Is Zoom veilig geworden na de vele verbeteringen die zijn doorgevoerd? Daar lijkt het inmiddels wel op!
Begin april schreven we een artikel over de onveiligheid van Zoom. Zoom is het groepscommunicatie-programma dat als donderslag bij heldere hemel ineens zo ongeveer dé standaard werd voor scholierend Nederland. Online lessen – in snel tempo opgetuigd vanwege het fysieke lesverbod naar aanleiding van de COVID-19 uitbraak – bleken prima tot hun recht te komen via Zoom. Alleen: Zoom was daar eigenlijk nooit voor ontworpen. En dus doken al heel snel allerlei veiligheidsproblemen op. Zoom Bombing was er slechts eentje van. Hierbij konden kwaadwillenden of grappenmakers snel inbreken bij groepsgesprekken. Waardoor bijvoorbeeld vieze mannetjes m/v zich konden verlustigen aan virtuele klassen vol kinderen. Niet goed. Ook doken er andere problemen op. Maar Zoom heeft de hand in eigen boezem gestoken en is als een gek oplossingen gaan zoeken. Is Zoom veilig nu?
Stand van zaken
Of Zoom nu honderd procent waterdicht is durven we hier zeker niet te stellen. Maar dat is geen enkele door derden gerunde (groeps)communicatiedienst. Als je de kleine lettertjes in de gebruiksvoorwaarden van iets als Teams of Skype leest, wordt daar ook niet echt duidelijk hoe serieus jouw privacy genomen wordt. Meelezen, kijken en luisteren met meetings is simpelweg een van de rechten die een aanbieder zich vaak voorhoudt. Onder het motto een dienst te kunnen verbeteren bijvoorbeeld. Wil je als bedrijf echt op safe spelen, dan zul je je eigen communicatiesoftware op een eigen server moeten draaien. Dat was voor scholen – zeker in de korte tijd die er restte tussen de aankondiging van de lockdown en ineens daadwerkelijk thuiszittende leerlingen – niet te doen.
Veel verbeteringen doorgevoerd
Zoom heeft een aantal belangrijke verbeteringen doorgevoerd. De laatste maatregel was dat alle communicatie – ook die voor de niet-betalende gebruikers – voortaan versleuteld zal zijn. Die optie moet je als (bijvoorbeeld) school en host van een meeting overigens wel zelf aanzetten, maar daarna is de kans op meeluisteraars nihil. Ook het ‘bomben’ van Zoom-meetings is nu eenvoudig te voorkomen. Een ander pijnpunt – zeker voor de VS – was dat Zoom-communicatie een tijd via servers in China verliep. Ook dat gebeurt inmiddels niet meer.
En nu?
Is Zoom veilig na al deze (en nog komende) verbeteringen? In ieder geval een stuk veiliger dan het was. En – zo denken we – voor iets relatief ‘low risk’ als online lesgeven best geschikt. Of je het voor bedrijfsvergaderingen wilt gebruiken waarin strategische zaken besproken worden of bedrijfsgeheimen openlijk besproken worden? Dat wagen we te betwijfelen. Maar feitelijk geld dat – zoals gezegd – voor elke niet in eigen beheer draaiende en niet stevig versleutelde communicatiedienst.
Let op waar je Zoom downloadt
Wat in ieder geval – heel voorzichtig, dat wel – geconcludeerd kan worden, is dat er geen sprake van kwade opzet bij Zoom geweest lijkt te zijn. De software was gewoon totaal niet ontworpen voor een dergelijke grootschalige inzet en dus bleven tekortkomingen lange tijd onzichtbaar. Dát is nu zeker het geval niet meer, Zoom ligt meer onder het vergrootglas dan welke andere (groeps)communicatiedienst dan ook. En alleen dat maakt het al een stukje veiliger. Wel nog een praktische tip tot slot: installeer Zoom alleen vanaf de originele downloadpagina of de officiële app store van uw apparaat (er is zowel een iOS- als Android-versie beschikbaar). Er zwerven namelijk elders ook installatiepakketten rond die naast Zoom tevens spyware installeren. Vermijd de bekende downloadsites als je software wilt installeren, download altijd rechtstreeks bij de maker van software. En dat dringende advies geldt vanzelfsprekend niet alleen voor Zoom.
Signal voor echt privacygevoelige zaken
Blijft over het bekritiseerde verzamelgedrag van Zoom. Hou dat gewoon in het achterhoofd. En niet alleen bij gebruik van Zoom, maar bij gebruik van elke (groeps)communicatiedienst van derden. Moeten er heel privacygevoelige zaken besproken worden, gebruik dan Signal. Waarmee je trouwens ook groeps(video)gesprekken op kunt zetten. Maar dan ultraveilig, Signal is namelijk open source en wordt nauwlettend bewaakt door een zeer actieve community van privacy-voorvechters. Helaas is het door ‘t ontbreken van bepaalde dingen niet echt geschikt voor het geven van online lessen. Maar voor het bespreken van zaken die écht binnen de muren van huis of bedrijf moeten blijven de beste keuze.
Signal is nog altijd dé veilige communicatie-app die je bovendien niks kost!
Meer weten over privacy en veiligheid? Lees dan zeker het boek Veilig online van Hans Frederiks en Ronald Smit eens. Het online leven is vaak leuk en zorgeloos: reizen boeken, prijzen vergelijken, shoppen, leerzame of onderhoudende video’s bekijken en natuurlijk appen met vrienden, collega’s en familie. Maar helaas heeft het online leven ook een minder leuke kant, die we onder andere te danken hebben aan spam, phising mails en andere vervelende zaken. Gelukkig kun je je tegen aanvallen van cybercriminelen goed beschermen. Dit handige en kleurrijke boekje geeft – aan de hand van vele voorbeelden – een overzicht van de gevaren waar je mogelijk aan bloot wordt gesteld. En uiteraard worden ook oplossingen aangedragen, zodat je zorgeloos kunt (blijven) surfen op het wereldwijde web.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.