Zoomupdate: het platform blijft worstelen | VPNoverview.com

We hebben gerapporteerd over de problemen waarmee Zoom werd geconfronteerd met privacy en beveiliging tijdens de corona-crisis. Helaas zijn de problemen nog niet opgelost. Zoom’s CEO kondigde begin april aan dat ze hard werken om de problemen op te lossen. Zoom is enorm populair geworden nu mensen aan huis gebonden zijn.


Voormalig Facebook-beveiligingshoofd ingeschakeld

Zoom reageert op alle kritiek door een nieuwe stap te zetten in het verbeteren van de privacy- en beveiligingskwesties. Het bedrijf maakte op 8 april bekend dat ze het voormalige hoofd van Facebook-beveiliging, Alex Stamos, hebben ingeschakeld. Hij gaat optreden als externe consultant en helpt de beveiligingsproblemen op te lossen. Stamos werd benaderd door Zoom nadat hij een thread op Twitter had geplaatst en suggesties deed om enkele van hun beveiligingsproblemen op te lossen.

Het bedrijf heeft ook een geheel nieuwe privacy- en beveiligingsraad opgezet. Sommige leden zijn beveiligingshoofden van grote bedrijven zoals VMware, Netflix, Uber en Electronic Arts. Ze zullen allemaal een rol spelen bij het adviseren van de CEO over het aanpakken van de enorme taak die voor hem ligt.

Zoom aangeklaagd door aandeelhouder

Een van Zoom’s aandeelhouders klaagde het bedrijf aan wegens “het overschatten van de veiligheidsmaatregelen”. Hij beweert dat hij geld heeft verloren na alle slechte publiciteit rond de gebrekkige beveiliging. Deze media-aandacht leidde tot een daling van de aandelenkoers.

Dit is niet het enige proces waarmee Zoom mogelijk wordt geconfronteerd. Vorige maand werd het bedrijf aangeklaagd omdat ze gegevens hadden gedeeld met Facebook.

Gebruikersgegevens verzonden naar China

Onderzoekers ontdekten dat sommige Zoom-gebruikersgegevens in China zijn verwerkt. Sommige oproepen in Noord-Amerika werden door China geleid. Die gegevens bevatten soms coderingssleutels. Deze sleutels kunnen worden gebruikt om opgeslagen gesprekken te ontgrendelen. Zoom beheert deze coderingssleutels, omdat het platform niet end-to-end gecodeerd is. Daardoor heeft het toegang tot de oproepen van gebruikers.

Normaal gesproken zijn oproepen verbonden via een server in de buurt. Maar wanneer u geen verbinding kunt maken, bijvoorbeeld vanwege piekgebruik, gaat u door een secundair datacenter. Zoom legde uit dat toen het hun servercapaciteit verhoogde, het per ongeluk twee Chinese datacenters toestond om oproepen te accepteren. Deze datacenters dienen alleen als back-up bij netwerkcongestie.

Zoom heeft voorschriften geïmplementeerd om ongeoorloofde toegang tot deze inhoud te voorkomen – hoewel er moet worden beweerd dat alle toegang ongeoorloofd is, omdat het privévergaderingen zijn. Het probleem is dat de Chinese autoriteiten kunnen eisen dat Zoom coderingssleutels overhandigt, zodat de Chinezen kunnen zien wat er op hun servers staat. Het probleem is opgelost, maar het is niet duidelijk om welke gebruikers het gaat of hoeveel.

Scholen hebben het platform verboden

De groeiende bezorgdheid over privacy en veiligheid heeft op verschillende scholen geleid tot een Zoomverbod. Scholen gaan niet zitten wachten tot alle problemen zijn opgelost. New York City heeft Zoom volledig verboden. In plaats daarvan vragen ze scholen om met Microsoft Teams te werken. Scholen in Nevada nemen vergelijkbare maatregelen om een ​​onveilige omgeving voor hun leerkrachten en leerlingen te vermijden.

Het zijn niet alleen Amerikaanse scholen die het vertrouwen in de beveiliging van Zoom hebben verloren. Singapore heeft ook het gebruik van de tool opgeschort. Het ministerie van Onderwijs besloot hierover nadat studenten slachtoffer waren geworden van een Zoombomber.

Zoombombing voorkomen

Zoom heeft al enkele stappen ondernomen om “Zoombombing” te voorkomen. Vanaf 5 april moeten mensen een wachtwoord gebruiken om deel te nemen aan een vergadering. Vergadering-ID’s werden vaak hergebruikt of zelfs geraden, waardoor mensen de vergaderingen van anderen plunderden. Zoom heeft ook standaard de wachtkamerfunctie ingeschakeld, zodat iedereen die een vergadering wil bijwonen, door de gastheer moet worden geaccepteerd.

Grote bedrijven en overheidsinstanties Ban Zoom

Het raketbedrijf SpaceX van Elon Musk heeft onlangs werknemers verboden het platform te gebruiken. Het bedrijf ontwikkelt technologie die essentieel wordt geacht voor de nationale veiligheid, aangezien NASA een van de grootste klanten van SpaceX is. Dit verbod kwam na een FBI-waarschuwing over de beveiliging van Zoom.

Google heeft ook besloten om Zoom-software van laptops van werknemers te verbieden, omdat deze niet aan hun beveiligingsnormen voldoet. Ze zullen het gebruik van het platform nog steeds toestaan ​​via mobiele apps en browsers.

Niet alleen bedrijven die Zoom met een beveiligd informatieverbod behandelen, ook verschillende regeringen nemen maatregelen om hun veiligheid te waarborgen.

De Amerikaanse senaat heeft haar leden gezegd de app niet meer te gebruiken. Taiwan en Duitsland hebben ook beperkingen gesteld aan het gebruik van Zoom. Het is logisch dat autoriteiten hun bezorgdheid uiten over het platform, aangezien de vergaderingen niet end-to-end versleuteld zijn. Regeringen zijn bang dat hun informatie op straat wordt achtergelaten.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me