Ook Google verbiedt Zoom, Amerikaanse Senaat zoekt alternatief
In navolging van allerlei andere organisaties heeft ook Google besloten om het gebruik van Zoom te verbieden. De software is niet veilig, aldus het techbedrijf. Tevens zijn Amerikaanse senatoren opgeroepen om Zoom niet meer te gebruiken en een alternatief te zoeken. Een officieel verbod wil de Amerikaanse Senaat nog niet instellen.
De afgelopen weken lieten onder andere de Taiwanese overheid, Duitse overheid, SpaceX, Nasa en scholen in New York City weten het gebruik van de videoconferentiesoftware wegens privacyproblemen en beveiligingsrisico's te verbieden of te beperken. Vorige week kwam Google daarbij. Het techbedrijf stuurde een e-mail naar medewerkers die Zoom op hun laptop hadden geïnstalleerd dat de software deze week wegens "kwetsbaarheden" zou stoppen met werken.
"We hebben al lang het beleid dat we medewerkers niet toestaan om niet-goedgekeurde apps voor werk te gebruiken die zich buiten ons bedrijfsnetwerk bevinden", laat een woordvoerder van Google tegenover BuzzFeedNews weten. "Recentelijk heeft ons securityteam medewerkers die de Zoom-desktopsoftware gebruiken geïnformeerd dat die niet langer meer op bedrijfscomputers zal werken, aangezien die niet aan onze veiligheidseisen voldoet die gelden voor de apps van onze medewerkers."
Daarnaast is vandaag bekend geworden dat de Amerikaanse Senaat senatoren heeft opgeroepen om met het gebruik van Zoom te stoppen en een alternatief platform te zoeken. Dat laten meerdere bronnen aan de Financial Times weten. Het verzoek van de "Sergeant at Arms of the Senate" is geen officieel verbod, maar wel een dringende oproep.
De afgelopen weken werden tal van kwetsbaarheden en privacyproblemen in Zoom aangetroffen. Zo bleek onder andere dat encryptiesleutels van niet-Chinese gebruikers naar Chinese servers werden gestuurd. In een vorige week verschenen rapport stelden onderzoekers dat Zoom ongeschikt is voor het bespreken van vertrouwelijke informatie.
Alle Google- en facebook-konijnen wereldwijd zitten roerloos in het stroboscopische licht, dat schijnt uit de lichtbakken van de Big Tech Dataslurper. Dat is de situatie van iedereen op een Google Chrome achtige browser als client.
Deze stropers regeren en de veldwachter heeft overal het nakijken. Realiseert u zich deze situatie en die duurt al even. Velen zullen er nooit voor wakker worden. Degenen, die wakker zijn, nemen nu al hun maatregelen (voor zover het nog kan, want het is al een achterhoedegevecht en blijft dat tot we allen het zogenaamde "Teken van het Beest" zullen ontvangen van de Wereldheerser der Duisternis en zijn trawanten).
Ineens stuurt Zoom de encryptiesleutels van niet-Chinese gebruikers naar Mainland China. Groot probleem.
Wel zitten vele mensen op een in China geproduceerde Smartfoon of laptop.
Maar wat Google stiekem op onze devices doet. Weinig hanen, die er naar kraaien. Wat een dystopie alom.
Jodocus Oyevaer
Alle Google- en facebook-konijnen wereldwijd zitten roerloos in het stroboscopische licht, dat schijnt uit de lichtbakken van de Big Tech Dataslurper. Dat is de situatie van iedereen op een Google Chrome achtige browser als client.
Deze stropers regeren en de veldwachter heeft overal het nakijken. Realiseert u zich deze situatie en die duurt al even. Velen zullen er nooit voor wakker worden. Degenen, die wakker zijn, nemen nu al hun maatregelen (voor zover het nog kan, want het is al een achterhoedegevecht en blijft dat tot we allen het zogenaamde "Teken van het Beest" zullen ontvangen van de Wereldheerser der Duisternis en zijn trawanten).
Ineens stuurt Zoom de encryptiesleutels van niet-Chinese gebruikers naar Mainland China. Groot probleem.
Wel zitten vele mensen op een in China geproduceerde Smartfoon of laptop.
Maar wat Google stiekem op onze devices doet. Weinig hanen, die er naar kraaien. Wat een dystopie alom.
Jodocus Oyevaer
Mooi geschreven. Zoom heeft behoorlijk wat huiswerk. Maar Google, Facebook en vergeet vooral LinkedIn niet, zijn grotere datagraaiers dan Zoom.
privacy: Zoom lekte opgenomen gesprekken, door een bug in hun platform. Onbekenden konden dus gewoon een gesprek tussen mensen terug vinden en zien. Lijkt mij toch een klein probleempje wanneer je concurrent dit kan, of dat je boze ex dit kan, of een crimineel, et cetera.
security: Mensen konden kinder eenvoudig een URL in een chatgesprek plakken, op zich niks ergs aan, ware het niet dat ze ook URL's konden plakken waarin credentials in plain tekst werden verzonden. Afhankelijk van de URL opbouw en de phishing server er achter konden zo lokale accounts van computer loggen (login en password) maar ook AD accounts en accounts van andere websites.
Kortom, het gaat niet om data graaien. Nee Zoom is gewoon een Phishing site waarvan de exploitanten van Zoom waarschijnlijk niet eens wisten hoe erg het was.
Overigens verbied Google het alleen aan haar eigen medewerkers. Net zoals mijn werkgever het gebruik ervan verbied en een aantal van mijn eindklanten het ook verbied.
Je kunt trouwens ook Teamviewer gebruiken voor simpele meetings
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.