Zoom 5.0 is een feit. Het videobelplatform geeft haar applicatie met de update tal van nieuwe beveiligingsfeatures. Digitale vergaderingen worden nog beter afgeschermd van de buitenwereld dankzij de verbeterde AES 256-bit encryptie en accountbeheerders kunnen voortaan zelf bepalen via welk datacentrum hun meeting wordt gehost.
Dat schrijft Zoom op haar blog.
Zoom ligt al geruime tijd onder vuur. Keer op keer bleek dat de videobelapplicatie haar beveiligings- en privacyzaakjes niet op orde heeft. In de media verschenen de afgelopen weken tal van voorbeelden van ‘zoombombing’. Daarbij kaapte een hacker privégesprekken en vergaderingen om amok te maken. In sommige gevallen riep de indringer racistische dingen, uitte hij doodsbedreigingen, toonde hij pornografisch materiaal of probeerde hij de deelnemers te schokkeren door naakt door beeld te lopen.
Ook bleek dat videogesprekken en chatberichten zowel in audio als transcript werden opgeslagen op de servers van Zoom. Voor iedereen die privacy hoog in het vaandel heeft staan geen prettige gedachte. Dat is de reden waarom vele Nederlandse en Amerikaanse scholen, bedrijven als SpaceX en NASA en het Nederlandse ministerie van Defensie zoom massaal vermijden. Eerder deze maand verschenen er meer dan een half miljoen inlognamen en wachtwoorden op fora die voor maar één cent per stuk te koop waren.
Eric S. Yuan, CEO van Zoom, hoorde de kritiek aan en ondernam actie. Hij beloofde beterschap en kwam met een 90-dagenplan om de beveiliging en privacy van haar platform te verbeteren. Met de aankondiging van Zoom 5.0 lost hij deze belofte in. Met de update introduceert Zoom tal van nieuwe beveiligingsfeatures die het platform gebruiks- en privacyvriendelijker en veiliger maakt. Niet voor niets noemt de algemeen directeur de update een “belangrijke mijlpaal”.
Wat voor nieuwe features kunnen we verwachten van Zoom 5.0? Om te beginnen hebben de ontwikkelaars de encryptiesleutel verbeterd. Voortaan maakt de videobelapplicatie gebruik van de sterkere AES 256-bit GCM encryptieversleuteling. Deze beschermt data die verzonden en ontvangen wordt nog beter, zowel bij chatberichten als Zoom Meetings. Zodra alle deelnemers aan een videogesprek de laatste update hebben geïnstalleerd, wordt de verbeterde encryptiesleutel geactiveerd.
Accountbeheerders bepalen met Zoom 5.0 zelf via welke datacenters het internetverkeer voor een Zoom Meeting verloopt. Dit klinkt misschien als een basale verandering, maar is zeer essentieel voor iedereen die waarde hecht aan zijn privacy. Hiermee is het mogelijk om je vergaderingen te voeren via een datacentrum dat in een land staat waar ze strikte privacyregels hanteren.
Een andere nieuwe beveiligingsfunctie die Zoom introduceert is een beveiligingsicoon. Beheerders van een vergadering vinden hier opties om gesprekken te vergrendelen, deelnemers te verwijderen uit een sessie, de mogelijkheid om het delen van iemands scherm uit te zetten en nog veel meer. Voorheen waren deze opties verspreid over diverse menu’s, bij Zoom 5.0 worden ze samengevoegd in het beveiligingsicoon.
Op haar blog gaat Zoom nog veel uitgebreider in op de nieuwe beveiligingsfeatures van Zoom 5.0. Deelnemers voor een vergadering worden voortaan standaard in een digitale wachtkamer geplaatst. Beheerders met een betaalde account bepalen voortaan zelf de eisen die ze aan wachtwoorden stellen. Groepsgesprekken worden standaard afgeschermd met een wachtwoord zodat niemand zomaar kan binnenkomen.
Ondanks de vele privacy- en veiligheidsproblemen, gaat het Zoom voor de wind. In maart behaalde de videobeldienst een piek in het aantal gebruikers. Zoom telde toen maar liefst 200 miljoen gebruikers. Ter vergelijking: kort daarvoor had het platform slechts 10 miljoen leden. Volgens de laatste cijfers, die afkomstig zijn van Zoom zelf, heeft het bedrijf dagelijks meer dan 300 miljoen actieve gebruikers.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging