Kan Zoom zijn eigen succes ontglippen? Te veel privacykwesties

DiversenDec 20, 2021

Zoom schiet omhoog tijdens de thuisblijfperiode en telt tot 200 miljoen gebruikers wereldwijd

Zoom-appZoom-app voor videoconferenties bereikte een enorme populariteit, die de zwakste kant van het bedrijf omsloot - privacybescherming

Zoom door Nasdaq[1], een op software gebaseerde oplossing voor vergaderruimten, heeft de markt dit jaar explosief doen stijgen door zijn populariteit met meer dan 90% te vergroten en wereldwijde gebruikersherkenning te verwerven. Door de torenhoge populariteit in de VS, dankzij enorme app-downloads voor iOS-, Android-, Windows- en Mac-apparaten, stond Zoom bovenaan in de lijst van de populairste apps van 2020.

Zoom is ontwikkeld in 2011 en sinds de opgraving komt het langzaam op de markt. Het wordt weergegeven als een oplossing voor vergaderruimten die video- en audiosamenwerkingen, chats, webinars, conferenties, trainingsruimten en meer mogelijk maakt.

In vergelijking met andere videoconferentie-apps vertoont Zoom een ​​gebruiksvriendelijke interface, geen fouten en een spamvrije omgeving. De beste tegenovergestelde vergelijking van Zoom zou Skype zijn

[2], nog niet zo lang geleden de nummer één app voor video's en chats. Zoom is eenvoudig te integreren omdat het beschikt over:

  • Microsoft O365-invoegtoepassing
  • Outlook PC/Mac-plug-in
  • Firefox-add-on
  • Chrome-extensie
  • Gmail-add-on
  • Safari-extensie

Met andere woorden, de gebruiker hoeft geen IT-kennis te hebben om deel te nemen aan een vergadering of deze te hosten. Aanmelden met een e-mailadres en wachtwoord is vereist, hoewel inloggen via SSO (bedrijfsdomein), Google en Facebook beschikbaar is. De beperkte functionaliteit is gratis beschikbaar en wordt meestal gebruikt door gewone pc-gebruikers. Zakelijke gebruikers hebben echter een betaalde Zoom-versie nodig om extra functies en voordelen te krijgen.

  • Eén-op-één vergaderingen: één-op-één vergaderingen zijn onbeperkt met het gratis abonnement. Je kunt het scherm ook gratis delen met de andere deelnemer. Met het gratis abonnement kunnen gebruikers een conferentie van maximaal 40 minuten hosten en maximaal 100 deelnemers uitnodigen.
  • Groepsvideoconferenties: Zoom-vergaderingen kunnen tot 500 deelnemers aan, hoewel zulke grote conferenties een betaalde versie van de app in de vorm van een add-on vereisen.

De app heeft sinds 2015 meerdere prijzen gewonnen, waaronder Reader's Choice Awards-winnaar in 2019 en One of Inc. Magazine's beste werkplekken voor 2020.

Nadat we de meeste Zoom-professionals hebben opgesomd, is het min of meer duidelijk waarom de app ongebreideld ging zodra mensen verplicht waren thuis te blijven tijdens de Covid-19-pandemie. Met de eerste spanningen van het Coronavirus of de COVID-19-pandemie begin 2020, hebben mensen over de hele wereld hun werkplek geleidelijk verschoven naar thuiswerken op afstand. De grootste buiging is eind maart 2020 geregistreerd toen landen over de hele wereld officieel verklaarde quarantaine en gesloten open ruimte kantoren, scholen, universiteiten, bedrijven en spoedig. Bernstein-onderzoek en Apptopia-onderzoek[3] onthulde dat het aantal app-downloads met 30x steeg tot 200 miljoen gebruikers in maart van 10 miljoen in december.

Kan het bedrijf de toestroom aan?

Met miljoenen Amerikanen en Europeanen die meedoen aan de trend naar sociale afstand en thuisblijven als gevolg van de pandemie van het coronavirus is de vraag naar diensten voor sociale conferenties, zoals Zoom, ongezien bereikt hoogten. Zoals we hierboven hebben aangegeven, zijn de gebruikers van deze app in de loop van de tijd gestegen van 10 miljoen naar 200 miljoen van vier maanden resulterend in gedeeltelijke uitval, verbindingsproblemen, verslechterde audio- en videokwaliteit, en vergelijkbaar. Zoals de Basecamp-oprichter David Heinemeier Hansson[4] commentaar op de situatie:

"Elk stuk software kan beveiligingsproblemen hebben […] Het gebruik van Zoom is van de ene op de andere dag explosief gestegen en overtreft veel meer dan we hadden verwacht."

Niemand twijfelt er zelfs aan dat het team van Zoom prestatieproblemen vrij gemakkelijk zal oplossen. De massale toestroom en populariteit zijn echter dubbelzijdig, d.w.z. de app is een doelwit geworden van cybersecurity-experts die het bedrijf actief aanvallen met beschuldigingen van privacyschendingen en inconsistenties. De volgende problemen worden het meest geëscaleerd:

