Wat is Zoom?
Zoom is een videoconferentiedienst waarmee je online via video, audio en een chatfunctie met andere mensen kunt spreken. Sinds het begin van de coronapandemie is de populariteit van deze dienst enorm gegroeid. Videobellen was natuurlijk de oplossing waarmee alle thuiswerkers met elkaar in contact konden blijven. Om precies te zijn, is het gebruik van Zoom in het eerste kwartaal van 2020 met 67% gestegen.
Maar hoe veilig is Zoom?
Door deze enorme groei werd de beveiliging van Zoom ook onder een vergrootglas gelegd. Die bleek namelijk niet al te best te zijn. Duizenden gebruikers van de videodienst hebben privacyschendingen en beveiligingsincidenten gemeld. “Zoombombing”, wanneer een ongewenst persoon een meeting binnendringt en deze verstoort, werd een begrip. Bij een typisch Zoombombing-incident wordt aanstootgevend beeldmateriaal getoond of scheldt de indringer de andere deelnemers uit. Naar aanleiding van deze problemen hebben bedrijven zoals Google, SpaceX en NASA hun werknemers verboden om Zoom voor het werk te gebruiken.
Hoe veilig is Zoom: beveiligings- en privacyproblemen
We zetten de belangrijkste beveiligingsproblemen bij Zoom op een rijtje.
Slechte encryptie
Zoom’s end-to-end encryptie is niet echt end-to-end. Hoewel Zoom het in zijn reclamecampagnes heeft over het gebruik van E2EE, wordt dit in werkelijkheid alleen voor de data in transit gebruikt, niet voor de eindpunten. Bovendien genereert en bewaart Zoom alle encryptiesleutels zelf, wat betekent dat het bedrijf je gegevens op elk moment kan ontsleutelen.
Het sleutelgeneratiesysteem van Zoom is ook niet transparant. Het bedrijf is ervan beschuldigd sleutels in China te genereren, een land dat erom bekend staat een hele eigen invulling aan het begrip privacy te geven. Als sleutels in China worden gegenereerd, kan de Chinese overheid de servers van Zoom in de gaten houden. Ook als je vanuit de VS of Europa belt. Zoom heeft toegegeven dat het per ongeluk gesprekken via Chinese servers heeft geleid, maar het bedrijf heeft niet uitgelegd hoe dit heeft kunnen gebeuren.
Een ander zwak punt van Zoom is dat mensen in een groepsgesprek allemaal dezelfde encryptiesleutel delen. De sleutels veranderen niet, zelfs niet wanneer deelnemers de vergadering verlaten en weer hervatten. Dit maakt het redelijk makkelijk voor hackers om een sleutel te stelen en zo stiekem aan een gesprek of vergadering deel te nemen.
Makkelijk te hacken
Door de slechte encryptie kan een Zoomgesprek relatief makkelijk gehackt worden. Voor elke Zoom meeting moet een zogenaamde meeting URL worden aangemaakt. Als een hacker het format van deze link kent, kan hij een script maken dat deze links genereert en zo een Zoomgesprek vinden om op in te haken.
Er zijn veel gevallen gemeld van hackers die accountgegevens van Zoom-gebruikers hebben gestolen en deze informatie op het dark web te koop aanboden. Zoom had ook een bug waardoor hackers wachtwoorden voor Windows-accounts konden stelen.
Privacyschending van werknemers
Is Zoom veilig voor werknemers? Nee, ook niet. Werkgevers kunnen Zoom namelijk gebruiken om hun werknemers te bespioneren en hun privacy te schenden. De Zoom-functie voor het volgen van de aandacht waarschuwt de host als een gebruiker langer dan 30 seconden wegklikt van het Zoom-venster.
Verzamelen van gegevens
Zoom staat erom bekend dat het gegevens van gebruikers, zoals audio-opnames en berichten, verzamelt en doorspeelt aan derde partijen zoals Facebook en LinkedIn.
De iOS-applicatie van Zoom stuurde de analytische gegevens van de apparaten van gebruikers automatisch naar Facebook, zelfs als gebruikers geen Facebook-account hadden. Het bedrijf informeerde hen daar ook niet over. Bovendien stuurde de app de e-mailadressen en gebruikersnamen van gebruikers naar LinkedIn. Onderwijsinstellingen maken zich zorgen dat de privégegevens van studenten en leerlingen ook gelekt worden, omdat Zoom veel voor online lessen gebruikt wordt.
Hoe kun je Zoom veilig gebruiken?
Zoom veilig gebruiken is helaas niet mogelijk. Maar als je Zoom ondanks de veiligheidsrisico’s toch wilt blijven gebruiken, kun je deze tips volgen om dat tenminste zo veilig mogelijk te doen:
- Stuur geen uitnodigingen naar en accepteer geen uitnodigingslink van mensen die je niet vertrouwt;
- Download Zoom van de officiële site. Er zijn valse Zoom-websites in de omloop vanwaar malware wordt verspreid;
- Gebruik Zoom veilig door de software regelmatig bij te werken om de laatste beveiligingsupdates te ontvangen;
- Bescherm je Zoom meeting met een uniek wachtwoord. Bekijk deze tips over hoe je sterke wachtwoorden kunt maken of gebruik de veilige wachtwoord generator NordPass;
- Maak gebruik van de wachtkamerfunctie. Hiermee kun je deelnemers goedkeuren of blokkeren voordat ze aan de meeting deelnemen;
- Vergrendel de meeting zodat er geen extra personen aan deel kunnen nemen;
- Wissel nooit gevoelige of vertrouwelijke informatie uit op Zoom;
- Maak jezelf de enige host zodat je volledige controle over de meeting hebt. In het geval van zoombombing, kun je de indringer uit de meeting verwijderen;
- Lees deze tips over hoe je veiliger thuis kunt werken;
- Maak gebruik van een VPN. Een VPN verbergt je IP-adres en versleutelt je gegevens via end-to-end encryptie. Daarnaast biedt een premium VPN zoals NordVPN Threat Protection Pro – een krachtige anti-malware functie die trackers, advertenties en de toegang tot schadelijke websites blokkeert.
Conclusie: hoe veilig is Zoom?
Is Zoom veilig? Nee. Je kunt er eenvoudigweg niet zeker van zijn dat je privacy niet geschonden wordt wanneer je Zoom gebruikt. Daar moet echter wel bij gezegd worden dat veel andere videobeldiensten soortgelijke problemen hebben. Zoom wordt echter onder een vergrootglas gelegd omdat deze dienst veruit het populairste is. Is Zoom handig? Jazeker. Uiteindelijk moet je voor jezelf de keuze maken of de voordelen tegen de nadelen opwegen. En als je Zoom toch blijft gebruiken, vergeet dan niet onze tips om Zoom veilig te gebruiken in acht te nemen.