Zoom verwijdert tijdelijk Giphy-integratie uit chatfunctie

Zoom heeft tijdelijk de integratie van Giphy uit het chatonderdeel van zijn videobeldienst verwijderd. Het bedrijf zegt dit te doen voor het garanderen van een goede privacy van zijn gebruikers.

Zoom zegt dat de optie om gifs van het Giphy-platform te gebruiken weer terugkeert zodra er 'additionele technische maatregelen en beveiligingsmaatregelen zijn ingesteld'. Deze mogelijkheid is tijdelijk geschrapt om een 'sterke privacy voor gebruikers te verzekeren', aldus het bedrijf. Wanneer de Giphy-integratie precies terugkomt, is nog onbekend; Zoom geeft geen nadere details.

De maatregel om Giphy tijdelijk uit te zetten in de chat van Zoom is onderdeel van een aantal recente beveiligingsmaatregelen. Daaronder vallen bijvoorbeeld ook maatregelen zoals de optie om het delen van het scherm te kunnen beperken en veranderingen in hoe de mute-functie werkt. Bij dat laatste gaat het om de situatie dat een host een participant op stil zet. Deze situatie kan vervolgens alleen ongedaan worden gemaakt als de participant daarmee instemt.

Onlangs werd bekend dat Facebook het gif-platform Giphy overneemt. Met de overname zou 400 miljoen dollar zijn gemoeid. Of deze overname iets te maken heeft met de maatregel van Zoom om Giphy tijdelijk uit te schakelen, is niet bekend. Ook is nog onduidelijk of de overname gevolgen gaat hebben voor de integratie van Giphy op andere platforms dan die van Facebook.

Door Joris Jansen

Redacteur

25-05-2020 • 18:39

41 Linkedin

Reacties (41)

41
40
17
2
0
17
Wijzig sortering
Ze zullen wel iets gaan implementeren zoals Signal dat gedaan heeft: https://signal.org/blog/signal-and-giphy-update/

Goede actie, zeker gezien de aankoop van Giphy door Facebook.
Probleem wat Signal hiermee niet oplost is TLS-fingerprinting+timestamps, waardoor Giphy/Facebook mogelijk toch clients kan herkennen: https://devcentral.f5.com/s/articles/tls-fingerprinting-a-method-for-identifying-a-tls-client-without-decrypting-24598
Wat mij betreft dropt Signal Giphy zo snel mogelijk
Anoniem: 160587
@alwuzomondo26 mei 2020 04:06
https://signal.org/blog/signal-and-giphy-update/

Zo te lezen hebben ze dat wel opgelost bij signal. Hoe ik het lees is dat ze bij zoekenaar zelfs de afbeeldingen zelf er een proxy tussen hebben zitten. Dus de afbeeldingen komen ook via een proxy binnen.
Dat hebben ze dus niet opgelost. Signal proxiet alleen de TCP sessie, niet de TLS beveiligings laag daaroverheen. Dus Giphy/Facebook zien niet waar een verzoek vandaan komt, want alles komt van de proxy. Voordeel van het niet proxien van de TLS sessie is dat Signal niet kan zien welke GIFs er worden opgehaald.
Maar TLS kan wel gebruikt worden om gebruikers weer van elkaar te onderscheiden, de TLS negotiation is namelijk direct tussen je mobiel en de servers van Giphy/Facebook, de proxy stuurt dit alleen maar door. Ook worden timestamps, typ snelheid en zoek gedrag gedeeld met de servers van Giphy/Facebook.
Anoniem: 160587
@alwuzomondo26 mei 2020 14:33
Huh maar wacht even. TLS verloopt gewoon over TCP?

Bedoel hoe kan je een TLS verbinding opzetten met je eind bestemming maar dan de data via een andere partij laten lopen? Het hele punt van TLS is toch dat je zeker weet dat je met de eind partij praat? Of snap ik iets nu niet? Heb je hier een bron van o.d. Hoe dit in elkaar steekt?
Jouw TCP connect loopt naar Signal server (nog geen data transmit oid.) ook nog geen TLS onderhandeling.
De Signal proxy connect direct naar Facebook. (ook zonder verdere TLS onderhandeling)

Daarna gaat JOUW client de conversatie aan met de Facebook servers voor TLS parameters.
(De facebook server ziet alleen als IP adres de Signal proxy, en jouw systeem gegevens voor TLS).

Dit is de meest simpele vorm van proxy van RAW TCP verkeer. (Web Proxy servers gaan veel verder, die ontvangen eerste een complete HTTP transactie etc. En gaan dan pas aan het werk).
Anoniem: 14842
@Bart25 mei 2020 21:05
Heerlijke uitleg ook daar! Geeft me meteen weer wat extra vertrouwen in Signal.
Grappig: Zoom die zich druk maakt om privacy... Dat is precies de reden waarom ze zelf niet meer gebruikt mogen worden op een groot aantal instituten.
Wat ook wel weer redelijk achterhaald is, want met alle aanpassingen die ze gedaan hebben, is Zoom veel veiliger geworden.
Ik wou net zeggen. Ze hebben afaik behoorlijk hun best gedaan de afgelopen maand. Helaas te laat denk ik, veel grote bedrijven hebben het gebruik ervan al verboden. Zo zit ik nu bedrijfsmatig vast aan webex van Cisco. Veilig wellicht, maar wat een horror qua client(s).
Maar de uitrol van al dat hun best doen komt toch pas na 31mei?
Nope... de afdwinging begint dan... OUDE clients mogen dan niet meer connecten en betere ook een betere AES versleuteling wordt dan geactiveerd. Sinds begin mei zijn stevig verbeterde clients al de standaard.. (waar ongetwijfeld nog wel meer aan te verbeteren valt... net als dat er nog wel wat te verbeteren valt aan van die https://www.vice.com/en_u...puter-chrome-cleanup-tool browsers die zomaar ongevraagd je harde schijf afstruinen naar software.... en ja... dat doet ook versie 81 nog anno 2020... daarom kwam ik erachter
dacht even dat ontdekte ineens dat ik malware op de computer had staan uit de stal van de firma Alphabet
Thanks voor toelichting en voor Het Leuke Chrome Bericht. Interessant stukje alleen ik mis even de relatie tot zoom of GIPHY
Helaas is het kalf al half verdronken... krijg bijna dagelijks mails en telefoons met de vraag waarom wij nog Zoom gebruiken... en dan een hele hoop onzinverhalen... maar goed. Je wil dit liever niet dus.
Lijkt mij geheel prima zo.
Door alle consumenten gebruikers heeft het bedrijf het een beetje te druk nu.
Ik las op reddit een leuke reactie: "I wish zoom would just say fuck off to all the schools trying to do free accounts and stick to keeping their corporate accounts."
tja, de support valt inderdaad tegen... Als betalende klant verwacht je toch iets meer. Wacht al 2 weken op verificatie van url, en dat heb je nodig om branding aan te kunnen passen.
Ik heb wel sterk mijn twijfels of dat ze deze actie wel hadden ondernomen, mochten ze niet in de kranten hebben gestaan vanwege beveiligings problemen.

Lijkt eerder een marketing stunt.
Nee, Zoom is zekers aan jet verbeteren. Hebben ze ook aan de security community alsook aan Brenno beloofd
Ze moeten... Als ze willen concurreren met de rest. Maar Giphy eruit halen, omdat ze gehoord hebben dat Facebook het gekocht heeft, vind ik toch maar een lage marketing truc.

Vergeet niet dat Facebook onlangs hun videochat uitgebreid heeft tot 50 gebruikers in een room, dat terwijl Zoom zijn reputatie aan het dalen was vanwege hun "schandaal". Wat Zoom doet is de bal terugkaatsen.

Ik ben totaal geen voorstander van Facebook, en als men Facebook applicatie gebruikt in hun business environment, dan denk ik toch dat men 2 keer moet nadenken voor ze zoiets gaan doen.
Facebook gebruikt Giphy enkel voor data, dat weet Zoom ook. Dus moeten ze wel.
Hoogstwaarschijnlijk, maar kan je je argument ook onderbouwen? Want Zoom gooit hiermee een verwijt naar een bedrijf, zonder enige bewijzen, dat mag niet zomaar.
Toen ze juli 2019 betrapt waren op een persistent webservertje met mic en camera toegang (malware gedrag), verklaarde hun security officer Richard F doodleuk dat dit een prima afweging was in het voordeel van gebruikersgemak (hands-free reinstall bv). Todat Apple ingreep met een silent update die hun server verwijderde bij al die mensen die ooit Zoom gebruikt hadden. Dat was al genoeg voor einde oefening wmb, maar er volgenden nog een hele stroom aan kwetsbaarheden, blunders en leugens (zoals hun zogenaamde end-to-end encrypty).

Veiligheid en privacy was duidelijk nooit een issue bij Zoom, dat heb je niet in een paar maanden gerepareerd en die Richard F is nog steeds Chief Information Security Office bij Zoom. Wmb ben je niet goed wijs als je nog software van die IT-cowboys gebruikt. Alternatieven zat. (doe maar Jitsi, open source, open standaarden en gratis).
Echt niet hoe het hmging. In eerste instantie deden ze niets, totdat Eric Yuan ook in de chat kwam. Toen heeft hij van alles meegenomen
Too late, Too little?... (Ik geloof dat ze door de groot aandeelhouder / geldschieter zijn teruggefloten, niet dat helemaal een eigen keus was om de privacy tour op te gaan).

https://www.businessinsid...4?international=true&r=US

Het is ZEKER GEEN privacy by design model.... Meer Fix or Die en dat soort zaken gaan nog wel even duren.
En dat is precies de reden dat ze er aandacht aan besteden. Logisch toch?
Ik wou dat giphy verdween uit alle non-facebook apps

Edit: of een optionele functie werd naar eigen keuze

[Reactie gewijzigd door ImperatorTiber op 25 mei 2020 18:41]

Ik vind de mogelijkheid om plaatjes toe te kunnen voegen aan (tekst) berichten toch wel erg prettig. Dat de integratie in bv het android toetsenbord het dusdanig makkelijk maakt dat mensen hele conversaties houden met enkel plaatjes is niet de schuld vd technologie. Iets met "guns don't kill people..."
Yes, maar dan heb je ook nog alternatieven zoals Tenor, waar Whatsapp gebruik van maakt...

Ow damn, bedenk me net dat dat natuurlijk nu ook Giphy gaat worden
Tenor is sinds 2018 van Google.
Ah, dat klinkt beter 😁

Ik heb niet echt wantrouwen tov Google zoals velen. Ik verwacht dat er wel iets zou uitlekken als er echt iets mis is.

Facebook knalt er om de haverklap obscure dingen uit
85% van Googles omzet komt uit advertenties. Alles wat ze doen is om deze omzet te ondersteunen en verder op te voeren.

Zou hen net als Facebook niet vertrouwen met mijn data.

[Reactie gewijzigd door Bosmonster op 26 mei 2020 00:12]

van Facebook zie ik regelmatig hier op Tweakers weer een hele lijst te voorschijn komen dat altijd hetzelfde:

1) er gebeurd iets wat niet door de beugel kan (meestal understatement)
2) reactie "ow, het was een foutje, we wisten het niet"
3) repeat

Ze komen er ook gewoon mee weg.

Heb je hier bewijzen voor mbt Google? Google levert ook diensten terug vanuit hun inkomsten zoals Maps, Translate, Duo, Gmail, Agenda, Keep, Drive etc...er zit op aantal van die dingen dan ook verder weer een business model buiten advertenties en dat is natuurlijk alleen maar goed.

Zodra Google een beetje op het niveau van Facebook komt qua nieuwsberichten (en niet alleen maar "ze doen advertenties, horden je data dus ze zijn echt niet te vertrouwen) zal ik hoogstwaarschijnlijk m'n Android toestel inruilen voor een iPhone (of mss dan maar Sailfish of zo)
Aan de andere kant is Google geen dataverkoper, maar een advertentieverkoper. Data is voor Google waardevoller dan voor Facebook, en dat is te zien in de hoeveelheid datalekken die ze hebben gehad over de jaren heen. Daarnaast is het in mijn ervaring veel makkelijk om bij Google controle te hebben over je data, en heb je uitgelogd ook voldoende privacytools tot je beschikking. Bij Facebook is dat een stuk minder. Google is uiteraard nog steeds geen privacykoning, maar wel het soort bedrijf wat ik vertrouw om veilig met data om te gaan.
Bij google ook, alleen vindt iedereen die dingen die mis zijn tegenwoordig normaal. Facebook loopt wat meer voor in die dingen. Maar als we over 10 jaar terug kijken, lachen we over wat we tegenwoordig als privacy schending zien.
Waar haalt SwiftKey keyboard de gifs vandaan? Bing?
Ik haat het bedrijf facebook en ik wantrouw het.
Ok. Ik vind occulus vet. Eindelijk was er een goeie vr bril. Ik wou hem ook wel.

Facebook kocht het. Mijn interesse was accuut verdampt. Heb de htc vive, want naar occulus kijk ik niet eens meer dus
maar hele conversaties met GIF's zijn geweldig, is een van de dingen hoe ik en mijn vriendin oorspronkelijk voor elkaar zijn gevallen!
Staat in het groene boecje.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee