• Tess Mulder

Meer dan een jaar later: De fouten van Zoom op een rijtje

Voor maart 2020 had waarschijnlijk bijna niemand nog over Zoom gehoord. Door de pandemie is Zoom uitgegroeid tot een wereldwijd hulpmiddel om conversaties op afstand te faciliteren. Op deze extreme toename van gebruikers hadden ze niet durven hopen, maar was Zoom hier wel op voorbereid? Nee dus. Er is veel misgegaan de eerste paar maanden, vooral op beveiliging en privacy aspecten. Zoom heeft hard gewerkt om dit te herstellen en het gebruik van hun diensten veiliger te maken. Maar is het gebruik van deze dienst nu wel veilig? In deze blog zetten we de fouten op een rijtje en bespreken we wat er is gedaan om dit recht te zetten.


Het welbekende Zoom

Inmiddels is het bijna wel voor iedereen bekend wat Zoom is en waarvoor het gebruikt wordt. Kort samengevat, Zoom is een Amerikaans videoconferentie platform voor bijvoorbeeld vergaderingen, onderwijs, maar ook voor sociale bijeenkomsten. Het bestaat al sinds 2011, maar is eigenlijk pas sinds de laatste jaren populair. Er zitten gemiddeld zo’n 300 miljoen mensen per dag op Zoom. Het succes van Zoom zit hem vooral in de gebruiksvriendelijkheid. Het platform is makkelijk te installeren en gebruiken. Bovendien zijn er allemaal handige tools die ingezet kunnen worden, zoals het muten en het delen van je scherm.


Addertje onder het gras

Het klinkt allemaal zo handig en eenvoudig, maar toch zijn er aardig wat dingen misgegaan. Aan het begin van de pandemie had Zoom al te maken met een incident. Zo kwam er boven water dat het platform gegevens van de gebruikers met Facebook deelde. Zelfs als je geen Facebook account had. Deze doorgifte is inmiddels wel gestopt. Althans, dat beweert Zoom. Het privacybeleid dekt zich echter nog steeds in. Zoom heeft hierdoor nog steeds de mogelijkheid om data te verzamelen. Hier geef je helaas wel toestemming voor wanneer je de privacy voorwaarden accepteert. Zoom heeft hierdoor de beschikking over onder andere namen, adressen, telefoonnummers, iemands beroep en werkgever. Ook linkte Zoom e-mailadressen automatisch aan LinkedIn profielen. Deze functie werd na ophef snel verwijderd.


Bovendien konden beheerders van een meeting op Zoom bijna alles van de deelnemers zien, zonder dat deze persoon hiervan op de hoogte was of toestemming had gegeven. Zo kon de beheerder bijvoorbeeld inzien hoe, wanneer en vanaf welke locatie de deelnemers Zoom gebruiken. Ook kon de beheerder de microfoon van iemand unmuten. Dit zou door een update nu niet meer mogelijk zijn.


Daarnaast deelt Zoom informatie met adverteerders. Alleen is dit niks nieuws, helaas. Ook waren accounts van Zoom online ‘verkrijgbaar’ op het Dark Web, waarvan sommige accounts zelfs gelinkt waren aan universiteiten en bedrijven. De kwaliteit van Zoom’s end-to-end encryption is ook zeker niet hoe ze beweren dat het is. Zo werd er ook informatie opgeslagen op Chinese servers. Dit schijnt volgens een blogpost van Zoom te zijn verholpen.


Het is niet alleen sinds vorig jaar dat Zoom privacy fouten maakt. Hiervoor hebben zij onder de radar een bepaalde software aangepast, omdat er een beveiligingslek was waardoor mensen de webcam van je computer konden openen. Ook zouden hackers toegang hebben tot de microfoon en hiermee kunnen afluisteren. Zelfs door middel van root-toegang konden zij iemands volledige MacBook overnemen.


Het einde van Zoom?

Dit zijn helaas niet de enige fouten die Zoom heeft gemaakt. Het is dan ook bekend dat Zoom problemen pas oplost als er extreme druk op het platform staat. Door het vergrootglas wat op Zoom werd gericht zijn er veel problemen aan het licht gekomen, waarbij bepaalde functies onmiddellijk konden worden uitgeschakeld en voor andere problemen een nieuwe update nodig was. De CEO bood hiervoor dan ook zijn excuses aan in een blog.


Ondanks de pogingen van Zoom om hun platform veiliger te maken zijn er betere alternatieven. Zoom benadrukt dit zelf ook, maar heeft afgelopen week wel een blog geschreven over hoe ze op de lange termijn de veiligheid nog beter willen aanpakken. Of dit in de praktijk echt zal gaan lukken is nog maar de vraag. Vind je privacy en beveiliging wel belangrijk? Kies dan voor een ander platform.


Wil je toch gebruik blijven maken van Zoom? Dan zijn er wel een aantal tips om het iets veiliger te maken. Gebruik dit dan bijvoorbeeld op de webbrowser in plaats van de desktop software. Als je een host bent van een meeting, laat deelnemers dan inloggen met een wachtwoord en schakel een twee factor authenticatie in voor je account.