Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Zoom laat gebruikers kiezen via welke servers dataverkeer loopt

Betalende gebruikers van videobelapp Zoom kunnen vanaf volgende week zelf bepalen vanaf welke servers ze bellen. Dat gaat per regio. Zoom hoopt daarmee waarschijnlijk wat van de kritiek weg te nemen die het in de afgelopen tijd van internationale gebruikers heeft gekregen.

De nieuwe functie zal vanaf zaterdag 18 april actief zijn, schrijft het bedrijf in een blogpost. Dat geldt alleen voor betalende gebruikers. Die kunnen dan kiezen via welke regio ze hun videoverbindingen willen laten verlopen. Gebruikers kunnen met een opt-in kiezen voor specifieke regio's, maar ook met een opt-out. De standaardregio blijft wel ingeschakeld en kan niet worden uitgeschakeld, zegt Zoom. Gebruikers kunnen geen specifieke server of specifiek land opgeven waarlangs zij hun verbindingen willen laten verlopen, maar wel een geografische regio. Dat zijn de Verenigde Staten, Canada, Europa, Australië, India, China, Latijns-Amerika, en Japan-Hongkong.

Zoom voert de functie waarschijnlijk in na kritiek van een week geleden. Toen besloot de overheid van Taiwan het gebruik van Zoom te verbieden. Dat deed het toen bleek dat Zoom het verkeer van Taiwanese gebruikers via China leidde. Hoewel Zoom de situatie niet specifiek benoemt in de blogpost, schrijft het vaak over Chinese verbindingen. Zo schrijft het bedrijf dat data van niet-betalende Zoom-gebruikers in elk geval nooit via Chinese servers loopt. Ook moeten Chinese admins voor 25 april een specifieke opt-in doen om het verkeer via Chinese servers te laten verlopen.

Door Tijs Hofmans

Redacteur privacy & security

14-04-2020 • 08:17

62 Linkedin

Reacties (62)

Wijzig sortering
Maar je moet nog steeds kiezen uit één van hun servers. Terwijl de enige echt veilige optie (privacy-wise) natuurlijk je eigen server is. Zeker gezien de gebrekkige encryptie van Zoom.

Gelukkig kan dat wel met Jitsi, gratis en open source bovendien.
Je bedoelt die eigen niet gepatchde server, op een verouderde versie van de applicatie, achter die 6 jaar oude firewall die tig versies achter loopt, draaiende in een omgeving tussen al je je bedrijfskritische applicaties, je niet zo schaalbare internet verbinding etc etc? :+ [/nofi]
Ik denk niet dat 'je eigen server' hier het sleutelwoord gaat zijn, in tegendeel... De techreuzen hebben vaak een groter budget en talent aan boord om het effectiever te kunnen dan wijzelf. Het is met name een kwestie van de middelen goed inzetten. |:(

Het is jammer dat Zoom nu de volle laag krijgt, hoge bomen vangen veel wind. Maar het legt in mijn ogen een groter probleem bloot. Het is anno 2020 nog steeds droevig gesteld met awareness rondom IT security. De prikkel en stimulans om er professioneel iets moois van te maken ontbreekt helaas nog te vaak. Hopelijk opent dit de ogen van de concurrentie, want daar zal er ook het nodige aan schorten op security vlak.

Laten we hopen dat COVID-19 een positieve bijdrage kan hebben aan het omarmen van remote werken en alles wat daar bij komt kijken (zoals dus security).
Het probleem met IT is dat het voor de eindgebruikers niet echt zichtbaar is wat er bij komt kijken om het goed en veilig te implementeren en mee om te gaan. Die zien alleen een hoge rekening en komen dan al gauw op het besluit "geen budget voor". Pas als het fout gaat wordt er eerst met de vinger gewezen naar de IT afdeling/leverancier en komt daarna hopelijk het besef dat ze er zelf geen aandacht/geld aan hebben besteed.

[Reactie gewijzigd door Ronnerd op 14 april 2020 16:50]

Je bedoelt die eigen niet gepatchde server, op een verouderde versie van de applicatie, achter die 6 jaar oude firewall die tig versies achter loopt, draaiende in een omgeving tussen al je je bedrijfskritische applicaties, je niet zo schaalbare internet verbinding etc etc? :+ [/nofi]
Die bedoel ik ja :)

Allemaal waar wat je zegt, maar je communicatie leesbaar via een ander laten lopen zou mijns inziens gewoon geen optie moeten zijn. Zeker als die ander een privaat bedrijf is met een commercieel belang, en Amerikaans bovendien.

Helaas staat bijna niemand daarbij stil, tech-savvy gebruikers en privacy-bewuste critici daargelaten (beide een zeer kleine minderheid).

[Reactie gewijzigd door Stromboli op 15 april 2020 14:04]

Ik wilde jitsi proberen, via meet.jit.si, maar t lijkt bij mij niet te werken. Beiden inloggen in dezelfde meeting maakt wel dat je icoontjes voor beide gebruikers ziet, maar geen audio en/of video.

Dat zal wel peer to peer werken wat bij mijn huidige router over het algemeen niet werkt (NAT traversal).
Maar dan moet je je eigen server optuigen. Probeer dat maar eens te doen in een paar uurtjes. Nu geef ik toe dat Zoom niet de meest secure aanbieder is, maar als gemiddeld bedrijf kun je echt niet in de buurt komen van de beveiliging van bijvoorbeeld Azure AD.
Ik vind het echt ontzettend jammer dat Zoom nu onredelijk veel negatieve media aandacht krijgt. De media aandacht in het begin was ontzettend terecht. Ze hebben flinke missers gemaakt, en daar moeten ze op aangesproken worden.
Maar nu lijkt er een soort van heksenjacht ontstaan te zijn. Het toppunt vind ik een bericht als dit: https://www.rtlz.nl/tech/...vinden-videochat-videobel
Nou, laten we dan de rest van alle applicaties ook maar eens aanspreken omdat je zomaar bestanden van dat programma kan uploaden, en zodoende mensen deze bestanden op internet kunnen rond laten slingeren. Als je deze analogie volgt moet Microsoft er ook op aangesproken worden, als ik mijn geheime word documenten op internet gooi en een ander ze zomaar kan vinden, omdat je in Google op bestandstype kan zoeken.
Het grootste probleem bij dit issue zijn inderdaad de mensen die hun videogesprekken op een onbeveiligde omgeving plaatsen.
Het een-na-grootste probleem is dat Zoom een standaard benaming geeft, waardoor het makkelijker zoeken wordt naar dat type bestanden op onbeveiligde servers.

Het gaat niet om zomaar bestanden uploaden, het gaat er om hoe makkelijk (of moeilijk) deze vervolgens te vinden zijn. Zoekmachines als Shodan (die ook nuttige toepassingen kent) is natuurlijk erg drempelverlagend. Geef de mensen die het videogesprek opnemen de mogelijkheid om deze zelf een naam te geven ipv een standaard naam, met dit soort basale functionaliteit zorg je in ieder geval voor minder eenvoudige vindbaarheid. Toegegeven, het is een vorm van security through obscurity (dus geen fatsoenlijke security) maar standaard benamingen zijn een groter risico.
Zoom in het begin? Dat was in 2013. Als je, als bedrijf, in al die jaren onvoldoende aandacht geeft aan security en privacy dan leef je echt onder een steen. Of je hebt andere prioriteiten.

Ze weten het wel, want ze claimen dat ze 256 AES encryptie gebruiken, terwijl dat in werkelijkheid één 128 bit key is. Ze claimen E2E encryption maar dat blijkt alleen Client to Server te zijn. En niet Client-Client. Ach ja, zij hebben een andere definitie van E2E.

Het gel*l dat ze eigenlijk opgezet waren voor grote bedrijven is precies dat: gel*l. Juist grote bedrijven hebben grote belangen bij beveiliging (of behoren dat te hebben). Dan neem je niet even een loopje met AES256 support. Dan herdefinieer je het begrip E2E niet even.

Ach, ze zeggen dat ze de security gaan aanpassen en aandacht zullen schenken aan privacy. Alsof je dat achteraf even als sausje aan je product kan toevoegen. Als het design daar niet in voorziet gaat een sausje echt niet helpen.

Ja, het werkt wel prettig. Simpel om even een gesprekje op te zetten. maar in de huidige status is het alleen leuk voor een web-gesprek met Oma.

Terecht dat ze bij veel instantie's al verbannen zijn.
Het begint inderdaad een heksenjacht te worden. Iedereen wilt hun aandeel wel hebben. Ze hadden eerst 10 miljoen meetings per dag. Sinds de Corona tijd 200 miljoen.

Dit is een goed voorbeeld.
https://www.bleepingcompu...cker-forums-the-dark-web/
Precies dit, ze melden het niets eens meer eerst aan zoom maar gaat direct op
Twitter. Alles voor de publiciteit. Ze worden ook steeds sneuer, eerst dat unc verhaal en die “gelekte videos” waren het toppunt.

Maar ik zie dit ook positief. Deze tool is nu zo mega hard ge pentest, dat levert ook weer gefixte kwetsbaarheden op. Liever een tool die 10.000 uur getest is met 10 gefixte kwetsbaarheden dan een tool die 100 uur is getest waar niets is gevonden.

Maar toch zie ik bedrijven anders reageren en zoom blokkeren met het risico dat je mensen iets ergers gaan gebruiken. Of erger nog, gaan inbellen vanaf hun prive pc met overgezette documenten

De eerste kwetsbaarheden waren trouwens wel lelijk en zegt wat over hun security houding. Maar tegelijkertijd zijn veel andere bedrijven geen haar beter.

Mensen moeten gewoon betalen voor de dienst bij een professionele club. If you are not paying for the product, you are the product

[Reactie gewijzigd door laurens0619 op 14 april 2020 09:17]

euhm als je in Teams een file deelt staat die op een beveiligde sharepoint site
Vast iets te maken met de spreekwoordelijke "Hoge Bomen". Dat krijg je altijd wanneer je er bovenuit springt. Al denk ik dat dit voor het bedrijf zelf ook goed is. Ons bedrijft heeft niet overwogen om Zoom eruit te doen. Ik hoor het van andere bedrijven wel. Maar ik denk dat er voor elke app wel iets te vinden is als de user-base maar groot genoeg wordt.
Ik denk van niet. Tweakers vinden het done maar gewone mensen willen gebruiken wat het makkelijkst en beste werkt en dat is Zoom.
Mensen kunnen het wel kunnen gebruiken, maar als organisaties het hard gaan verbieden en / of afdwingen, dan wordt het gebruik lastiger.

Kijk bijvoorbeeld naar https://www.bright.nl/nie...erbod-videobel-app-zoomen

Ondanks verbeteringen; een blokkade is snel gezet, een blokkade verwijderen kan enige tijd duren.
Vertrouwen komt te voet en gaat te paard; dat is hier ook het geval.
Zoom werkt gewoon erg goed. Dat is de reden dat ik het al een hele tijd gebruik.

Veel tools geprobeerd, maar geen van hen werkte zo soepel als Zoom.

Ik ga er vanuit dat elk gesprek dat ik via Zoom heb wordt opgenomen en mij de rest van mijn leven kan achtervolgen. Dat doe ik ook met Hangsout, Skype, etc.
Ik vind Jitsi ook wel gewoon goed werken, waarom kies je Zoom over Jitsi?

[Reactie gewijzigd door Boy op 14 april 2020 09:11]

Wij merken dat Jitsi voor ons minder stabiel werkt, vooral met meerdere deelnemers. Dat was overigens al voor de corona-crisis, wij werken altijd al heel veel met videoconferencing.
Ik heb Jitsi getest, maar het werkt gewoon niet goed genoeg. Kwaliteit is lager van video en audio, maar ook ontbreken veel functies.

Het uitnodigen van mensen gaat met Zoom veel makkelijker. Een goede chat, webinar functies, opnemen, etc.

Jitsi is leuk, maar Zoom loopt voor mij gewoon een stuk verder voor.
Jitsi heeft vooral stabiliteitsproblemen (audio loopt niet synchroon met video, video bevriest, verbindingen worden helemaal verbroken) als er ook maar één van de deelnemers Firefox gebruikt.
Zoom werkt gewoon erg goed. Dat is de reden dat ik het al een hele tijd gebruik.
Dat je dat deed voordat je wist dat er dat agelekt werd naar Facebook, en voordat je wist dat beveiliging een lachertje was, snap ik. Zoom is erg goed met een video info sessie met 275 mensen. Maar dat je het nog steeds gebruikt snap ik niet.

Bij ons op het werk is het verboden.
Veel tools geprobeerd, maar geen van hen werkte zo soepel als Zoom.
Jitsi geprobeerd?
MS Teams (binnen MS bedrijven)?
Ik ga er vanuit dat elk gesprek dat ik via Zoom heb wordt opgenomen en mij de rest van mijn leven kan achtervolgen. Dat doe ik ook met Hangsout, Skype, etc.
Op zich een goed uitgangspunt (dat hanteer ik bij alles wat ik publiek maak, bv via Facebook en LinkedIn), maar...
Tekent Zoom een NDA als je dingen voor je werk bespreekt? Bedrijfsgeheimen, planningen die de concurrent graag zou willen weten, ...???
Ik gebruik Zoom nog steeds en dat doe ik al ruim een jaar.

Jitsi is het gewoon niet. Ik heb een server draaien, maar veel functies missen. Zeker als ik met klanten moet overleggen. De kwaliteit van Jitsi is veelal lager dan die van Zoom.

Voor mij is gemak van groot belang. Ik moet met klanten en collega's overleggen, dan moet het gewoon werken. Hoe makkelijker hoe beter, want dat scheelt mij gewoon veel tijd en die kan ik beter besteden aan andere dingen.
Ik weet niet wat je verkoopt, maar als ik een klant ben of nog moet worden en jij komt Zoom aankakken, dan zijn we gauw klaar met praten in ieder geval.
Dan nog de opmerking erbij dat het je eigenlijk niet uitmaakt, want makkelijker. En het staat al -2.

Je verkoopt hoop ik niks wat ook maar een klein beetje met IT te maken heeft? :P
Oh, zeker in de IT. Alleen het is een overleg wat daar plaats vinden. Wachtwoorden enzo gaan uiteraard niet via Zoom.

Maar je hebt met zo veel platformen te maken (Linux, Windows, Mac, iPhone, iPad) en daar werkt Zoom gewoon heel makkelijk mee.

Gemak dient de mens gaat hier bij mij toch wel voor een groot stuk op.
Genoeg andere platformen om uit te kiezen. Liever mindere kwaliteit of iets dergelijks, dan bewust een applicatie gebruiken waarvan je weet dat er problemen zijn en waar nog veel en veel meer aan het licht gaat komen. Ik snap er niks van dat je dat bewust doet. Je draait zelf al een Jitsi server zag ik, dus je hebt zeker de kennis om gewoon iets anders te gaan gebruiken en het toch niet doen, want de kwaliteit is wat minder. Ik snap er niks van!

Maar gezien de minnetjes op mijn vorige reactie zijn er wel meer mensen die gemak boven veiligheid kiezen, bijzonder!
Ik vraag me af wat er mis is met Skype.

Ik geef meteen toe dat die de laatste jaren aangegeven hebben minstens 50% incompetent te zijn, door een bijna-monopolistische positie op te geven door niets aan mobiel en innovatie te doen en enkel 2 (of was het nu 3 keer?) een nieuwe UI te ontwikkelen, maar uiteindelijk werkt het gewoon goed voor video conferencing.

Ik geef toe de Zoom app is niet gemaakt door incompetent volk iets gebruiksvriendelijker, daar waar Skype een twee a drie 101 features mist, maar niets echt dat het werken onmogelijk maakt.

Ik moet helaas Zoom gebruiken voor een contact, maar zakelijk gebruik ik enkel Teams en non-zakelijk Skype voor de groepsgesprekken. Dan weet je in ieder geval dat je data niet verkocht wordt, er regelmatig security audits plaatsvinden en alle grote overheden ter wereld letterlijk hele teams 24/7 bezig hebben om de privacy aspecten te toetsen aan hun als maar veranderende wetgeving.
Ik heb een vendor review gedaan voor DAP software (software die gebruikers bij de hand neemt, bij een eerste login etc.)

Ik heb er ongeveer 10 gesproken.en ALLEMAAL gebruiken ze zoom voor gesprekken met klanten,demos etc

Het bedrijf waar ik voor werk heeft erg veel markt gevoelige informatie en wij zijn Zoom aan het evalueren. Het idee van de COO is dat we het waarschijnlijk kunnen gebruiken voor video chats waar alleen informatie wordt gedeeld die al publiek is. Denk dat voor private/gevoelige informatie we WebEx blijven gebruiken. Voor intern gebruik hebben we ook nog Teams (we staan geen externe gasten toe). Teams is goed, maar heeft nog wel een aantal verbeter punten (ze gaan van de laatste 4 na de laateste 9 sprekers, Zoom kan 49 maar ligt aan je PC, chat windows worden zwevend zodat je verschillende chats kunt hebben (ergerde me eraan dat wanneer je in een doc in Teams aan het werken was en je op een chat reageerde je opnieuw het doc most openen (einde rant))
Major caveat; het is nogal onmogelijk met volle zekerheid vooraf te bepalen waar een gesprek over gaat, daarom is het garanderen van veiligheid zo broodnodig... mensen wíllen ook niet stilstaan bij zulke afwegingen, dus die help je er ook enkel mee.
Klopt, ben ik met je eens. De reden dat het op de Mac zo goed werkt is bijvoorbeeld omdat de installer niet zo netjes te werk gaat. En dat kan voor problemen zorgen.

Ik heb afgelopen weken veel geprobeerd. Zoom staat qua gemak boven, dan FaceTime (maar is helaas beperkt tot Apple). Dan houdt het wel op. Whatsapp en Skype gaan nooit zonder problemen. En zijn beide ook niet intuïtief.
Ik snap het gemak verhaal niet, je moet toch voor zoom altijd een app installeren? Dat is niet bepaald gemakkelijk, zeker als je upberhaupt niet van plan bent dat te doen of het niet mag...

Iets wat niet zonder installatie in een browser werkt kun je echt niet 'makkelijk' noemen, die installatie is een barriere die voor veel bedrijfsmatige gebruikers gelijk einde discussie is.
Zoom kun je ook in een browser draaien, alleen met minder functionaliteit.
Wel 100x veiliger tegen misbruik van Zoom's lokale wanpraktijken, maar evengoed onveilig en privacyloos aangezien je Zoom gebruikt.
Hoe werkt dat, ik krijg dat nooit aan de praat...
Ik heb de app nog geïnstalleerd en het dus niet getest, maar ik heb gelezen dat je de app geïnstalleerd zou moeten hebben om die web optie te krijgen en dat je daar omheen kan met bepaalde extensies.
tja, en voor mij geld net het omgekeerde
ik vind chatten en video conferencing in a browser verschrikkelijk
(heb er veel geprobeerd)

Niks voor niks gebruik ik zoom,skype,slack,whatsapp en telegram allemaal puur en alleen met apps op mijn windows laptop
Dat zijn ook vrijwel allemaal Electron apps -> browsers in een venstertje. Dus je zit alsnog in een browser, alleen heb je er nu 10 geinstalleerd, die allemaal 300MB zijn en enorm geheugen vreten. Joy!
Je moet inderdaad een app installeren, maar die maakt gebruik van niet zo nette installatie mogelijkheden op de Mac. Kon het bericht zo snel even niet vinden, want er is de laatste tijd nogal wat nieuws rondom Zoom.
@XephireUK volgens mij werkt dat alleen in Chrome. En op een manier waarop iedereen Internet Explorer in versie 6 verafschuwde. Mac/Safari is een app installeren.
Wat je vergeet is dat er momenteel ook enorme bug voor Apple (macOS) gebruikers in zit!

Het is momenteel mogelijk om tijdens een zoom sessie de hele Computer(Mac) over te nemen met admin rechten. Waardoor je RAT kan installeren.

Dat is niet zomaar een foutje om te negeren, dat is de nummer 1 rede om zoom zakelijk te verbieden. Ook heb je als Windows gebruiker zelf misschien zo veel last van. Maar als zoom zakelijk gebruik breng je dus willens en weten je klanten in gevaar omdat er risico bestaat er iemand In je meeting/webinar zit die zich toegang verschaft tot iemand anders Mac via jouw opgezette conference/webinar.

[Reactie gewijzigd door xbeam op 14 april 2020 19:56]

Jep welkom op het internet :)
Scholen hadden 1 weekend om maar even uit te vogelen hoe ze kinderen via internet les moeten geven. Zoom bestond al, het is simpel, gratis en het werkt.

Natuurlijk is het niet veilig en respecteert de app je privacy niet maar goed dat is niet bepaald uitzonderlijk.
Skype bestond ook al, en het feit dat dus zeker als je met kinderen werkt, er kennelijk 0% nagedacht werd over privacy is ook wel schokkend anno 2020.

Natuurlijk is het niet veilig en respecteert de app je privacy niet maar goed dat is niet bepaald uitzonderlijk.

Dat is enkel uitzonderlijk als je kiest voor die vage app die met en Chinese SDK gemaakt is, niet voor een gerenomeerd groot bedrijf dat stelt dat het bedrijven als klant heeft.
Ja dat maakt weinig ook denk ik, want die servers zijn nog steeds van Zoom (een Amerikaans) bedrijf zelf. Toch? Ik moet zeggen, ik vind. Zoom echt super fijn werken, maar ik vrees wel dat de damage al een beetje done is zeg maar ...
Microsoft, Amazon, Google... Allemaal amerikaanse bedrijven. Betekent dat dan ook dat je niks meer met Azure, Office365, AWS en G-Suite gaat doen? Zo lang je een keus hebt over in welke geografische regio je data wordt opgeslagen, of verbindingen lopen, is er wat mij betreft niks aan de hand.

Ik vind dit een goede zaak en ik denk persoonlijk dat Zoom niet stuk te krijgen is. Er zijn nog zat bedrijven die het gebruiken en ook bij televisie shows is er tegenwoordig een thuispubliek via Zoom "aanwezig". Natuurlijk ligt Zoom onder vuur, maar ze doen er de komende maanden alles aan om de kritiek weg te nemen.
Betekent dat dan ook dat je niks meer met Azure, Office365, AWS en G-Suite gaat doen?
Dat zou best nog wel eens een idee zijn voor sommige bedrijven. Als jij als organisatie (of overheid) 20, 50 of 100 jaar vooruit moet plannen, dan zou jij jezelf moeten indekken tegen SaaS oplossingen waar je puntje-bij-paaltje niets over te zeggen hebben.

In veel gevallen wordt de soep niet zo heet gegeten als hij wordt opgediend, en is SaaS prima als de inzet er van beperkt is, of heel gespecialiseerd tot een probleem. Maar het is zeker een risico om mee te nemen in software selecties.

[Reactie gewijzigd door Eonfge op 14 april 2020 08:58]

Microsoft, Amazon, Google... Allemaal amerikaanse bedrijven. Betekent dat dan ook dat je niks meer met Azure, Office365, AWS en G-Suite gaat doen?
Klopt, behalve voor spul waarvan je zeker weet dat het client side encrypted wordt met een key die zij niet hebben.
Ach ja, ik heb nog wel eens de omgekeerde bedenkingen.
Het is voor overheden die hun eigen bewoners willen volgen natuurlijk veel makkelijker als ze in de eigen regio de gegevens hebben staan. Ergo: als Nederland onze gegevens wil bekijken, is dat makkelijker als de server in Nederland staat. En Nederland heeft uiteraard meer belang bij de gegevens van de "gewone" man als China. Het zal China eer rotzorg zijn als ik het met de buurman via Zoom over 5G masten heb. Nederland daarentegen kan dat wel nuttig vinden gezien de idioten die nu telecom masten in de fik menen te moeten steken.
Dit is natuurlijk geen specifiek Zoom-probleem maar simpele credential stuffing (en dat is de reden dat wij er niet over schrijven). Ik vind dit behoorlijk op de Zoom-hate train zitten tbh...
Dat is wel een heel vreemde redenering. Tweakers staat vol met berichten over gehackte accounts bij bedrijven. En omdat Zoom nu vaker negatief in het nieuws komt wordt besloten dit nieuws niet te brengen? Dat vind ik een vreemde manier om nieuws te selecteren.
Los daarvan is Zoom nu wel extra in de publiciteit door thuiswerken. Lijkt me goed dat programma's waarbij dit speelt dan ook in deze tijd extra in de aandacht staan.
Dit zijn geen gehackte accounts via Zoom.

Dit zijn mensen wiens gegevens op straat liggen door andere hacks en die gegevens zijn gebruikt om te achterhalen waar deze gegevens nog meer gebruikt kunnen worden voor succesvolle logins. Als Tweakers dat zou moeten berichten zou letterlijk iedere populaire dienst "gehacked" zijn en blijf je bezig. Het zegt bovendien niets over Zoom's veiligheid, slechts iets over gebruikers die na talloze waarschuwingen nog steeds geen wachtwoordmanager o.i.d. gebruiken.

Het is bovendien niet Zoom's verantwoordelijkheid om de gebruiker te dwingen een uniek wachtwoord te gebruiken, zou ook niet weten hoe ze dat zouden moeten bewerkstelligen, overigens.

[Reactie gewijzigd door Aiii op 14 april 2020 10:39]

Nee, het werkt juist andersom. Credential stuffing-databases die op internet verschijnen brengen we sowieso zelden - alleen als het misschien over miljoenenaantallen gaat, dan wordt het wat anders. De reden dat nu veel sites dit nieuws over de Zoom-database brengen lijkt vooral te komen vanuit het feit dat Zoom nu veel in het nieuws is en niet omdat een set met een half miljoen wachtwoorden nou zo uniek is.

Dit heeft bovendien niks te maken met 'gehackte accounts'. Het ligt compleet buiten Zoom.
Ik vind dit behoorlijk op de Zoom-hate train zitten tbh...
Ik noem enkel het nieuws zonder verder oordeel. Jij geeft er een lading aan.

[Reactie gewijzigd door The Zep Man op 14 april 2020 10:04]

Ja ik doel ook meer op media die erover schrijven, niet jouw comment specifiek.
Ik luister net podcast 107 en kom er dus achter dat Whereby helemaal niet bekend is als handige gebruiksvriendelijdelijke video bel software.
Paar voordelen:
1. rooms kun je locken
2. Je hoeft niets te installeren, geen app en geen server.
3. Vrij stabiel voor kleinere meetings, 50 mensen hapert soms.

https://whereby.com/

Iemand hier ervaring mee qua security?
Dus je mag nu zelf kiezen op welke server ze je gesprekken analyseren om de inhoud voor marketing en wie-weet-wat te gebruiken.
Dan bouw je zelf iets, of neem je een betaalde service die dat niet doet.
Voor geïnteresseerden is er gelukkig Jitsi, waarmee je gewoon je eigen server kan hosten met vrijwel alle features van Zoom
Dat doe ik ook (betaalde service gebruiken).

Mijn punt was meer, dat dit opnieuw een zet "voor de bühne" is die weinig daadwerkelijke verbetering toevoegt aan de lekke mandje wat Zoom is qua veiligheid en privacy.
Google is er groot mee geworden.
Het is ook zo dat content onversleuteld is en dus letterlijk iedereen mee kan luisteren. Vandaar ook dat veel bedrijven de zaak verbieden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True