geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/ZOOM-app-2020-icoon.jpg
Zoom gebruik je alleen maar als je lak hebt aan privacy (Upd.)
De video-app Zoom is op dit moment populair, omdat veel mensen vanuit huis moeten werken en je met die app met veel mensen tegelijkertijd cross-platform kan videobellen. Maar de problemen met deze app wat betreft de privacy zijn legio, daar kon je hier al eerder over lezen (bijvoorbeeld hier en hier.

In die twee nieuwsberichten waren al ruim voldoende redenen te vinden om Zoom links te laten liggen. Dat betekende ook dat er naar alternatieven gezocht moest worden, daarom kon je in dit artikel een hoop andere opties voor videobellen vinden. Maar nu Zoom onder het vergrootglas ligt komen er nog veel meer dingen naar boven die helemaal niet blijken te kloppen in deze app.

https://theintercept.imgix.net/wp-uploads/sites/1/2020/03/zoom-ui-1024x642.png
Zoom gebruik je alleen maar als je lak hebt aan privacy (Upd.)

klik op de afbeelding voor een grotere versie

Niet alleen klopt de claim van Zoom niet dat er end-to-end versleuteling zou worden gebruikt, ook de claim van AES-256 bits versleuteling blijkt niet waar. Ze gebruiken AES-128 in combinatie met electronic codebook (ECB) modus, en dat is simpelweg niet veilig genoeg. Maar het gaat nog veel verder, de lijsten zijn te lang om het allemaal op te noemen.

Hieronder drie links naar artikelen die allemaal in detail opsommen wat er allemaal fout is aan Zoom, de korte conclusie is: verwijderen, en nooit, maar dan ook echt nooit meer gebruiken. Want de mensen achter Zoom zijn overduidelijk niet te vertrouwen.

Citaat

Mochten er mensen zijn die toch graag Zoom willen gebruiken en ze hebben een computer met Windows, dan hebben die een nog betere reden om er meteen vanaf te zien: de Windows-versie kan zelfs gebruikt worden om het wachtwoord van de gebruiker te stelen

Citaat
Attacks work by using the Zoom chat window to send targets a string of text that represents the network location on the Windows device they're using. The Zoom app for Windows automatically converts these so-called universal naming convention strings -- such as \\attacker.example.com/C$ -- into clickable links. In the event that targets click on those links on networks that aren't fully locked down, Zoom will send the Windows usernames and the corresponding NTLM hashes to the address contained in the link.

Update: naast alle mensen en organisaties die al waarschuwden tegen Zoom is nu een instantie gekomen die er veel gewicht in de schaal legt, de FBI. Grote bedrijven als bijvoorbeeld SpaceX en onderwijsinstellingen in de VS maken hebben inmiddels bekend gemaakt dat ze Zoom niet langer gebruiken.



Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
geplaatst door: ScoobyDoo
Als dit echt zo erg is/zou zijn, dan zou dit meldenswaardig zijn voor platformen als nos.nl en nu.nl ...
MacBook Pro Retina 16" M3 Pro (2024), MacBook Pro Retina 16" Intel (2019), Mac mini (2018), Mac mini (2012), iPad Pro 11" M1, iPhone 11.
Avatar made by Dale Humphries
geplaatst door: ScoobyDoo
Top!
geplaatst door: de Redactie
Er is een update bij dit nieuwsbericht gezet.