Zoom holde de afgelopen tijd van het ene beveiligingslek naar het andere. Het bedrijf beloofde beterschap en stelde een 90-dagen-verbeterplan op. Het idee was om op 22 april een update uit te brengen waarin de meeste problemen waren opgelost. Met week vertraging is het zover: Zoom 5.0 is uit en belooft om je beter te beschermen. Er zitten negen nieuwe functies in, zodat je veiliger kunt videobellen.
Een paar problemen die eerder optraden met Zoom:
- De dienst stuurde ongevraagd data door naar Facebook.
- Data bleek niet end-to-end versleuteld, terwijl Zoom dat wel beweerde.
- Door kwetsbaarheden kon een hacker root-toegang krijgen.
- ID’s van meetings waren gemakkelijk te achterhalen, waardoor kwaadwillenden konden inbreken.
Overheden en bedrijven verboden hun medewerkers vervolgens om er gebruik van te maken. Zoom zag daardoor gebruikers weglopen en besloot er iets aan te doen met een 90-dagen-plan. Eén van de al eerder doorgevoerde maatregelen was om als gebruiker aan te geven dat je geen gebruik meer wilde maken van Chinese servers.
CEO Eric S. Yuan heeft er nu weer alle vertrouwen in:
I am proud to reach this step in our 90-day plan, but this is just the beginning. We built our business by delivering happiness to our customers. We will earn our customers’ trust and deliver them happiness with our unwavering focus on providing the most secure platform.
Zoom 5.0 is op 9 punten veiliger
In een blogpost legt het bedrijf uit welke stappen zijn ondernomen. Het gaat daarbij onder andere om:
#1 AES 256-bit GCM encryptie: Zoom stapt over naar verbeterde encryptie. Dit zal komende week plaatsvinden, om te zorgen dat data tijdens het transport minder goed onderschept kan worden. Het geldt voor gegevens van Zoom Meeting, Zoom Video Webinar en Zoom Phone. Het systeembreed inschakelen van GCM-encryptie zal plaatsvinden op 30 mei.
#2 Beveiligingsicoon: De beveiligingsinstellingen van Zoom zijn nu bij elkaar gegroepeerd en te bereiken via een speciaal icoontje. Voorheen moest je een menu induiken.
#3 Verbeterde controle voor de host: De organisator van een meting kan nu een gebruiker rapporteren via het beveiligingsicoon. Ook kunnen ze instellen dat deelnemers niet hun naam kunnen wijzigen. Bij gebruikers in het onderwijs is schermdelen nu standaard ingesteld op host-only.
#4 Wachtkamer standaard ingeschakeld: Met de wachtkamer kan een host deelnemers in aparte virtuele wachtkamers zetten, voordat ze toegang krijgen tot een meeting. Dit staat nu standaard ingeschakeld voor onderwijs, Basic- en losse Pro-accounts. Alle hosts kunnen de wachtkamer inschakelen terwijl een meeting gaande is.
#5 Sterkere wachtwoorden: De wachtwoorden voor meetings is nu standaard ingeschakeld voor de meeste gebruikers, waaronder Basic, Pro (single-licence) en K-12. Voor beheerde accounts kan een beheerder nu de complexiteit van het wachtwoord kiezen, zoals de lengte en speciale karakters. Zoom Phone-beheerders kunnen nu kiezen hoe lang de pincode moet zijn voor voicemail.
#6 Wachtwoorden voor cloud-opnames: Voor cloud-opnames staat nu standaard een wachtwoord ingeschakeld, behalve voor de host. Je hebt hiervoor een sterk wachtwoord nodig. Voor beheerde accounts kan de beheerder instellen hoe complex het wachtwoord moet zijn.
#7 Beveiligd delen van account-contacten: Zoom 5.0 bevat een nieuwe datastructuur voor grote organisaties. Zij kunnen nu contacten linken tussen meerdere accounts. Zo kun je makkelijker meetings, chats en mensen vinden.
#8 Verbeterd dashboard: Beheerders met een zakelijk abonnement kunnen nu zien hoe hun meetings verbinding maken met Zoom-datacenters. Ze zien dit in hun Zoom Dasboard. Je ziet de verbonden HTTP Tunnel servers, Zoom Conference Room Connectors en gateways.
#9 Extra’s: Gebruikers kunnen nu instellen dat er in de notificaties van Zoom Chats geen preview-teksten te zien zijn. Ook zijn de opties voor meeting ID en uitnodigen van anderen nu weggehaald uit de hoofdinterface voor deelnemers. Daardoor zal het minder snel gebeuren dat een gebruiker per ongeluk het meeting ID met een buitenstaander deelt.
De update verschijnt (later) vandaag.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 10 reacties