10 tips voor veiligheid en privacy op Zoom

Krijg volledige controle over uw Zoom-videoconferenties, familiebijeenkomsten en online kroegentochten.

Met de geïmplementeerde social distancing- en quarantainemaatregelen over de hele wereld gaan mensen snel op zoek naar effectieve manieren om met elkaar te kunnen blijven communiceren. Met zijn gebruiksgemak en de aantrekkelijke prijzen heeft Zoom snel aan populariteit gewonnen, en mensen ontdekten al snel dat de ontwikkelaars van Zoom niet volledig voorbereid waren op zeer kritische blik die daarbij hoort.

Met zo veel gebruik kwamen de gebreken van Zoom al snel aan het licht. Het bedrijf verwerkte de enorme toename aan werkdruk naadloos en reageerde snel op de ontdekkingen van beveiligingsonderzoekers. Net als bij elke dienst lossen updates van de code echter niet elke klacht op, maar het is de moeite waard om rekening te houden met sommige problemen. Dus hebben we hier 10 veiligheids- en privacytips voor Zoom-gebruikers.

1. Bescherm uw account

Een Zoom-account is gewoon een zoveelste account, en bij het instellen ervan moet u de basics van accountbescherming in acht nemen. Gebruik een sterk en uniek wachtwoord en beveilig uw account met tweestapsverificatie, waardoor het moeilijker wordt om uw account te hacken en het beter beschermd is, zelfs als uw accountgegevens worden gelekt (tot dusverre is dat nog niet gebeurd).

Er is ten minste één extra kwestie die specifiek voor Zoom geldt: na u geregistreerd te hebben krijgt u behalve uw gebruikersnaam en wachtwoord ook een Personal Meeting ID. Zorg ervoor dat dit ID niet openbaar wordt. En omdat Zoom de optie biedt om openbare vergaderingen te maken met uw Personal Meeting ID, kan dit gemakkelijk gelekt worden. Als dat wel gebeurt, kan iedereen die uw PMID kent zich aansluiten bij elke vergadering die u host, dus ga voorzichtig met deze informatie om.

2. Gebruik uw werk-e-mail om u bij Zoom te registreren

Een vreemde glitch in Zoom (die ten tijde van dit schrijven nog niet was opgelost) zorgt ervoor dat de dienst bij e-mailadressen van hetzelfde domein — tenzij dit een zeer veel voorkomend domein is, zoals @gmail.com of @yahoo.com — aanneemt dat deze aan hetzelfde bedrijf toebehoren, en het deelt hun contactgegevens met elk lid van die groep. Dit gebeurde bijvoorbeeld bij gebruikers die Zoom-accounts registreerden met e-mailadressen die op @yandez.kz eindigden, wat een openbare e-maildienst in Kazakhstan is, en dit kan opnieuw gebeuren bij e-mailadressen die toebehoren aan kleinere, openbare e-mailproviders.

Dus gebruik om u bij Zoom te registreren ow werk-e-mailadres. Het delen van uw werkcontactgegevens met uw echte collega’s zou geen probleem moeten zijn. Als u geen werk-e-mail hebt, gebruik dan een burner account met een bekend openbaar domein om uw persoonlijke contactgegevens privé te houden.

3. Trap niet in de neppe Zoom-apps

Kaspersky-beveiligingsonderzoeker Denis Parinov ontdekte in maart dat het aantal schadelijke bestanden met de namen van populaire videoconferentie-diensten (Webex, GoToMeeting, Zoom en andere) in hun bestandsnaam ongeveer verdrievoudigd was in vergelijking met de aantallen die hij maandelijks had gezien in het jaar ervoor. Dat betekent hoogstwaarschijnlijk dat boosdoeners hun misbruik baseren op de populariteit van Zoom en andere vergelijkbare apps, en dus proberen om hun malware te vermommen als videoconferentie-programma’s.

Trap hier niet in! Gebruik de officiële website van Zoom — zoom.us — om Zoom veilig te downloaden voor Mac en PC, en ga naar de App Store of Google Play voor uw mobiele apparaten.

4. Gebruik geen social media om conferentielinks te delen

Soms wilt u openbare evenementen hosten, en op veel plekken zijn online evenementen het enige soort dat is toegestaan in deze tijden, dus Zoom trekt meer en meer mensen. Maar zelfs als uw evenement voor echt iedereen toegankelijk is, is het beter om de link niet op social media te delen.

Als u voor het lezen van deze post al iets over Zoom wist, hebt u waarschijnlijk ook al van het zogenaamde Zoombombing gehoord. Het is een term die Techcrunch-journalist Josh Constine bedacht om trollen te beschrijven die Zoom-vergaderingen verstoren met aanstootgevende content. Op dit moment bestaan er verschillende chats op Discord en discussies op 4Chan (beide populair onder trollen) waar hun volgende doelwitten worden besproken.

Waar vinden trollen de informatie over aankomende evenementen? Inderdaad, op social media. Dus vermijd het publiekelijk posten van links naar Zoom-vergaderingen. Als u dat om een bepaalde reden toch wilt doen, zorg er dan voor dat u de optie Use Personal Meeting ID hebt ingeschakeld.

5. Beveilig elke vergadering met een wachtwoord

Het instellen van een wachtwoord voor uw vergadering blijft de beste manier om u ervan te verzekeren dat alleen de mensen die u wilt uw vergadering kunnen bijwonen. Zoom heeft de wachtwoordbescherming onlangs als standaard ingesteld, wat ons een goed idee lijkt. Dat gezegd hebbende, verwar het wachtwoord van de vergadering niet met het wachtwoord van uw Zoom-account. En net als bij vergaderingslinks moeten deze wachtwoorden nooit op social media of andere openbare kanalen verschijnen, anders zijn uw inspanningen om uw gesprek tegen trollen te beschermen tevergeefs.

6. Wachtkamer inschakelen

Een andere instelling die u meer controle over de vergadering geeft, Waiting Room — onlangs als standaard ingesteld — zorgt ervoor dat deelnemers in een “wachtkamer” wachten tot de host elke deelnemer goedkeurt. Dit biedt u de mogelijkheid om te beheren wie er aan uw vergadering deelneemt, zelfs als er iemand die niet in uw vergadering zou moeten zitten het wachtwoord heeft verkregen. U kunt hierdoor ook ongewensten personen uit de vergadering verwijderen en terug in de wachtkamer zetten. We raden u aan om deze instelling ingeschakeld te laten.

7. Besteed aandacht aan de functies voor het delen van schermen

Elke normale videoconferentie-app biedt de functie schermdelen, waarbij één deelnemer zijn of haar scherm aan de andere deelnemers kan laten zien, en Zoom vormt daar geen uitzondering op. Het is de moeite waard om rekening te houden met bepaalde instellingen:

Het beperken van deze optie tot de host of deze mogelijkheid aan iedereen in het gesprek verlenen. Als het niet nodig is dat andere mensen hun scherm delen, weet u welke optie u moet kiezen;
Meerdere deelnemers hun scherm tegelijkertijd laten delen. Als u niet zou weten waarom uw vergaderingen deze optie zouden moeten hebben, hebt u het waarschijnlijk niet nodig; maar houd er rekening mee mocht u dit wel in willen stellen.

8. Gebruik de web client indien mogelijk

Er is een verscheidenheid aan problemen gevonden bij de verschillende Zoom-apps. Bij sommige versies krijgen hackers toegang tot de camera en microfoon van een apparaat; andere laten websites gebruikers toevoegen zonder hun toestemming. Zoom loste deze problemen snel op, evenals andere vergelijkbare bugs, en stopte met het delen van gebruikersgegevens met Facebook en LinkedIn. Maar door het gebrek aan een goede veiligheidsbeoordeling zullen Zoom-apps waarschijnlijk kwetsbaar blijven en kunnen er nog altijd dubieuze activiteiten plaatsvinden, zoals het delen van gegevens met derden.

Daarom raden we aan om, indien mogelijk, de web-interface van Zoom te gebruiken in plaats van de app op uw apparaat te installeren. De webversie zit in een sandbox in de browser en heeft niet de machtigingen die een geïnstalleerde app heeft, waardoor de potentiële schade die kan worden aangericht beperkt blijft.

In sommige gevallen zult u echter merken dat, zelfs als u de web-interface wilt gebruiken, Zoom het installatiebestand al heeft gedownload, en dat er geen andere optie is om verbinding te maken met de vergadering dan door de client te installeren. In dat geval kunt u op zijn minst het aantal apparaten waar Zoom op is geïnstalleerd tot één beperken. Zorg ervoor dat dit uw secundaire smartphone is of bijvoorbeeld een reservelaptop. Kies een apparaat waar nauwelijks persoonlijke informatie op staat. We weten dat dit nogal paranoïde kan klinken, maar voorkomen is beter dan genezen.

Als uw bedrijf trouwens al Skype for Business gebruikt (voorheen bekend als Lync), dan hebt u nog een andere optie. Skype for Business is compatibel met Zoom en kan ook overweg met Zoom-conferenties, en dan zonder de eerdergenoemde gebreken.

9. Geloof niet in de geadverteerde end-to-end encryptie van Zoom

Zoom won zijn marktaandeel niet alleen vanwege de prijzen en features, maar ook omdat het de end-to-end encryptie van het product aanprees. Met end-to-end encryptie is alle communicatie tussen u en de mensen die u belt op zo’n manier versleuteld dat alleen u en de mensen in het gesprek deze kunnen decoderen. Alle andere partijen, inclusief de dienstverleners, kunnen dit niet.

Dat klinkt leuk maar is vrijwel onmogelijk, zoals beveiligingsonderzoekers al hebben opgemerkt. Zoom moest toegeven dat in dit geval het andere end de Zoom-server is — wat dus betekent dat de video versleuteld is, maar Zoom-werknemers en mogelijk dus ook rechtshandhavingsinstanties hebben hier wel toegang toe. De tekst in de chats lijkt echter wel end-to-end versleuteld te zijn. Deze aanpassing aan de encryptie is niet noodzakelijkerwijs een reden om Zoom voorgoed vaarwel te zeggen, want bij andere populaire videoconferentie-diensten bestaat hetzelfde probleem. Maar u moet hier wel rekening mee houden en het bespreken van persoonlijke of handelsgeheimen op Zoom vermijden.

10. Bedenk wat mensen kunnen zien of horen

Deze tip is van toepassing op elk soort videoconferentie-dienst en niet alleen Zoom. Denk voor u zich in een gesprek stort even na over wat mensen zullen zien of horen als u aan de vergadering deelneemt. Zelfs als u alleen thuis bent verwachten anderen waarschijnlijk dat u volledig gekleed bent. Verzorgd voor de dag komen is dus een goed idee.

Hetzelfde geldt voor uw scherm, als u van plan bent om dat te delen. Sluit eventuele vensters af waarvan u niet wilt dat anderen die zien. Dat kan bijvoorbeeld een verrassingsgeschenk zijn dat u voor een andere deelnemer van het Zoom-gesprek online wilt kopen of een zoekopdracht voor een andere baan waar uw baas niets vanaf hoeft te weten. De andere voorbeelden laten we aan uw verbeelding over.

Geniet van uw Zoom

Zelfisolatie kan saai en eenzaam zijn. Van de positieve kant: stelt u zich eens voor dat dit alles was gebeurd voordat we breedbandinternet, videoconferentie en de mogelijkheid voor velen om vanuit huis te werken hadden. We zijn blij dat er apps zoals Zoom bestaan, en nu weet u ook hoe u die op de juiste manier moet gebruiken.

Tips