Zoom ondersteunt geen end-to-end-versleuteling tijdens online vergaderingen

Zoom Doesn't Support End-to-End Encryption During Meetings

De Britse premier, Boris Johnson, plaatste dinsdag een tweet waarmee hij zijn volgers liet zien hoe zijn kabinet werkt tijdens de crisis veroorzaakt door het nieuwe coronavirus. De foto toonde een online ontmoeting tussen premier Johnson en zijn collega's, en het doel ervan was eenvoudig: de natie verzekeren dat zelfs in deze vreselijke tijden de Britse politici blijven werken voor het welzijn van iedereen. Voor sommige mensen deed het waarschijnlijk zijn werk als moreelversterker. Onder de beveiligingsgemeenschap trok het echter nogal wat wenkbrauwen op.

De screenshot laat zien dat het belangrijkste bestuursorgaan van het VK communiceert via Zoom, een platform voor videoconferenties dat een enorme gebruikspiek heeft doorgemaakt dankzij de miljoenen mensen die momenteel vanuit huis werken. Als oplossing voor videoconferenties is Zoom behoorlijk solide, maar beveiligingsspecialisten dachten dat een organisatie die zo belangrijk is als de Britse regering waarschijnlijk iets op maat zou gebruiken dat is afgestemd op haar behoeften. Het tweede dat informatiebeveiligingsspecialisten opmerkten, was dat de Zoom meeting-ID duidelijk zichtbaar was in de tweet van Boris Johnson, wat niet echt een goed idee is, vooral wanneer de zaken die tijdens de genoemde bijeenkomst zijn besproken zo gevoelig liggen. Toen begonnen mensen Zoom's marketingmateriaal te doorzoeken en werd het erger.

Zoomvergaderingen kunnen op dit moment niet end-to-end worden versleuteld

Ook op dinsdag publiceerde The Intercept een rapport over een van de opties die Zoom zijn gebruikers biedt, en politici en mensen die verantwoordelijk zijn voor grote organisaties zouden het waarschijnlijk zorgvuldig moeten lezen.

Bij het maken van een Zoom-vergadering kan een gebruiker 'versleuteling voor eindpunten van derden' inschakelen. Als ze dat doen, wordt de deelnemers verteld dat de vergadering end-to-end versleuteld is. Het beveiligingswitboek dat Zoom op zijn website heeft gepubliceerd, suggereert ook dat dit type codering mogelijk is voor vergaderingen, maar uit het onderzoek van The Intercept bleek dat dit gewoon niet waar is.

Zoom-videovergaderingen zijn gecodeerd, maar de codering is niet end-to-end. In plaats daarvan gaan de video en audio door een normale TLS- of Transport Layer Security-verbinding. Het zijn dezelfde technologie die websites en applicaties gebruiken wanneer ze inhoud aanbieden via HTTPS. The Intercept reikte naar Zoom voor commentaar en een woordvoerder gaf toe dat vanwege technologische beperkingen echte end-to-end-codering alleen beschikbaar is voor chats die via het platform gaan. Maar wat betekent dat eigenlijk voor de mensen die de dienst gebruiken?

Wat betekent het ontbreken van end-to-end encryptie voor gebruikers?

Messaging-applicaties zoals WhatsApp en Telegram zullen het gebruik van end-to-end-codering en de privacyvoordelen ervan niet schuwen. Het belangrijkste voordeel van end-to-end gecodeerde communicatie is dat hoewel de informatie door de servers van de serviceprovider gaat, de serviceprovider zelf niet de middelen heeft om deze te decoderen.

In het geval van Zoom, dankzij TLS, worden de vergaderingen beschermd tegen iedereen die snuffelt door de audio- en videotransmissie terwijl het reist tussen de apparaten van gebruikers en de servers van Zoom. Wanneer het zich echter op de servers bevindt, kunnen Zoom-medewerkers het theoretisch decoderen. Gaan ze het doen?

Wetshandhavingsinstanties kunnen het online vergaderplatform vragen om gegevens over bepaalde personen bekend te maken, maar de kans dat u hierdoor wordt beïnvloed, is niet zo groot. Het gebrek aan end-to-end encryptie is zeker een probleem voor politici zoals Boris Johnson, maar voor de meeste mensen die momenteel vanuit huis werken, zou het niet zo'n groot probleem moeten zijn. Wat wel een probleem is, is de eerste poging van Zoom om de fout te bagatelliseren.

Nadat hem was gevraagd wat de oorzaak was van deze verwarring, vertelde een Zoom-woordvoerder aan The Intercept dat ze met "end-to-end encryptie" bedoelden dat de gegevens werden versleuteld op alle verschillende "Zoom-eindpunten" en met "eindpunten", ze betekende de apparaten van gebruikers. Dit soort liberale interpretatie van goed gedefinieerde concepten is niet echt acceptabel, vooral als je bedenkt dat het platform waar we het over hebben, wordt gebruikt door de regeringen van enkele van de grootmachten van de wereld. Uiteindelijk besefte Zoom dat het zichzelf geen plezier doet, en gisteren publiceerde het een blogpost waarmee het toegaf dat het zijn marketingteam een beetje liet meeslepen. De ontwikkelaars van het platform verontschuldigden zich voor de verwarring en het is nu aan Boris Johnson en miljoenen andere Zoom-gebruikers om te beslissen of ze de verontschuldiging accepteren. Terwijl hij bezig is, kan Mr. Johnson ook nadenken over de cyberbeveiligingsmaatregelen die zijn kabinet neemt tijdens de organisatie van zijn online vergaderingen.

Tegen Duran
April 2, 2020
News
Nederlands
April 2, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.