De pandemie van het coronavirus heeft mogelijk honderdduizenden bedrijven over de hele wereld gesloten en hele economieën in een recessie gebracht. Toch had het het tegenovergestelde effect voor online videoconferentiebedrijven zoals Zoom.
Zoom, het videoconferentieplatform, zag een ongekend aantal nieuwe gebruikers tijdens de coronaviruspandemie. Het is niet verwonderlijk dat dat hen honderden miljoenen dollars aan winst opleverde.
Het ontbreken van end-to-end-encryptie was echter meer dan een nuance voor het bedrijf. Keer op keer is Zoom bekritiseerd door voorstanders van privacy vanwege het gebrek aan goede codering voor zijn gratis gebruikers.
Maar dat betekent niet dat de gratis videogesprekken van Zoom helemaal niet beschermd waren. Zoom Gratis videoconferenties gebruikten GCM AES 256-bit-codering. De gegenereerde coderingssleutels die voor dit type online beveiligingsbescherming werden gebruikt, bevonden zich echter op de servers van Zoom. Experts waren van mening dat dit een kwetsbaarheid is die gemakkelijk kan worden misbruikt door kwaadwillende aanvallers.
Aan de andere kant zijn bij videoconferenties met end-to-end-codering de coderingssleutels alleen beschikbaar voor de deelnemers.
Als reactie op kritiek begon Zoom kort nadat de klachten waren opgedoken te werken aan end-to-end encryptie voor alle videogesprekken. Daartoe heeft Zoom in mei van dit jaar Keybase.io overgenomen, een startup gespecialiseerd in online beveiliging, om hen te helpen end-to-end encryptie te bieden aan alle Zoom-gebruikers.
Fast-forward vijf maanden later, en we staan op het punt de vruchten van die overname te zien. Zoom is klaar om een bètaversie van zijn nieuwe end-to-end encryptiebescherming voor alle gebruikers te introduceren.
Zoom zegt dat deelnemers aan videoconferenties de end-to-end-coderingsbeveiligingsoptie handmatig moeten inschakelen. Elke deelnemer ziet een groen schildpictogram in de linkerbovenhoek van het scherm. Dit groene schild geeft aan of een videoconferentie al dan niet onder end-to-end-encryptie valt.
Gratis gebruikers die end-to-end-codering willen gebruiken, moeten ook tweestapsverificatie doorlopen. Dat omvat het invoeren van een verificatiecode die naar uw telefoon is verzonden.
De bètafase duurt 30 dagen. Tijdens deze periode hoopt het bedrijf zoveel mogelijk reacties te verzamelen van zijn enorme gebruikersbestand. Zoom is van plan om in totaal vier fasen te implementeren waarin ze allerlei verbeteringen aan hun end-to-end-codering willen aanbrengen.
Tijdens de bètafase hebben gebruikers geen toegang tot functies zoals privé-een-op-een-chat, peilingen, vergaderruimten, cloudopname, live transcriptie of deelname aan de vergadering vóór de host. Bovendien is end-to-end encryptie beschikbaar voor slechts 200 deelnemers per videoconferentiegesprek.
Heb je hier enig idee van? Ben je van plan om Zoom’s nieuwe end-to-end encryptiefunctie te gebruiken? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
