Zoom begint volgende week met aanbieden eind-tot-eindversleuteling

Videobelapp Zoom begint volgende week met het aanbieden van eind-tot-eindversleuteling in meetings. Dat gebeurt bij gratis gebruikers en betalende klanten, maar gebruikers moeten het eerst aanzetten in hun account en per meeting moet de host de optie aanvinken.

De eind-tot-eindversleuteling is vanaf volgende week voor iedereen te gebruiken als test, meldt Zoom. De versleuteling werkt, doordat de apparaten van gebruikers de sleutel aanmaken en daardoor kan Zoom op de eigen servers de data niet ontsleutelen. Bij normale versleuteling komen de sleutels van servers van Zoom.

Gebruikers kunnen checken of de versleuteling werkt, doordat de software een cijfercode bij iedereen op het scherm zet om dat te verifiëren. Als die sleutel afwijkt, klopt er iets niet. Als de meeting op de nieuwe manier is versleuteld, zet de software een logo met een groen schild in beeld. Met de versleuteling aan kan Zoom de meeting niet opnemen.

De introductie volgende week is de eerste stap. Betere manieren van idenititeitsmanagement en single sign-on komen volgend jaar in de software, zo belooft het bedrijf.

Zoom eind-tot-eindversleuteling

Door Arnoud Wokke

Redacteur Tweakers

14-10-2020 • 18:47

33

Reacties (33)

Sorteer op:

Weergave:

"gebruikers moeten het eerst aanzetten in hun account en per meeting moet de host de optie aanvinken."
Dat klinkt heel erg omslachtig, alsof ze liever niet willen dat je het gebruikt. Waarom niet als standaard instellen?
Mogelijk omdat het een test is, en ze liever voorzichtig zijn dan dat nietsvermoedende gebruikers ineens problemen krijgen. Ze zijn zuinig op hun marktaandeel, gok ik zo.
yep. psychologie. 90% zal t niet doen. qua interface is dat zoiets als de secret chat in Telegram...

denk ik
Dit zal problemen geven wanneer je per telefoon deelneemt. Dit standaard instellen kan best hinderlijk zijn als de host niet weet dat het een instelling ergens is.
Nico Grant, journalist bij Bloomberg.com, zegt op Twitter:
Zoom’s CEO says he won’t encrypt free calls so Zoom can work more with law enforcement:

“Free users for sure we don’t want to give that because we also want to work together with FBI, with local law enforcement in case some people use Zoom for a bad purpose,” Yuan said. $ZM
bron: https://twitter.com/NicoAGrant/status/1268020841054269440
omdat ze (potentieel) veel geld kunnen verdienen met partijen die de videostreams analyseren

bijvoorbeeld met
Chorus.ai
https://www.chorus.ai/pre...-intelligence-in-meetings
Chorus provides a simple, scalable solution to capture and analyze all customer calls, meetings, and emails to create visibility, drive process and behavior changes, and deliver bottom line impact.

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 14:30]

Prima. Goed om te zien dat Zoom blijft innoveren!
End-to-end encrypyie is nou niet echt innovatie te noemen, eerder een noodzaak waar ze behoorlijk laat mee zijn.
Iedereen doet alsof end-to-end encryptie op videochats allang standaard is - dat is helemaal niet zo!

Teams heeft dat niet, Jitsi is ermee bezig maar zit het ook nog niet in...

https://docs.microsoft.co...eams/teams-security-guide
Dat iets nog niet de standaard is wil ook niet meteen zeggen dat het een innovatie is
Maar moet innovatie altijd iets nieuws zijn? Misschien in de precieze definitie van het woord wel, maar je snapt toch dat het er op doelt dat het een dienst is die doorontwikkeld. En ik kan niet inzien hoe dat iets slechts is.
In de perfecte Tweakers wereld is end-to-end misschien normaal, maar voor video chat is het echt niet zo dat het 'noodzaak' is of 'iedereen heeft het al'. Maar goed, misschien is dat het stereotype van de IT'er die niet van verandering houdt. Als een mening gevormd is, probeer die er maar eens uit te krijgen bij de echte IT'er.
Innoveren betekent letterlijk vernieuwen als precieze definitie inderdaad.

Natuurlijk hoeft het niet perse een nieuwe techniek te zijn, als het bijv. wordt ingezet waarvoor het nooit was bedoeld of bedacht.

Ik doel er ook niet zozeer op dat iedereen het al heeft, maar in deze tijd mag het toch wel verwacht worden. Dat geldt overigens niet alleen voor Zoom, maar ook voor teams, skype, etc etc.
Ik zou security geen innovatie wlillen noemen maar commodity,... Dit moet built in zijn en zeker als het corporate gebruikt gaat worden.

Het is ronduit schandalig dat dit zo lang heeft moeten duren imho.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:30]

Ja, want is al jaren (zeker in corona tijd) zo lek als een mandje :+
Zoom had voorheen al client-server versleuteling en noemde dat end-to-end, ze verdienen hier geen lof voor, ze logen al jaren dat het er was.
Ik zou wel willen dat de videokwaliteit wat hoger wordt, bij mij lokaal is het beeld haarscherp en HD, maar als ik zie hoe het dan aankomt bij de andere partij is daar weinig van over, zelfs als je beiden via glasvezel verbonden bent.
HD staat standaard uit in ieders instellingen hè, daarnaar gekeken?
Lekker bij de tijd anno 2020. Hoe kan t nou dat HD uit staat.
Ik begrijp wel dat je als videoconference dienst je de beste verbinding wilt, maar ik zou zeggen altijd HD tenzij de verbinding het niet toelaat. Dat lijkt mij niet zo lastig in te bouwen, meer diensten hebben zulke functionaliteit.
HD kost meer data en die data moet wel verwerkt worden door Zoom. Heel veel mensen wijken nooit van de standaard af, dus als je iedereen standaard op SD zet dan bespaart dat een bak data en daarmee dus geld, terwijl je gewoon kunt stellen dat je HD ondersteunt. Ook nemen veel mensen genoegen met SD, dus waarom dan meer uitgeven?

Bijkomend ding is als iedereen aan slechte kwaliteit gewend is, de meesten dat zullen accepteren. Terwijl als iedereen haarscherp beeld gewend is en het is dan ineens slecht, dan wordt dat als negatief gezien.
Nouja, als je een aantal mensen naast elkaar in beeld hebt, zijn er voor al die beeldjes toch geen HD-aantal-pixels beschikbaar dusja, dan kan het downsamplen net zo goed aan de bron worden gedaan zodat al die extra pixels het internet ook niet over hoeven, lijkt me. Als je een HD-camera gebruikt, ergens moet het aantal pixels toch teruggebracht worden.
Bij 1-op-1 gesprekken wil je misschien wel HD, maar daar wordt Zoom meestal niet voor gebruikt, denk ik.
Er is in de video-opties van Zoom een HD optie. Heb je geprobeerd of dat een verschil maakt bij de ontvanger? Ik heb het zelf nog niet kunnen testen.
Geen goed idee ivm kinderporno. Uit een podcast van Sam Harris bleek dat Zoom vaak wordt gebruikt voor het live uitvoeren van kindermisbruik. Het versleutelen zorgt er cynisch gezien voor dat Zoom de verantwoordelijkheid kan afschuiven. Sowieso een gekke gedachte als je kijkt naar hoe internet de verspreiding van kinderporno enorm heeft vergemakkelijkt. Terwijl vroeger met polaroids gewerkt werd.
Momenteel is er geen end-to-end encryptie en blijkbaar (jouw woorden) wordt zoom vaak gebruikt voor het live uitvoeren van kinder misbruik.

Zonder e2ee pakken ze die smeerlappen blijkbaar al niet.

Kromme redenering om dan e2ee aan te duiden als een slecht idee
Een gedeelte van de overtreders schijnt wel gepakt te worden, maar met deze encryptie gaat dat denk ik dalen.
Not sure if serious... :|
Helaas wel serieus.
https://samharris.org/podcasts/213-worst-epidemic/

Mocht ik huidig bestaande nadelen van het niet bestaan van e2e over het hoofd zien, zie ik mijzelf graag gecorrigeerd.
Dus moeten we ook maar gelijk geen e2e meer hebben in chat apps en of encryptie in het algemeen. Is een zeer zwak argument.

Gelijk ook autos niet meer laten rijden want er rijden mensen in die soms anderen dood rijden ermee. Alsook cameras afschaffen want hiermee word het zelf opgenomen...

Ik snap uw punt, en de mensen die dit doen zou ik gelijk ter plaatse afschieten. Maar helaas is dit de oplossing niet.
Nou ja, het is wel iets wat meegenomen mag worden wat mij betreft. Ik ben niet bekend met een werkelijk bestaand nadeel op dit moment dat een dienst als Zoom geen e2e heeft, en het nadeel dat ik beschrijf is wel degelijk realistisch (onderzoeksjournalisten van de NYT meen ik).
Een nadeel is dat ze je geen privacy kunnen garanderen. Dit geldt ook voor bedrijfsgeheimen, er kan potentieel meegeluisterd worden.
Maar dit geldt in principe voor alle telefoongesprekken, die zijn en waren altijd al af te luisteren.
Niet om dan maar te zeggen dat we maar geen e2e-encryptie moeten doen, maar dit is wel degelijk iets nieuw en iets van de laatste tijd.
Dat is waar. Maar de schaal is veel groter in het geval van zoom.

En in het geval van bedrijfsgeheimen, als twee werknemers met elkaar telefoneren blijft dit gesprek binnen je land (als ze beide in het zelfde land wonen natuurlijk). Terwijl met zoom gaat je data via buitenlandse omwegen om het zelfde doel te bereiken.

Telefoon gesprekken kunnen in België enkel afgeluisterd worden met een rechterlijk bevel. Maar als buitenlandse veiligheids diensten beslissen om af te tappen bij zoom omdat die servers in het buitenland staan (en dus onder een andere wetgeving vallen) dan kunnen wij dit hier niet tegenhouden. (Dit gaat nog steeds over gesprekken tussen 2 mensen binnen hetzelfde land)
//edit

[Reactie gewijzigd door Ynst2003 op 22 juli 2024 14:30]

Op dit item kan niet meer gereageerd worden.