Zoom verwijdert meeting-id uit titelbalk om 'zoombombing' tegen te gaan

Videobelapp Zoom verwijdert met een update het identificatienummer van de meeting uit de titelbalk. Op die manier kunnen gebruikers screenshots delen zonder eerst dat id te moeten verwijderen, iets wat niet altijd gebeurde.

De wijziging zit in versie 4.6.20033.0407 van de app, meldt Bleeping Computer. Tot nu toe zette de software altijd het id van de videomeeting in de titelbalk, waardoor dat in beeld komt als gebruikers screenshots delen. Omdat er vaak geen wachtwoord op meetings zit of omdat het wachtwoord bij screenshots ook in beeld verscheen, is het mogelijk voor iedereen om in die meeting te komen. Het fenomeen dat vreemden in een Zoom-meeting komen en die verstoren, heeft de naam 'zoombombing' gekregen. In sommige gevallen verstuurden zulke ongenode gasten ook pornografisch materiaal in de chats.

Buiten de nieuwe update heeft Google besloten om het gebruik van Zoom op laptops van medewerkers te blokkeren, meldt Buzzfeed. De stap volgt nadat onder meer Taiwan en diverse Amerikaanse schoolorganisaties al adviseerden om te stoppen. Google heeft voor consumenten zelf videobelapp Duo en voor bedrijven de dienst Meet, voorheen Hangouts Meet, in zijn kantoorsoftwarepakket G Suite.

Het gebruik van Zoom is in de afgelopen maanden door het vele thuiswerken fors toegenomen, maar er kwamen ook veel beveiligingsproblemen naar boven in de software. Zoom besloot om excuses aan te bieden en negentig dagen uit te trekken om de dienst veiliger en privacyvriendelijker te maken. De problemen bij Zoom waren onderwerp van gesprek in de recentste aflevering van de Tweakers Podcast.

Zoom zonder Meeting ID in titelbalk. Bron: Bleeping Computer — Zoom zonder Meeting ID in de titelbalk. Bron: Bleeping Computer

Reacties (110)

Hann1BaL 9 april 2020 14:04

Zoom heeft nu ook een Security knop (naast Participants) in de balk onderaan. Daar kun je de meeting locken als al de participants aanwezig zijn.

Je hoor het als mensen joinen
Je dient toch ook gewoon in de gaten te houden wie er op je meeting zit als je een belangrijke meeting hebt.

Zoom gaat niet ten onder door dit nieuws. Het gebruik is gigantisch gestegen en dit debakel overwinnen ze wel en dan hebben ze een hele berg publiciteit op stap.

Veel van de problemen zijn ontstaan doordat ze op het gebruiksgemak hebben gefocussed en dan is de meeting ID in de taakbalk wel handig. Daar zijn ze de mist in gegaan, maar veelal ook toe te wijzen aan user error.

Als admin:
1. Forceer wachtwoord vereiste
2. Forceer generated meeting ID
3. Update je clients

En je hebt het gros van de problemen getackled.

We hebben meer dan 12000 mensen die Zoom gebruiken, veelal dagelijks en meeting bombing wordt werkelijk nooit gerapporteerd. Het nieuws is opgeblazen. Ook zul je, indien je ze een onder een loep legt, genoeg problemen met andere tools vinden.

Ik verdedig het niet. We rapporteren de problemen aan Zoom direct, maar we kunnen wel zien dat ze snel actie ondernemen en leren van de situatie.

[Reactie gewijzigd door Hann1BaL op 22 juli 2024 14:52]

jesse! @Hann1BaL • 9 april 2020 14:15

Prima reactie.

Maar iets op user error gooien is natuurlijk wel heel makkelijk. (Ik doe het zelf ook graag, maar er zit wel een lijn in wat je niet van je users kan verwachten dat ze altijd zullen doen. Zeker op basis van security niet)

We hebben meer dan 12000 mensen die Zoom gebruiken, veelal dagelijks en meeting bombing wordt werkelijk nooit gerapporteerd. Het nieuws is opgeblazen. Ook zul je, indien je ze een onder een loep legt, genoeg problemen met andere tools vinden.

Mogelijk wordt er onder die groep geen screenshots gedeeld met vreemde. Dus niet echt een valid point vind ik.
En uiteraard zijn er andere tools met ook genoeg problemen. Maar dat vind ik al helemaal een raar argument.
"Ja maar de andere partijen hebben ook problemen"

Ik denk ook niet dat Zoom ten onder gaat hierdoor. Dit zijn hele lastige situaties waar je ineens een hele hoop activiteit krijgt, zonder hier goed op voorbereid te zijn. En ook dat het in één keer komt i.p.v. geleidelijk is een lastige situatie.

Geen enkele dienst is 100% secure, of begint 100% secure.
Ik weet overigens niet hoe lang Zoom al bestaat, want ik heb voor deze tijd nog nooit van ze gehoord.

Hann1BaL @jesse! • 9 april 2020 14:22

We gebruiken Zoom al 2 jaar.

Ik gooi het niet op de user. Het is een combinatie van zaken. Als ik een email open heb en deel een screenshot van de email met gevoelige info. Is O365 dan onveilig?

Indien je je meetings met wachtwoorden beveiligt (en joinen kan dan nog steeds met 1 klik als je de invite hebt) dan kan niemand wat met het meeting ID.

Zoom is vooral gericht op organisaties.
@Swerfer Als reactie op jou. In de meeste omgevingen mag je echt wel uit gaan dat er iemand is die de oplossing implementeert. En als je dat doet, dan kun je dus zaken instellen (met de hulp van Zoom als dat nodig zou zijn.)

Uiteraard kun je ook enkele licenties kopen, maar het voorbeeld van het meeting ID ging over de Britse overheid. Sorry, maar dan moet je wel degelijk uit mogen gaan van iemand die de boel beheert.

En ik verdedig Zoom niet. Een aantal zaken moeten gewoon aan staan bij default en je ziet dat ze dat nu ook doen. Dus Zoom is na deze storm waarschijnlijk juist een goede oplossing om te blijven gebruiken.

Ik herinner mij problemen met bepaalde series harde schijven. Het was dan vaak een prima idee om de nieuwe serie van dezelfde fabrikant te kopen omdat je wist dat die de problemen niet zou hebben.

latka @Hann1BaL • 9 april 2020 15:24

Voor een aantal organisaties lijkt het toch onvoldoende: de encryptie is AES in ECB mode (niet veilig). De installer op MacOSx omzeilt het package management via een truukje. De R&D is volledig chinees. Het bedrijf is effectief een chinees bedrijf. Voor een aantal andere (ook grote clubs) is het een reden geweest om Zoom te verbieden. De focus op usuability heeft ertoe geleid dat ze claims maken die ze niet waar kunnen maken (zoom is niet e2e encrypted). Al met al, mochten ze het overleven, zou ik nog heel goed kijken of dit een tool is waar je mee wilt werken.

SunnieNL

@Hann1BaL • 9 april 2020 14:58

O365 laat jou gebruikersnaam en wachtwoord niet zien in de titelbalk.
Bij een teamsmeeting krijg je een unieke link die niet zomaar te bedenken is...
Als je een teams meeting als buitenstaander joined kom je default in de lobby (tenzij meeting organiser dit uit zet)
Dat zijn zaken die gebruikersgemak niet verminderen maar het wel veiliger maken.

Hann1BaL @SunnieNL • 9 april 2020 14:59

Even ter bevestiging: Dit zijn reacties op de post dat de meetingID verwijderd is uit de taakbalk? En met wachtwoord kun je ook niks met het meeting ID.
Gebruik je PMI ook niet (goede tip)

Ik begrijp het probleem wel en Zoom ook, want het is opgelost, alleen is het mijn inziens niet in de juiste proporties belicht.
Wel een probleem en nu reeds gerepareerd. Next

[Reactie gewijzigd door Hann1BaL op 22 juli 2024 14:52]

Daoka @SunnieNL • 9 april 2020 16:56

https://tweakers.net/nieu...-gesprekken-mogelijk.html Misschien uniek maar dat is in dit geval ook niet veilig genoeg.

jesse! @Hann1BaL • 9 april 2020 14:28

Als ik een email open heb en deel een screenshot van de email met gevoelige info. Is O365 dan onveilig?

Ik snap je vergelijking, maar ben het er niet mee eens.
Het gaat ook om het bewustzijn van de gebruiker.
In het geval van gevoelige data ben je je bewust.
Een ID ergens in een hoekje van je scherm ziet een gebruiker niet perse als gevoelige data. Ik denk niet dat zij direct doorhebben dat je met dat ID een sessie kan joinen zonder verdere authenticatie.

mjtdevries @jesse! • 9 april 2020 14:52

Alsof de zoom bombing gebeuren doordat iemand een screenshot van dat hoekje van het scherm toont.

Zoom bombing gebeurde vooral omdat Zoom het heel makkelijk maakte om alle IDs af te lopen en een lijstje te krijgen van actieve calls.

jesse! @mjtdevries • 9 april 2020 15:08

Ik zie dat nergens terug komen in het artikel. Daaruit maak ik juist op dat dit komt doordat het ID in beeld stond.
Verder laat ik mij daar niet over uit, omdat ik verder geen kennis heb van deze app.

Hann1BaL @jesse! • 9 april 2020 15:41

Het lijkt me dat de meeting ID in de titelbalk vooral bekend werd doordat Boris Johnson zijn meeting screenshot deelde op twitter, maar dat is niet waar de meeting bombing vandaan komt.
Wat @mjtdevries stelt is juist.

mjtdevries @Hann1BaL • 9 april 2020 15:45

Ik moet Jesse! gelijk geven dat dit artikel van tweakers wel suggereert dat dit de meeting bombing o.a. veroorzaakt.

Daoka @mjtdevries • 9 april 2020 16:52

Ik weet dat de artikel het suggereert maar ik heb ook me vragen erbij. Zelfs als je een screenshot naar iemand stuurt dan is het toch meestal wel een vertrouwd persoon. Als het echt zoveel problemen geeft dat er wat aangedaan moet worden dan sturen heel veel mensen de screenshots wel naar echt verkeerde mensen. Denk dus meer dat het te maken heeft met https://tweakers.net/nieu...-gesprekken-mogelijk.html

mjtdevries @Daoka • 9 april 2020 18:00

Uiteraard is dat laatste de reden dat zoom bombing plaats vond. Wij weten dat omdat we bekend zijn met zoom, of de berichten nauwkeurig gevolgd hebben.
Maar als je er niet bekend mee bent, dan suggereert dit artikel van tweakers heel wat anders.

SgtElPotato @Hann1BaL • 9 april 2020 14:38

Het probleem is dat het vandaag Zoom is en volgende week een andere partij welke fouten maakt. Het komt helaas onder een vergrootglas te liggen omdat de nieuwsberichten veel waarde hebben en mensen de naam kennen. Ik merk in mijn directe omgeving dat de minder technische personen Zoom vermijden koste wat het kost. Dit terwijl ze browsen zonder AV, allemaal 'test je kennis' spelletjes spelen op FB, klikken op links zonder te kijken wat het is, bijlagen openen zonder de mail te lezen etc.

Of dat Zoom data deelt met FB, maar als je ze verteld over alle like knoppen op alle websites die je volgen dan is dat niks mee aan de hand..

Het is erg jammer, want Zoom is in gebruik super makkelijk en als ze wat updates doorvoeren is het een ideaal programma die heel veel mensen kunnen gebruiken.

mjtdevries @SgtElPotato • 9 april 2020 14:56

Bugs zullen altijd gevonden worden, maar Zoom heeft wel heel veel zware bugs in hun applicatie zitten.

Dat je naar mensen in de wachtkamer al de videostream en encryptie key stuurt is echt zo ongelooflijk dom dat het niet te verdedigen valt. En de andere bugs in het verleden waren ook echt te gek voor woorden.
Hun programmeurs zijn gewoon een stelletje prutsers. Heel jammer, want de tool is wel intuitief voor eindgebruikers.

Boy @mjtdevries • 9 april 2020 16:20

Of ze hebben beknibbeld op programmeurs en alleen junioren in dienst ipv ook een senior erbij.

Ze meteen prutsers noemen is best heftig

[Reactie gewijzigd door Boy op 22 juli 2024 14:52]

Accretion @Boy • 9 april 2020 16:38

Als je een team aanstelt zonder leiding, prutst men effectief toch maar wat aan?

Ja, de reactie kan wat genuanceerder zoals:
"Uit security oogpunt is de applicatie prutswerk."

Dan schuif je niet direct de oorzaak bij de programmeurs. Maar laten we het ook niet gaan bagetalliseren.

paupau @Boy • 9 april 2020 16:54

Heftig of niet..
Ik vind het raar dat als een product rammelt van de fouten en nog niet eens de minste, dat je niet eens kan wijzen naar degene die het product in elkaar geprutst hebben. Je mag ze best benoemen misschien verbeterd er dan wat. Het is waarschijnlijk een cultuur die het makkelijker vindt om gelijk iemand anders de schuld geven zonder eerst bij zichzelf te kijken. Ook mensen die fouten verdedigen of afwimpelen dat er andere applicaties zijn met nog meer fouten, is niet alleen makkelijk maar nog suf ook.
Uiteindelijk draait het allemaal om geld en dat probeert men te verdedigen hoe fout het ook allemaal is en dat vind ik jammer.

mjtdevries @Boy • 9 april 2020 17:31

Ze meteen prutsers noemen is best heftig

Vind je werkelijk?

Wat is volgens jou dan een betere beschrijving, voor iemand die de tool zodanig bouwt dat iemand die in wachtkamer zit en dus niet toegelaten is tot de meeting, toch onderwater al de videostream en encryption key krijgt.

SgtElPotato @mjtdevries • 9 april 2020 17:43

Voordat je in de wachtkamer komt heb je al een ID en wachtwoord nodig, dat de stream onderwater al op te vangen is is wellicht een fout maar dat komt nu met de gigantische stijging in populariteit naar boven wss. Ik praat niks goed, maar waarom zien we dit niet in perspectief, maar als een techreus een gigantische blunder maakt zien we dat wel door de vingers?

mjtdevries @SgtElPotato • 9 april 2020 17:54

Vaak word een wachtkamer of een wachtwoord gebruikt maar niet allebei tegelijkertijd.

Dat de stream onderwater al op te vangen was is niet "wellicht" een fout maar "per definitie" een fout.
En alleen video kon je opvangen, maar niet audio, want ook weer aangeeft dat het slordig programmeren was ipv een bewuste keus.

En het perspectief waarin we dit moeten zien is dat er een gigantische opsomming van slordigheden bij Zoom is. Iedereen maakt fouten. Maar er zit een groot verschil tussen af en toe een fout maken en elke dag fouten maken.

En het is ook waar dat nu op elke slak zout gelegd. Dat mensen geen wachtwoord gebruiken en hun meeting ID publiek bekend maken is ook gebruikers aan te rekenen.
Dat de AES key 128 bit is ipv 256 is ongelooflijk dom want ze roepen overal dat die 256 bit is, en mensen bereiden nu rechtzaken voor op dat punt. Maar het maakt de encryptie niet onveilig. Want 128 bit is ook niet in een mensenleven te kraken.

Maar vertel in dit perspectief eens welke gigantische blunders van techreuzen we hier wel door de vingers zien?

SgtElPotato @mjtdevries • 9 april 2020 18:00

Ik snap je punt en ik praat ook zeker niks goed. Maar de gigantische datalekker bij Facebook bij 3rd parties bijvoorbeeld en het totale gebrek aan privacy instellingen en het feit dat je wordt gevolgd op iedere site met een Facebook button wordt door 99% van de mensen vergeten. Maar een partij als Zoom komt in het nieuws en het wordt kapot gemaakt en de mensen die het horen plaatsen op Facebook notabene dat ze Zoom afraden vanwege hun problemen.

Het stoort me gigantisch dat dat zo gebeurt.

En prima, ze staan in hun recht om de beloftes van Zoom naar een rechtbank te brengen als ze deze niet waar maken. Maar super privacy gevoelige data bespreken op Zoom, maar vervolgens wel screenshots delen waar het ID op staat en misschien zelfs het wachtwoord is gewoon absurd dom.

En misschien was deze media aandacht wel nodig om ervoor te zorgen dat ze hun problemen nu serieus aanpakken want het is inderdaad niet de eerste keer. Maar het wordt erg overtrokken imo.

mjtdevries @SgtElPotato • 9 april 2020 18:16

okay, als iemand op facebook plaatst dat ie zoom afraad dan heeft ie het inderdaad niet begrepen. Daar geef ik je gelijk in.

Zelf gebruik ik helemaal geen facebook en de activiteiten van facebook worden hier op tweakers volgens mij niet zo door de vingers gezien.

En inderdaad word een deel wel overtrokken. Als je twee weken geleden hier had gevraagd of AES encryptie veilig is voor video calls, dan had waarschijnlijk 99.99% ja geroepen. Terwijl nu iedereen doet alsof het algemeen bekend is dat ECB minder veilig is. Terwijl het voor de conference calls waarschijnlijk nog steeds afdoende is.

En met een paar simpele policies kunnen bedrijven de boel behoorlijk veilig inrichten.
Wachtwoorden kun je afdwingen, evenals random meeting IDs, recording kun je uit zetten, evenals filesharing. Attendee tracker kun je uit zetten.

Dat er dan nog steeds allerlei dingen in de media komen doordat mensen die simpele dingen niet gedaan hebben betekent niet dat het ook onveilig is voor bedrijven die dat wel gedaan hebben.

Waar je als bedrijf echter geen invloed op hebt zijn de bugs in de applicatie.
En als je dan het aantal en het soort bugs ziet, dan ga je je wel zorgen maken. En dat is niet iets dat je op hele korte termijn kan fixen.

Durf je op dit moment tegen je CEO te melden dat het bedrijf veilig zoom kan gebruiken op basis van de policies die je ingesteld hebt, of heb je angst dat er morgen weer een nieuwe bug ontdekt word?
Dat kan natuurlijk bij alle software, maar bij Zoom heb ik daar meer angst voor dan bij MS Teams of Skype.

Javaantje_75 @SgtElPotato • 9 april 2020 17:36

Mijn “probleem” als je zo wilt noemen- zit het niet eens zo zee in het feit dát het gebeurt. Bedrijven als Google, Facebook die dit soort “fouten” (bewust of onbewus, dat maakt nu even niet uit) komen er áltijd mee weg. Een “sorry, we gaan het oplossen en het zal niet meer gebeuren” met een marketing sausje erover en we gaan weer verder met waar we gebleven waren.

SgtElPotato @Javaantje_75 • 9 april 2020 17:42

Dat is precies mijn punt. Als Google of Facebook een gigantische blunder maakt dan is de wereld in rep en roer maar we gaan gewoon door met het gebruiken. Een kleinere partij als Zoom maakt een fout en het is te ver, not done, tijd voor een alternatief.

GQAH @Hann1BaL • 9 april 2020 14:07

Ik vind dit een zeer goede reactie. Dit is ook precies wat ik duidelijk probeer te maken in mijn voorgaande reacties. Zoom heeft niet alles op orde gehad, absoluut waar. Maar een stukje verantwoording ligt in mijn optiek toch ook bij de admin / host.

Swerfer @GQAH • 9 april 2020 14:12

Maar een stukje verantwoording ligt in mijn optiek toch ook bij de admin / host.

Nee, Zoom wordt gebruikt door een zeer breed scala aan bedrijven, scholen, consumenten enzv. Die kunnen het zich niet allemaal veroorloven om een 'hoog' opgeleide admin in te huren. Als dat nodig zou zijn, dan moet zoom meer eisen stellen aan het gebruik en die eisen ook afdwingen. Juist doordat zoom eenvoudig te implementeren is, moet het zo goed als waterdicht zijn en daar de grootste aandacht aan (blijven) schenken.

mjtdevries @Swerfer • 9 april 2020 14:48

Belachelijk dat meerder mensen je ongewenst modden, want je hebt gelijk.
Zoom is bedoeld om gebruiksvriendelijker te zijn dan andere oplossingen.

Eén onderdeel van gebruiksvriendelijkheid is dat je ook standaard de juiste instellingen hebt. Dus dat je wachtwoorden en gegenereerde meetings ID als standaard hebt, met eventueel de mogelijkheid daarvan af te wijken.
Dat had al een heleboel problemen bespaard.

(Wachtwoorden zijn vrijwel geen probleem voor gebruiksvriendelijkheid want als je een zoom invite uitstuurt en mensen klikken op de link, dan hoeven ze geen wachtwoord in te tikken)

mjz2cool @Swerfer • 9 april 2020 14:46

Moet Microsoft dan ook maar een wachtwoord forceren voor local accounts?

Verwijderd @mjz2cool • 9 april 2020 16:14

Moet Microsoft dan ook maar een wachtwoord forceren voor local accounts?

Ik kan deze opmerking totaal niet in context van de gaande discussie plaatsen. Kan je nader toelichten wat je achterliggende gedachte is? Ik lees eigenlijk alleen maar dat je een lokaal account op een computer vergelijkt met een account van een cloudbased dienst. Dat is een behoorlijk scheve vergelijking.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:52]

latka @GQAH • 9 april 2020 15:26

Nee. De tool gebruikt zwakke encryptie, claimt e2e en doet dit niet, installeert een http server, stuurt info naar facebook. Allemaal zaken die de admin/host niet kan beinvloeden. Je meeting-id niet delen is dan nog wel het laatste druppeltje op een gloeinde plaat aan problemen met deze tool.

latka @GQAH • 9 april 2020 15:54

Alleen je eerste reactie waarin je aangaf dat er ook een stuk bij de admin ligt. Ik denk dat deze tool niet eens uitgebracht had mogen worden gezien de problemen die het heeft. Maar er is, helaas, geen criterium waarop software verboden kan worden (onveilige stekkers liggen hier niet in de winkel, onveilige software haal je overal binnen).

kimborntobewild @Hann1BaL • 9 april 2020 15:02

Je dient toch ook gewoon in de gaten te houden wie er op je meeting zit als je een belangrijke meeting hebt.

Als er al 32 in zitten, en er komt een 33e bij, dan kan de voorzitter dat echt niet allemaal bijhouden.

Hann1BaL @kimborntobewild • 9 april 2020 15:08

Paar opmerkingen op dat punt:

1. Daar zit wat in.
2. Het gros van de meetings bevat een veel kleiner en overzichtelijk aantal participants
3. Je hoort geluid als iemand joint. Dus als je dat geluid hoort terwijl je alle benodigde mensen al hebt, dan is dat wel degelijk te checken
4. Onderdeel van de update in het nieuwsbericht is dus de Security button waar je een meeting kunt locken als iedereen er is.
5. Met een password op een meeting is dat probleem ook opgelost. Dan krijg je namelijk een URL in dit formaat: https://tenant.zoom.us/j/...4R1VSYisrMUtHFN3vDW1pDz09

mjtdevries @Hann1BaL • 9 april 2020 15:49

3. Je hoort geluid als iemand joint. Dus als je dat geluid hoort terwijl je alle benodigde mensen al hebt, dan is dat wel degelijk te checken

Ik heb begrepen dat dat geluid zo hard en stored is, dat het als eerste uit gezet word.

password op de meeting is inderdaad beste oplossing.

Hann1BaL @mjtdevries • 9 april 2020 15:54

Niet mijn ervaring! Bijna alle meetings waar ik join staat de beep gewoon aan.
Deze week heb ik 34 zoom meetings. Ik bel wat af (veel korte van 30 min.)

Voor sommige bedrijven en instellingen zou ik Zoom ook afraden, maar je moet goed afwegen wat het securityprobleem is en als je staatsgeheimen overlegt kun je beter iets anders overwegen.
Voor scholen en de meeste bedrijven wil je je vooral beveiligen tegen derden. Zoom is niet gebaat bij het meeluisteren van meetings, want dan zijn ze zo failliet.

De reden van het ontbreken van e2e encryptie is de manier waarop de meeting samengesteld wordt. Maar Zoom belooft ook dat aan te passen.

Verwijderd @Hann1BaL • 9 april 2020 16:28

Je lijkt wel een vertegenwoordiger van Zoom, je praat alles recht wat krom is.. maar geeft wel herhaaldelijk een disclaimer dat je Zoom niet niet verdedigd. Dat doe je stiekem toch wel heel erg veel

Ik begrijp ergens wel dat je Zoom verdedigd want je moet toch verantwoorden dat je deze onveilige app voor 12000 mensen inzet. Ik ben het met je eens dat sommige kwetsbaarheden in de media wat overdreven belicht worden maar bedrijven als SpaceX zetten Zoom niet zonder valide reden buiten de deur.
Zoals je zelf ook aangeeft in eerdere berichten, ja een admin kan een boel van deze lekken mitigeren, maar het punt is.. dit zou niet nodig moeten zijn. Naast de lekken door programmeerfouten zitten er ook gewoon ontwerpfouten in die tot kwetsbaarheden lijden. Dat zegt niets over Zoom maar wel over de ontwerpers/programmeurs die het ontwikkelen, men denkt gewoon niet na over security(neem deze als voorbeeld.

Persoonlijk ben ik van mening dat dit wel de ondergang van Zoom gaat betekenen. Natuurlijk zullen er bedrijven zijn de risico's en kosten van een migratie afwegen en toch bij Zoom blijven maar Zoom heeft nu wel een reputatie dat ze onveilig zijn. Daar kom je echt niet zomaar van af als er zoveel alternatieven op de markt zijn.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:52]

Verwijderd @Verwijderd • 9 april 2020 16:59

Ik vraag me heel erg af of dit echt de ondergang is voor het bedrijf. Het is natuurlijk zo dat ze explosief veel gebruikers er bij hebben gekregen de afgelopen tijd, deels door bedrijven die iets zochten en deels door bedrijven die problemen hadden met de diensten die ze al gebruikten en tegen limieten aan liepen.
Dat een deel van die bedrijven nu weer weg gaat is te verwachten, de meeste hebben toch in een soort paniek een dienst gekozen die goed leek te werken. Het is niet meer dan logisch dat een deel van die mensen weer weg gaat.
Dat een bedrijf als Google het verbant, tja ik weet niet welk deel daarvan is omdat ze het onveilig vinden en welk deel er is dat ze toch wel gewoon willen dat binnen het bedrijf eigen software wordt gebruikt.

Qua alternatieven valt het, zeker voor grote meetings, echt wel mee hoe veel alternatieven er beschikbaar zijn met dezelfde functionaliteit. Ook voor bijvoorbeeld onderwijs is Zoom echt een stuk gebruiksvriendelijker en makkelijker te organiseren, zonder dat je tegen gebruikerslimieten aanloopt. Er wordt veel gedaan alsof zoom één van de 100 is, maar het valt echt tegen.

Verwijderd @Verwijderd • 9 april 2020 17:57

Ik vraag me heel erg af of dit echt de ondergang is voor het bedrijf. Het is natuurlijk zo dat ze explosief veel gebruikers er bij hebben gekregen de afgelopen tijd

Explosie aan nieuwe thuiswerkers door corona. Het grootste deel hiervan zal verdwijnen zodra het thuiswerken weer verminderd. De slechte reputatie die Zoom inmiddels opgebouwd heeft zal nog wel even blijven plakken. Doet het altijd.

Hann1BaL @Verwijderd • 9 april 2020 17:17

Ik praat helemaal niet recht wat krom is.
Wat ik doe is wat tegenover de berichtgeving stellen.

Je zeer zwakke argument dat ik het verdedig omdat we 12000 gebruikers hebben is gewoon faliekant nonsense. We zijn 2 keer geswitched van oplossing met verschillende reden.
Wij zijn echter geen SpaceX (precies het type bedrijf waar ik op doelde.)

Een admin moet bij elke oplossing goed analyseren wat de opties zijn van een applicatie.
Wat je hier natuurlijk niet leest is hoe ik reageer naar Zoom toe.

Je linkt naar iets wat dus geen lek is en in een paar dagen gefixt, maar ik ben het wel helemaal met je eens dat dat nooit had mogen gebeuren. En zo zijn er meer voorbeelden. Dat moet echt beter en ik denk dat het vanwege dit nieuws ook snel beter wordt.

Je stelt wel terechte zaken, maar ik geloof dus niet dat Zoom ten onder gaat.
De integratie van Zoom met bijv. room systems is echt een stuk beter dan wat concurrentie doet, of je zit aan dedicated hardware vast van bijv Cisco.

tonkie_67 @Hann1BaL • 9 april 2020 15:59

Helemaal eens; dosis gezond verstand en minimaal vergelijkbare maatregelen nemen als een 'in person' meeting op openbare plek. Als het geheim is een unieke meetin id genereren; wachtkamer gebruiken en wellicht password op andere manier versturen dan de meeting url. Minder gebruikersvriendelijk; masr wel veiliger.
En voor een meeting waar iedereen mag komen alle screenshare rechten etc alleen aan de host geven.
De meeste 'security flaws' die ik gezien heb mbt zoom hebben een flink 'doh' gehalte: klagen dat je auto niet goed beveiligd is tegen diefstal wanneer je de sleutels in t slot laat zitten.
Waar ze wel fout zaten was hun uitleg van end2end encryptie.
Hoe ze e2e voor ogen hadden voor een multi user meeting (anders dan een algemene shared secret) zie ik overigens niet en is (individuele/unieke) encryptie+decryptie met centrale server een logische oplossing. Maar noem t niet e2e

Greybeard @Hann1BaL • 9 april 2020 18:47

Hoe is zoom door jullie avg gekomen?

Hann1BaL @Greybeard • 9 april 2020 19:53

Dat is best een goede vraag, waar ik het antwoord niet op weet. DIt is ruim 2 jaar geleden en onze legal afdeling heeft er haar stempel op gezet. Sinds de AVG per mei 2018 in ging en wij in Feb/Maart van dat jaar over gingen, zit daar misschien de reden.

Maar ik hoor veel AVG gemopper, maar de AVG gaat vooral over het lekken van persoonsgegevens. Dat is bij Zoom wel gebeurd, maar alleen bij private account en niet voor accounts met eigen tenant. Beveiligingsproblenen en AVG problemen zijn 2 aparte zaken die uiteraard wel kunnen overlappen.

Greybeard @Hann1BaL • 10 april 2020 11:39

Ik ken meerdere organisaties die met dit stuk worstelen. Vandaar mijn vraag. Uiteindelijk wordt vanuit bestuur besloten dat er spraken is van overmacht en dat Zoom tijdelijk mag worden gebruikt. Dit terwijl er voldoende alternatieven zijn die je zelf volledig kan beheren als je creatief zoekt

Ik zie de trend dat er een nieuw stuk grijs gebied gecreëerd wordt, waar gebruikersgemak de voorrang lijkt te krijgen op de AVG. Zie ook de huidige onderhandeling met Microsoft voor Windows licenties van de overheid... Terwijl serieuze landen hun eigen Linux distributie zijn aan het ontwikkelen, zijn andere landen met hun kop in het zand de trend van het gemak aan het volgen.

[Reactie gewijzigd door Greybeard op 22 juli 2024 14:52]

telenut @Greybeard • 9 april 2020 22:27

Corona doet veel...

rvdlaar @Hann1BaL • 9 april 2020 22:29

Was misschien handig om de link naar de blog post van Zoom op te nemen waarin alle updates staan? Zoals de wijziging van AES-256 ECB naar AES-256 GCM encryptie.

Zebby @Hann1BaL • 10 april 2020 09:59

Ben ik het niet met je eens. Een organisatie die een applicatie aanbiedt "in de cloud", i.e. voor iedereen toegankelijk, moet zijn security op orde hebben. Je kan dit soort verantwoordelijkheden niet bij je eindgebruiker leggen. Waarom is Zoom de enige die hier last van heeft van de grote aanbieders van conference calls?

Ik vind het persoonlijk de fijnste applicatie om mee te werken, maar het is duidelijk dat ze daar de focus op hebben gelegd en net even te weinig op security. Ze pakken dit verder nu goed op lijkt het, moet ook wel na de explosieve groei, maar ik ben benieuwd in hoeverre ze ooit van plan waren dit te doen. De implemenatatie op MacOS was gewoon echt not done, en zo waren er nog meer twijfelachtige beslissingen...

walteij 9 april 2020 13:53

En ondertussen is er alweer een nieuw lek in Zoom gevonden, waardoor je vanuit de wachtkamer zonder toegelaten te worden, toch met meetings mee kunt kijken.

Het lek is overigens op 7 april verholpen.

[Reactie gewijzigd door walteij op 22 juli 2024 14:52]

mjtdevries @walteij • 9 april 2020 14:59

Gelukkig is het lek al verholpen ja.

Maar het zegt wel iets over hun programmeurs dat een dergelijk lek in de applicatie zit.
Dit is toch gewoon niet voor te stellen dat iemand zoiets bouwt? Waar zit je verstand dan?

Dat geeft weinig vertrouwen hoeveel andere bugs er nog in zitten.

telenut @walteij • 9 april 2020 16:30

Ik lees enorm veel over zoom en beveiliging laatste tijd omdat we er ook mee beginnen werken zijn. (wegens niet direct een alternatief te vinden dat makkelijk werkt met meer dan 10 mensen)
Eindgebruikers zijn er zeer tevreden mee, dus veranderen zal zeer moeilijk worden...
Nu lees ik pas van dit lek als het al blijkt opgelost te zijn. Het is dus niet dat ze lekken negeren... gelukkig maar :-) Kan ik ergens opvolgen waar lekken gevonden worden en daar automatisch mails van krijgen?

Navi 9 april 2020 13:48

Zoom is de sjaak, hoor van allerlei bedrijven en onderwijsinstellingen dat ze het gebruik van Zoom inmiddels verbieden en overgestapt zijn op een alternatief.

Vertrouwen komt te voet en gaat te paard.

[Reactie gewijzigd door Navi op 22 juli 2024 14:52]

MrEyes @Navi • 9 april 2020 13:52

Ik heb het idee dat het bij Zoom ook te paard is gekomen. Tot een jaar geleden nog nooit van gehoord, daarna langzaam een enkele keer voorbij zien komen. Maar nu (voor mij redelijk uit het niets) gebruikte ineens iedereen het. Terwijl er naar mijn idee toch meer geijkte oplossingen zijn zoals Teams, Slack, Hangouts en Skype.

(Het kan ook zijn dat ik onder een rots heb geleefd).

Ventieldopje @MrEyes • 9 april 2020 14:04

Teams (sinds kort) en Slack bij bedrijven, voor particulier gebruik echt niet. Hangouts is zowat dood en Skype was vaak een beetje de enige voor particulier gebruik maar altijd een draak om mee te werken (mensen vinden etc).

Imho is Jitsi nog steeds een van de betere alternatieven. Gratis, grotendeels peer to peer en ook zelf te hosten. Heeft ook de nodige nukken, vooral in-browser maar de apps werken aardig. Hopelijk krijgt het wat meer liefde en wordt het wat gepolijster.

[Reactie gewijzigd door Ventieldopje op 22 juli 2024 14:52]

calvinturbo @Ventieldopje • 9 april 2020 15:06

Hangouts in de vorm van Meet is zeker niet dood.

Zapato @calvinturbo • 9 april 2020 15:43

Hangouts Meet hier, werkt perfect. Tijdelijk ook opnemen mogelijk bij alle G Suite versies.

Cheesy @MrEyes • 9 april 2020 14:10

Kleine aanvulling op jouw lijstje, Jitsi op Nederlandse servers met privacyverklaring. Zie bijvoorbeeld: https://vc4all.nl/#servers (onder andere aangeraden door Bits of Freedom (zie https://www.bitsoffreedom...ideobellen-probeer-jitsi/)

[Reactie gewijzigd door Cheesy op 22 juli 2024 14:52]

Croga

@MrEyes • 9 april 2020 14:27

Yup, wij zaten volledig op Teams. Tot Corona.....

Teams is simpelweg ongeschikt voor dit volume. Verbindings problemen, gebrek aan opties voor meerdere accounts.... Slack is te beperkt in zijn video mogelijkheden. Op de een of andere manier heeft Zoom, voor videconferenties, gewoon zijn zaakjes beter op orde dan de anderen. En dus moest iedereen snel over op iets wat werkte en dat was Zoom.

Gisteren weer een meeting in Teams gedaan met 12 man en meteen weer genezen van Teams. Van het uur hebben we een minuut of 40 kunnen werken. De meeting eergister met 10 man in Zoom was 60 van de 60 minuten productief.

telenut @Croga • 9 april 2020 16:33

kan dit enkel bevestigen...

segil @Croga • 9 april 2020 18:20

Dat ligt dat gewoon aan jullie setup, want hier werkt het prima. En bij heel veel bedrijven werkt Teams prima. Toen iedereen thuis kwam te zitten had Teams het wel even zwaar, omdat ze een flinke toename zagen in gebruikers. Dat zou elk bedrijf hebben gehad. Na een paar dagen werkte het prima en wij hebben nooit verbindingsproblemen. Wat bedoel je met "gebrek aan opties voor meerdere accounts"?

Croga

@segil • 9 april 2020 18:43

Wat bedoel je met "gebrek aan opties voor meerdere accounts"?

Je kunt met slechts 1 account inloggen in de teams desktop software. Voor mensen zoals ik, die voor meerdere bedrijven werken, is dat een groot probleem.
In Slack kan ik tegelijkertijd met een hele berg bedrijven chatten. In Teams is dat onmogelijk.

En de problemen die wij met Teams hebben liggen zeker niet aan ons bedrijf; we draaien op de microsoft cloud. De problemen zitten voornamelijk in de client. Bandbreedte problemen bij de gebruikers, problemen met de PCs. Diezelfde PCs en bandbreedte problemen leveren bij Zoom geen issues op; zoom gaat daar blijkbaar beter mee om.

segil @Croga • 9 april 2020 19:38

En doe je dat allemaal via een bedrijfsnetwerk? Wellicht dat daar de bottleneck zit? Want nogmaals, wij ervaren geen enkel probleem bij meetings van 50 man. Teams worden door vele miljoenen mensen wereldwijd gebruikt. Zou raar zijn dat iedereen er last van heeft. Dus ik zou toch naar jullie netwerk kijken. k denk dat je dat zelf ook wel hadden kunnen bedenken.

Croga

@segil • 9 april 2020 20:05

Nogmaals: Nee, dat doen we allemaal vanuit thuis. Ieder op zijn eigen verbinding.
Daarnaast; als het met teams slecht gaat, en in exact dezelfde omstandigheden met Zoom goed, dan heeft Zoom het dus beter voor elkaar. De enige variabele tussen de verschillende experimenten is de gebruikte tool.

segil @Croga • 9 april 2020 20:16

prima, dat is jouw ervaring. En mijn ervaring met die van vele miljoenen mensen is dat het wel goed werkt.

Toevoeging: ik geloof best dat het niet goed werkt bij jou en jouw collega's. En als je had geschreven: "Ik/wij krijgen het niet goed werkend", of "bij ons is de beeldkwaliteit niet goed", dat is dat prima en had ik er verder niet op gereageerd.

Maar jij schrijft: "Teams is simpelweg ongeschikt voor dit volume." en "meteen weer genezen van Teams". Daarmee impliceer je dat Teams een slecht product is, terwijl vele anderen die ervaring niet hebben. Je kunt dat met een dergelijk groot, bekend en veel gebruikt product niet stellen.

[Reactie gewijzigd door segil op 22 juli 2024 14:52]

Croga

@segil • 9 april 2020 20:32

Je kunt dat met een dergelijk product juist heel eenvoudig zeggen.

Net als met Windows jaren 90 en begin dit millenium; dat was ook een crappy product maar mensen waren daar nou eenmaal aan gewend. Mensen zijn nou eenmaal gewend dat videoconferencing brak werkt. En als mensen daar aan gewend zijn dan zien ze dit niet als “slecht werken”.

En ik ben zeker niet de enige. Ondanks dat hele bergen bedrijven op Microsoft software zitten wordt Zoom ook bij die bedrijven nogsteeds enorm veel gebruikt. Waarom zou dat zijn als Teams zo goed zou werken?

Teams is best werkbaar hoor maar als je een tijdje Zoom hebt gebruikt kom je er snel achter dat Microsoft met Teams zijn zaakjes echt niet op orde heeft. Niet in het chat gedeelte, niet in de client software en niet in de video verbindingen. Voor ieder onderdeel van Teams is een beter alternatief te vinden.

segil @Croga • 9 april 2020 22:35

Je maakt 1 denkfout in je redenering: in de jaren 90 was naast Windows geen ander OS voor consumenten beschikbaar. Hedendaags kunnen gebruikers prima kiezen tussen Teams en andere applicaties. Dus je argument gaat niet op. Daarnaast, Teams is heel wat meer dan alleen video/audio: voip systeem, document management, file sharing, bots, addons, 3rd party apps, gdpr compliancy, rms, data loss prevention, webinar hosting, meeting recording met subs, etc, etc, etc. Welk ander product is allemaal beter daarin volgens jou?

Nogmaals, dat jij een slechte ervaring hebt maakt het geen slecht product.

[Reactie gewijzigd door segil op 22 juli 2024 14:52]

kaghy2 @MrEyes • 9 april 2020 14:05

Daar ik weet dat bij sommige bedrijven Skype niet gewaardeerd wordt, niet veel opties overblijven op het gebied van video conferencing.

Ik hoor van verschillende kanten dat men op zoek is naar een alternatief voor Skype en Zoom.
Welke blijven dan nog over?

AMD and INTEL @kaghy2 • 9 april 2020 14:08

Discord? De server’s zijn handig en ook met de templates nu zeer makkelijk in te stellen

rickboy333 @AMD and INTEL • 9 april 2020 14:51

Discord is te onprofessioneel naar mijn optiek, als je het programma al opstart krijg je een (vertaald!) meme zinnetje uit 2010 op je scherm. Dat is leuk voor gamers, jonge gasten en startups. Maar een directeur die per jaar 5 miljoen verdiend kan het niet waarderen dat hij tijdens het opstarten van Discord leest dat zijn PC pylonnen aan het maken is dat pepe in de ijskast word geduwd.

Bovendien is het niet makkelijk om een conference call neer te zetten, je zit te kloten met verschillende servers en je moet de hele tijd streamen als je een document wil bespreken.

Maar goed, het kan wel natuurlijk. Maar dat is hetzelfde als zeggen dat je ook een paardenkoets kan trekken met een motorfiets.........

clx_ @rickboy333 • 9 april 2020 15:23

" (vertaald!) meme zinnetje uit 2010 op je scherm."

Dit soort referenties worden langzaam weggehaald uit Discord.
https://github.com/DJScia...27efac2b31d0dde5#comments

RMvanDijk

@clx_ • 9 april 2020 15:41

In diezelfde update staan de nieuwe welkomsberichten voor als je op de server komt.
Weet niet of je dat zelf kunt instellen maar die zijn ook niet bijster profesioneel

efari @AMD and INTEL • 9 april 2020 16:45

Discord is helaas niet stabiel genoeg voor professionele doeleinden. hoe vaak ik zie dat er slechte audioverbinding is (en vóór je begint: nee niet enkel bij mij, bij iedereen op de server) of zelfs dat de server helemaal niet beschikbaar is...
stabiliteit gaat nog steeds boven gebruiksgemak en functies, zeker voor bedrijven waar het geld kan kosten als je elkaar niet kan bereiken.

Dopehead @kaghy2 • 9 april 2020 15:32

https://jitsi.org/
Pagina openen in je browser, meetingnaam verzinnen en invullen, klaar.

Opensource, nee niet metteen wegzappen, ff verder lezen, dank je.

Heel laagdrempelig, werkt al in een gangbare browser, geen plugins, geen account, geen registratie nodig !
Apps voor op mobiele devices zijn er ook, wederom gratis en geen account of registratie nodig.
Iedereen is in beeld als je even op de 'tile' knop klikt. (die 4 vierkantjes), dus geen limiet van maar 4 personen en beeld, maar gewoon iedereen.
Te beveiligen met password, screen sharing, deelnemers kicken, zo'n beetje alles wat je nodig hebt zit er in.

https://www.bitsoffreedom...ideobellen-probeer-jitsi/

Optioneel kan je Jitsi zelf hosten, of gebruik maken van diverse partijen die een Jitsi server hosten voor je.
https://vc4all.nl/#servers

[Reactie gewijzigd door Dopehead op 22 juli 2024 14:52]

mjtdevries @Dopehead • 9 april 2020 15:53

Het punt waarom Zoom ineens zo populair is geworden is omdat het goed schaalt met veel mensen in de call. Daar is nu veel behoefte aan.

Ik begrijp dat Jitsi juist slecht schaalt.

Dopehead @mjtdevries • 9 april 2020 22:27

De harde limiet is 75, zelf zegt Jitsi dat 35 eigenlijk wel de soft-limit is, daarboven lijd de kwaliteit van de call te veel.
Dus 35 man in een meeting, dat is best veel.
Zelfs een fysieke vergadering met 35 man is bijna niet te doen.

Praat je over een evenement waarbij je 1000 man te woord wilt staan, dan is Jitsi niet het product inderdaad, want daar is het niet voor bedoeld, het is voor vergaderingen.
Je zou dan eens naar MS Teams Events moeten kijken. (is iets anders dan MS Teams meeting)

ochhanz @kaghy2 • 9 april 2020 14:56

Skype for Business word ook uitgefaseerd, MS Teams moet het gaan vervangen (vind Teams ook lekkerder werken dan SfB).

Fraaank @ochhanz • 9 april 2020 17:21

Skype for Business (On-Premise) heeft voorlopig nog support tot/m 2024:

https://support.microsoft.com/en-us/lifecycle/search/18751

ochhanz @Fraaank • 14 april 2020 22:07

Langer dan ik dacht, maar bedoelde eigenlijk qua actieve ontwikkeling.

Webgnome @kaghy2 • 12 april 2020 16:00

Cisco webex?

Jeroenneman @Navi • 9 april 2020 14:09

Ben wel benieuwd welke alternatieven er dan zijn.

Bij Teams, Skype etc zie je maar 4 mensen in beeld. Dat kan op een beetje scherm toch veel meer zijn?

borft @Jeroenneman • 9 april 2020 14:17

Google meet (de zakelijke versie van hangouts), met de Chrome meet extensie kan in ieder geval meer dan 20 mensen tegelijk in beeld.

@telenut nee, het is deze: https://chrome.google.com...pfgpikgkfidhcihhiflbjgfic

[Reactie gewijzigd door borft op 22 juli 2024 14:52]

telenut @borft • 9 april 2020 16:34

dank om de juiste er bij te zetten, uw omschrijving liet me de verkeerde installeren :-)

[Reactie gewijzigd door telenut op 22 juli 2024 14:52]

Dopehead @Jeroenneman • 9 april 2020 15:38

Ben zelf erg content met https://jitsi.org/
Pagina openen in je browser, meetingnaam verzinnen en invullen, klaar.

Opensource, nee niet metteen wegzappen, ff verder lezen, dank je.

Heel laagdrempelig, werkt al in een gangbare browser, geen plugins, geen account, geen registratie nodig !
Apps voor op mobiele devices zijn er ook, wederom gratis en geen account of registratie nodig.
Iedereen is in beeld als je even op de 'tile' knop klikt. (die 4 vierkantjes), dus geen limiet van maar 4 personen en beeld, maar gewoon iedereen.
Te beveiligen met password, screen sharing, deelnemers kicken, zo'n beetje alles wat je nodig hebt zit er in.

https://www.bitsoffreedom...ideobellen-probeer-jitsi/

Optioneel kan je Jitsi zelf hosten, of gebruik maken van diverse partijen die een Jitsi server hosten voor je.
https://vc4all.nl/#servers

Kvdv88 @Jeroenneman • 9 april 2020 14:56

Cisco Webex Teams (nu gratis gedurende Corona crisis)
Cisco Webex Teams zijn voorbeelden van 20+ gebruikers te vinden gelijktijdig in calls.
Ook gebruikt voor zo ver ik weet in de G20 top meetings die gehouden zijn.

Avaya Spaces (nu gratis gedurende Corona crisis)
Zelf geen ervaring mee in ieder geval.

Zijn niet echt dingen die je privé zo zou gebruiken maar voor bedrijven prima oplossingen.

Jeroenneman @Kvdv88 • 9 april 2020 16:10

Dat is dus waarom Zoom populair blijft. Binnen een paar seconden heeft iemand het geïnstalleerd, en je kunt met meer personen tegelijk videoconferencing uitvoeren dan met Skype of Teams.

Om maar even aan te geven dat mensen heus wel naar veiligheid willen kijken, maar niet als er weinig gebruiksvriendelijke alternatieven zijn. Voor WebEx mag je een "demo aanvragen". Leuk, maar waar is de link zodat mijn collega's het voor de volgende meeting kunnen gebruiken die over 10 minuten plaatsvindt? Toch maar via Zoom dan?

RoccoS @Jeroenneman • 9 april 2020 16:37

Teams krijgt binnenkort ook een gallery view bij videocalls waarbij je meer dan vier mensen tegelijkertijd ziet. Microsoft is dit nu met spoed aan het implementeren zoals bevestigt op het Uservoice forum: https://microsoftteams.us...l-people-in-video-meeting

GQAH @Navi • 9 april 2020 13:53

Absoluut eens dat Zoom grove fouten gemaakt heeft. Maar dit soort dingen zul je toch niet tegen kunnen gaan. Als ik zo dom ben om een screenshot van mijn email adres en wachtwoord te delen, zullen mensen ook mijn Teams meetingen kunnen gaan "bomben".

Dit is gewoon een beetje (heel) dom van de eindgebruikers. Dit kun je zoom niet kwalijk nemen. Het zonder wachtwoord / account joinen was juist de kracht van Zoom waardoor het zo groot geworden is.

Orion84 Admin General Chat / Wonen & Mobiliteit @GQAH • 9 april 2020 13:57

Alleen ken ik geen enkele meeting tool waarbij de code die nodig is om te joinen prominent in beeld staat tijdens een call. Dus de kans dat bijvoorbeeld een Teams invite link per ongeluk in een screenshot opduikt is veel kleiner.

Beetje hetzelfde als met die UNC linkjes. Op zich kan je dat een feature noemen en kan je zoom geen verwijten maken over de kwetsbaarheid van het SMB protocol, maar er zijn ook verschillende tools die dergelijke linkjes (bewust?) niet klikbaar maken.

Er lijkt gewoon in algemene zin veel te weinig nagedacht te zijn over privacy en security, waardoor er allerlei toffe functionaliteit is, maar een aantal van die functies ook een keerzijde hebben.

michelr @Orion84 • 9 april 2020 14:01

Zoom lijkt opgezet voor consumenten, waarbij over security en bedrijfsmatig gebruik nooit op de agenda stonden. Of wellicht is dat een bewuste keus geweest (lees: verdienmodel). Nu menigeen Zoom inzet voor conf.calls komen er opeens allemaal dingen aan het licht, roept men sorry maar ondertussen zijn er flinke miskleunen geweest, is het merk Zoom besmet en is het wachten op rechtszaken. Ik hoop dat hun EULA genoeg handvaten biedt, anders vrees ik zwaai zwaai.

Orion84 Admin General Chat / Wonen & Mobiliteit @michelr • 9 april 2020 14:03

Mwa, ze hebben al jaren ook serieuze zakelijke klanten, dus dat argument lijkt me niet helemaal op te gaan.

michelr @Orion84 • 10 april 2020 00:49

Die serieus zakelijke klanten namen het dan niet zo nauw met de privacy, of zaten vnl. in de VS of andere oorden waar men meer op had met het in de gaten kunnen houden van mensen tijdens een meeting dan wat er gebeurt met informatie

kimborntobewild @michelr • 9 april 2020 14:57

Ik hoop dat hun EULA genoeg handvaten biedt, anders vrees ik zwaai zwaai.

Zaken die in EULA staan maar die niet aan (privacy-)wetten voldoen, gelden niet.
De wet is maatstaaf; niet de EULA. Er kunnen wel 100 onwettige dingen in een EULA staan.
Wel is het zo dat een EULA in de VS meer macht heeft dan hier.

Dat 't in de praktijk bijna onmogelijk is je recht te halen (als je tegen een bedrijf of overheidsinstantie moet procederen) als je geen diepe zakken en jaren geduld en veel vrije tijd hebt, is een ander verhaal...
Echter, wel omdat dat zo is, zou een EULA ook eerst goedgekeurd moeten worden door een justitieel toezichthoudende instantie. Of, wat ik al eens heb aangegeven: er kunnen door overheden voorgestoomde EULA's (die sowieso rechtsgeldig zijn) worden gemaakt; waarbij het bedrijf verplicht eentje van moet kiezen voordat het online of in bedrijf mag gaan. Dan heeft een bedrijf bijv. (overheids)EULA nr. 1, nr. 3, of nr. 5. Waarbij het nummer de mate van privacy/rechten/waarborgen voor de consument/gebruiker aan kan geven.

GQAH @Orion84 • 9 april 2020 14:03

Zie mijn volgende reactie : GQAH in 'nieuws: Zoom verwijdert meeting-id uit titelbalk om 'zoombombing' te...

Ik denk dat er dus nog wel meer meeting apps zijn waarbij dit probleem speelt.

m8ZBm1Si @GQAH • 9 april 2020 13:57

Volgens jouw voorbeeld zou de applicatie je e-mailadres en wachtwoord in de titelbalk zetten. Lijkt mij niet het beste idee.

GQAH @m8ZBm1Si • 9 april 2020 14:02

Sowieso lijkt het mij persoonlijk niet het beste idee om een meeting zonder wachtwoord te beginnen. Maar goed, daar zou je dan over kunnen twijfelen of de applicatie het überhaupt mogelijk moet maken.

Opzich het meeting ID in de titelbalk vind ik opzich nog niet zo heel vreemd.

Bij meet.jit.si zie je ook de naam boven in beeld + in de adresbalk. Ook dit is niet privacy gevoelig dus. Echter hoor / lees je hier niks over.

Noot: Even voor de duidelijkheid, ik probeer het "gedrag" van Zoom absoluut niet goed te praten. Maar soms word iets wel te snel in de schoenen van een applicatie geschoven naar mijn mening.

g0tanks Moderator CSA @GQAH • 9 april 2020 13:58

Huh? Zoom kan dat dus wel tegen gaan en dat hebben ze ook gedaan door de meeting-id uit de url-balk te verwijderen.

GQAH @g0tanks • 9 april 2020 14:05

Dit is zeker een oplossing voor het huidige probleem. Maar mensen zullen op de een of andere manier meeting-id's blijven screenshotten. Als het niet via de titelbalk is, is het wel via de zoom app die op de achtergrond open staat met een meeting-id.

meet.jit.si heeft bovendien ook het meeting-id in de url staan + boven de camera. Hier speelt dus het zelfde verhaal.

Martinspire @Navi • 9 april 2020 14:04

Welke alternatieven gebruiken ze zoal?

Overigens lijkt het me wel handig als Tweakers een item doet over dergelijke apps en de voor/nadelen vergelijkt.

Sneek @Navi • 9 april 2020 14:17

Ja, niet handig dit soort aandacht, maar je onderschat wel de kracht van Zoom. Ze zijn nog steeds dit jaar ruim 80% up in valuation. Als je zo zeker bent dat ze gaan falen is het misschien een idee om ze te shorten

FilipSP @Sneek • 9 april 2020 14:23

Sinds Facebook weet toch iedereen dat bedrijfswaardering en privacy volstrekt niets met elkaar te maken hebben...

Clubbtraxx

@Navi • 9 april 2020 15:06

Inderdaad bij ons (multinational) ook verboden te gebruiken sinds een aantal dagen.
Alternatief is meestal Skype en Teams

n9iels

9 april 2020 14:45

Je kan zeggen wat je wilt, maar Zoom neem de kritiek die ze krijgen wel serieus en lost dit ook allemaal vrij vlot op. Er zijn grotere bedrijven die hier een stuk minder responsive in zijn. Wellicht dat het voor het grote bedrijfsleven al afgeschreven is, maar voor particulieren ed. zou je kunnen stellen dat het toch een prima alternatief blijft.

mvrhrln @n9iels • 9 april 2020 14:59

en lost dit ook allemaal vrij vlot op.

Is misschien ook de oorzaak dat het in eerste instantie allemaal niet gaat zoals het hoort gaan?

Zoom, klinkt mij niet echt als een Tech bedrijf (whatsapp ook niet overigens), maar meer als een marketing bedrijf die een beetje techniek inzet om het doel te bereiken, typisch iets van de laatste jaren. Behalve de schaalgrootte is er aan die bedrijven niks echt Tech.

[Reactie gewijzigd door mvrhrln op 22 juli 2024 14:52]

SuperDre 9 april 2020 14:10

tja, begrijp het probleem allemaal niet zo, Zoom was deels bedoelt dat je zonder login etc kon connecten naar een meeting, tja, dan is zoiets als 'zoombombing' altijd mogelijk. Ik moet eerlijk zeggen dat wanneer je als bedrijf gebruik maakt van opties zonder login, je niet een vinger kunt gaan wijzen naar zoom.
Denk zelf dat andere 'meeting' apps ook best zo hun problemen hebben.

cracking cloud 9 april 2020 16:51

Maar begrijp ik het goed? Heb je alleen dat meeting ID nodig om verbinding te kunnen maken? Dan is het probleem toch nog steeds niet opgelost als je een hele reeks random nummers kan proberen?

mjtdevries @cracking cloud • 9 april 2020 18:31

Dat probleem bestond ook, en dat was dan ook de werkelijk oorzaak van zoombombing.
Dat is echter afgelopen week al opgelost.

mutley69 9 april 2020 20:24

Security by obscurity. Meer heb ik daar niet over te zeggen!

Lagonas @Dennisb1 • 9 april 2020 14:15

Dat betwijfel ik. Je hoort enkel mensen die het eruit getrapt hebben. Je krijgt geen berichten van mensen die het blijven gebruiken. Zoom is ontzettend groot geworden, en veel van de klanten waar ik mee werk die willen meetings boeken middels Zoom. Bij ons is het tot nader orde ook verboden, dus ik weiger de meetings ook, maar ik geloof absoluut niet dat Zoom klaar is.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (110)

Sorteer op:

Weergave: