Steeds meer boeddhistische centra maken tijdens de maatregelen die genomen zijn om verspreiding van het coronavirus in te dammen gebruik van het videoconferentieplatform Zoom. Via dat platform worden lezingen gegeven of gemediteerd. Maar deskundigen waarschuwen voor het gebruik ervan omdat onder andere de privacy van de gebruikers niet gegarandeerd is.
Een van de experts noemde Zoom zelfs malware, ontwikkeld om vertrouwelijke gegevens van de gebruiker te ontfutselen. Arvind Narayanan, professor computerwetenschappen aan de Princeton Universiteit. “Laten we het simpel houden,” zei hij. “Zoom is malware.” Zo meldt de Britse krant The Guardian.
In de afgelopen maand was er een stijging van 535% in het dagelijkse verkeer naar de Zoom.us downloadpagina, volgens een analyse van de analyticsfirma SimilarWeb. Prominente politieke figuren gebruiken de app voor conferenties, omdat ze vanuit huis werken. De gebruikersaantallen van de app stegen in maart van 10 miljoen naar 200 miljoen actieve gebruikers per dag.
Maar veiligheidsonderzoekers hebben Zoom “een privacyramp” genoemd en “fundamenteel corrupt” die gebruikers in de steek laat. De procureur-generaal van New York, Letitia James, stuurde een brief naar het bedrijf met het verzoek om de maatregelen te schetsen die het had genomen om de veiligheidsproblemen aan te pakken en de toename van het aantal gebruikers in te dammen. James verweet Zoom dat het te langzaam was geweest om veiligheidsmaatregelen te nemen waardoor ‘kwaadwillende derden heimelijke toegang tot de webcams van de consument’ konden krijgen.
Het bedrijf heeft inmiddels alle technische middelen ingezet om beveiligings- en veiligheidskwesties in orde te maken. Op 30 maart kondigde de FBI aan dat het onderzoek deed naar verhoogde gevallen van videokaping, ook wel bekend als “Zoombombing”, waarbij hackers infiltreren in videovergaderingen, vaak racistische uitlatingen of dreigementen uitend tijdens een Zoom-bijeenkomst.
Zoom heeft zichzelf ten onrechte geadverteerd als gebruikmakend van end-to-end encryptie, een systeem dat de communicatie beveiligt zodat deze alleen door de betrokken gebruikers kan worden gelezen. Meldt The Guardian.
Bron The Guardian https://www.theguardian.com/technology/2020/apr/02/zoom-technology-security-coronavirus-video-conferencing
- Sommige security-onderzoekers vonden de problemen zelfs zo ernstig dat ze hebben aangeraden de dienst niet meer te gebruiken, en om juist alternatieven te gebruiken.
- Een ander probleem is het zogenaamde Zoombombing, waarbij hackers videoconferenties overnamen om pornografisch of racistisch videomateriaal te laten zien.
- Zoom is/was kwetsbaar voor hackers die wachtwoorden stelen.
- In Zoom zijn twee zero-day bugs aangetroffen die een hacker, mocht deze controle krijgen over het systeem, in staat stelt om malware te installeren. Vervolgens kunnen de microfoon en de webcam worden overgenomen om video op te nemen.
- Zoom sluisde volgens een deskundige informatie door naar Facebook.
