Veilig video conferencing

In tijden van sociale afstand is het fijn om via video conferencing met elkaar te spreken. Zoomen is daar een heel populaire applicatie in, de naam alleen al, doet verlangen naar tijden waar je elkaar toch eens goed kan vastnemen. Maar helaas, zoomen en zoenen is in tijden van corona niet veilig. Vele klanten zoeken dan ook een alternatief hiervoor. Interesse? Contacteer ons om gratis videconferencing te proberen >

Waarom is Zoom niet veilig? 

Zoomen is als een tiener in coronatijd

Veilige virtuele communicatie is versleuteld. Het doel van versleutelde of geëncrypteerde verbindingen is dat derden niet kunnen meeluisteren. Zoals een tiener in coronatijd geconfronteerd wordt met ouders die thuiswerken en kunnen meeluisteren, is dat met communicatie zonder encryptie ook zo. Niet echt comfortabel dus. 
Zoom gebruikt een heel eenvoudige encryptie en dan nog vooral bij de chatfunctie. Het is nochtans de videoconferentie waar we allemaal duchtig gebruik van maken. De encryptie volstaat helemaal niet voor de videoconferencing waarvoor we het gebruiken (bron: intercept). 

Zoom geboomd zonder daar klaar voor te zijn

Tot voor kort kende niemand zoom. Op een paar weken tijd is de app gegroeid van 10 miljoen naar 200 miljoen gebruikers (cijfers van 2 april). Vandaag kunnen dat er al een paar miljoen meer zijn. Zoom is gemaakt als video en chat tool voor binnen eenzelfde bedrijf. Dat de app helemaal niet klaar was om op zo’n korte periode het volume en de daarbij horende risico’s aan te kunnen, is een evidentie. 

Met welke gekende veiligheidsproblemen kamt Zoom nu? 

  • Via Zoom geef je toestemming om je microfoon en video te gebruiken. Zoom laat echter toe dat er tegelijkertijd ook andere code of software gebruikt wordt. Het gevolg is dat kwaadaardige software zowel beeld als geluid kan opnemen. Dit kan ook als je niet actief aan Zoomt. Het is voldoende dat Zoom op de achtergrond draait. Of dat al gebeurd is, is nog niet bekend. Dat het kàn is echter geweten, ook door mensen die er misbruik van willen én zullen maken.
  • Via een link via de chatfunctie kan men redelijk eenvoudig Windows paswoorden achterhalen. De technische uitleg hoe dat gebeurt, besparen we jullie. Belangrijk is dat je weet dat je beter goed kijkt en nadenkt vooraleer je op een link klikt. 
  • Emailgegevens geeft men aan facebook door, ook al heb je geen account bij facebook of ben je niet op deze wijze ingelogd. Of dit probleem ondertussen volledig opgelost is, is nog niet gekend. 
  • Zoom is dus initieel opgestart als in-company instrument. Je hebt binnen Zoom een ‘company directory’, een soort adresboek van je bedrijf. Gebruikers met eenzelfde domeinnaam komen automatisch in dit adresboek te staan met emailadres en profielfoto. Nu iedereen het gebruikt, krijgen alle @telenet.be gebruikers bijvoorbeeld iedereen met profielfoto te zien die ook een telenet.be emailadres gebruiken. Zonder dat je die mensen kent natuurlijk en zonder dat je daarvoor toestemming hebt gegeven. 

Zoombombing of meetingcrashers

De veiligheidsrisico’s verbonden aan Zoom openen de deuren voor diegenen die het niet nauw nemen met ethiek. Zo duiken er verschillende verhalen over onbekenden die een meeting komen storen. Partycrashers, maar dan op een vergadering, meetingcrashers dus. Eén van de bekende verhalen is die van een professor uit Californië die zijn doctoraat via Zoom verdedigt met al zijn collega’s en familie die meekijken. In één van de videovensters zien ze plots iemand genitaliëen op het scherm tekenen en daarna racistische uitspraken doen. Initieel overdondert, duurde een gepaste reactie even, maar hebben ze daarna de video van iedereen afgesloten en de desbetreffende meetingcrasher verwijderd. Wat een gloriemoment moest zijn, eindigt in mineur. Dat de mogelijkheid er is en men niet kan achterhalen wie de meetingcrasher is en dus niet ter verantwoording kan roepen is een probleem. 

Privacy, niet voor iedereen hetzelfde

Het is al lang duidelijk dat privacy een andere betekenis heeft voor verschillende mensen, culturen en landen. In Europa hechten we daar in het veel belang aan. We zijn niet bereid om onze privacy op te geven voor een big brother die over ons kijkt. In andere landen zoals China of USA hebben ze daar een andere kijk op. 

Zoom heeft een 700-tal werknemers in China met een heel andere kijk op privacy. Zo passeerde heel wat verkeer van Zoom even en per ongeluk via servers van China waar er andere privacy regels gelden. Bij de start werden eveneens emailgegevens gedeeld met adverteerders van Zoom. Iets wat in Europa zonder toestemming niet mag en ondenkbaar is. Andere visie, andere regels dus. 
Of men meer aandacht zal besteden aan privacy is niet helemaal duidelijk. De oprichters zeggen van wel en hebben ook hun privacy statement aangepast. Gegevens doorgeven aan adverteerders zou niet meer mogen. Je leest echter ook andere signalen dat Zoom het belang van privacy niet helemaal erkend en de druk die op hen gelegd wordt, grotendeels naast zich neerlegt. Dat aanpassingen die gebeuren slechts schaamlapjes zijn en niet de grondige aanpassingen die we als Europeanen zouden verwachten. 

Zoom phishing op komst

Door het succes van Zoom is het wachten tot de phishing mails (dit zijn mails van oplichters) komen. De registratie van domeinnamen met Zoom zijn alvast aan het boomen. Zorg zeker dat je een goed antivirusprogramma hebt.

Zoom toch gebruiken, bewapen je dan

Wil je ondanks de veiligheidswaarschuwingen en privacy issues Zoom toch blijven gebruiken? Neem dan zoals met corona, je veiligheidsmaatregelen.

  • Zorg voor een goed antivirus programma. Wij raden je ESET aan. 
  • Update Zoom, zodat je zeker de aanpassingen om beveiligheidslekken te dichten ook gebruikt.
  • Klik niet zomaar op links die via de chatfunctie gegeven worden.  

En nu? 

Zoom belooft om de komende weken verder te werken aan veiligheid en privacy. Of die aanpassingen aan onze eisen met betrekking tot veiligheid en privacy zullen voldoen is de vraag. De overheid in meerdere landen, onder andere UK en België gebruiken zoom. In New York City mogen scholen het dan weer niet meer gebruiken. Tegen Zoom loopt er een rechtszaak m.b.t. het dataverkeer naar Facebook. In Taiwan is het gebruik van Zoom (doordat het verkeer naar China werd omgeleid) Taiwan verboden.  Al dan niet Zoomen? Aan jou de keuze. 

Veilig video conferencing

ons kantoor

HolonCom bvba
Diksmuidelaan 95
2600 Antwerpen-Berchem
+32 3 440 41 96



HolonCom CMS

HolonCom ontwikkelt al zijn sites met DNN CMS Platform (voorheen DotNetNuke®), het meest succesvolle open source application framework voor het ontwikkelen van CMS-systemen op het Windows/Microsoft platform.

HolonCom is DNN Expert, partner van Dotnetnuke Corp en lid van DNN Connect.