De populaire video-app Zoom blijkt niet zorgvuldig om te gaan met je privacy. Deze week kwamen meerdere dubieuze feiten aan het licht; is het tijd om over te stappen op een andere app?
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Zoom-privacy laat te wensen over
Nu een groot deel van de wereld noodgedwongen thuis werkt, zien videobel-apps hun gebruikersaantallen in hoog tempo groeien. Van Google Hangouts tot Skype en sociale apps als Houseparty en FaceTime: videobellen is de beste manier om nog met vrienden, familie en collega’s in contact te blijven.
Niet zo gek dus dat ook Zoom een explosieve groei doormaakt. Veel bedrijven gebruiken Zoom als de standaard-app om videogesprekken met elkaar te voeren. Dat is niet zo gek: de dienst is gratis, beschikbaar op nagenoeg alle apparaten en ondersteunt gesprekken met grote groepen mensen.
Toch is het waarschijnlijk slimmer om naar een alternatief op zoek te gaan. De afgelopen dagen kwamen meerdere dubieuze feiten over Zoom aan het licht, die stuk voor stuk slecht nieuws zijn voor je privacy. Daardoor waarschuwen privacy-experts en zelfs de FBI dat de app niet veilig genoeg is.
1. Geen end-to-end encryptie
Te beginnen met de belofte voor end-to-end encryptie die Zoom doet, die niet blijkt te kloppen. Dankzij end-to-end encryptie zijn berichten die je bijvoorbeeld via WhatsApp verstuurt goed beveiligd. Daardoor kan iemand ze niet zomaar onderscheppen. Dit gebeurt door een bericht te versleutelen zodra je het verstuurt, alleen de ontvanger heeft de juiste sleutel om dit bericht weer te ontcijferen.
Ook Zoom zegt op zijn website gebruik te maken van deze beveiligingstechniek. Pas toen The Intercept een onderzoek deed en ontdekte dat dit niet zo was, gaf de app toe. In de werkelijkheid gebruikt Zoom namelijk ‘Transport encryption’, een soortgelijke beveiligingstechniek met een groot verschil: Zoom of de server waarmee je verbonden bent kan gewoon meekijken, luisteren en lezen met wat je in een gesprek doet. Zoom belooft dat ze nooit mee zullen kijken of data zullen verkopen.
2. Wachtwoorden kwetsbaar op Windows
Daar blijft het niet bij. Bleeping Computers publiceert een onderzoek waaruit blijkt dat hackers wachtwoorden kunnen stelen via de Zoom-app voor Windows. Door een lek in de beveiliging van de app kunnen de hackers toegang krijgen tot gevoelige data op je computer en zo inloggegevens buitmaken, met alle gevolgen van dien.
3. Stiekem data versturen naar Facebook
Vorige week kwam Zoom ook al slecht in het nieuws. Toen bleek de iOS-app persoonlijke data naar Facebook te sturen, zonder dat jij als gebruiker daar toestemming voor gegeven hebt. Zelfs van mensen zonder een Facebook-account werd informatie naar het sociale netwerk doorgesluisd. Toen de app hierdoor op zijn vingers werd getikt, verscheen snel een verklaring waarin het bedrijf beloofde direct te stoppen met het sturen van deze info.
4. Zoom kan Mac-webcam, microfoon en meer overnemen
Vandaag deed Patrick Wardle ook nog een duit in het zakje, een oud NSA-hacker die in zijn blog nieuwe problemen aankaart. Volgens zijn tests zouden hackers via fouten in de Zoom-app flink kunnen inbreken in de Macs van gebruikers. Zo kan de microfoon en de camera worden afgeluisterd of opgenomen en kan er zelfs root-toegang verkregen worden. Vooral dat laatste is belangrijk, want daarmee kan iemand volledige toegang tot je MacBook of iMac overnemen.
5. Meer privacyfouten in het verleden
Tot slot is het niet de eerste keer dat Zoom een lading kritiek over zich heen krijgt. Vorig jaar verwijderde Apple stilletjes software van Zoom op macOS, omdat deze een beveiligingslek veroorzaakte waardoor mensen de webcam van je MacBook konden overnemen.
Ook het gegeven dat iedere gebruiker een identificatienummer tussen de negen en elf krijgt is een probleem: dat maakt het heel makkelijk voor buitenstaanders om een willekeurig nummer in te vullen en op een willekeurige Zoom-meeting in te breken. Het is niet voor niks dat de term ‘Zoombombing’ snel aan populariteit wint, waarin mensen op deze manier inbreken in gesprekken en schokkende video’s delen.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Tijd voor een alternatief?
Dat maakt van Zoom een twijfelachtige app om videogesprekken mee te voeren. Zeker als je er voor je werk bedrijfsgevoelige en belangrijke informatie bespreekt. Gelukkig zijn er meer dan genoeg alternatieven te vinden die wel voorzichtig omspringen met je privacy.
Wil je het zekere voor het onzekere nemen, dan kun je Jitsi Meet proberen. Deze app is gratis, volledig open source en je hebt er geen account voor nodig om te gebruiken. Alle gegevens zijn end-to-end versleuteld.
Moet je Zoom gebruiken, omdat je hele bedrijf er bijvoorbeeld naar is overgestapt? Dan raden we aan om geen Zoom-app te installeren maar de dienst enkel in je browser te gebruiken. Daarmee voorkom je dat de kwetsbare app lokaal op je Mac opgeslagen wordt.
Ook thuis aan het werk? Check onze gidsen om je op weg te helpen!
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!