Welke beveiligingsrisico’s loop je met Zoom?

zoom encryptie

Amper een jaar geleden begonnen mensen over de hele wereld massaal met videobellen via Zoom. Hoewel het einde van de pandemie in zicht is, ziet het ernaar uit dat de hybride werkomgevingen zullen blijven. Al dat Zoomen komt echter niet zonder de nodige risico’s. 

Het afgelopen jaar trok de beveiliging van Zoom al de nodige aandacht. Van ingebouwde functies die bijhouden of je oplet (die inmiddels zijn uitgeschakeld) tot softwarefouten die misbruikt werden en Zoom-bombing, waar ongenode gasten inbraken in een meeting. 

Sinds het Zoom-gebruik vorig jaar massaal toenam, namen ook de zorgen over de software toe. Zoom reageerde op deze zorgen door de ontwikkeling van nieuwe functies drie maanden stil te leggen en zich gedurende deze periode enkel te focussen op het verbeteren van de beveiliging. Daarnaast heeft Zoom sinds vorig jaar nieuwe beveiligingsfuncties uitgerold, zoals end-to-end encryptie. Toch zijn er nog een paar dingen waar je op moet letten om de privacy van je gesprekken te beschermen

Cloud-opnamefunctie kan video’s delen met ongenodigden

Betalende Zoom-gebruikers kunnen hun gesprekken opnemen en bewaren in de cloud. Eenmaal opgeslagen in de cloud, krijgen ook andere gebruikers binnen dezelfde organisatie toegang tot het gesprek. Ook mensen die niet aanwezig (of uitgenodigd) waren bij de meeting. Dat houdt bijvoorbeeld in dat je baas kan meekijken met de gesprekken die jij met collega’s voert. 

Zoom deelde informatie met Facebook

Wanneer je Facebook gebruikt om in te loggen bij websites, krijgt Facebook informatie over wat je aan het doen bent. Daarom is het een beter idee om voor elke website een nieuw account aan te maken. Ook dan kun je niet altijd voorkomen dat Facebook toegang tot je data krijgt. Zo is Zoom erop betrapt dat het informatie doorstuurt naar Facebook. Ook van gebruikers die geen Facebook-account hebben. 

De iOS versie van de Zoom app gaf door aan Facebook of je de Zoom app opende, wat voor apparaat je gebruikte, welk telefoonprovider je had, wat je locatie was en voegde een unieke advertising identifier toe. Inmiddels heeft Zoom zijn Facebook SDK verwijderd uit zijn iOS app. 

In maart 2020 liet Zoom in zijn privacy policy weten dat de software persoonlijke data gebruikt om de advertentiebeleving te verbeteren. Het delen van persoonlijke gegevens met externe partijen valt onder de brede definitie van het verkopen van persoonsgegevens. 

Eind maart vorig jaar werkte Zoom zijn privacy policy bij. Zoom verklaarde hierbij dat er in de praktijk niets veranderde, maar beloofde wel duidelijker te gaan communiceren. “Dit gaat enkel om activiteit op de Zoom.us website. Geen data omtrent activiteit op het Zoom-platform – waaronder video, audio en chatgesprekken – wordt nooit gedeeld met externe partijen voor advertentiedoeleinden”, legt Zoom uit. 

Hoewel de beveiliging van Zoom in een jaar tijd heel wat verbeterd is, doe je er toch goed aan om nog eens naar je privacyinstellingen te kijken. Via deze instellingen kun je de toestemming voor het delen van je data en video-opnames zoveel mogelijk beperken.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home