  • De kwetsbaarheid van Zoom die Mac-gebruikers met de Zoom-app kan dwingen deel te nemen aan de vergadering met een automatisch geactiveerde camera;
  • Controlepunt[5] heeft een fout aan het licht gebracht waardoor hackers actieve ID-nummers kunnen genereren (meestal samengesteld uit 9,10 of 11 cijfers), die vervolgens kunnen worden gebruikt om deelnemen aan vergaderingen waarvoor 'Vergaderingswachtwoord vereist' niet was ingeschakeld. Volgens de voorspellingen van onderzoekers zou ongeveer 4% van de ID's kunnen zijn geweest willekeurig gegenereerd, wijzend op het schandalige "zoombooming"-fenomeen wanneer grappenmakers de vergadering binnenkomen en porno vertonen of wat ze ook maar willen wil.
  • iOS-schandaal dat Zoom dwong grote delen van het privacybeleid van apps te herschrijven. Er is onthuld dat de Zoom iOS-app is geprogrammeerd om gegevens (model van het apparaat, app-versie en mobiele telefoonserviceprovider) naar Facebook te verzenden via een softwareontwikkelingskit of SDK.
  • Later, onderscheppen[6] meldde valse beweringen die Zoom deelt over zijn vergaderingen. Volgens het bedrijf zijn vergaderingen "end-to-end versleuteld", wat betekent dat alleen de communicerende gebruikers het bericht kunnen lezen of het gesprek kunnen bekijken. Het bleek echter dat Zoom door Zoom kan worden gevolgd, behalve tekstchats op die vergaderingen.
  • De automatische koppeling van geregistreerde gebruikers aan hun LinkedIn-accounts is afgekeurd. Zoom heeft deze functie ingeschakeld en geloofde dat deze waardevol is sinds Coronavirus, de app wordt in principe in het bedrijfsleven gebruikt. Het toestaan ​​van snelle toegang tot LinkedIn-profielen kan dus van groot belang zijn, vooral voor werkgevers en werknemers.

Hoewel de lijst met privacykwesties van Zoom niet eindig is, zijn de bovengenoemde problemen de belangrijkste en opzienbarend. Sommige zijn al verholpen door het bedrijf en de andere bevinden zich momenteel in het actieve oplossingsproces. Het bedrijf wordt echter al geconfronteerd met rechtszaken wegens het schenden van de California's Consumer Privacy Act en het vrijgeven van persoonlijk identificeerbare informatie aan derden. Terwijl het onderzoek loopt, is het niet duidelijk of Zoom het slachtoffer wordt van zijn eigen succes of niet.

Ondanks verschillende beveiligings- en privacy-updates die Zoom nu blijft uitbrengen om alle fouten te verhelpen, heeft de FBI[7] heeft verschillende openbare verklaringen uitgegeven waarin thuis- en zakelijke gebruikers worden aangespoord om Zoom te verbieden om Zoombombing en het lekken van gevoelige informatie als gevolg van een Zoom-hack te voorkomen.

Gevolgd door de verklaringen van FBS, is de leverancier van Zoom-videoconferentiesoftware al verbannen door SpaceX, New York City's Ministerie van Onderwijs, het Britse Ministerie van Defensie (MoD), de Amerikaanse Senaat en het Duitse ministerie van Buitenlandse Zaken, Taiwan, en anderen.

Is het toch veilig om Zoom te gebruiken?

Zoom-CEO Eric Yuan is positief over de hele situatie, al geeft hij toe dat er meerdere waren gebreken in het privacybeleid van de app en beweren dat die "misstappen" zullen worden beoordeeld en verholpen zsm. Daarnaast benadrukt hij het punt dat:

Onze service is ontwikkeld om zakelijke en zakelijke klanten te bedienen. Door deze COVID-19-crisis zijn we echter te snel gegaan.

Desalniettemin zijn privacy- en beveiligingskwesties van het grootste belang in deze digitale wereld van de 21e eeuw, dus in dit geval worden geen excuses geaccepteerd. In plaats daarvan worden door de gebruikers snelle oplossingen verwacht totdat ze besluiten om ook Zoom te verbieden.

Echter, het Check Point[8], die een van de eerste onderzoekers was die de beveiligingsfouten van Zoom ontdekte, melden dat Zoom veilig is om te gebruiken. Er moeten echter enkele voorzorgsmaatregelen worden genomen om onszelf te beschermen tegen zoomboming of datalekken.

  • Allereerst moeten gebruikers de Zoom-app up-to-date houden. Het bedrijf brengt actief updates uit die fouten verminderen en beveiligingsgerelateerde wijzigingen doorvoeren.
  • Gebruik een sterk inlogwachtwoord. Volgens experts werd het zoomboming-fenomeen geïmplementeerd op vergaderingen die niet waren beveiligd met een wachtwoord. Merk op dat Zoom al wijzigingen heeft doorgevoerd zodat alle geplande vergaderingen automatisch worden beveiligd met een wachtwoord. Wees bovendien heel voorzichtig met de URL-adressen van Zoom en zorg ervoor dat ze naar de juiste ontvanger worden gestuurd.
  • Beheer de deelnemers tijdens de vergadering. Als je een deelnemer ziet die op het punt staat het scherm te delen en aanstootgevende inhoud weer te geven, kun je altijd een optie "Beheer deelnemers" selecteren en de camera en microfoon van de overtreder uitschakelen.
  • Zoom maakt het opnemen en delen van opgenomen videobestanden tijdens de vergadering mogelijk. Dit feit is zorgwekkend omdat, in het geval van een hack, het hele gesprek kan worden overgedragen aan derden en om welke reden dan ook kan worden gebruikt. Om dit te voorkomen, moet de gastheer van de vergadering altijd beslissen welke deelnemers mogen opnemen en de optie "Opname toestaan" alleen voor die persoon instellen.

Aangezien het COVID-19-virus nog niet is overwonnen en de thuisblijfperiode maar doorgaat, handhaaft Zoom zijn positie niet voor niets. Ondanks de zwakke punten van privacybeveiliging, vinden velen de app te handig om te worden verboden. Het nemen van de bovengenoemde voorzorgsmaatregelen helpt om uw privacy en veiligheid te behouden zodat mensen samen kunnen komen voor lessen, lessen, virtuele avonden, verjaardagsfeestjes of zaken conferenties.