De populariteit van Zoom is enorm gestegen, grotendeels dankzij de pandemie van het coronavirus. In december 2019 rapporteerde het 10 miljoen gebruikers. In april 2020 waren dat er 300 miljoen. De aandelenkoers steeg in de loop van het jaar met meer dan 500 procent. Het is nu een essentiële app geworden voor bedrijven, groepen sociaal verre vrienden en zelfs hele gezinnen.

Maar is Zoom veilig? Verhalen over de beveiligings- en privacyproblemen van de app liggen tijdens de opkomst op de loer. Laten we enkele van de grootste zorgen over Zoom-beveiliging eens nader bekijken.

1. Zoom-bombardementen

Ja, Zoom-bombing is iets. Net als fotobombardementen, waarbij mensen zichzelf invoegen in nietsvermoedende kiekjes van mensen, verwijst zoombombardementen naar de praktijk van gebruikers die inloggen op Zoom-oproepen waarvoor ze niet waren uitgenodigd.

Maar hoe is zoombombardement mogelijk? Zoom gebruikt een uniek meeting-ID-nummer voor elke chat op zijn platform. Het nummer is tussen de negen en elf cijfers lang en wordt gebruikt om toegang te krijgen tot een conferentie.

instagram viewer

ID-nummers van vergaderingen kunnen echter gemakkelijk worden geraden. Als gevolg hiervan nemen grappenmakers deel aan oproepen en veroorzaken ze ravage met behulp van functies zoals scherm delen. Het is op zijn best erg vervelend. In het ergste geval brengt het uw gegevens in gevaar, vooral als u een vertrouwelijk zakelijk gesprek voert.

De oplossing is simpel: stel een wachtwoord in voor elk Zoom-gesprek waaraan u deelneemt. Zoom heeft ook een manier geïntroduceerd om de activiteiten van deelnemers op te schorten, wat betekent dat je bedriegers uit je gesprek kunt halen.

Lees onze uitgebreide gids voor Zoom-bombardementen meer leren.

Wat is zoombombardementen en hoe kunt u veilig blijven?

Zoom-bombing is een risico in het tijdperk van videoconferenties voor thuiswerken en tutorials, er is hoe dit te blokkeren.

2. Onveilige desktop-apps

Als je Zoom op een desktopcomputer wilt gebruiken, heb je twee opties: de desktop-app of de web-app. U moet altijd de webbrowserversie gebruiken; dit krijgt nieuwe beveiligingsverbeteringen veel sneller dan de desktop-app.

En afgezien van de updates is de webversie nog steeds veiliger. Dat komt omdat het in de sandbox van een browser leeft, wat betekent dat het veel minder machtigingen heeft en een verminderde mogelijkheid om problemen te veroorzaken in uw hele besturingssysteem.

Als u liever een app voor Zoom gebruikt, overweeg dan Skype voor Bedrijven. Het heeft een veilige Zoom-integratie.

3. Valse end-to-end encryptieclaims

Begin 2020 maakte Zoom veel reclame voor zijn end-to-end-encryptie als een sleutelfunctie. In theorie betekent dit dat alle communicatie tussen jou en de andere mensen in je chat alleen zichtbaar zou zijn voor die partijen; niemand kon ze ontsleutelen.

De beweringen bleken al snel vals te zijn. De gegevens zijn versleuteld, maar alleen tussen u en de Zoom-servers.

Hoewel dat betekent dat snoopers en lokale hackers op uw openbare Wi-Fi-netwerk uw oproepen niet zouden kunnen zien, konden Zoom-medewerkers alles zien. Daarom, als een overheid of wetshandhavingsinstantie toegang tot uw chats zou vragen, zouden ze deze gemakkelijk kunnen krijgen.

Eind oktober 2020 rolde Zoom eindelijk echte end-to-end-codering uit, maar de hele aflevering liet een slechte smaak achter en toonde aan dat Zoom niet als bedrijf kon worden vertrouwd.

Ga naar Instellingen en schakelen Sta het gebruik van end-to-end-codering toe om de functie in te schakelen.

4. Installatieprogramma's met gebundelde malware

Het Zoom-installatieprogramma is op grote schaal gekopieerd en opnieuw verspreid. Bij veel van die herdistributies was malware bij het installatieprogramma gebundeld in een poging om nietsvermoedende gebruikers te misleiden.

Het bekendste voorbeeld is de cryptocurrency-mining-malware die in april 2020 werd aangetroffen in Zoom-installatieprogramma's. Indien geïnstalleerd, zou het je CPU en GPU opeten in een poging om Bitcoin te ontginnen, waardoor je weinig vrije stroom overhoudt om iets anders op je machine te doen.

Deze fout is niet de schuld van Zoom. Maar het laat zien hoe hackers alles wat op een bepaald moment "hot" is, aanvallen en uitbuiten. Om uzelf te beschermen, moet u ervoor zorgen dat u Zoom alleen downloadt van de officiële site van het bedrijf.

5. Gelekte wachtwoorden

Als u de uitdrukking "gelekte wachtwoorden" hoort, gaat u er waarschijnlijk van uit dat de serviceprovider een fout heeft begaan. In dit voorbeeld is Zoom echter niet de schuldige.

Volgens een academische paper van de Universiteit van Texas en de Universiteit van Oklahoma, konden mensen tijdens uw Zoom-oproep theoretisch vertellen wat u typt door de bewegingen in uw armen en schouders te bekijken.

Natuurlijk zijn alle vormen van videostreaming, inclusief Skype en Twitch, ook kwetsbaar.

Het enige dat de hacker hoeft te doen, is uw gesprek opnemen in 1080p en het vervolgens door een computerprogramma leiden dat de achtergrond verwijdert. Door uw armen en schouders ten opzichte van uw hoofd te volgen, zouden ze precies kunnen zien welke toetsaanslagen u had gemaakt.

De les? Log nooit in op uw accounts terwijl u in gesprek bent. Als u toch een wachtwoord moet invoeren, moet u uw videofeed kort uitschakelen terwijl u typt. Het dragen van mouwen, het bedekken van uw schouders en blind typen met 10 vingers verhoogt ook de moeilijkheidsgraad van deze methode voor hackers.

6. Eindeloze beveiligingsfouten

Zoom heeft een lange lijst met beveiligingsfouten. Velen van hen zijn nu opgelost, maar het roept de vraag op hoeveel onontdekte kwetsbaarheden er nog beschikbaar zijn voor hackers om te misbruiken.

Hier is een kort overzicht van enkele van de meest headline-waardige Zoom-fouten en beveiligingsinbreuken alleen al in 2020:

  • In juni, Talos onthulde dat een hacker malware-installaties via de Zoom-app zou kunnen forceren met behulp van een geanimeerde GIF.
  • In dezelfde maand Talos leerde dat Zoom de inhoud van gecomprimeerde bestanden niet op malware heeft gescand.
  • In mei, Trend Micro vond twee gevallen van corrupte Zoom-installatieprogramma's die achterdeurtoegang tot een pc konden openen en de eigenaar ervan konden bespioneren. Een van hen betrof een botnet.
  • Rapporten van de consument zei het privacybeleid van Zoom dat gebruikers werden blootgesteld aan allerlei soorten duistere gegevensverzameling. "[Zoom] kan gegevens verzamelen terwijl u in een videoconferentie zit, deze combineren met informatie van gegevensmakelaars en andere bronnen om bouw consumentenprofielen op en maak mogelijk gebruik van de video's voor doeleinden zoals het trainen van gezichtsherkenningssystemen ", aldus het rapport zei.
  • Twitter-gebruikers ontdekten dat privéchats op Zoom helemaal niet echt privé waren. In plaats daarvan werden "privé" -gesprekken toegevoegd aan het transcript dat hosts aan het einde van een vergadering ontvangen.
  • In april, Citizen Lab ontdekte dat deelnemers aan een vergadering in een Zoom-wachtkamer nog steeds de coderingssleutel van de vergadering konden krijgen met behulp van een hack.
  • Ook in april Intsights ontdekte dat 500.000 gestolen Zoom-wachtwoorden te koop waren op het dark web nadat hackers een techniek hadden gebruikt die credential stuffing wordt genoemd.

Als je meer informatie nodig hebt, bekijk dan onze lijst met manieren om dit te doen maak uw Zoom-oproepen veiliger.

Moet u een zoomalternatief gebruiken?

Zou u, gezien alle Zoom-beveiligingsproblemen, moeten overwegen om in plaats daarvan een alternatief te gebruiken? Helaas is het niet zo eenvoudig.

Ten eerste is Zoom verre van de enige app voor videoconferenties met beveiligingsproblemen. Services zoals Google Meet, Microsoft Teams en Webex hebben allemaal kritiek gekregen van beveiligingsexperts over privacyproblemen.

Ten tweede is Zoom nu met enige afstand de populairste app voor videoconferenties. Alle mensen met wie u wilt praten, bevinden zich op het platform. Net zoals bij het verlaten van Facebook of WhatsApp, kun je niet op hetzelfde niveau communiceren met vrienden en collega's als je een andere app gebruikt.

E-mail
5 gratis zoomalternatieven voor videoconferenties en online vergaderingen

Er zijn veel gratis apps voor videogesprekken voor zowel desktop als mobiel. Kijk of deze videochatsoftware aan uw eisen voldoet.

Gerelateerde onderwerpen
  • Veiligheid
  • Online beveiliging
  • Zoom
  • Video-oproep
Over de auteur
Dan Price (1498 artikelen gepubliceerd)

Dan kwam in 2014 bij MakeUseOf en is sinds juli 2020 directeur Partnerships. Neem contact met hem op voor vragen over gesponsorde inhoud, partnerovereenkomsten, promoties en andere vormen van partnerschap. Je kunt hem ook elk jaar op de beursvloer van CES in Las Vegas vinden, zeg hallo als je gaat. Voorafgaand aan zijn schrijfcarrière was hij financieel adviseur.

Meer van Dan Price

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve aanbiedingen!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.