Zoom unter Linux

07. April 2020 · Anwendungen · andreas · 9 Kommentare

Die Videochat-Software von Zoom ist aktuell in vielen Schlagzeilen zu finden und das leider nicht nur im positiven Sinn: von “Unter Beobachtung” bis “Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?” - spätestens beim Gedanken daran, die Software auf das eigene System loszulassen, beschleicht den Systemadministrator mehr als nur ein ungutes Gefühl.

Wer Zoom trotzdem installieren will / muss und sich dabei halbwegs sicher fühlen will, kann die Software in einer Sandkiste wie z.B. Firejail einsperren.

Zoom

Den Client bezieht man am einfachsten über die Website des Herstellers, wo es den “Zoom-Client für Linux” fertig gepackt für verschiedene Distributionen gibt.

Nach Herunterladen der gewünschten Version wird diese mittels

$ sudo apt install ./zoom_amd64.deb

inklusive der eventuell noch benötigten Abhängigkeiten installiert und noch vor dem ersten Start abgesichert.

Alternativ kann auch die Version für ein “Anderes Linux-Betriebssystem” gewählt werden. Der Download ist dann ein gepacktes tar-Archiv, welches ohne Installation in einen beliebigen Ordner entpackt werden kann. Um Abhängigkeiten und Icon muss man sich dann allerdings selbst kümmern.

Firejail

Sofern nicht bereits installiert, kann Firejail in den meisten Fällen direkt aus dem Repository der verwendeten Distribution bezogen werden.

$ sudo apt install firejail

Ein Profil für Zoom wird mitgeliefert und findet sich nach der Installation unter “/etc/firejail/zoom.profile”

Damit beim Aufruf über das Icon in GNOME der Start auch tatsächlich mit Firejail erfolgt, ist der Aufruf von

$ firecfg --fix Fixing desktop files in /home/benutzername/.local/share/applications ... Zoom.desktop created ...

notwendig, welcher die Links für alle “.desktop”-Dateien aus “/usr/share/applications” auf absolute Dateipfade überprüft und im Bedarfsfall angepasste Kopien unter “/home/benutzername/.local/share/applications” anlegt.

Ist Zoom dann gestartet, kann mit

$ firejail --list 3339:benutzername::/usr/bin/firejail /usr/bin/zoom

überprüft werden, daß Firejail auch tatsächlich verwendet wird.

Debian Firejail Zoom

Kommentare

  1. Jan schrieb am 28. April 2021 um 18:36 Uhr:
    Ich habe für die ganze potentielle Crap/Spy/Mal/Conference-ware einen eigenen User mit dem schönen Namen Wanze angelegt.
    Der kann kein sudo, hat keinen Einblick in die /home Verzeichnisse der anderen User und ist auch sonst absolut minimalistisch unterwegs.
    Wenn jemand meint über dieses Zeug einladen zu müssen - logge ich mich aus meinem User aus und mit der Wanze ein.
    Sozusagen firejail mit Hausmitteln - primitiv aber halbwegs sicher…
    When ever you complicate things they get less simple.
  2. Gert schrieb am 01. April 2021 um 08:35 Uhr:
    Stand 1. April 2021 - kein Aprilscherz :-)
    Hier eine Alternative.
    Ich habe gerade Jami unter einer aktuellen Linux Mint 20.1 (Jami 20210319.1.*) zusammen mit aktuellem iOS 14.4 (Jami 3.1.2) getestet, und es funktioniert out-of-the-box.
    • andreas antwortete am 08. April 2021 um 08:23 Uhr:
      Alternativen gibt es einige (viele), die aber nicht helfen, wenn man aus Gründen, die man selbst nicht beeinflussen kann, ein bestimmtes Produkt verwenden muss.
  3. Herbert schrieb am 03. November 2020 um 12:03 Uhr:
    Danke für diese Anleitung. Den Befehl “firecfg –fix” im Terminal von xfce4 quittiert das System mit “Error: cannot detect login user”. Ich musste mich extra einloggen in einer Konsole (Alt F1) und dort den befehl ausführen.
  4. Klaus Kabey schrieb am 20. Juni 2020 um 15:41 Uhr:
    Guten Tag,
    mir ist klar, daß hier nicht allen Meetingprogramme beschrieben werden können aber vielleicht gibt es etwas ähnliches wie für Zoom auch für go Meeting. Allerdings habe ich go Meeting unter Mint installiert nur es funktioniert nicht. vielleicht habe ich auch etwas falsch gemacht. Die Beschreibung zur Installation für Linux ist auch nicht besonders ausführlich. Eine Nachfrage beim Hersteller wurde nicht beantwortet.
    es würde mich freuen, wenn ich go Meeting zum laufen bekommen würde.
    Danke schon mal.
    Klaus
    • andreas antwortete am 20. Juni 2020 um 15:55 Uhr:
      Hallo, ich habe mit go Meeting keinerlei Erfahrung, von daher kann ich leider nicht weiterhelfen.
  5. Olaf schrieb am 09. Mai 2020 um 13:20 Uhr:
    Moinmoin,
    danke für den Tip mit Firejail - das ist schonmal ganz beruhigend. Ich bin bisher um Zoom gut herumgekommen und konnte alles hübsch mit Jitsi online als Videochat machen. Nun kommt wohl beruflich was mit ZOOM auf mich zu - und genau wie Du schreibst, beschleicht mich ein etwas maues Gefühl.
    Darum - ich freue mich über den Firejail -Tip mit Deiner Anleitung.
    Moin aus Bremen!
    Olaf
    PS Deine Sicherheitsabfrage gibt bei 23 + 9 = 32 an, dass die Antwort falsch ist .-)
  6. Olaf Steffens schrieb am 08. Mai 2020 um 19:16 Uhr:
    Moinmoin,
    danke für den Tip mit Firejail - das ist schonmal ganz beruhigend. Ich bin bisher um Zoom gut herumgekommen und konnte alles hübsch mit Jitsi online als Videochat machen. Nun kommt wohl beruflich was mit ZOOM auf mich zu - und genau wie Du schreibst, beschleicht mich ein etwas maues Gefühl.
    Darum - ich freue mich über den Firejail -Tip mit Deiner Anleitung.
    Moin aus Bremen!
    Olaf
    • andreas antwortete am 08. Mai 2020 um 20:28 Uhr:
      Hallo, noch eine Nummer sicherer ist, das Paket für “other Linux” zu nehmen und händisch zu entpacken - dann kommt auch kein Mechanismus des Installers zum Tragen. Als Nachteil muß man sich dann allerdings selbst um die Abhängigkeiten kümmern.

Beiträge zu ähnlichen Themen