Zoom start uitrol end-to-end-encryptie
Door vergaderingen te versleutelen met end-to-end-encryptie wordt het onmogelijk voor buitenstaanders om de inhoud van de vergadering in te zien. Zoom gebruikt voor zijn end-to-end versleuteling 256-bit AES-GCM-encryptie. Dit wordt voortaan standaard gebruikt om vergaderingen te beveiligen, aldus het bedrijf in een aankondiging. Met de nieuwe functie verandert echter het distribueren van de encryptiesleutels aan vergaderingsdeelnemers.
Verloren functies
Normaal gesproken genereert de cloudmeeting-server van Zoom encryptiesleutels voor iedere vergadering. Die sleutels worden via de Zoom-clients gedistribueerd onder deelnemers van de vergadering als ze zich bij zo'n beveiligde meeting voegen. Bij end-to-end-encryptie worden de sleutels door de host van de vergadering gegenereerd. De sleutels worden dan verspreid via public key cryptografie (PKI). De servers van Zoom geven deze alleen door, maar zien de sleutels die nodig zijn om de inhoud van een vergadering te ontsleutelen niet.
End-to-end-encryptie kan aangezet worden door accountadministratoren. Zij kunnen de functie inschakelen via het web dashboard op account-, groep- en gebruikersniveau. Zodra de functie aan staat, kan een host end-to-end-encryptie per vergadering in- en uitschakelen. Staat de optie ingeschakeld, dan moeten gebruikers zich bij de vergadering voegen via de Zoom-desktopclient, de mobiele app of Zoom Rooms. Meedoen via webbrowser is dan niet mogelijk.
9to5Mac meldt dat door de inzet van end-to-end-encryptie een aantal functies verloren gaat. Zo is het niet langer mogelijk om deel te nemen aan een vergadering voordat de host er is. Daarnaast worden cloud recording, streaming en live transcripties onmogelijk gemaakt. Ook kunnen breakout rooms, polls, privéchats en reacties niet langer gebruikt of ingezet worden.
Voor álle gebruikers
Zoom heeft laten weten dat end-to-end-encryptie zowel voor betalende als voor gratis gebruikers in te zetten is. In juni dit jaar kondigde het bedrijf de komst van de extra beveiliging al aan, maar liet het ook weten dat de encryptie alleen voor betalende klanten beschikbaar zou zijn.
Zoom-CIO Harry Moseley gaf eerder tegenover AG Connect als verklaring dat Zoom niet kon valideren of een gratis gebruiker een crimineel was. "We wisten niet of iemand iets slechts wilde doen en ons platform op een ongepaste manier wilde gebruiken. We willen geen ongepast gebruik van ons platform ondersteunen."
'Als je niets te verbergen hebt'
Na scherpe kritiek van privacyactivisten en Amerikaanse Congresleden werd besloten de sterkere beveiliging toch voor iedereen beschikbaar te maken. Volgens Moseley is bovendien een manier gevonden om mensen alsnog te valideren. "De gratis gebruikers moeten nu meer informatie geven dan alleen hun e-mailadres om de encryptie te gebruiken. Ze moeten zichzelf echt verifiëren. En volgens mij is dat ook normaal tegenwoordig. Als je niets te verbergen hebt, hoeft verifiëren niet erg te zijn, toch?"
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee