Zoom rolt verbeterde encryptie toch uit naar alle gebruikers

Abonneer je gratis op Techzine!

Zoom gaat niet-betalende gebruikers alsnog sterkere encryptie bieden. Aanvankelijk was het de bedoeling om end-to-end encryptie alleen voor betalende gebruikers beschikbaar te maken.

Wegens het wereldwijd massaal thuiswerken door het coronavirus, was videocommunicatie-app Zoom één van de diensten die zijn gebruikersaantallen drastisch zag toenemen. Met die stijging in aantallen kwam echter ook een reeks aangekaarte beveiligings- en privacyproblemen, waardoor Zoom enkele maanden reserveerde om updates uit te rollen die problemen te verhelpen. Maar de verbeterde encryptie (end-to-end) zou enkel worden uitgerold voor gebruikers met een abonnement.

De reden die Zoom in eerste instantie opgaf, was het niet willen bieden van en makkelijke veilige dienst voor kwaadwillende partijen. Met end-to-end encryptie zou ook politie een veel lastigere taak hebben aan het krijgen van toegang tot verstuurde data, waardoor Zoom voor malafide partijen een interessante dienst zou worden.

Om toch gebruikers zonder abonnement tegemoet te komen, zal Zoom een verificatie vragen (middels een SMS een telefoonnummer toevoegen bijvoorbeeld) alvorens de encryptie kan worden gebruikt. In eerste instantie zal de feature automatisch uit staan, volgens CEO Eric Yuan om te voorkomen dat traditionele telefoonlijnen anders niet meer deel kunnen nemen aan een Zoom-call.

De beta voor de end-to-end encryptie zal naar alle waarschijnlijkheid volgende maand plaatsvinden, alvorens de daadwerkelijke release plaatsvindt later dit jaar. Tot die tijd krijgen alle gebruikers de AES 256 GCM encryptie, die ook binnenkort wordt toegevoegd aan concurrent BlueJeans.