Videobelservice Zoom heeft ondersteuning voor end-to-endencryptie uitgebracht. De service, die tijdens het begin van de coronapandemie plotseling extreem populair werd, kampte met meerdere beveiligingsproblemen.
Voor de versleuteling wordt gebruikt gemaakt van 256-bit AES-GCM-encryptie. Wanneer het is ingeschakeld, genereert de host van een vergadering beveiligingssleutels, die worden verdeeld onder de andere deelnemers. Tussenliggende partijen zijn dan niet meer in staat om de gesprekken te onderscheppen, zelfs Zoom zelf niet.
Voor gratis en betalende gebruikers
Zoom heeft de de ondersteuning voor end-to-endencryptie vorige week aangekondigd. Toen vertelde het bedrijf dat de optie zowel voor gratis als betalende gebruikers beschikbaar wordt, nadat privacy-activisten klaagden over de aanvankelijke plannen om de optie alleen aan betalende gebruikers aan te bieden. Gratis gebruikers moeten wel geverifieerd zijn.
Techical preview
End-to-endencryptie zit vanaf versie 5.4.0 in de Zoom-applicaties voor macOS en Windows. Ook de recentste versies van de Android-app en Zoom Rooms zijn al bijgewerkt. Zoom wacht nog op toestemming van Apple om de update in de iOS App Store aan te bieden.
De functie is de eerste 30 dagen beschikbaar als technical preview. Het bedrijf geeft hiermee aan nog expliciet op zoek te zijn naar feedback van gebruikers. Die kunnen gebruikers geven door binnen Instellingen op Feedback te klikken.
Web dashboard
Administrators kunnen de functie activeren vanaf het account dashboard. Daar kunnen ze kiezen om het voor een account, groep of specifieke gebruiker aan te zetten. Eventueel kan de functie ook vastgezet worden op de aan- of uitstand.
Zodra de administrator de functie heeft geactiveerd, kan de host van een vergadering de encryptiemethode activeren of uitschakelen. Als het is ingeschakeld, moeten andere deelnemers gebruikmaken van de desktopclient, mobiele app of Zoom Rooms.
Beveiligingsproblemen
De toevoeging van end-to-endencryptie aan Zoom is welkom, nadat de service dit voorjaar meermaals negatief in het nieuws kwam vanwege beveiligingsproblemen. Het kwam veel voor dat een deelnamecode voor een vergadering uitlekte, waar trolls gretig misbruik van maakten. Als reactie maakte Zoom de deelnamecode minder zichtbaar.
Een ander beveiligingslek dat zijn kop opstak, liet websites vrijuit de webcam van computers met macOS overnemen. Dat lek werd gelukkig snel gedicht.
28 minuten geleden
