Zoom kwam onlangs onder vuur te liggen toen de videoconferentiefunctie niet zo veilig bleek te zijn als mensen dachten. Nu, om nog erger te maken, is gemeld dat duizenden video-opnames online zijn geüpload in de vorm van videoclips.
ADVERTENTIE
Volgens The Washington Post werd dit bereikt dankzij de “identieke manier” waarop elke video werd genoemd. En dan wordt het gepubliceerd in onbeschermde Amazon Web Services (AWS) buckets. Simpel gezegd, kijkers kunnen opnamen vinden van vergaderingen, therapiesessies en zakelijke bijeenkomsten, naast vele andere soorten video’s, met behulp van specifieke trefwoorden.
Zoom gebruikt zogenaamd TLS-codering voor zijn videoconferenties, vergelijkbaar met HTTPS-sites. In feite geeft codering servereigenaren nog steeds toegang tot hun gegevens, maar het is nog steeds geen echte end-to-end-codering. In een verwante notitie bleek uit een ander rapport dat Zoom naar verluidt coderingssleutels uitgaf aan deelnemers aan vergaderingen in de VS via servers in China.
(Bron afbeelding: Reuters via The Washington Post)Hoewel sommigen dit misschien negeren, zouden de implicaties erachter veel groter kunnen zijn, vooral gezien het feit dat China elk bedrijf met een basis in het land kan bevelen om kritieke informatie aan zijn regering door te geven, als het dat nodig acht.
Op het moment van schrijven heeft Zoom beveiligingsproblemen opgelost op zowel macOS als Windows. Tegelijkertijd heeft het ook aangekondigd dat het een functiebevriezing van 90 dagen heeft geïmplementeerd in een poging de groeiende privacy- en beveiligingsproblemen aan te pakken.
(Bron: The Washington Post via The Verge)
