Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - De snelle stijging van de populariteit van Zoom is onmiskenbaar indrukwekkend. De videoconferentie-app wordt de afgelopen maanden door velen over de hele wereld gebruikt, maar de beveiliging van het systeem is altijd twijfelachtig geweest.

Recente problemen met de videoconferentie-app zijn onder meer een probleem waarbij ongewenste gasten zichzelf toelaten tot vergaderingen en deelnemers bombardeerden met ongepaste inhoud. Dat was zon probleem dat het zelfs zijn eigen terminologie kreeg: Zoom Bombing .

Andere problemen hebben er zelfs toe geleid dat beveiligingsexperts het gebruik van Zoom afraden .

Zoom heeft gewerkt aan het verminderen van de problemen met wijzigingen, waaronder het standaard instellen van wachtwoorden en het gebruik van virtuele wachtkamers om te voorkomen dat ongewenste gasten toetreden, maar tot nu toe ontbreekt het nog steeds aan end-to-end-codering.

Dat gaat echter blijkbaar veranderen. Zoom heeft een plan aangekondigd voor zijn end-to-end-gecodeerde aanbod. Dit plan is gepubliceerd op GitHub en staat open voor feedback van gebruikers. Het is ook een plan dat in verschillende fasen is opgesteld, maar een plan dat zou moeten betekenen dat het systeem uiteindelijk veel veiliger is.

Op dit moment is het voor hackers mogelijk om in te breken in vergaderingen en de gegevens te decoderen, en dat komt door de manier waarop Zoom omgaat met gedeelde sleutels voor vergaderingen.

Volgens de plannen zullen gebruikers in de toekomst end-to-end-beveiliging kunnen activeren, maar als u dit doet, wordt de mogelijkheid om de vergadering op te nemen (in de cloud) uitgeschakeld en worden alle gebruikers ook gedwongen om de officiële Zoom-vergadersoftware uit te voeren. . Inbelparticipatie, webgebruikers en andere oudere apparaten hebben geen toegang meer tot die vergaderingen.

Zooms plannen voor end-to-end-encryptie worden aan het einde van het document samengevat:

"We hebben een stappenplan voorgesteld om end-to-end versleutelingstechnologie naar Zoom Meetings te brengen. Op een hoog niveau is de aanpak eenvoudig: gebruik cryptografie met openbare sleutels om een sessiesleutel te verspreiden onder de deelnemers van een vergadering en zorg voor steeds sterkere bindingen tussen openbare sleutels en gebruikersidentiteiten. De duivel zit hem echter in de details, aangezien gebruikersidentiteit op meerdere apparaten een uitdagend probleem is en implicaties voor de gebruikerservaring heeft. We hebben een gefaseerde implementatie van end-to-end-beveiliging voorgesteld, waarbij elke opeenvolgende fase sterkere bescherming biedt . "

Deze uitrol zal duidelijk wat tijd in beslag nemen, maar het is goed om te zien dat Zoom stappen zet om de beveiliging te verbeteren en daarbij naar gebruikersfeedback luistert.

Geschreven door Adrian Willings.