Zoom laat gebruikers kiezen via welke servers dataverkeer loopt

Betalende gebruikers van videobelapp Zoom kunnen vanaf volgende week zelf bepalen vanaf welke servers ze bellen. Dat gaat per regio. Zoom hoopt daarmee waarschijnlijk wat van de kritiek weg te nemen die het in de afgelopen tijd van internationale gebruikers heeft gekregen.

De nieuwe functie zal vanaf zaterdag 18 april actief zijn, schrijft het bedrijf in een blogpost. Dat geldt alleen voor betalende gebruikers. Die kunnen dan kiezen via welke regio ze hun videoverbindingen willen laten verlopen. Gebruikers kunnen met een opt-in kiezen voor specifieke regio's, maar ook met een opt-out. De standaardregio blijft wel ingeschakeld en kan niet worden uitgeschakeld, zegt Zoom. Gebruikers kunnen geen specifieke server of specifiek land opgeven waarlangs zij hun verbindingen willen laten verlopen, maar wel een geografische regio. Dat zijn de Verenigde Staten, Canada, Europa, Australië, India, China, Latijns-Amerika, en Japan-Hongkong.

Zoom voert de functie waarschijnlijk in na kritiek van een week geleden. Toen besloot de overheid van Taiwan het gebruik van Zoom te verbieden. Dat deed het toen bleek dat Zoom het verkeer van Taiwanese gebruikers via China leidde. Hoewel Zoom de situatie niet specifiek benoemt in de blogpost, schrijft het vaak over Chinese verbindingen. Zo schrijft het bedrijf dat data van niet-betalende Zoom-gebruikers in elk geval nooit via Chinese servers loopt. Ook moeten Chinese admins voor 25 april een specifieke opt-in doen om het verkeer via Chinese servers te laten verlopen.

Reacties (62)

Stromboli 14 april 2020 09:30

Maar je moet nog steeds kiezen uit één van hun servers. Terwijl de enige echt veilige optie (privacy-wise) natuurlijk je eigen server is. Zeker gezien de gebrekkige encryptie van Zoom.

Gelukkig kan dat wel met Jitsi, gratis en open source bovendien.

Steyn @Stromboli • 14 april 2020 11:14

Je bedoelt die eigen niet gepatchde server, op een verouderde versie van de applicatie, achter die 6 jaar oude firewall die tig versies achter loopt, draaiende in een omgeving tussen al je je bedrijfskritische applicaties, je niet zo schaalbare internet verbinding etc etc?

[/nofi]
Ik denk niet dat 'je eigen server' hier het sleutelwoord gaat zijn, in tegendeel... De techreuzen hebben vaak een groter budget en talent aan boord om het effectiever te kunnen dan wijzelf. Het is met name een kwestie van de middelen goed inzetten.

Het is jammer dat Zoom nu de volle laag krijgt, hoge bomen vangen veel wind. Maar het legt in mijn ogen een groter probleem bloot. Het is anno 2020 nog steeds droevig gesteld met awareness rondom IT security. De prikkel en stimulans om er professioneel iets moois van te maken ontbreekt helaas nog te vaak. Hopelijk opent dit de ogen van de concurrentie, want daar zal er ook het nodige aan schorten op security vlak.

Laten we hopen dat COVID-19 een positieve bijdrage kan hebben aan het omarmen van remote werken en alles wat daar bij komt kijken (zoals dus security).

Ronnerd @Steyn • 14 april 2020 16:50

Het probleem met IT is dat het voor de eindgebruikers niet echt zichtbaar is wat er bij komt kijken om het goed en veilig te implementeren en mee om te gaan. Die zien alleen een hoge rekening en komen dan al gauw op het besluit "geen budget voor". Pas als het fout gaat wordt er eerst met de vinger gewezen naar de IT afdeling/leverancier en komt daarna hopelijk het besef dat ze er zelf geen aandacht/geld aan hebben besteed.

[Reactie gewijzigd door Ronnerd op 23 juli 2024 09:41]

Stromboli @Steyn • 15 april 2020 14:04

Je bedoelt die eigen niet gepatchde server, op een verouderde versie van de applicatie, achter die 6 jaar oude firewall die tig versies achter loopt, draaiende in een omgeving tussen al je je bedrijfskritische applicaties, je niet zo schaalbare internet verbinding etc etc? [/nofi]

Die bedoel ik ja

Allemaal waar wat je zegt, maar je communicatie leesbaar via een ander laten lopen zou mijns inziens gewoon geen optie moeten zijn. Zeker als die ander een privaat bedrijf is met een commercieel belang, en Amerikaans bovendien.

Helaas staat bijna niemand daarbij stil, tech-savvy gebruikers en privacy-bewuste critici daargelaten (beide een zeer kleine minderheid).

[Reactie gewijzigd door Stromboli op 23 juli 2024 09:41]

aldieaccounts @Stromboli • 14 april 2020 22:02

Ik wilde jitsi proberen, via meet.jit.si, maar t lijkt bij mij niet te werken. Beiden inloggen in dezelfde meeting maakt wel dat je icoontjes voor beide gebruikers ziet, maar geen audio en/of video.

Dat zal wel peer to peer werken wat bij mijn huidige router over het algemeen niet werkt (NAT traversal).

Trommelrem @Stromboli • 14 april 2020 23:34

Maar dan moet je je eigen server optuigen. Probeer dat maar eens te doen in een paar uurtjes. Nu geef ik toe dat Zoom niet de meest secure aanbieder is, maar als gemiddeld bedrijf kun je echt niet in de buurt komen van de beveiliging van bijvoorbeeld Azure AD.

Emielio 14 april 2020 08:36

Ik vind het echt ontzettend jammer dat Zoom nu onredelijk veel negatieve media aandacht krijgt. De media aandacht in het begin was ontzettend terecht. Ze hebben flinke missers gemaakt, en daar moeten ze op aangesproken worden.
Maar nu lijkt er een soort van heksenjacht ontstaan te zijn. Het toppunt vind ik een bericht als dit: https://www.rtlz.nl/tech/...vinden-videochat-videobel
Nou, laten we dan de rest van alle applicaties ook maar eens aanspreken omdat je zomaar bestanden van dat programma kan uploaden, en zodoende mensen deze bestanden op internet kunnen rond laten slingeren. Als je deze analogie volgt moet Microsoft er ook op aangesproken worden, als ik mijn geheime word documenten op internet gooi en een ander ze zomaar kan vinden, omdat je in Google op bestandstype kan zoeken.

walteij @Emielio • 14 april 2020 09:02

Het grootste probleem bij dit issue zijn inderdaad de mensen die hun videogesprekken op een onbeveiligde omgeving plaatsen.
Het een-na-grootste probleem is dat Zoom een standaard benaming geeft, waardoor het makkelijker zoeken wordt naar dat type bestanden op onbeveiligde servers.

Het gaat niet om zomaar bestanden uploaden, het gaat er om hoe makkelijk (of moeilijk) deze vervolgens te vinden zijn. Zoekmachines als Shodan (die ook nuttige toepassingen kent) is natuurlijk erg drempelverlagend. Geef de mensen die het videogesprek opnemen de mogelijkheid om deze zelf een naam te geven ipv een standaard naam, met dit soort basale functionaliteit zorg je in ieder geval voor minder eenvoudige vindbaarheid. Toegegeven, het is een vorm van security through obscurity (dus geen fatsoenlijke security) maar standaard benamingen zijn een groter risico.

Het.Draakje @Emielio • 14 april 2020 09:21

Zoom in het begin? Dat was in 2013. Als je, als bedrijf, in al die jaren onvoldoende aandacht geeft aan security en privacy dan leef je echt onder een steen. Of je hebt andere prioriteiten.

Ze weten het wel, want ze claimen dat ze 256 AES encryptie gebruiken, terwijl dat in werkelijkheid één 128 bit key is. Ze claimen E2E encryption maar dat blijkt alleen Client to Server te zijn. En niet Client-Client. Ach ja, zij hebben een andere definitie van E2E.

Het gel*l dat ze eigenlijk opgezet waren voor grote bedrijven is precies dat: gel*l. Juist grote bedrijven hebben grote belangen bij beveiliging (of behoren dat te hebben). Dan neem je niet even een loopje met AES256 support. Dan herdefinieer je het begrip E2E niet even.

Ach, ze zeggen dat ze de security gaan aanpassen en aandacht zullen schenken aan privacy. Alsof je dat achteraf even als sausje aan je product kan toevoegen. Als het design daar niet in voorziet gaat een sausje echt niet helpen.

Ja, het werkt wel prettig. Simpel om even een gesprekje op te zetten. maar in de huidige status is het alleen leuk voor een web-gesprek met Oma.

Terecht dat ze bij veel instantie's al verbannen zijn.

mocem @Emielio • 14 april 2020 08:58

Het begint inderdaad een heksenjacht te worden. Iedereen wilt hun aandeel wel hebben. Ze hadden eerst 10 miljoen meetings per dag. Sinds de Corona tijd 200 miljoen.

Dit is een goed voorbeeld.
https://www.bleepingcompu...cker-forums-the-dark-web/

laurens0619 @Emielio • 14 april 2020 09:04

Precies dit, ze melden het niets eens meer eerst aan zoom maar gaat direct op
Twitter. Alles voor de publiciteit. Ze worden ook steeds sneuer, eerst dat unc verhaal en die “gelekte videos” waren het toppunt.

Maar ik zie dit ook positief. Deze tool is nu zo mega hard ge pentest, dat levert ook weer gefixte kwetsbaarheden op. Liever een tool die 10.000 uur getest is met 10 gefixte kwetsbaarheden dan een tool die 100 uur is getest waar niets is gevonden.

Maar toch zie ik bedrijven anders reageren en zoom blokkeren met het risico dat je mensen iets ergers gaan gebruiken. Of erger nog, gaan inbellen vanaf hun prive pc met overgezette documenten

De eerste kwetsbaarheden waren trouwens wel lelijk en zegt wat over hun security houding. Maar tegelijkertijd zijn veel andere bedrijven geen haar beter.

Mensen moeten gewoon betalen voor de dienst bij een professionele club. If you are not paying for the product, you are the product

[Reactie gewijzigd door laurens0619 op 23 juli 2024 09:41]

bush @Emielio • 14 april 2020 11:57

euhm als je in Teams een file deelt staat die op een beveiligde sharepoint site

Sircuri @Emielio • 14 april 2020 15:42

Vast iets te maken met de spreekwoordelijke "Hoge Bomen". Dat krijg je altijd wanneer je er bovenuit springt. Al denk ik dat dit voor het bedrijf zelf ook goed is. Ons bedrijft heeft niet overwogen om Zoom eruit te doen. Ik hoor het van andere bedrijven wel. Maar ik denk dat er voor elke app wel iets te vinden is als de user-base maar groot genoeg wordt.

mocem 14 april 2020 08:28

Ik denk van niet. Tweakers vinden het done maar gewone mensen willen gebruiken wat het makkelijkst en beste werkt en dat is Zoom.

gorgi_19 @mocem • 14 april 2020 08:31

Mensen kunnen het wel kunnen gebruiken, maar als organisaties het hard gaan verbieden en / of afdwingen, dan wordt het gebruik lastiger.

Kijk bijvoorbeeld naar https://www.bright.nl/nie...erbod-videobel-app-zoomen

Ondanks verbeteringen; een blokkade is snel gezet, een blokkade verwijderen kan enige tijd duren.
Vertrouwen komt te voet en gaat te paard; dat is hier ook het geval.

Snow_King

@mocem • 14 april 2020 08:51

Zoom werkt gewoon erg goed. Dat is de reden dat ik het al een hele tijd gebruik.

Veel tools geprobeerd, maar geen van hen werkte zo soepel als Zoom.

Ik ga er vanuit dat elk gesprek dat ik via Zoom heb wordt opgenomen en mij de rest van mijn leven kan achtervolgen. Dat doe ik ook met Hangsout, Skype, etc.

Boy @Snow_King • 14 april 2020 09:11

Ik vind Jitsi ook wel gewoon goed werken, waarom kies je Zoom over Jitsi?

[Reactie gewijzigd door Boy op 23 juli 2024 09:41]

ATS @Boy • 14 april 2020 09:29

Wij merken dat Jitsi voor ons minder stabiel werkt, vooral met meerdere deelnemers. Dat was overigens al voor de corona-crisis, wij werken altijd al heel veel met videoconferencing.

Snow_King

@Boy • 14 april 2020 09:32

Ik heb Jitsi getest, maar het werkt gewoon niet goed genoeg. Kwaliteit is lager van video en audio, maar ook ontbreken veel functies.

Het uitnodigen van mensen gaat met Zoom veel makkelijker. Een goede chat, webinar functies, opnemen, etc.

Jitsi is leuk, maar Zoom loopt voor mij gewoon een stuk verder voor.

Andrejan @Boy • 14 april 2020 17:43

Jitsi heeft vooral stabiliteitsproblemen (audio loopt niet synchroon met video, video bevriest, verbindingen worden helemaal verbroken) als er ook maar één van de deelnemers Firefox gebruikt.

ikweethetbeter @Snow_King • 14 april 2020 09:28

Zoom werkt gewoon erg goed. Dat is de reden dat ik het al een hele tijd gebruik.

Dat je dat deed voordat je wist dat er dat agelekt werd naar Facebook, en voordat je wist dat beveiliging een lachertje was, snap ik. Zoom is erg goed met een video info sessie met 275 mensen. Maar dat je het nog steeds gebruikt snap ik niet.

Bij ons op het werk is het verboden.

Veel tools geprobeerd, maar geen van hen werkte zo soepel als Zoom.

Jitsi geprobeerd?
MS Teams (binnen MS bedrijven)?

Ik ga er vanuit dat elk gesprek dat ik via Zoom heb wordt opgenomen en mij de rest van mijn leven kan achtervolgen. Dat doe ik ook met Hangsout, Skype, etc.

Op zich een goed uitgangspunt (dat hanteer ik bij alles wat ik publiek maak, bv via Facebook en LinkedIn), maar...
Tekent Zoom een NDA als je dingen voor je werk bespreekt? Bedrijfsgeheimen, planningen die de concurrent graag zou willen weten, ...???

Snow_King

@ikweethetbeter • 14 april 2020 09:35

Ik gebruik Zoom nog steeds en dat doe ik al ruim een jaar.

Jitsi is het gewoon niet. Ik heb een server draaien, maar veel functies missen. Zeker als ik met klanten moet overleggen. De kwaliteit van Jitsi is veelal lager dan die van Zoom.

Voor mij is gemak van groot belang. Ik moet met klanten en collega's overleggen, dan moet het gewoon werken. Hoe makkelijker hoe beter, want dat scheelt mij gewoon veel tijd en die kan ik beter besteden aan andere dingen.

dehardstyler @Snow_King • 14 april 2020 10:04

Ik weet niet wat je verkoopt, maar als ik een klant ben of nog moet worden en jij komt Zoom aankakken, dan zijn we gauw klaar met praten in ieder geval.
Dan nog de opmerking erbij dat het je eigenlijk niet uitmaakt, want makkelijker. En het staat al -2.

Je verkoopt hoop ik niks wat ook maar een klein beetje met IT te maken heeft?

Snow_King

@dehardstyler • 14 april 2020 10:16

Oh, zeker in de IT. Alleen het is een overleg wat daar plaats vinden. Wachtwoorden enzo gaan uiteraard niet via Zoom.

Maar je hebt met zo veel platformen te maken (Linux, Windows, Mac, iPhone, iPad) en daar werkt Zoom gewoon heel makkelijk mee.

Gemak dient de mens gaat hier bij mij toch wel voor een groot stuk op.

dehardstyler @Snow_King • 14 april 2020 10:23

Genoeg andere platformen om uit te kiezen. Liever mindere kwaliteit of iets dergelijks, dan bewust een applicatie gebruiken waarvan je weet dat er problemen zijn en waar nog veel en veel meer aan het licht gaat komen. Ik snap er niks van dat je dat bewust doet. Je draait zelf al een Jitsi server zag ik, dus je hebt zeker de kennis om gewoon iets anders te gaan gebruiken en het toch niet doen, want de kwaliteit is wat minder. Ik snap er niks van!

Maar gezien de minnetjes op mijn vorige reactie zijn er wel meer mensen die gemak boven veiligheid kiezen, bijzonder!

Armin @dehardstyler • 14 april 2020 23:02

Ik vraag me af wat er mis is met Skype.

Ik geef meteen toe dat die de laatste jaren aangegeven hebben minstens 50% incompetent te zijn, door een bijna-monopolistische positie op te geven door niets aan mobiel en innovatie te doen en enkel 2 (of was het nu 3 keer?) een nieuwe UI te ontwikkelen, maar uiteindelijk werkt het gewoon goed voor video conferencing.

Ik geef toe de Zoom app is niet gemaakt door incompetent volk iets gebruiksvriendelijker, daar waar Skype een twee a drie 101 features mist, maar niets echt dat het werken onmogelijk maakt.

Ik moet helaas Zoom gebruiken voor een contact, maar zakelijk gebruik ik enkel Teams en non-zakelijk Skype voor de groepsgesprekken. Dan weet je in ieder geval dat je data niet verkocht wordt, er regelmatig security audits plaatsvinden en alle grote overheden ter wereld letterlijk hele teams 24/7 bezig hebben om de privacy aspecten te toetsen aan hun als maar veranderende wetgeving.

XephireUK @dehardstyler • 14 april 2020 12:43

Ik heb een vendor review gedaan voor DAP software (software die gebruikers bij de hand neemt, bij een eerste login etc.)

Ik heb er ongeveer 10 gesproken.en ALLEMAAL gebruiken ze zoom voor gesprekken met klanten,demos etc

Het bedrijf waar ik voor werk heeft erg veel markt gevoelige informatie en wij zijn Zoom aan het evalueren. Het idee van de COO is dat we het waarschijnlijk kunnen gebruiken voor video chats waar alleen informatie wordt gedeeld die al publiek is. Denk dat voor private/gevoelige informatie we WebEx blijven gebruiken. Voor intern gebruik hebben we ook nog Teams (we staan geen externe gasten toe). Teams is goed, maar heeft nog wel een aantal verbeter punten (ze gaan van de laatste 4 na de laateste 9 sprekers, Zoom kan 49 maar ligt aan je PC, chat windows worden zwevend zodat je verschillende chats kunt hebben (ergerde me eraan dat wanneer je in een doc in Teams aan het werken was en je op een chat reageerde je opnieuw het doc most openen (einde rant))

Annihlator @XephireUK • 14 april 2020 13:39

Major caveat; het is nogal onmogelijk met volle zekerheid vooraf te bepalen waar een gesprek over gaat, daarom is het garanderen van veiligheid zo broodnodig... mensen wíllen ook niet stilstaan bij zulke afwegingen, dus die help je er ook enkel mee.

iAR @Snow_King • 14 april 2020 09:12

Klopt, ben ik met je eens. De reden dat het op de Mac zo goed werkt is bijvoorbeeld omdat de installer niet zo netjes te werk gaat. En dat kan voor problemen zorgen.

Ik heb afgelopen weken veel geprobeerd. Zoom staat qua gemak boven, dan FaceTime (maar is helaas beperkt tot Apple). Dan houdt het wel op. Whatsapp en Skype gaan nooit zonder problemen. En zijn beide ook niet intuïtief.

Superstoned @iAR • 14 april 2020 11:38

Ik snap het gemak verhaal niet, je moet toch voor zoom altijd een app installeren? Dat is niet bepaald gemakkelijk, zeker als je upberhaupt niet van plan bent dat te doen of het niet mag...

Iets wat niet zonder installatie in een browser werkt kun je echt niet 'makkelijk' noemen, die installatie is een barriere die voor veel bedrijfsmatige gebruikers gelijk einde discussie is.

XephireUK @Superstoned • 14 april 2020 12:35

Zoom kun je ook in een browser draaien, alleen met minder functionaliteit.

Blizz @XephireUK • 14 april 2020 14:49

Wel 100x veiliger tegen misbruik van Zoom's lokale wanpraktijken, maar evengoed onveilig en privacyloos aangezien je Zoom gebruikt.

Superstoned @Blizz • 17 april 2020 13:29

Hoe werkt dat, ik krijg dat nooit aan de praat...

Blizz @Superstoned • 17 april 2020 22:25

Ik heb de app nog geïnstalleerd en het dus niet getest, maar ik heb gelezen dat je de app geïnstalleerd zou moeten hebben om die web optie te krijgen en dat je daar omheen kan met bepaalde extensies.

joco @Superstoned • 14 april 2020 12:20

tja, en voor mij geld net het omgekeerde
ik vind chatten en video conferencing in a browser verschrikkelijk
(heb er veel geprobeerd)

Niks voor niks gebruik ik zoom,skype,slack,whatsapp en telegram allemaal puur en alleen met apps op mijn windows laptop

Superstoned @joco • 5 mei 2020 18:01

Dat zijn ook vrijwel allemaal Electron apps -> browsers in een venstertje. Dus je zit alsnog in een browser, alleen heb je er nu 10 geinstalleerd, die allemaal 300MB zijn en enorm geheugen vreten. Joy!

iAR @Superstoned • 14 april 2020 14:47

Je moet inderdaad een app installeren, maar die maakt gebruik van niet zo nette installatie mogelijkheden op de Mac. Kon het bericht zo snel even niet vinden, want er is de laatste tijd nogal wat nieuws rondom Zoom.
@XephireUK volgens mij werkt dat alleen in Chrome. En op een manier waarop iedereen Internet Explorer in versie 6 verafschuwde. Mac/Safari is een app installeren.

xbeam @Superstoned • 14 april 2020 19:48

Wat je vergeet is dat er momenteel ook enorme bug voor Apple (macOS) gebruikers in zit!

Het is momenteel mogelijk om tijdens een zoom sessie de hele Computer(Mac) over te nemen met admin rechten. Waardoor je RAT kan installeren.

Dat is niet zomaar een foutje om te negeren, dat is de nummer 1 rede om zoom zakelijk te verbieden. Ook heb je als Windows gebruiker zelf misschien zo veel last van. Maar als zoom zakelijk gebruik breng je dus willens en weten je klanten in gevaar omdat er risico bestaat er iemand In je meeting/webinar zit die zich toegang verschaft tot iemand anders Mac via jouw opgezette conference/webinar.

[Reactie gewijzigd door xbeam op 23 juli 2024 09:41]

killerdemon @Snow_King • 14 april 2020 09:27

Jep welkom op het internet

YangWenli @mocem • 14 april 2020 09:16

Scholen hadden 1 weekend om maar even uit te vogelen hoe ze kinderen via internet les moeten geven. Zoom bestond al, het is simpel, gratis en het werkt.

Natuurlijk is het niet veilig en respecteert de app je privacy niet maar goed dat is niet bepaald uitzonderlijk.

Armin @YangWenli • 14 april 2020 23:06

Skype bestond ook al, en het feit dat dus zeker als je met kinderen werkt, er kennelijk 0% nagedacht werd over privacy is ook wel schokkend anno 2020.

Natuurlijk is het niet veilig en respecteert de app je privacy niet maar goed dat is niet bepaald uitzonderlijk.

Dat is enkel uitzonderlijk als je kiest voor die vage app die met en Chinese SDK gemaakt is, niet voor een gerenomeerd groot bedrijf dat stelt dat het bedrijven als klant heeft.

DennusB 14 april 2020 08:21

Ja dat maakt weinig ook denk ik, want die servers zijn nog steeds van Zoom (een Amerikaans) bedrijf zelf. Toch? Ik moet zeggen, ik vind. Zoom echt super fijn werken, maar ik vrees wel dat de damage al een beetje done is zeg maar ...

Linke Loe @DennusB • 14 april 2020 08:35

Microsoft, Amazon, Google... Allemaal amerikaanse bedrijven. Betekent dat dan ook dat je niks meer met Azure, Office365, AWS en G-Suite gaat doen? Zo lang je een keus hebt over in welke geografische regio je data wordt opgeslagen, of verbindingen lopen, is er wat mij betreft niks aan de hand.

Ik vind dit een goede zaak en ik denk persoonlijk dat Zoom niet stuk te krijgen is. Er zijn nog zat bedrijven die het gebruiken en ook bij televisie shows is er tegenwoordig een thuispubliek via Zoom "aanwezig". Natuurlijk ligt Zoom onder vuur, maar ze doen er de komende maanden alles aan om de kritiek weg te nemen.

Eonfge @Linke Loe • 14 april 2020 08:48

Betekent dat dan ook dat je niks meer met Azure, Office365, AWS en G-Suite gaat doen?

Dat zou best nog wel eens een idee zijn voor sommige bedrijven. Als jij als organisatie (of overheid) 20, 50 of 100 jaar vooruit moet plannen, dan zou jij jezelf moeten indekken tegen SaaS oplossingen waar je puntje-bij-paaltje niets over te zeggen hebben.

In veel gevallen wordt de soep niet zo heet gegeten als hij wordt opgediend, en is SaaS prima als de inzet er van beperkt is, of heel gespecialiseerd tot een probleem. Maar het is zeker een risico om mee te nemen in software selecties.

[Reactie gewijzigd door Eonfge op 23 juli 2024 09:41]

Stromboli @Linke Loe • 14 april 2020 09:31

Microsoft, Amazon, Google... Allemaal amerikaanse bedrijven. Betekent dat dan ook dat je niks meer met Azure, Office365, AWS en G-Suite gaat doen?

Klopt, behalve voor spul waarvan je zeker weet dat het client side encrypted wordt met een key die zij niet hebben.

jpfx @Linke Loe • 14 april 2020 12:01

Ach ja, ik heb nog wel eens de omgekeerde bedenkingen.
Het is voor overheden die hun eigen bewoners willen volgen natuurlijk veel makkelijker als ze in de eigen regio de gegevens hebben staan. Ergo: als Nederland onze gegevens wil bekijken, is dat makkelijker als de server in Nederland staat. En Nederland heeft uiteraard meer belang bij de gegevens van de "gewone" man als China. Het zal China eer rotzorg zijn als ik het met de buurman via Zoom over 5G masten heb. Nederland daarentegen kan dat wel nuttig vinden gezien de idioten die nu telecom masten in de fik menen te moeten steken.

The Zep Man

Beveiliging en antivirus

14 april 2020 09:06

In ander nieuws, 500.000 Zoom accounts worden verkocht op het dark web.

Auteur

TijsZonderH Nieuwscoördinator @The Zep Man • 14 april 2020 09:42

Dit is natuurlijk geen specifiek Zoom-probleem maar simpele credential stuffing (en dat is de reden dat wij er niet over schrijven). Ik vind dit behoorlijk op de Zoom-hate train zitten tbh...

Hans C @TijsZonderH • 14 april 2020 10:11

Dat is wel een heel vreemde redenering. Tweakers staat vol met berichten over gehackte accounts bij bedrijven. En omdat Zoom nu vaker negatief in het nieuws komt wordt besloten dit nieuws niet te brengen? Dat vind ik een vreemde manier om nieuws te selecteren.

Martijntj @Hans C • 14 april 2020 10:29

Los daarvan is Zoom nu wel extra in de publiciteit door thuiswerken. Lijkt me goed dat programma's waarbij dit speelt dan ook in deze tijd extra in de aandacht staan.

Aiii @Hans C • 14 april 2020 10:37

Dit zijn geen gehackte accounts via Zoom.

Dit zijn mensen wiens gegevens op straat liggen door andere hacks en die gegevens zijn gebruikt om te achterhalen waar deze gegevens nog meer gebruikt kunnen worden voor succesvolle logins. Als Tweakers dat zou moeten berichten zou letterlijk iedere populaire dienst "gehacked" zijn en blijf je bezig. Het zegt bovendien niets over Zoom's veiligheid, slechts iets over gebruikers die na talloze waarschuwingen nog steeds geen wachtwoordmanager o.i.d. gebruiken.

Het is bovendien niet Zoom's verantwoordelijkheid om de gebruiker te dwingen een uniek wachtwoord te gebruiken, zou ook niet weten hoe ze dat zouden moeten bewerkstelligen, overigens.

[Reactie gewijzigd door Aiii op 23 juli 2024 09:41]

Auteur

TijsZonderH Nieuwscoördinator @Hans C • 14 april 2020 10:38

Nee, het werkt juist andersom. Credential stuffing-databases die op internet verschijnen brengen we sowieso zelden - alleen als het misschien over miljoenenaantallen gaat, dan wordt het wat anders. De reden dat nu veel sites dit nieuws over de Zoom-database brengen lijkt vooral te komen vanuit het feit dat Zoom nu veel in het nieuws is en niet omdat een set met een half miljoen wachtwoorden nou zo uniek is.

Dit heeft bovendien niks te maken met 'gehackte accounts'. Het ligt compleet buiten Zoom.

The Zep Man

Beveiliging en antivirus

@TijsZonderH • 14 april 2020 10:03

Ik vind dit behoorlijk op de Zoom-hate train zitten tbh...

Ik noem enkel het nieuws zonder verder oordeel. Jij geeft er een lading aan.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:41]

Auteur

TijsZonderH Nieuwscoördinator @The Zep Man • 14 april 2020 10:39

Ja ik doel ook meer op media die erover schrijven, niet jouw comment specifiek.

it-tinker 14 april 2020 08:37

Ik luister net podcast 107 en kom er dus achter dat Whereby helemaal niet bekend is als handige gebruiksvriendelijdelijke video bel software.
Paar voordelen:
1. rooms kun je locken
2. Je hoeft niets te installeren, geen app en geen server.
3. Vrij stabiel voor kleinere meetings, 50 mensen hapert soms.

https://whereby.com/

Iemand hier ervaring mee qua security?

mddd 14 april 2020 08:22

Dus je mag nu zelf kiezen op welke server ze je gesprekken analyseren om de inhoud voor marketing en wie-weet-wat te gebruiken.

K-aroq @mddd • 14 april 2020 08:35

Dan bouw je zelf iets, of neem je een betaalde service die dat niet doet.

Oon

@K-aroq • 14 april 2020 08:38

Voor geïnteresseerden is er gelukkig Jitsi, waarmee je gewoon je eigen server kan hosten met vrijwel alle features van Zoom

mddd @K-aroq • 14 april 2020 09:30

Dat doe ik ook (betaalde service gebruiken).

Mijn punt was meer, dat dit opnieuw een zet "voor de bühne" is die weinig daadwerkelijke verbetering toevoegt aan de lekke mandje wat Zoom is qua veiligheid en privacy.

YangWenli @mddd • 14 april 2020 09:23

Google is er groot mee geworden.

Armin @mddd • 14 april 2020 22:53

Het is ook zo dat content onversleuteld is en dus letterlijk iedereen mee kan luisteren. Vandaar ook dat veel bedrijven de zaak verbieden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (62)

Sorteer op:

Weergave: