• EFF wijst op privacyrisico’s bij gebruik van Zoom

EFF wijst op privacyrisico’s bij gebruik van Zoom

Clock Geplaatst op dinsdag 24 maart 2020

Nu meer mensen thuiswerken wordt er ook meer van online vergadersoftware zoals Zoom gebruik gemaakt, maar dit is niet zonder privacyrisico’s, zo waarschuwt de Amerikaanse burgerrechtenbeweging EFF. “Er zijn bepaalde dingen die je moet weten bij het gebruik van Zoom, met name wanneer gebruikers de vergadertool voor hun studie of werkgerelateerde activiteiten gebruiken”, zegt Lindsay Oliver van de EFF.

Zo kan degene die een Zoom-gesprek opzet de activiteiten van deelnemers tijdens screen-sharing monitoren. Wanneer deelnemers het Zoom-venster niet als actief venster hebben krijgt de host van het Zoom-gesprek na dertig seconden een melding te zien. In het geval van organisaties die een Zoom-omgeving aan gebruikers aanbieden kunnen beheerders zien hoe, wanneer en waar gebruikers van Zoom gebruikmaken.

Wanneer gebruikers gesprekken via Zoom opnemen, hebben beheerders toegang tot de inhoud van deze gesprekken, zoals audio, video, transcripties en chatbestanden. Verder kunnen beheerders van elke deelnemer zijn of haar besturingssysteem, ip-adres, locatiegegevens en apparaatgegevens zien. Beheerders zijn ook in staat om op elk moment aan gesprekken die door gebruikers zijn gestart deel te nemen, zonder dat die hier toestemming voor moeten geven of hierover worden gewaarschuwd, aldus Oliver.

Niet alleen is de informatie beschikbaar voor beheerders, ook Zoom verzamelt allerlei informatie over gebruikers. Het gaat dan om namen, adresgegevens, e-mailadres, telefoonnummer, beroepsomschrijving en werkgever. Wanneer gebruikers geen account bij Zoom aanmaken verzamelt het bedrijf informatie over het soort apparaat van de gebruiker, zijn ip-adres en informatie over het Facebookaccount wanneer hiermee wordt ingelogd, alsmede elke informatie die naar de dienst wordt geüpload. Inmiddels zouden mensen op allerlei manieren, waaronder het afspelen van video’s van zichzelf, andere deelnemers aan Zoom-gesprekken laten geloven dat ze nog steeds aanwezig zijn.

Volgens Oliver is het belangrijk om de data te minimaliseren die bedrijven, werkgevers en anderen van gebruikers kunnen verzamelen. Zo begint het al bij de keuze voor een bepaalde tool. Aanbieder van versleutelde e-mail ProtonMail uit ook kritiek op Zoom en het privacybeleid van het bedrijf. Richie Koch van ProtonMail adviseert het gebruik van twee apparaten tijdens een Zoom-gesprek. Via het ene apparaat kan dan bijvoorbeeld e-mail worden gelezen, zonder dat de host van het gesprek een waarschuwing krijgt. Verder wordt afgeraden om met een Facebookaccount op Zoom in te loggen.

bron: https://www.security.nl/posting/649218/

EFF+wijst+op+privacyrisico%27s+bij+gebruik+van+Zoom

Arrow leftTerug naar overzicht
Cross icon