Zoom, de videobeldienst die onder vuur ligt vanwege beveiligings- en privacy-problemen, gaat in de tegenaanval. Het bedrijf gaat geen dataverbindingen meer langs Chinese servers leiden.
De Taiwanese overheid, Google, het ruimtevaartbedrijf SpaceX en het onderwijsdepartement van de stad New York. Heel wat bedrijven en instanties kondigden de afgelopen dagen aan dat ze hun personeel en medewerkers verbieden om de videodienst Zoom te gebruiken. Bij dat clubje mag nu ook het Nederlandse ministerie van Defensie gerekend worden, zo meldt het Financieele Dagblad. De Beveiligingsautoriteit (BA), die bij Defensie verantwoordelijk dit soort apps tegen het licht houdt, bevat Zoom ‘veel beveiligingsproblemen’ die een gevaar vormen voor de privacy van de gebruiker en de ‘informatiebeveiliging van Defensie’ in gevaar kan brengen. Zoom is voorlopig de enige videobel-app die verboden wordt.
Zoombombing
Sinds de coronacrisis is het gebruik van Zoom geëxplodeerd. Voor de uitbraak noteerde het bedrijf zo’n tien miljoen maandelijkse gebruikers, nu zijn dat er zo’n tweehonderd miljoen. Maar de app moet met de nodige omzichtigheid gebruikt worden. Onderzoek van de universiteit van Toronto toonde bijvoorbeeld aan dat de encryptie van Zoom ondermaats was en dat veel dataverkeer via Chinese servers loopt. Ook ‘zoombombing’ werd de laatste weken een geducht fenomeen. Daarbij duiken wildvreemden op in videovergaderingen die haatboodschappen, bedreigingen of tirades afsteken of pornografische beelden tonen.
Zoombombing is ondertussen een stuk moeilijker gemaakt door de id-nummers van videovergaderingen beter af te schermen en het gebruik van de ‘wachtkamer’ te promoten. Daar moeten alle deelnemers aan een vergadering zich eerst aanmelden.
Blokkeren
Vanaf morgen kunnen betalende Zoom-klanten ook zelf aanpassen naar welke datacenters zijn videoverkeer moet gaan. Bepaalde regio’s zijn daarbij toe te staan of te blokkeren. Zoom Conference Room Connectors (CRC’s) in geblokkeerde regio’s mogen dan ook geen verbinding maken met meetings of webinars en regionale inbelnummers worden uitgeschakeld wanneer een regio wordt geblokkeerd.
Momenteel zijn de Zoom-datacenters gegroepeerd in de regio’s VS, Canada, Europa, India, Australië, China, Latijns-Amerika en Japan/Hong Kong. Het is niet mogelijk om de standaardregio te wijzigen of te blokkeren, omdat deze vaststaat. De standaardregio is de regio waar de account van de klant wordt beheerd. Voor het merendeel van de klanten is dit de VS.
Gratis gebruikers kunnen geen voorkeur instellen voor een bepaalde regio. Zoom belooft wel dat voor gebruikers buiten China geen verkeer meer langs Chinese servers wordt geleid.
