In een tijd waarin bedrijven wereldwijd geld verloren door de pandemie, zag Zoom zijn inkomsten in slechts één kwartaal met 370% stijgen en werd het een begrip en zelfs een werkwoord. Maar al sinds het begin had de dienst te kampen met vragen over de beveiliging, en het mag gezegd worden dat de ontwikkelaars hun best hebben gedaan om eventuele problemen zo snel mogelijk te verhelpen.
Met het oog op de gepimpte beveiligingsmechanismen van Zoom, volgt hier wat u kunt — en zou moeten — configureren om een maximale bescherming te verzekeren tijdens het Zoomen.
1. Maak de vergadering uniek
U kunt een Zoom-conferentie instellen met een Personal Meeting ID (PMI) of, voor eenmalige chats, met een eenmalige link. Gekoppeld aan de account van een gebruiker blijft een PMI ongewijzigd voor een volledig jaar na de laatste login, dus iedereen die heeft deelgenomen aan ten minste één PMI-gebaseerde vergadering kan deelnemen aan elk toekomstig gesprek met gebruik van dezelfde PMI, zelfs als u ze niet uitnodigt. Hierdoor worden persoonlijke links vermeden en wordt er in plaats daarvan een aparte link voor elke vergadering gecreëerd, en dit kost maar een paar seconden.
2. Uitnodigingen vereisen
Het openbaar delen van een link naar een vergadering is riskant. Dat is net zoiets als de gegevens van een huisfeestje op een openbare muur kalken en vervolgens hopen dat er geen ongenode gasten op de stoep zullen staan. Informeer elke deelnemer apart, of dat nu per e-mail, een berichten-app of anderszins is. Als u ontdekt dat er iemand ontbreekt in een gesprek dat al bezig is, stuur dan een uitnodiging rechtstreeks vanuit Zoom.
3. Gezichtscontrole instellen
Zelfs als u een link persoonlijk naar een vriend of collega stuurt, is dat nog geen garantie dat niemand anders het gesprek binnenkomt: Uw vriend kan de link naar iemand hebben doorgestuurd of wellicht gaat het om een ondeugend broertje of kind, óf natuurlijk een hacker.
De Wachtkamer kan u helpen om ervoor te zorgen dat er geen ongenode gasten aan het gesprek deelnemen. Als u deze functie inschakelt, blijven de aanwezigen afgezonderd totdat u de namen en bijnamen hebt bekeken en besloten hebt wie u binnenlaat.
Nadat de vergadering is begonnen, kunt u iemand terugsturen naar de wachtkamer als u bijvoorbeeld iets moet bespreken met een kleiner team. U kunt er ook voor kiezen om de wachtkamer voor iedereen in te schakelen of alleen voor gasten die niet zijn aangemeld bij hun Zoom-account.
4. Vergrendel de Zoom-vergadering
Zodra iedereen binnen is, kunt u de vergadering vergrendelen zodat er niemand meer bij kan komen. Op die manier kunnen buitenstaanders geen gebruik maken van de link naar uw videochat, ook al is die wel beschikbaar voor hen. Het vergrendelen is tevens een van de effectiefste manieren geworden om Zoombombing tegen te gaan, een probleem waarbij Zoom-gesprekken werden binnengedrongen en wat tijdens de pandemie tot veel problemen leidde.
5. Schakel end-to-end-encryptie in
Zoom maakte lang gebruik van point-to-point-encryptie (P2PE), waarbij de privésleutels op de server worden opgeslagen. P2PE beschermt tegen het eenvoudig onderscheppen van gegevens, maar door de Zoom-server te hacken kan een aanvaller de conversatie alsnog ontcijferen.
Daarom hebben de Zoom-ontwikkelaars end-to-end-encryptie (E2EE) toegevoegd, waarbij de sleutels alleen op de apparaten van de gebruikers zelf worden opgeslagen. Schakel end-to-end-encryptie in en u zult zien dat er een groen schild met een slot links bovenin het Zoom-scherm verschijnt. Dat pictogram betekent dat het gesprek is beveiligd tegen afluisteraars.
Houd er rekening mee dat end-to-end-encryptie met een reden standaard is uitgeschekeld: Indien ingeschakeld, kunnen deelnemers die gebruikmaken van de Lync- of Skype-clients, de onlineversie van de Zoom Web-client of clients van derden voor Zoom niet deelnemen aan het gesprek. Daarnaast wordt er aan gebruikers met gratis accounts gevraagd om hun telefoonnummer te bevestigen en om een betaalmethode toe te voegen.
6. Controleer de beveiliging van het kanaal
U kunt op elk moment nagaan of buitenstaanders een man-in-the-middle-aanval hebben gebruikt om verbinding te maken met uw communicatiekanaal. Klik op het schild-pictogram en u ziet dan een geheime sleutel. De organisator kan deze hardop voorlezen, zodat deelnemers deze met hun eigen sleutel kunnen vergelijken. Deze numerieke sleutel is rechtstreeks gerelateerd aan het end-to-end-encryptiemechanisme dat de apparaten van de deelnemers met elkaar verbindt. Als de sleutel van de organisator overeenkomt met die van de deelnemers aan het gesprek, betekent dit dat de verbinding tussen de apparaten geen gevaar loopt. Als een aanvaller hiermee heeft gerommeld, dan zou de reeks cijfers anders zijn.
Wanneer de functies van de organisator worden overgedragen aan een andere deelnemer, of wanneer iemand zich bij de vergadering aansluit of deze verlaat, genereert het systeem een nieuwe geheime sleutel, en kunnen de deelnemers deze opnieuw controleren.
7. Zorg voor extra bescherming
Om uw IP-adres en het gesprek zelf voor buitenstaanders te verbergen, moet u een beveiligde verbinding gebruiken, zoals bijvoorbeeld Kaspersky Secure Connection. Het gebruik van een VPN is vooral belangrijk bij gesprekken die over een openbaar wifinetwerk worden gevoerd.
Vergeet ook niet om een betrouwbare beveiligingsoplossing te gebruiken. Hoe goed Zoom zich ook heeft verbeterd op het gebied van beveiliging, het kan nog altijd niets doen tegen malware die zich al een weg heeft gevonden naar het apparaat van een van de deelnemers van het gesprek.