Diverse schoolorganisaties in VS verbieden gebruik videobelapp Zoom

Diverse organisaties van scholen in de Verenigde Staten hebben het gebruik van videobelapp Zoom verboden. Veel leerlingen en leraren maken melding van onbevoegden die tijdens videobellen binnenkwamen en ongewenste boodschappen verspreidden.

Onder meer schoolorganisaties in New York City en een regio in de staat Nevada verbieden scholen nog langer Zoom te gebruiken, schrijft The Washington Post. De belangrijkste reden daarvoor is dat 'zoombombing' mogelijk is, waarbij onbevoegden een conferentie binnenkomen en via de 'screensharing'-functie ongewenste beelden laten zien, zoals racistische of pornografische videobeelden. De organisaties willen dat scholen bellen via alternatief Microsoft Teams.

Eerder namen autoriteiten in New York al het veiligheidsbeleid van Zoom onder de loep, nadat daarover vragen waren gerezen. Behalve met 'zoombombing' heeft de videobeldienst te maken met veel andere kwetsbaarheden die nu aan het licht komen, zoals het laten uitlekken van e-mailadressen, de mogelijkheid geven om het Windows-wachtwoord te achterhalen, en het gebruik van een oude, kwetsbare api op macOS waardoor kwaadwillenden toegang konden krijgen tot de microfoon en camera van een apparaat.

Intussen heeft Zoom sorry gezegd voor de vele kwetsbaarheden en gezegd dat het bedrijf negentig dagen lang niet meer werkt aan nieuwe functies, maar alleen de beveiliging en privacy van gebruikers wil gaan verbeteren. Het gebruik van Zoom steeg van 10 miljoen actieve gebruikers enkele maanden geleden naar 200 miljoen nu.

Reacties (88)

iamerwin 6 april 2020 09:01

Thousands of Zoom video calls left exposed on open Web

Onbegrijpelijk dat mensen/organisaties na al die screw ups toch dit programma blijven gebruiken. Schijnbaar is gemak belangrijker dan privacy, bedrijfsmatig danwel privé.

Gekkigheid.

Digistorm @iamerwin • 6 april 2020 09:36

Heb je het artikel wel gelezen? Het gaat erover dat mensen de opnames die je met zoom van een sessie kunt maken ergens anders op een onbeveiligde plek online hebben gezet, maar omdat de bestandsnaam herkenbaar is konden kwaadwillenden ze heel makkelijk vinden. Om daar Zoom nou zó op aan te vallen...

Majesty @Digistorm • 6 april 2020 13:39

Dit! Dankejwel @Digistorm , ik wilde precies hetzelfde zeggen @iamerwin .
Zo'n clickbait titel is precies wat er mis is met media en mensen: media omdat ze met zulke waardeloze titels mensen proberen te lokken naar hun (evenzo waardeloze) artikelen en mensen omdat ze te lui (?) zijn om het hele verhaal te lezen en daar met kritisch oog naar te kijken.

Het gaat in dit artikel over video's die zijn opgenomen in het programma Zoom, maar vervolgens door de personen ZELF notabene, op open web locaties zijn geplaatst. Dat er een generieke naam aan die video's gegeven wordt tsja.. Waarom plaatst men in hemelsnaam privé bestanden op openbare weblocaties kun je je eerder afvragen.

RobbieB @Digistorm • 6 april 2020 14:54

Ik vind dit een lastige. Als het blijkbaar op deze grote schaal gebeurd, dan zit er ook wel iets fout in je User Experience en informeer je mensen blijkbaar niet goed genoeg dat ze hun data zo onbeveiligd online knallen.

Als het om een tiental gevallen gaat kun je het nog op een user error gooien, maar bij duizenden vind ik dat je als Zoom ook wel wat verantwoordelijkheid mag nemen.

Noxious @iamerwin • 6 april 2020 09:21

Vooral uit nood / voor de kwaliteit.

Teams staat met stip op #1, maar had ook heel veel last van overbelaste servers en daarom een slechte dienstverlening. Het product van Zoom is kwalitatief qua AV-kwaliteit erg goed en was vaak een van de enige opties om snel/eenvoudig op over te springen als back-up.

Daarnaast heeft niet iedereen dit soort nieuws op de radar.

mugenmarco @iamerwin • 6 april 2020 09:27

Thousands of Zoom video calls left exposed on open Web

Onbegrijpelijk dat mensen/organisaties na al die screw ups toch dit programma blijven gebruiken. Schijnbaar is gemak belangrijker dan privacy, bedrijfsmatig danwel privé.

Gekkigheid.

Zet gewoon een wachtwoord op de sessie en niemand zal ongewenst gaan joinen.

Privacy? dus jij hebt geen Apple of Microsoft of Facebook account?

Verwijderd @iamerwin • 6 april 2020 10:11

Uit noodzaak is het toch wel te begrijpen, het is op dit moment natuurlijk niet gemak boven privacy, het is het bedrijf laten draaien boven privacy. Veel bedrijven zouden deels stil komen te liggen als er eerst even een week moet worden onderzocht hoe alle instellingen het beste kunnen worden ingesteld en welke app het beste is.
Als dit werd gebruikt als een vervanging van een andere service, dan kunnen ze die tijd er prima in stoppen. Maar het is natuurlijk nu van belang dat er snel gehandeld wordt, want het is dit of niks.
Daarnaast zijn er, zeker voor grotere bedrijven, echt niet zoveel opties die zomaar met het hele bedrijf gebruikt kunnen worden.

1nsane @iamerwin • 6 april 2020 09:17

Wie zegt dat de alternatieven zo veel veiliger zijn?

Vaak komen dit soort lekken pas aan het licht als er ineens een stijging in gebruikers/populariteit komt waardoor instanties er serieuzer naar gaan kijken. 10 miljoen gebruikers voorheen voor een videobellen dienst vind ik niet veel. Dat is geen excuus om je beveiliging niet op orde te hebben maar nogmaals, de echte problemen komen pas aan het licht meestal als het gebruik drastisch toeneemt.

De "grote" alternatieven zijn overigens ook niet heilig, al helemaal de Google diensten niet.

Ik lees hier beneden al weer "Ik heb goede dingen gelezen over Google Meet en MS Teams" AVG en blabla maar "AVG proof" bijvoorbeeld betekent nog niet dat het echt zo is, slechts dat het bedrijf waarvan je de diensten afneemt het "garandeert" op straffe van boetes als het anders blijkt (boetes die clubs als MS en Google lachend aftikken). Kortom, schijnveiligheid, welke videobellen dienst je ook gebruikt.

Yoshi @1nsane • 6 april 2020 09:35

jitsi, kan je zelf desnoods opzetten :-)

Fireshade @Yoshi • 6 april 2020 09:54

Bij Jitsi meetings hoef je voor een meeting ook geen wachtwoord op te zetten, en dan kan je net zo goed gebombt worded zoals nu bij Zoom. Heeft niets met veiligheid te maken, maar is een 'feature' voor snelle adhoc meetinkjes. Niet slim, wel gemakkelijk.

Yoshi @Fireshade • 6 april 2020 10:01

dat beweer ik hier ten eerste niet, ik reageer op een iets totaal anders. Als ik op het artikel zelf wou reageren had ik het daar wel gedaan.

ik reageer op : De "grote" alternatieven zijn overigens ook niet heilig, al helemaal de Google diensten niet. en laat hem/zij een alternatief zien dat je grotendeels zelf in de hand (kan) hebben.

[Reactie gewijzigd door Yoshi op 23 juli 2024 21:36]

vrow @Fireshade • 7 april 2020 22:28

Eén voordeel bij Jitsi is wel dat je de naam zelf kunt bedenken (en eventueel een eigen server kunt installeren - heb ik deze week ook even gedaan) en als je dus een eigen naam hebt en een eigen server, de kans op bombing (ook zonder wachtwoord) alweer veel kleiner is.
Bij Zoom bleek er een 'patroon' te zitten in de nummers van de vergadering, waardoor deze nog makkelijker dan makkelijk te raden zijn.

horizon1978 @1nsane • 6 april 2020 09:36

Nou, het is wel een verschil.

Bij Google deel je bewust je data met Google waardoor Google geld kan verdienen. Maar je data is wel veilig bij Google conform AVG etc.

Byte @iamerwin • 6 april 2020 09:03

Gekkigheid? Gebruik je ook geen Google diensten meer? Volgens mij is dat al veel langer gemak boven privacy..

SinergyX @Byte • 6 april 2020 09:20

Je kan natuurlijk veel van Google zeggen, en privacy, maar ik kan niet zomaar meekijken in jou fotoalbum of jou meetingroom, je zou nog iets kunnen zeggen over Docs met de juiste link je mogelijk de documenten kan zien, maar dat is iets ander caliber dan wat er nu met Zoom gaande is. Google zet jouw privacy niet op het spel door een stroom van kwestbaarheden, iets wat Zoom nu de laatste tijd wel iets te veel heeft gehad.

Byte @SinergyX • 6 april 2020 09:43

Andere personen niet, Google zelf wel en het scant deze data dan ook actief voor haar eigen doeleinden zover ik altijd begrepen heb. Daarnaast begreep ik ook dat bijvoorbeeld Facebook jouw foto's kan gebruiken voor reclamedoeleinden? Dat vind ik eerlijk gezegd net zo eng.

Fraaank @Byte • 6 april 2020 11:10

Ik neem aan dat jij dus een bijdrage in de vorm van geld levert aan Facebook en Google?

Byte @Fraaank • 6 april 2020 11:24

Ik probeer Google diensten te vermijden samen met Facebook. Voor Facebook/Whatsapp zou ik graag een maandelijkse fee betalen al zou dit betekenen dan mijn informatie die doorverkocht zou worden. Whatsapp vind ik persoonlijk al helemaal een lastig verhaal omdat niemand van mijn omgeving gebruik maakt van een alternatief. Aangezien ik maar 1 telefoon heb en toch mijn collega's moet benaderen voor mijn werk, en dus inkomsten, kan ik hier ook niet vanaf.

Trestry

@Byte • 6 april 2020 09:35

Privacy is een ander probleem dan security

telenut 6 april 2020 09:11

Ook bij de Universiteit van Gent is het niet toegestaan.
Wij gebruiken het sinds 2 weken wel... omdat de gebruikers daar nu éénmaal ook zelf voor hebben gekozen. En als IT moet je soms volgen...
Goeie alternatieven die 100 gebruikers aankunnen zijn ook moeilijker te vinden. Sinds vandaag teams actief... maar de vorige ervaringen en die met skype zijn niet al te positief. Bij teams kan je ook maar 4 mensen gelijktijdig zien dacht ik.

Jefrey Lijffijt @telenut • 6 april 2020 11:14

Dit klopt niet, de UGent heeft geen eigen licentie maar er is geen verbod op Zoom.

Teams is super voor interne communicatie binnen een instelling, maar ik weet niet of je ook externe partijen zo gemakkelijk toe kunt laten tot meetings.

Kun je voor meetings in Teams ook gewoon een link creëren? Of moet je een licentie hebben om mee te kunnen doen?

Arjan P @Jefrey Lijffijt • 6 april 2020 13:14

Je kunt in Teams externen uitnodigen door een emailadres toe te voegen. Zij krijgen dan waarschijnlijk een link, en Teams zelf is gratis te downloaden als losse applicatie - of als diegene 365 draait is het daar natuurlijk ook onderdeel van.

bvdli @Arjan P • 6 april 2020 17:11

Voor externen die worden uitgenodigd is de software downloaden en installeren niet nodig, werkt zonder installatie of plugins in browser

telenut @Jefrey Lijffijt • 6 april 2020 13:29

Verbieden kunnen ze ook moeilijk, maar hier het standpunt van ICT:

Onderwerp: [itcontacts] Videoconferencing: en de officiële tools zijn ...

Beste collega

Intussen werken we allen reeds enkele weken op afstand en daar horen uiteraard videogesprekken en -vergaderingen bij.

Even de drie officiële UGent-tools op een rij:

MS Teams. Vrijgegeven aan alle medewerkers en studenten op 12 maart. Geschikt voor algemeen en divers gebruik. Dagelijks aantal unieke gebruikers reeds 9.000 waarvan ca 1.700 voor videocalls & meetings. Merk op: ook Skype for Business kan nog ingezet worden, maar dit wordt binnen afzienbare tijd vervangen door de opvolger … MS Teams.

Bongo Virtual Classroom. Licentie enkele weken geleden aangekocht. Vooral bedoeld voor onderwijsactiviteiten. Geschikt voor meetings, groepsgesprekken en lessen tot 150 studenten. Geïntegreerd met Ufora. Voorbije week tot 400 sessies per dag.

StarLeaf. Product dat we reeds lange tijd onder licentie hebben, die we de voorbije weken trouwens uitbreidden. Origineel opgezet voor het klassiekere videoconferentie-gebruik, dus vaak ook vanuit bepaalde vergaderzalen met specifieke inrichting. Wegens beperkt aantal licenties niet bedoeld voor lessen of vergaderingen met heel veel afzonderlijke deelnemers. Voorbije weken tot 900 meetings per dag.

Al deze tools zijn bruikbaar met het standaard UGent-account en zijn op die manier dus veilig geïntegreerd met vele andere voorzieningen. Ze worden ondersteund door de helpdesk en het multimediateam van de directie ICT en door het team onderwijsondersteuning dat opgericht werd in het kader van deze crisis.

Elk van deze tools heeft voor- en nadelen en sommige medewerkers of studenten zullen meerdere van die tools door elkaar gebruiken. Prima.

Was er geen vierde tool? Zoom?

Neen. De UGent heeft geen licentie voor dit product én er zijn ernstige bedenkingen met betrekking tot de veiligheid, privacy en GDPR-conformiteit van deze tool. De UGent-accounts zijn hier niet bruikbaar en integratie met andere diensten is dus niet eenvoudig en veilig op te zetten.

Meerdere privacy-autoriteiten deelden reeds hun bezorgdheden over Zoom. Hieronder enkele referenties omtrent de problemen die zich stellen of kunnen stellen bij gebruik:

- https://www.vrt.be/vrtnws...egevens-door-aan-anderen/
- https://twitter.com/ericburger_nl/status/1242129539813257224
- https://daringfireball.net/2020/03/regarding_zoom
- https://techcrunch.com/20...le-silent-update-zoom-app
- https://www.rtlnieuws.nl/...-lekt-wachtwoord-onveilig
- https://blogs.harvard.edu/doc/2020/03/27/zoom/

De directie ICT raadt het gebruik van Zoom om bovenvermelde redenen dan ook ten stelligste af, zeker gelet ook op de beschikbaarheid van andere professionele tools die we wél onder licentie hebben en waar we wél ondersteuning voor bieden.

Met vriendelijke groeten,

Directie ICT.

Jefrey Lijffijt @telenut • 6 april 2020 13:49

Er zijn genoeg instellingen die het al hebben verboden. Zonder verbod blijven mijn collega’s het gewoon gebruiken in hun klassen en dergelijke. Begrijpelijk, we staan onder tijdsdruk nu we ineens online les moeten geven en werken. Alle werkgevers kunnen toch voorschrijven wat voor tools je wel en niet kunt gebruiken, waarom zou dat voor een universiteit anders zijn?

Er is overigens geen sluitend bewijs dat Zoom echt iets verkeerd doet, hoewel het wel duidelijk is dat je het zeker heel verkeerd kunt gebruiken. Ik neem aan als het van verdenking naar bewezen problemen gaat dat een verbod vanuit het rectoraat er dan snel komt.

aZuL2001 @telenut • 6 april 2020 14:43

Keurig bericht.
Kan als voorbeeld dienen.

segil @telenut • 6 april 2020 10:33

Klopt, gelukkig wel. Je wilt in een meeting toch niet 100 man tegelijk zien? Dat leidt veel te veel af. Ik vind het wel goed om maar een paar mensen te zien, die aan het woord zijn. Sowieso zullen de meeste deelnemers alleen maar luisteren en dan hoef je je webcam niet aan te hebben staan. En verder kunnen in een Teams meeting 250 mensen deelnemen.

darioboy75 @segil • 6 april 2020 10:48

Dat klopt idd, maar ik zou wel wat meer dan 4 man tegelijkertijd willen zien. Al is het een maximum van 8 ofzo.

Dan heb je wel wat meer overzicht, ook vooral met kleine groepen.

secretfool @segil • 6 april 2020 11:52

Voor grote meetings is het inderdaad niet perse nuttig; echter als je meetings hebt met bijvoorbeeld 4-10 personen, dan is het al een ander verhaal.
Daarom zou zelf een aantal zichtbare webcams in kunnen stellen erg gewenst zijn. Juist ook, omdat de meetings ook niet allemaal puur zakelijk zijn momenteel; voor zakelijke meetings is het inderdaad prima om enkel/voornamelijk de mensen te zien die aan het praten zijn, maar als je bijvoorbeeld 'koffie pauze meetings' hebt met je team is het wel prettig om iedereen te kunnen zien.

vrow @segil • 7 april 2020 22:33

Ik zou graag een optie hebben, zoals de meeste andere programma's bieden.
Wel kun je bij Teams iemand 'vastzetten' in beeld - dat kun je dus ook eventjes doen met iemand die niet in beeld is, om even te kijken wat hij/zij doet.

Maar ik heb regelmatig vergaderingen tot 8 mensen en dan is het wel degelijk handig om alle gezichten tegelijk te kunnen zien. Als iemand iets zegt waar men het niet mee eens is, is het handig om dat direct aan de gezichten te kunnen zien. Of het tegenovergestelde natuurlijk.

Verder leidt het 'geknipper' van mensen in Teams mij persoonlijk erg af.
Dus wat mij betreft wordt het gewoon een instelling, dan is iedereen tevreden!

runob @telenut • 6 april 2020 10:01

Cisco Webex gratis optie gaat tot 100 gebruikers in 1 meeting:
Your free Webex Meetings plan gives you meetings with 100 participants, HD video, screen sharing, and a personal room. Use it as long as you like.
Free features

Up to 100 participants in each meeting (Up from 50)
Meet as long as you want (Up from 40 min limit)
Call-in for audio (in addition to existing VoIP capabilities)
Unlimited number of meetings
Desktop, application, file & whiteboard sharing options

Er is ook speciale sectie gericht op education:
https://www.webex.com/webexremoteedu.html

JimboTonq @telenut • 6 april 2020 10:41

Er wordt aan gewerkt om dit te veranderen: https://microsoftteams.us...l-people-in-video-meeting

vrow @JimboTonq • 7 april 2020 22:38

Dat idee is al geplaatst in 2016 :-)

(dat is zelfs nog voordat Teams gelanceerd is)

JimboTonq @vrow • 8 april 2020 06:44

Het idee is inderdaad oud, maar de laatste reactie van de Admin is van 31 maart, en geeft aan dat ze dit sneller gaan oppakken.

vrow @JimboTonq • 8 april 2020 12:18

Klopt, dat is precies waar ik bang voor ben.
In 4 jaar tijd is er niets gedaan met het idee.
Maar nu gaan ze 10x zo hard ermee bezig.
Rekenmachine erbij, 10 x niks doen =.....

Ik zit je te plagen hoor; maar eerst zien, dan geloven!
Zou heel fijn zijn als het er snel zou zijn want het is echt een gemiste kans.

[Reactie gewijzigd door vrow op 23 juli 2024 21:36]

JimboTonq @vrow • 8 april 2020 13:14

Klopt hoor, maar ik denk dat er een aantal dingen wel in een stroomversnelling gaan, nu ook heel MS zelf thuis aan het werk is en ze er zelf ook echt gebruik van maken.

Fireshade @telenut • 6 april 2020 10:05

Bij teams kan je ook maar 4 mensen gelijktijdig zien dacht ik.

Nee:

Host onbeperkte HD-videovergaderingen voor maximaal 250 mensen

https://www.microsoft.com...-business-plans?market=nl

[Reactie gewijzigd door Fireshade op 23 juli 2024 21:36]

ro4sho @Fireshade • 6 april 2020 10:24

Je ziet 4 mensen gelijkteidig in het scherm. Hij prioriteert mensen waarbij geluid wordt getecteerd.

Gaat niet om het aantal participanten maar om het aantal mensen die zichtbaar is.

NoUser

6 april 2020 09:06

Gebruik eventueel dan Jitsi.org
Ook nog open source

Andere aanbieders:
Apple FaceTime
Vsee.com
Microsoft Teams
Google Hangout
Whereby

[Reactie gewijzigd door NoUser op 23 juli 2024 21:36]

Stromboli @NoUser • 6 april 2020 10:07

Helemaal mee eens. Mensen willen graag ofwel gemak en zo laagdrempelig mogelijk, gewoon videobellen zonder gezeik. Ofwel open source, onafhankelijk, peer 2 peer, encrypted, veilig, gedecentraliseerd, enzovoort.

En het mooie is: Jitsi biedt beide! En gratis. Je kunt heel makkelijk van start met Jitsi. Geen eigen server of niks nodig. En wil je all the way gaan met eigen server hosten en niets via een derde partij, dan kan dat gewoon.

Hopelijk krijgt Jitsi de populariteit die het verdient

pepsiblik @Stromboli • 6 april 2020 10:16

Gratis? Hoe verdienen ze hun geld dan? Ergens moeten zaken betaald worden, dus wat is het business model?

Zyppora @pepsiblik • 6 april 2020 10:29

Staat in de FAQ:

We are fortunate that our friends at 8×8 fully fund the project. 8×8 uses Jitsi technology in products like Virtual Office. The open source community and meet.jit.si service help to make Jitsi better, which makes 8×8 products better, which helps to further fund Jitsi. This virtuous cycle has worked well in the past and should continue to for many years to come.

bbob @Zyppora • 6 april 2020 12:13

Klinkt leuk tot ze straks een tiental miljoen gebruikers hebben, server die geld kosten en er dan toch ergens geld verdiend moet worden.

We kennen die trucs van gratis nu toch onderhand wel. In het begin gratis.
Trek zo veel mogelijk gebruikers.
Begin met abbo met meer mogelijkheden.
Kleed gratis helemaal uit of laat er voor betalen.

GLaDTheresCake @bbob • 6 april 2020 13:20

Nou ja dat zou zo werken, was het niet dat alle code open source is en er dan gewoon een fork wordt gemaakt. En het werkt zo bij veel meerdere software paketten, zie een Linux, maar ook server runnende software als nextcloud en owncloud. Die ook gehost worden door zowel de bedrijven zelf als andere instanties, en je ook gewoon makkelijke zelf kan hosten.

Als de servers het niet aan kunnen, dan kunnen de servers het niet aan, en gaan ze waarschijnlijk gewoon mensen weren. Die kunnen dan wijken naar andere providers of zelf een cluster opzetten, en ik weet niet hoe jitsi werkt, maar als er federation is hoef je niet eens na te denken over waar dan een account aanmaken, maar kan je gewoon overal terecht. Dat is de kracht van (libre) open source software, je bent niet gebonden aan de periekelen van een of andere organisatie.

bbob @GLaDTheresCake • 6 april 2020 13:25

Klinkt leuk maar het probleem met al die forken is versplintering. Je ene vriend heeft dan dit de ander weer dat, opa en oma skype wat iets anders installeren werkt dan weer niet.
Zelfs in een bedrijf werkt men toch liefst met 1 max 2 pakketten voor een bepaald doel.

Vooral in deze tijd moet je dan bijzonder goed opletten wat je wel of niet installeert. Zoom is nu lek en voor je het weet komt volgende lekke pakket om de hoe kijken.

Stromboli @bbob • 6 april 2020 14:26

Als je een open source project zoals dit forkt is er geen enkele reden om het protocol te wijzigen. Kan dus gewoon compatible blijven.

Stromboli @bbob • 6 april 2020 14:25

Klinkt leuk tot ze straks een tiental miljoen gebruikers hebben, server die geld kosten en er dan toch ergens geld verdiend moet worden.

Ze zouden ook de capaciteit op hun eigen server kunnen beperken. Zodat je min of meer gedwongen (of laten we zeggen 'sterk gemotiveerd') wordt om het op een eigen server te doen wanneer je met grotere groepen aan de gang wilt.

We kennen die trucs van gratis nu toch onderhand wel. In het begin gratis.
Trek zo veel mogelijk gebruikers.
Begin met abbo met meer mogelijkheden.
Kleed gratis helemaal uit of laat er voor betalen.

We kennen toch ook het antwoord daarop, voor open source projecten. Wat @GLaDTheresCake zegt dus.

MSteverink @pepsiblik • 6 april 2020 10:35

Het antwoord staat op hun website: https://jitsi.org/user-faq/

Sissors @Stromboli • 6 april 2020 11:54

Helemaal mee eens. Mensen willen graag ofwel gemak en zo laagdrempelig mogelijk, gewoon videobellen zonder gezeik.

Ofwel open source, onafhankelijk, peer 2 peer, encrypted, veilig, gedecentraliseerd, enzovoort.

Die twee lijstjes hebben absoluut niks met elkaar te maken. Gemakkelijk en laagdrempelig kan ook closed source, afhankelijk, met centrale servers en zonder (end-to-end) encryptie. Natuurlijk heeft dat nadelen, maar die hebben niks te maken met gemak en laagdrempeligheid. Kijkt naar Discord, wat enorm populair is, en zo ongeveer aan nul dingen van jouw tweede lijstje voldoet, maar wel gemakkelijk en laagdrempelig is.

[Reactie gewijzigd door Sissors op 23 juli 2024 21:36]

mctherebel @Sissors • 6 april 2020 12:50

Dat is volgens mij juist het punt, Sissors. Hij bedoelt dat men kiest tussen gemak/laagdrempelig enerzijds en anderzijds opensource, onafhankelijk, etc.

Sissors @mctherebel • 6 april 2020 13:47

Mwah, het zou kunnen dat hij dat bedoelt, maar dan nog steeds hebben ze imo weinig met elkaar te maken: Software wordt niet ineens ingewikkelder omdat het opensource is. (Behalve dat ik het idee heb dat redelijk wat community-driven open source projecten niet echt eenvoudig in gebruik is, maar dat is niet een fundamenteel iets). Whatsapp is end-to-end encrypted, en dat maakt het ook niks moeilijker te gebruiken.

Stromboli @Sissors • 6 april 2020 14:22

De meeste software op gebied van videobellen die echt goed, makkelijk, laagdrempelig werkt, is closed source, afhankelijk, en gecentraliseerd. Jitsi is daar dus een welkome uitzondering op, als één van de weinige oplossingen combineert dat beide voordelen.

Whatsapp is end-to-end encrypted,

Dat is maar ten zeerste de vraag. Het is proprietary, geen open source. Ik kan het niet controleren.

Stromboli @Sissors • 6 april 2020 14:19

Die twee lijstjes hebben absoluut niks met elkaar te maken. Gemakkelijk en laagdrempelig kan ook closed source, afhankelijk, met centrale servers en zonder (end-to-end) encryptie.

Volgens mij begrijp je mijn bericht niet goed. Dat is juist precies mijn punt.

Sommige mensen hechten vooral waarde aan makkelijk en laagdrempelig, en boeit het niks als het closed source of gecentraliseerd is.

Anderen hechten juist aan onafhankelijk, transparant, decentraal, enzovoort. En willen zo nodig daar best wat gemak voor inleveren.

Het voordeel van Jitsi is dus dat het op beide gebieden goed scoort: én makkelijk, én onafhankelijk/open.

Frenz64 @Stromboli • 7 april 2020 23:31

iig populair hier, zeer gebruiksvriendelijk, morgen ff uitvogelen hoe ik 'm gehost krijg

teek2

@NoUser • 6 april 2020 09:13

Ik gebruik ook prive overal Jitsi voor idd. De audio is p2p e2e encrypted. De video gaat via hun server maar je kunt ook je eigen server draaien. Opzich is jitsi (iig zoals ik het gebruik) niet imuum tegen jitsibombing, want je gebruikt ook gewoon alleen een link. Je kan die natuurlijk een random string van 32 karakters laten zijn, maar dat kan bij Zoom misschien ook wel? Qua privacy is jitsi iig de betere keuze. Wel jammer dat het alleen in Chrome werkt (en met hun apps natuurlijk). Zelf gebruik ik het op Ubuntu Linux in Chromium, mijn kinderen praten zo uren met opa en oma.

Overigens kan je beter deze link aanraden: https://meet.jit.si/, kan je meteen aan de slag.

[Reactie gewijzigd door teek2 op 23 juli 2024 21:36]

CAPSLOCK2000

Zoom

@teek2 • 6 april 2020 09:24

Jitsi werkt gewoon met Firefox.

fewips @CAPSLOCK2000 • 6 april 2020 11:49

Wilde ik net zeggen. Naar aanleiding van tips namens Bits of Freedom vorige week voor het eerst geprobeerd, met Firefox. Werkte prima! https://www.bitsoffreedom...ideobellen-probeer-jitsi/

GertMenkel @teek2 • 6 april 2020 11:53

Ik heb zelf op geen enkel OS problemen met het gebruik van Firefox eigenlijk. Zelfs op Firefox Android werkt het prima (als je desktop mode forceert zodat de "download de app" melding weggaat, alhoewel de app wel een stuk fijner is op mobiel).

Let wel op dat e2e-encryptie alleen met 1-op-1-gesprekken werkt. Groepsgesprekken zijn niet e2e-encrypted zoals bijvoorbeeld wel het geval is bij mesh-netwerken als Kopano Meet wat ook open source is.

Trygve Redacteur @teek2 • 6 april 2020 13:31

Opzich is jitsi (iig zoals ik het gebruik) niet imuum tegen jitsibombing, want je gebruikt ook gewoon alleen een link. Je kan die natuurlijk een random string van 32 karakters laten zijn

Klopt, maar bij Jitsi (Meet) kun je gelukkig ook een wachtwoord toevoegen als je de groep net hebt geopend.

kodak

Zoom

@teek2 • 6 april 2020 13:39

De audio is p2p e2e encrypted. De video gaat via hun server ..

Heb je meerdere personen in je meeting? Dan is er encryptie tot de Jitsi Videobridge. Wie controle over de Videobridge heeft heeft daarmee ook controle over alle meetings met meerdere personen. Jitsi zegt dan dat je dan maar moet vertrouwen dat niemand je meeting zal volgen of opnemen.

Alleen als je een 1-op-1 gesprek hebt heb je peer-2-peer encryption, op audio en video. Maar p2p maakt het nog geen end-2-end encryption. Dat hangt namelijk af van de implementatie van de encryptie. Jitsi toont niet aan dat het echt e2e is.

NL-RaVeR 6 april 2020 08:58

Maar dit is toch simpel te voorkomen door een wachtwoord op je zoom sessie te zetten? Anders kan je inderdaad gewoon de sessie joinen als je het ID weet. Ik weet niet precies hoe dit via Microsoft Teams gaat, maar kan me voorstellen dat het daar precies hetzelfde werkt.

Aristo @NL-RaVeR • 6 april 2020 09:03

Wanneer je bij Teams een meeting joined zonder account en/of uitnodiging, kom je eerst in een lobby terecht. Gebruikers die zich reeds in de meeting bevinden krijgen een notificatie dat er gebruikers in de lobby zijn en kunnen de gebruikers in de lobby accepteren/toevoegen aan de meeting.

[Reactie gewijzigd door Aristo op 23 juli 2024 21:36]

Digistorm @Aristo • 6 april 2020 09:21

Dat kan met Zoom ook, en afgelopen weekend was dat ook ineens de default instelling. Dit heeft allemaal meer te maken met matige configuratie en training van degenen die als host optreden

R4gnax @Digistorm • 6 april 2020 09:25

Dat kan met Zoom ook, en afgelopen weekend was dat ook ineens de default instelling. Dit heeft allemaal meer te maken met matige configuratie en training van degenen die als host optreden

Herformuleer dat maar gerust:
Het heeft meer te maken met het feit dat Zoom voor gemakzuchtige a-technische gebruikers standaard maar alles openzet 'zodat het gewoon werkt'; ipv een standaard-configuratie te hanteren die secure-by-design is.

[Reactie gewijzigd door R4gnax op 23 juli 2024 21:36]

Digistorm @R4gnax • 6 april 2020 09:31

Je bedoelt net als Windows en Android dat hebben gedaan? 😉 Maar je punt gaat niet helemaal op. Voor kleine ad-hoc meetings zijn de vele instel en controle mogelijkheden erg onpraktisch en wegen niet altijd op tegen de nadelen. Ik heb zelf nog nooit zoombombing meegemaakt. Maar voor grote online webinars zijn de instelmogelijkheden plenty, maar dan moet je wel de moeite nemen je erin te verdiepen.

R4gnax @Digistorm • 6 april 2020 10:04

Je bedoelt net als Windows en Android dat hebben gedaan?

Probeer tegenwoordig nog eens een Windows te installeren met een account zonder wachtwoord; of een pure admininstrator account die altijd volle rechten heeft zonder dat deze achter UAC zitten. Je krijgt daar standaard gewoon een installatie-pad voorgeschoteld wat veilig (genoeg) is en tegelijkertijd niet hinderlijk.

Voor kleine ad-hoc meetings zijn de vele instel en controle mogelijkheden erg onpraktisch

De enige instelling die nodig is om bombing te voorkomen is standaard met een lobby werken.
Voor kleine ad-hoc meetings met maar een paar mensen kost het een host ook slechts een paar tellen om die mensen binnen te laten.

ro4sho @Digistorm • 6 april 2020 10:23

Niet iedereen is een IT professional en heeft tijd om zich er in te verdiepen. Ik kan me voorstellen dat een leraar het gewoon zo snel mogelijk wil 'laten werken' zonder er een extra studie van te maken.
Het gaat niet om de vele instelmogelijkheden, het gaat om een standaard instelling die moet voorkomen dat onbevoegden jouw meeting kunnen joinen en direct een scherm kunnen delen. In teams is het bijvoorbeeld standaard dat iemand die niet expliciet is uitgenodigd in een lobby terecht komt. Kleine standaard instelling die al heel veel ellende kan voorkomen.

Windows en Android hebben dat overigens inderdaad gedaan nu.

Robthebest @Aristo • 6 april 2020 10:09

Dit kan bij Zoom ook. je moet het dan wel aanzetten.

Mel33 6 april 2020 09:12

Deze gebruiken ze in de zorg https://vsee.com/

telenut @Mel33 • 6 april 2020 13:32

verklaar uw nader wat betreft 'de zorg'.
Ik werk in de zorg, vandaar :-)
En bij ons is het voorlopig nog teams en zoom

kodak

Zoom

@Mel33 • 6 april 2020 14:05

Dat is net zo weinig zeggend als opnoemen welk merk auto je hebt.
Uitleggen wat je criteria zijn en waarom het acceptabel is om te gebruiken lijkt me veel relevanter dan een merknaam.

Pathogen 6 april 2020 09:12

Ik volg dit nauwlettend omdat mijn vrouw ook Zoom gebruikt voor het werk (werkgever met US roots).
De uitrol van Zoom naar alle werknemers had al de nodige voeten in de aarde, dus ik ben heel benieuwd of , en wanneer, ze met een alternatief gaan komen...

trab_78

@Pathogen • 6 april 2020 12:14

Ze hoeven niet met een alternatief te komen. Ze hoeven alleen maar de standaard instellingen van Zoom goed te zetten. Bijvoorbeeld dat er altijd een wachtwoord nodig is om een meeting te joinen. Daarmee is Zoom bombing niet meer mogelijk. Problem solved.

kodak

Zoom

@trab_78 • 6 april 2020 13:47

Zoom heeft risico's die niet allemaal met instellingen goed zijn te zetten.
Als je het artikel goed leest zie je dat het ook gaat om fouten in de implementatie en security bugs. Het rijtje met risico's wat in het artikel staat is ook niet compleet. Het is dus niet even op te lossen door wat instellingen te wijzigen.

trab_78

@kodak • 7 april 2020 09:31

De meeste security bugs die de afgelopen tijd in het nieuws waren, zijn inmiddels gefixt door Zoom. En ze hebben vorige week aangekondigd dat hun hele dev team per direct stop met nieuwe features maken om zich volledig te kunnen richten op security en privacy.

Dat gezegd hebbende: ik zit nu in een Teams meeting met mijn dochter, voor school. Echt een mindere ervaring dan Zoom hoor. Je ziet Max 4 mensen tegelijk bijvoorbeeld. Bij zoom max. 49 op één scherm. Dat is echt zóveel fijner!

kodak

Zoom

@trab_78 • 7 april 2020 13:23

Op het schoolplein en in de klas neem je ook geen genoegen met produkten van een fabrikant die keer op keer gevaarlijk materiaal levert en dan de belofte doet om het beter te gaan doen.

Uiteindelijk is het niet veel fijner als de persoonsgegevens van mensen (en zeker minderjarigen die bescherming mogen verwachten) in het geding zijn. Dan kan je als school, docent of ouders wel opmerken hoe fijn het werkt maar daar hebben die kinderen alleen wat aan als je ze ook zekerheid kan geven. Zoom geeft op dit moment, net als andere bedrijven, nauwelijks zekerheid over de omgang met persoonsgegevens. Zelfs niet nu ze beloven om zich te willen richten op beveiliging. Eerst zien dan geloven lijkt me een stuk verstandiger als een bedrijf geen beste reputatie heeft en er fout na fout aan het licht blijft komen die niet met instellingen ongedaan kunnen worden gemaakt.

trab_78

@kodak • 8 april 2020 16:08

Ik ben het niet helemaal met je eens. De hele wereld valt nu over Zoom heen. Maar als je kijkt wat ze gedaan hebben en wat hun belangen zijn, valt het m.i. wel mee.

Ze hebben iets te veel gefocust op het gemak van de gebruiker, waardoor ze keuzes gemaakt hebben die vanuit security- en privacy-oogpunt niet verstandig waren. Daar zijn ze op teruggekomen. Heel veel zaken hebben ze al gefixt. Zoals betere defaults en allerlei lekken die gefixt zijn. Dus hoezo "eerst zien dan geloven"? Ik vind dat ze adequaat en snel reageren op alle kritiek.

Dezelfde mensen die nu moord en brand schreeuwen over pricacy-issues met Zoom, plaatsen met het grootste gemak hun hele hebben en houden op Facebook. Als één ding duidelijk is, is het dat Facebook geen belang heeft bij jouw pricacy. Sterker nog, hun business model is het verkopen van jouw data.

Terug naar Zoom: zij hebben een nette B2B dienst, waar ze een realistische prijs voor vragen. Er is dus geen noodzaak voor hun om geld te verdienen door het doorverkopen van mijn data. Sterker nog: ze zijn erbij gebaat dat ik het gevoel heb dat hun dienst veilig is. Dus waarom zouden ze moedwillig mijn data verkopen of anderszins mijn privacy en veiligheid ondermijnen?

Nee, ik denk dat het heel knap is dat Zoom zonder outages e.d. in zeer korte tijd heeft kunnen opschalen van 10 naar 200 miljoen gebruikers. (Microsoft heeft Teams pas recent weer een beetje stabiel gekregen.) En ik denk dat Zoom als relatief jong en relatief klein bedrijf wat ongelukkige keuzes heeft gemaakt. Maar hun product is gewoon goed.

Maar goed, voel je vrij om te gaan voor de "veilige" keus. "Nobody is ever been fired for choosing Microsoft." Ik kies voor het betere product en heb er alle vertrouwen in dat Zoom zijn security nóg beter op orde krijgt. (Het is al goed namelijk.)

Jeroenzer 6 april 2020 09:09

Bij ons is het ook verboden/blocked (bedrijf in financiele sector)

WOteB2 6 april 2020 09:10

Op een van de werkplekken waren we aanvankelijk enthousiast met Zoom beginnen, maar binnen twee dagen is de stekker eruit getrokken vanwege problemen met de AVG richtlijnen.
Nu wordt daar Microsoft Teams gebruikt.

Is er ergens een overzicht met de functionaliteit tussen Microsoft Teams en Google Meet? Over dat laatste hoor ik namelijk ook goede berichten.

MotorLum 6 april 2020 09:17

Ik heb ook een keer live meegedaan met een Zoom sessie van iemand anders. De call had dezelfde gegevens als de mijne op 1 letter na. Groot verschil was dat die van mij een lg en pw had. Volgens mij is het niet aan Zoom te wijden maar meer aan de gebruiker. Gebruik een lg en pw voor al je online dan is het probleem opgelost. Fundamenteel is het probleem veel groter. Het verbaast mij hoeveel mensen anno 2020 niet op d e hoogte zijn van lg/pw combinatie en wat je zelf als consument kunt doen om je eigen omgeving minimaal te securen, net als met pinnen bij de ATM. Consumeren is het aller makkelijkste in het leven, daar hoef je niet voor naar school.

TJRef 6 april 2020 11:49

Wat betreft die ongenode gasten, ik zie regelmatig waarschijnlijk kids/leerlingen voorbij komen die een Reddit post plaatsen met de inloggegevens. Wellicht gaat dit leraren over het hoofd, maar het is ook heel veel baldadigheid.
Dan ook weer aan zoom te verwijten dat ze geen wachtwoord per gebruiker hebben.
Het zit wel erg ondoordacht in elkaar eigenlijk.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (88)

Sorteer op:

Weergave: