Een groot deel van de wereld werkt vanuit huis door de wereldwijde problemen met het COVID-19 virus. Videobellen is daarom booming. Bedrijven en scholen schakelen over naar platforms als Zoom, Microsoft Teams, Google hangouts en andere technieken om verbonden te blijven.
Zoom heeft de laatste dagen veel onder vuur gelegen door beveiligingsproblemen met het platform. Er is een lek bekendgemaakt en diverse gebruikers hebben aangegeven dat Zoom aanvallers open meetings bijwonen en ongewenste content delen. Zoom is er ook op betrapt dat ze data deelden met Facebook via hun iOS app, dat is nu opgelost. BleepingComputer heeft een nieuwe kwetsbaarheid gevonden in Zoom waarmee een aanvaller de Windows login-gegevens kan stelen van andere gebruikers.
Als reactie heeft SpaceX net als de NASA Zoom verboden voor meetings binnen het bedrijf. Zoom heeft aangegeven dat het de ontwikkeling van nieuwe features stopzet om te kunnen focussen op beveiliging en privacy.
Houseparty, een ander videoconferencing platform, ligt ook onder een vergrootglas omdat er gebruikers zijn die claimen dat Houseparty hackers toegang geeft tot onder andere hun sociale media-accounts. Helaas is er weinig bewijs voor deze claims en Epic Games heeft een premie van $1 miljoen uitgeloofd voor degene die deze claims kan bewijzen.
Is het mogelijk om een veilige video conference te houden met al deze nieuwsberichten? Is het ene platform veiliger dan het andere? Waarom is Zoom zo populair ondanks dat het last heeft van zoveel beveiligings- en privacyissues?
Bedrijven die op afstand werken zoals Wordfence gebruiken al jaren tools voor het werken op afstand en hebben een aantal dingen geleerd. Naar aanleiding van deze bedenkingen willen we dieper ingaan op de beveiliging van verschillende videoconferencing platformen en tips geven om veilig online te blijven, als host van de online vergadering of als deelnemer.
Videobellen met Zoom of andere tool?
Er zijn een veel videoconferencing tools beschikbaar met allemaal verschillende mogelijkheden. Aangezien niet iedereen zelf de keuze heeft voor alle opties van videobellen moet iemand de beslissing maken welke tool de juiste is voor jouw bedrijf. Als veiligheid de belangrijkste factor is voor jouw online videovergadering, kies dan een optie als Signal om beveiligde tekstberichten te versturen. Voor videoconferencing biedt WebEx van Cisco end-to-end encryptie en versleutelde opnames op bestandsniveau en op schijfniveau.
Ondanks de recente problemen zijn er veel redenen waarom Zoom populair is. Het is gemakkelijk in gebruik, betaalbaar, betrouwbaar en werkt handig. Als beveiliging topprioriteit is kun je kiezen voor een tool met een sterkere historie op het gebied van beveiliging. De grote zorg op dit moment is de beveiliging van een veelgebruikt product. Het geeft gebruikers een onprettig gevoel als de veiligheid niet gegarandeerd kan worden.
Het grote voordeel van de recente media aandacht voor Zoom is de bewustwording van het feit dat we nooit helemaal veilig online informatie kunnen delen en we er altijd rekening mee moeten houden dat er data gelekt kunnen worden.
Er zijn uiteraard enkele stappen die je zelf kunt nemen om de beveiliging van Zoom te verbeteren.
Wanneer je gebonden bent aan Zoom
Zoom is het bekendste platform, als deelnemer heb je vaak niet de keuze op welk systeem je elkaar online ontmoet. Sommige werkgevers vereisen een bepaald platform, denk bijvoorbeeld aan Microsoft Teams, en soms verwacht de doelgroep dat je als bedrijf aansluit bij hun wensen. Wij geven je graag in enkele stappen een aantal tips om de beveiliging van je Zoom meeting te verbeteren.
In deze video over Zoom vind je de uitleg over de instellingen binnen je Zoom account waarmee je Zoom bombing kunt voorkomen en je deelnemers ervan verzekeren dat ze een veilige ervaring binnen Zoom hebben. Vraag je jezelf af: Wat is Zoom bombing? Relatief eenvoudig, een compleet vreemd persoon kan in je meeting of chat komen en schade aanrichten op jouw computer of erger.
Maak gebruik van de instellingen van Zoom. Er is een aantal instellingen binnen Zoom dat ervoor zorgt dat je online meeting veilig blijft. Scherm je meetings af met een wachtwoord, mute de deelnemers op het moment dat ze de meeting binnenkomen en schakel schermdelen uit zodat een deelnemer jouw meeting niet kan overnemen op zijn of haar eigen scherm zonder jouw toestemming.
Verwijder deelnemers. Je kunt een deelnemer verwijderen uit jouw Zoom meeting. Deze optie heb je in principe niet nodig als je jouw Zoom account voldoende beveiligd hebt, maar de optie is aanwezig. Klik op ‘Bewerk deelnemers’ onderaan je Zoom scherm. Naast de naam van de persoon die je wilt verwijderen klik je op More. Uit de lijst die verschijnt selecteer je Remove en na bevestiging is de deelnemer uit je room.
Weest voorzichtig met het delen van Zoom links. Zonder enige vorm van controle kan iedereen met een Zoom link aansluiten bij jouw mening. Dit is een voordeel maar absoluut dus ook een nadeel in het kader van beveiliging. Deel daarom geen Zoom links op openbare plaatsen zoals op sociale media of publieke forums. Hackers en grappenmakers zoeken hiernaar en komen binnen in zakelijke meeting rooms in Zoom, maar ook bij scholen. Deel dus de link alleen met degene die je daadwerkelijk toegang wilt geven.
Lock je meetings in Zoom. Als een meeting gestart is en iedereen is binnen, klik dan op Participants onderaan je Zoom beeld. In deze pop-up box met deelnemers staat een button Lock Meeting. Als jij een meeting afsluit, kunnen geen nieuwe deelnemers meer aansluiten, ook niet als zij de meeting-ID hebben en een wachtwoord hebben.
Zoom als deelnemer gebruiken
Gebruik Zoom chats niet voor privéberichten. Als je deelneemt aan een meeting en je wilt een persoonlijk bericht sturen naar een andere deelnemer, houd er dan rekening mee dat de Zoom meeting opgenomen wordt. Als de meeting afgelopen is ontvangt de host van de meeting een transcriptie van alle berichten die verstuurd zijn. Dus ook de privéberichten die jij verstuurd hebt.
Deel geen persoonlijke informatie. Houd er rekening mee -net als op ieder publiek forum- dat alles wat je in de chat of in de Zoom meeting zegt opgenomen zal worden en jij geen controle hebt over wat er gebeurt met de opname. Deel daarom simpelweg geen persoonlijke, te herleiden informatie met iemand, niet in de algemene meeting maar ook niet in privégesprekken.
Zet video uit en mute jezelf zolang het kan. Als je deelneemt aan een les of vergadering en je hebt geen beeld of geluid nodig, mute jezelf en zet je video uit. Dit voorkomt dat Zoom irrelevante informatie opneemt, denk aan gillende kinderen, blaffende honden, et cetera. Of erger nog: dat er op je beeld zaken voorbijkomen die je liever niet met je collega’s of klasgenoten wilt delen.
Kinderen helpen met Zoom
Veel scholen hebben op dit moment te maken met leren op afstand. Ook hiervoor wordt Zoom ingezet. Help je kinderen daarom het belang van beveiliging en privacy in te zien, dit is een les waar ze hun hele leven rekening mee zullen moeten houden.
Zoom heeft een aantal bronnen voor scholen om ze op weg te helpen, maar verwacht niet van een docent dat hij of zij volledig vertrouwd is met alle Zoom tools. Velen maken voor het eerst kennis met online lesgeven en op dit moment heeft iedereen iets meer stress dan normaal. Als jij de docent kunt helpen met jouw kennis zal het voor iedereen een betere situatie worden.
Heb je jonge kinderen, blijf bij je kinderen tijdens de online videomeeting. Scholen zullen toestemming aan de ouders moeten vragen om gebruik te maken van videoconferencing en kinderen mogen geen account bij Zoom maken.
Heb je oudere kinderen, leer ze een goede videoconferencing etiquette, zoals het muten wanneer je niet praat, de chat niet gebruiken en geen files downloaden via Zoom. Uiteraard is het wel handig uit te leggen waarom je dit beter niet kunt doen, maar op basis van de tekst die hierboven staat gaat jou dat lukken.
Vraag aan de docenten of je kinderen een alias mogen gebruiken in plaats van hun echte naam en zoek naar mogelijkheden om de hoeveelheid persoonlijke data die gedeeld moet worden online te beperken tot een minimum. Niet alleen in video, maar in het algemeen.
Kunnen we veilig videobellen?
Ja dat kunnen we. Onderzoek naar een platform is geen slechte zaak, zeker niet als het beveiligingsonderzoek er uiteindelijk aan bijdraagt dat de technologie in de toekomst veiliger wordt. Het is goed om te weten dat Zoom beveiliging en privacy heel serieus neemt en de druk vanuit de hele wereld zal de inzet van Zoom hierop alleen maar verhogen.
Weten hoe je een online tool moet gebruiken is de eerste beveiliging. Wij hopen dat jij de tools veilig en volledig kunt gebruiken om in contact te blijven met de mensen die je het meest nodig hebt.
Thank you to Nate Smith for his research contribution on this post. En dank voor Kathy Sant van WordFence voor het schrijven van deze blog. Met haar toestemming hebben we deze vertaald in het Nederlands.
Sinds 5 april heeft Zoom een aanpassing gemaakt waardoor iedereen die een meeting binnenkomt in de wachtruimte geplaatst wordt. Dit is ook een extra beveiliging.
Conclusie
Videobellen is net als in het echte leven. Blijf nadenken over alle functies die je nodig hebt. Neem de tijd om door alle instellingen heen te lopen en kijk goed naar alle opties welke je echt nodig hebt. Sommige tips uit het artikel zijn zo vanzelfsprekend dat je hier misschien nog niet eens aan gedacht had. En ja, er zijn heel veel alternatieven voor Zoom. Alleen kun je je ook afvragen wat er dan uit gaat komen wanneer hier even veel beveiligingstesten op losgelaten worden als op Zoom. Geen enkel systeem is onfeilbaar.
De belangrijkste tip is: blijf nadenken en deel nooit vertrouwelijk informatie via Zoom of welke andere video conferencing tool dan ook.
Ben jij een fan van Zoom of helemaal niet? Laat je het ons weten in een reactie? Mocht je vragen hebben of hulp nodig hebben bij Zoom dan verwijzen wij je graag naar de uitstekende support van Zoom. Helaas kunnen wij niet alle vragen persoonlijk beantwoorden die wij binnenkrijgen over Zoom.
Heb je deze blogs al gelezen?
