Die Videochat-Software von Zoom ist aktuell in vielen Schlagzeilen zu finden und das leider nicht nur im positiven Sinn: von „Unter Beobachtung“ bis „Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?“ – spätestens beim Gedanken daran, die Software auf das eigene System loszulassen, beschleicht den Systemadministrator mehr als nur ein ungutes Gefühl.
Wer Zoom trotzdem installieren will / muss und sich dabei halbwegs sicher fühlen will, kann die Software in einer Sandkiste wie z.B. Firejail einsperren.
Zoom
Den Client bezieht man am einfachsten über die Website des Herstellers, wo es den „Zoom-Client für Linux“ fertig gepackt für verschiedene Distributionen gibt.
Nach Herunterladen der gewünschten Version wird diese mittels
$ sudo apt install ./zoom_amd64.deb
inklusive der eventuell noch benötigten Abhängigkeiten installiert und noch vor dem ersten Start mit Hilfe der folgenden Schritte abgesichert.
Firejail
Sofern nicht bereits installiert, kann Firejail in den meisten Fällen direkt aus dem Repository der verwendeten Distribution bezogen werden.
$ sudo apt install firejail
Ein Profil für Zoom wird mitgeliefert und findet sich nach der Installation unter „/etc/firejail/zoom.profile“
Damit beim Aufruf über das Icon in GNOME der Start auch tatsächlich mit Firejail erfolgt, ist der Aufruf von
$ firecfg --fix Fixing desktop files in /home/benutzername/.local/share/applications ... Zoom.desktop created ...
notwendig, welcher die Links für alle „.desktop“-Dateien aus „/usr/share/applications“ auf absolute Dateipfade überprüft und im Bedarfsfall angepasste Kopien unter „/home/benutzername/.local/share/applications“ anlegt.
Ist Zoom dann gestartet, kann mit
$ firejail --list 3339:benutzername::/usr/bin/firejail /usr/bin/zoom
überprüft werden, daß Firejail auch tatsächlich verwendet wird.
Bereits 2016 bei 
Begrüßungsansicht der Musikabteilung des