Zoom onveilig

Zoom onveilig, de app lekt

Zoom is in korte tijd een heel populaire app geworden bij onder meer thuiswerkers en scholieren. Alleen blijkt nu dat Zoom onveilig in gebruik is.

Zoom is een van de vele team-apps die er zijn. Je kunt er groepsmeetings mee organiseren, of desnoods een-op-een gesprekken mee voeren. De app wordt gebruikt tijdens bijvoorbeeld lesgeven op afstand, of door thuiswerkers om toch in contact te blijven met hun collega’s. Punt is alleen, dat Zoom onveilig in gebruik blijkt. Heel onveilig zelfs. Het begint al met ‘t fenomeen Zoom Bombing, waarbij wildvreemden zomaar ineens een teamgesprek (of een online les) binnendringen en obscene of rascistische taal uit gaan slaan. Dat dit mogelijk is, heeft te maken met een denkfout die de makers van de software helemaal in den beginne hebben gemaakt.

Verbinding via een getalletje

Elke Zoom-deelnemer maakt via een adres met een korte toegewezen cijferreeks verbinding. Door simpelweg wat cijfers te gokken, koppel je snel aan een groep. Veel van die groepen zijn niet of niet goed met een wachtwoord beveiligd. Kortom: je wandelt er virtueel zo naar binnen. Er zijn wel mogelijkheden om een beetje controle uit te oefenen (zie de snel opgetuigde tips van de makers alhier), maar het basisprincipe van contact leggen binnen Zoom blijft die simpele URL. En zolang dat niet verandert moet je heel goed opletten bij gebruik van Zoom.

Check je kind af en toe

Het is zeker ook verstandig om als jouw kind gebruik maakt van Zoom voor schoolwerk af en toe even te checken met wie hij of zij allemaal aan het communiceren is. Voor je het weet komt er een stilletjes ‘meegenietende’ pedo bij een groep. Zeker als een groep groter is valt dat mogelijk niet direct op. Zelfs de FBI waarschuwt Zoom-gebruikers voor misbruikers van de software. Verder geldt dat de softwaremakers zelf ook niet bepaald brandschoon zijn wat privacygebeuren betreft. Zo installeerde de app een verborgen webserver, waarmee gebruikers ongevraagd aan groepen toegevoegd konden worden. Een vorige week ontdekte bug(?) in de macOS-versie maakte het mogelijk om de computer waarop de software was geïnstalleerd ongemerkt op afstand te bedienen. Dat zijn geen fouten in het OS, maar tijdens de installatie van Zoom geef je als gebruiker toestemming voor gebruik van diverse zaken op je systeem. Dat daar vervolgens misbruik van gemaakt wordt is niet iets dat je verwacht van een app die voorheen als redelijk betrouwbaar bekend stond.

Ongevraagd delen met Facebook

Last but not least verstuurt de Zoom-app onder iOS ongevraagd gebruiksinfo naar Facebook. En Facebook gebruikt die gegevens dan  weer voor gerichte advertenties. Inmiddels heeft de softwaremaker (wat) beterschap beloofd, maar het blijft een omstreden stukje software. Gezien alle twijfels en vaagheden rondom de software is het niet vreemd dat bedrijven als NASA en SpaceX het gebruik van Zoom binnen hun organisatie onlangs verboden hebben.

Alternatieven

Kortom: overleg met je werkgever, collega’s en school van je kinderen of het verstandig is om dit platform te blijven gebruiken voor teamcommunicatie en les op afstand. Er zijn genoeg alternatieven, waarvan Microsoft Teams ongetwijfeld de bekendste is (hier een link waar scholen zich gratis aan kunnen melden). Niet dat ze bij Microsoft nou van die lieverdjes zijn, maar dit soort ellende hoef je er vooralsnog niet te verwachten. Voor een-op-een-gesprekken en (bescheidener) groepsgesprekken waarvan je zeker wilt zijn dat ze niet afgeluisterd kunnen worden is Signal nog altijd de beste oplossing. Vermijd bij voorkeur ook het geijkte Whatsapp (Facebook verzamelt volop!) en het verouderde en minder veilige Skype.

Zoom onveilig
Signal is en blijft de ongekroonde koning als het om veilig en onkraakbaar versleuteld communiceren gaat; ook prima bruikbaar voor kleine groepen!

 

Zoom onveiligEen standaardwerkje bij Van Duuren Media betreffende privacy en veiligheid op je computers en mobiele apparaten is Veilig Online van Hans Frederiks en Ronald Smit. Het online leven is vaak leuk en zorgeloos: reizen boeken, prijzen vergelijken, shoppen, leerzame of onderhoudende video’s bekijken en natuurlijk appen met vrienden, collega’s en familie. Maar helaas heeft het online leven ook een minder leuke kant, die we onder andere te danken hebben aan spam, phising mails en andere vervelende zaken. Gelukkig kun je je tegen aanvallen van cybercriminelen goed beschermen. Dit handige boekje geeft – aan de hand van vele voorbeelden – een overzicht van de gevaren waar je mogelijk aan bloot wordt gesteld. En uiteraard worden ook oplossingen aangedragen, zodat je zorgeloos kunt (blijven) surfen op het wereldwijde web. Een must-have in deze tijd, ook handig om eens door te nemen samen met de kinderen erbij!

4 gedachten over “Zoom onveilig, de app lekt”

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.