Hoe Zoom ‘het Facebook van de video-apps’ werd
Van naakte mannen die binnenvallen in Zoomconferenties, chats met de klas of ministers die plots hun burgers mee in de meeting zien verschijnen. Het kon allemaal in Zoom. De populaire video-app veranderde in een handomdraai tot een digitale nachtmerrie en kreeg meteen het Facebook van de video-apps als label. Honderden miljoenen accounts werden vatbaar voor Zoombombing en daarmee ook heel wat minderjarigen die van de applicatie gebruikmaken.
Intussen werd de media wakkergeschud en besefte iedereen hoe lek de video-app was. Organisaties zoals Google, de overheid van Taiwan, het Duitse ministerie voor buitenlandse zaken, SpaceX, NASA, scholen in New York en het ministerie van Onderwijs in Singapore hebben Zoom buitengesmeten. In geen tijd begon de digitale nachtmerrie voor het bedrijf. Daar bovenop kwam dan nog eens het nieuws dat het bedrijf achter Zoom in alle stilte een consultant van Facebook had aangenomen om alle gaande security issues op te lossen. Redelijk cynisch in dit verhaal.
Hoe begon het?
We gaan even terug naar eind februari, begin maart van dit jaar. Het coronavirus verspreid zich alsmaar sneller wereldwijd en heel wat overheden moeten op dat moment nog in actie schieten. Zoom, de videoapp die in 2013 gelanceerd werd, zag zijn gebruikersaantallen met de dag stijgen naar piekmomenten met 200 miljoen gebruikers in maart. Nieuwe gebruikers, die nog niet helemaal bekend waren met telewerken, studenten, kinderen die plots op een digitale manier naar school moeten en families of vrienden die contact met elkaar proberen te houden. Allemaal kiezen ze voor Zoom dat op dat moment een degelijk aanbod heeft. Mensen kozen voor Zoom omdat het eenvoudig in gebruik was én natuurlijk gratis.
Kleine fast-forward naar eind maart. Er komen steeds meer berichten binnen dat Zoom zo lek als een zeef is. Ook blijkt de iOS-app van Zoom constant gegevens door te sturen naar Facebook, althans voor wie zich met Facebook heeft ingelogd op Zoom. De trein is vertrokken en de bui met slecht nieuws blijft hangen.
Zoombombing
Eén van de meest opvallende slecht-nieuwtjes was de term ‘Zoombombing’ die naar boven kwam. Bij Zoombombing breken hackers binnen in een videoconferentie zonder daarvoor uitgenodigd te zijn. Hun doel is uiteraard niet om op een beschaafde manier deel te nemen aan het gesprek. Vooral online lessen van Amerikaanse scholen worden regelmatig verstoord door ‘Zoombombers’. Die lolbroeken lieten hun geslachtsdelen zien aan schoolkinderen, of riepen racistische uitspraken. Zij die aan Zoomboombing doen, menen uiteraard dat het allemaal maar een grapje is. Maar de procureur-generaal van de Amerikaanse staat Michigan liet in een statement optekenen dat de wet Zoombombing niet als een grapje beschouwd, maar als een strafbaar feit. Wie aan Zoomboombing doet, loopt dus risico om veroordeeld te worden.
Volgens de juridische macht in Michigan zijn er verschillende misdrijven waarvoor een Zoombomber kan worden aangehouden. Enkele die in het statement genoemd worden zijn het verstoren van een openbare bijeenkomst, hacking, een computer gebruiken voor een misdrijf, haatspeech, fraude of het verzenden van bedreigende communicatie. De strafmaat hangt dan af van hoe de hacker toegang kreeg tot de conferentie en wat hij of zij juist deed om deze te verstoren. Niet veel later lieten verschillende scholen in New York al weten dat het verboden was om Zoom te gebruiken. Ook in België is dat bij sommige organisaties, scholen en bedrijven ondertussen verboden.
Maar hoe komt dat Zoombombing zomaar mogelijk is? Ook Zoombombing is een rechtstreeks gevolg van de beperkte beveiliging van Zoom. Het platform maakt het lolbroeken echt niet moeilijk om uitgenodigd in een gesprek binnen te geraken. Sommige meetings worden bijvoorbeeld publiek geadverteerd, waardoor je eigenlijk niet eens van hacking kan spreken als iemand binnen geraakt.
Oplossingen
Het bedrijf heeft zichzelf ook 90 dagen de tijd gegeven om alle privacyfouten op te lossen. Daarbij worden dus geen nieuwe functies meer aan het platform toegevoegd maar zal Zoom alleen nog beveiligingsupdates krijgen. Die worden geleidelijk aan uitgerold. Nu denk je vast: “hoe kan ik dit oplossen?”. Wel wij hebben voor jullie een aantal tips op een rijtje gezet om Zoom toch te kunnen gebruiken, maar dan op een veilige manier.
Tip 1: Deel meetings enkel privé
Je zet een Zoommeeting op door als host de meeting in de app aan te maken. Dan krijg je een URL die de vorm zou moeten hebben https://zoom.us/ gevolgd door een lange reeks cijfers en letters. Om mensen uit te nodigen voor een gesprek, moet je die link met hen delen. Een fout die wel eens gemaakt wordt is dat de link via openbare platformen gedeeld wordt, zoals sociale media of zelfs via het webplatform van Zoom zelf. Iedereen die de link heeft van je Zoommeeting, kan hier gevraagd of ongevraagd aan meedoen.
Het veiligste is daarom om de link van de meeting enkel persoonlijk te delen met je gasten. Als je je gesprek opgestart hebt, kan je onderaan op ‘Invite’ klikken. Dan krijg je de optie om mensen via mail uit te nodigen. Zij krijgen dan een mailtje met de link, ID, en eventueel wachtwoord om aan de meeting deel te nemen.
Ook als deelnemer is het aan te raden om enkel uitnodigingen voor Zoommeetings te aanvaarden van personen die je kent. Cybercriminelen maken immers ook gebruik van Zoomlinks om schadelijke URL’s achter te verbergen. Klik dus zeker niet op elke link die je vindt of opgestuurd krijgt.
Tip 2: Beveilig je gesprek met een wachtwoord
Je kan je meeting ook al beter beschermen tegen ongevraagde deelnemers door dit simpelweg te beveiligen met een wachtwoord. Zo kunnen enkel personen die het wachtwoord weten deelnemen aan je Zoommeeting. Een wachtwoord toekennen aan je Zoommeeting doe je door via ‘Schedule’ de instellingen te openen. Het advies uit de vorige tip geldt ook hier, deel uiteraard enkel je wachtwoord met wie je een meeting gaat houden!
Tip 3: Neem controle als host
Zoom geeft je als host wel de nodige tools om je meeting te controleren. Het is best aangeraden om als host zo veel mogelijk van deze instellingen in te schakelen. Twee zaken zijn hier belangrijk: een wachtlijst aanmaken en uitschakelen dat gasten voor jou in de meeting geraken. Deze instellingen pas je aan via ‘Advanced options’ als je een gesprek aanmaakt. ‘Enable waiting room’ zet je aan, ‘Enable join before host’ zet je uit (zie afbeelding hierboven). De wachtlijst kan je nog inschakelen als je meeting al bezig is. Het voordeel van een wachtlijst is dat jij als host kan bepalen wie wel of kan deelnemen aan je Zoom.
Tip 4: Zet scherm delen uit
In principe kan iedereen die deel neemt aan een Zoommeeting zijn of haar scherm delen. Dat kan handig zijn als bijvoorbeeld tijdens een vergadering bestanden moeten getoond worden. Maar het kan ook tegen je keren, als gasten het gaan gebruiken om ongepaste inhoud te gaan delen. Je kan daarom als host ook dit uitschakelen. Dat kan je enkel tijdens de conversatie doen. Klik in het meetingvenster op ‘Screen Share’ en dan ‘Advanced Screen Sharing options’. Daar kan je onder andere instellen dat nooit meer dan één persoon het scherm kan delen tijdens de meeting, en eventueel dus of enkel de host dit kan of ook gasten.
Tip 5: Weet dat alles opgenomen kan worden
Deze laatste tip is vooral belangrijk om in je achterhoofd te houden tijdens de meetings. Zoommeetings worden opgenomen, en de host krijgt na de meeting beschikking over een geluidsopname (als hij deze functie heeft ingesteld) en/of een transcript van de chatconversaties. Zeg of typ dus niets dat achteraf tegen je gebruikt kan worden. Gelukkig heeft Zoom ondertussen al wel een functie uitgeschakeld die niet zo populair was. Hosts kregen namelijk een melding als hun gasten niet zo aandachtig aan het opletten waren.
Privacynachtmerrie
Al die problemen doen je waarschijnlijk vooral denken aan Facebook en het gehele Cambridge Analytica debacle. Beide bedrijven stonden in een mum van tijd in een slecht daglicht waarbij het imago op amper een paar weken tijd met meer dan 100% in min ging. Zoom doet er wel alles aan om transparant te zijn en pakt zijn problemen heel kort op de bal aan. Toch zijn er een aantal factoren die in vraag kunnen stellen of bedrijven en organisaties ooit nog terug op Zoom zullen overstappen. Net zoals dat bij Facebook gebeurde; toen hebben ook heel wat gebruikers het sociale medium de rug toegekeerd. Voor wie bovenstaande tips niet voldoende is, hebben we 5 degelijke alternatieven op een rijtje gezet.
- Skype
- Microsoft Teams
- Google Meet
- Join.me
- Slack
Van naakte mannen die binnenvallen in Zoomconferenties, chats met de klas of ministers die plots hun burgers mee in de meeting zien verschijnen. Het kon allemaal in Zoom. De populaire video-app veranderde in een handomdraai tot een digitale nachtmerrie en kreeg meteen het Facebook van de video-apps als label. Honderden miljoenen accounts werden vatbaar voor Zoombombing en daarmee ook heel wat minderjarigen die van de applicatie gebruikmaken.
Intussen werd de media wakkergeschud en besefte iedereen hoe lek de video-app was. Organisaties zoals Google, de overheid van Taiwan, het Duitse ministerie voor buitenlandse zaken, SpaceX, NASA, scholen in New York en het ministerie van Onderwijs in Singapore hebben Zoom buitengesmeten. In geen tijd begon de digitale nachtmerrie voor het bedrijf. Daar bovenop kwam dan nog eens het nieuws dat het bedrijf achter Zoom in alle stilte een consultant van Facebook had aangenomen om alle gaande security issues op te lossen. Redelijk cynisch in dit verhaal.
Hoe begon het?
We gaan even terug naar eind februari, begin maart van dit jaar. Het coronavirus verspreid zich alsmaar sneller wereldwijd en heel wat overheden moeten op dat moment nog in actie schieten. Zoom, de videoapp die in 2013 gelanceerd werd, zag zijn gebruikersaantallen met de dag stijgen naar piekmomenten met 200 miljoen gebruikers in maart. Nieuwe gebruikers, die nog niet helemaal bekend waren met telewerken, studenten, kinderen die plots op een digitale manier naar school moeten en families of vrienden die contact met elkaar proberen te houden. Allemaal kiezen ze voor Zoom dat op dat moment een degelijk aanbod heeft. Mensen kozen voor Zoom omdat het eenvoudig in gebruik was én natuurlijk gratis.
Kleine fast-forward naar eind maart. Er komen steeds meer berichten binnen dat Zoom zo lek als een zeef is. Ook blijkt de iOS-app van Zoom constant gegevens door te sturen naar Facebook, althans voor wie zich met Facebook heeft ingelogd op Zoom. De trein is vertrokken en de bui met slecht nieuws blijft hangen.
Zoombombing
Eén van de meest opvallende slecht-nieuwtjes was de term ‘Zoombombing’ die naar boven kwam. Bij Zoombombing breken hackers binnen in een videoconferentie zonder daarvoor uitgenodigd te zijn. Hun doel is uiteraard niet om op een beschaafde manier deel te nemen aan het gesprek. Vooral online lessen van Amerikaanse scholen worden regelmatig verstoord door ‘Zoombombers’. Die lolbroeken lieten hun geslachtsdelen zien aan schoolkinderen, of riepen racistische uitspraken. Zij die aan Zoomboombing doen, menen uiteraard dat het allemaal maar een grapje is. Maar de procureur-generaal van de Amerikaanse staat Michigan liet in een statement optekenen dat de wet Zoombombing niet als een grapje beschouwd, maar als een strafbaar feit. Wie aan Zoomboombing doet, loopt dus risico om veroordeeld te worden.
Volgens de juridische macht in Michigan zijn er verschillende misdrijven waarvoor een Zoombomber kan worden aangehouden. Enkele die in het statement genoemd worden zijn het verstoren van een openbare bijeenkomst, hacking, een computer gebruiken voor een misdrijf, haatspeech, fraude of het verzenden van bedreigende communicatie. De strafmaat hangt dan af van hoe de hacker toegang kreeg tot de conferentie en wat hij of zij juist deed om deze te verstoren. Niet veel later lieten verschillende scholen in New York al weten dat het verboden was om Zoom te gebruiken. Ook in België is dat bij sommige organisaties, scholen en bedrijven ondertussen verboden.
Maar hoe komt dat Zoombombing zomaar mogelijk is? Ook Zoombombing is een rechtstreeks gevolg van de beperkte beveiliging van Zoom. Het platform maakt het lolbroeken echt niet moeilijk om uitgenodigd in een gesprek binnen te geraken. Sommige meetings worden bijvoorbeeld publiek geadverteerd, waardoor je eigenlijk niet eens van hacking kan spreken als iemand binnen geraakt.
Oplossingen
Het bedrijf heeft zichzelf ook 90 dagen de tijd gegeven om alle privacyfouten op te lossen. Daarbij worden dus geen nieuwe functies meer aan het platform toegevoegd maar zal Zoom alleen nog beveiligingsupdates krijgen. Die worden geleidelijk aan uitgerold. Nu denk je vast: “hoe kan ik dit oplossen?”. Wel wij hebben voor jullie een aantal tips op een rijtje gezet om Zoom toch te kunnen gebruiken, maar dan op een veilige manier.
Tip 1: Deel meetings enkel privé
Je zet een Zoommeeting op door als host de meeting in de app aan te maken. Dan krijg je een URL die de vorm zou moeten hebben https://zoom.us/ gevolgd door een lange reeks cijfers en letters. Om mensen uit te nodigen voor een gesprek, moet je die link met hen delen. Een fout die wel eens gemaakt wordt is dat de link via openbare platformen gedeeld wordt, zoals sociale media of zelfs via het webplatform van Zoom zelf. Iedereen die de link heeft van je Zoommeeting, kan hier gevraagd of ongevraagd aan meedoen.
Het veiligste is daarom om de link van de meeting enkel persoonlijk te delen met je gasten. Als je je gesprek opgestart hebt, kan je onderaan op ‘Invite’ klikken. Dan krijg je de optie om mensen via mail uit te nodigen. Zij krijgen dan een mailtje met de link, ID, en eventueel wachtwoord om aan de meeting deel te nemen.
Ook als deelnemer is het aan te raden om enkel uitnodigingen voor Zoommeetings te aanvaarden van personen die je kent. Cybercriminelen maken immers ook gebruik van Zoomlinks om schadelijke URL’s achter te verbergen. Klik dus zeker niet op elke link die je vindt of opgestuurd krijgt.
Tip 2: Beveilig je gesprek met een wachtwoord
Je kan je meeting ook al beter beschermen tegen ongevraagde deelnemers door dit simpelweg te beveiligen met een wachtwoord. Zo kunnen enkel personen die het wachtwoord weten deelnemen aan je Zoommeeting. Een wachtwoord toekennen aan je Zoommeeting doe je door via ‘Schedule’ de instellingen te openen. Het advies uit de vorige tip geldt ook hier, deel uiteraard enkel je wachtwoord met wie je een meeting gaat houden!
Tip 3: Neem controle als host
Zoom geeft je als host wel de nodige tools om je meeting te controleren. Het is best aangeraden om als host zo veel mogelijk van deze instellingen in te schakelen. Twee zaken zijn hier belangrijk: een wachtlijst aanmaken en uitschakelen dat gasten voor jou in de meeting geraken. Deze instellingen pas je aan via ‘Advanced options’ als je een gesprek aanmaakt. ‘Enable waiting room’ zet je aan, ‘Enable join before host’ zet je uit (zie afbeelding hierboven). De wachtlijst kan je nog inschakelen als je meeting al bezig is. Het voordeel van een wachtlijst is dat jij als host kan bepalen wie wel of kan deelnemen aan je Zoom.
Tip 4: Zet scherm delen uit
In principe kan iedereen die deel neemt aan een Zoommeeting zijn of haar scherm delen. Dat kan handig zijn als bijvoorbeeld tijdens een vergadering bestanden moeten getoond worden. Maar het kan ook tegen je keren, als gasten het gaan gebruiken om ongepaste inhoud te gaan delen. Je kan daarom als host ook dit uitschakelen. Dat kan je enkel tijdens de conversatie doen. Klik in het meetingvenster op ‘Screen Share’ en dan ‘Advanced Screen Sharing options’. Daar kan je onder andere instellen dat nooit meer dan één persoon het scherm kan delen tijdens de meeting, en eventueel dus of enkel de host dit kan of ook gasten.
Tip 5: Weet dat alles opgenomen kan worden
Deze laatste tip is vooral belangrijk om in je achterhoofd te houden tijdens de meetings. Zoommeetings worden opgenomen, en de host krijgt na de meeting beschikking over een geluidsopname (als hij deze functie heeft ingesteld) en/of een transcript van de chatconversaties. Zeg of typ dus niets dat achteraf tegen je gebruikt kan worden. Gelukkig heeft Zoom ondertussen al wel een functie uitgeschakeld die niet zo populair was. Hosts kregen namelijk een melding als hun gasten niet zo aandachtig aan het opletten waren.
Privacynachtmerrie
Al die problemen doen je waarschijnlijk vooral denken aan Facebook en het gehele Cambridge Analytica debacle. Beide bedrijven stonden in een mum van tijd in een slecht daglicht waarbij het imago op amper een paar weken tijd met meer dan 100% in min ging. Zoom doet er wel alles aan om transparant te zijn en pakt zijn problemen heel kort op de bal aan. Toch zijn er een aantal factoren die in vraag kunnen stellen of bedrijven en organisaties ooit nog terug op Zoom zullen overstappen. Net zoals dat bij Facebook gebeurde; toen hebben ook heel wat gebruikers het sociale medium de rug toegekeerd. Voor wie bovenstaande tips niet voldoende is, hebben we 5 degelijke alternatieven op een rijtje gezet.
- Skype
- Microsoft Teams
- Google Meet
- Join.me
- Slack