image

Mozilla beoordeelt 15 videobel-apps op encryptie, wachtwoorden en updates

dinsdag 28 april 2020, 14:19 door Redactie, 4 reacties

Het gebruik van apps om te videobellen is de afgelopen weken explosief toegenomen, aanleiding voor Mozilla om bij vijftien applicaties naar verschillende veiligheidsstandaarden te kijken. Het gaat dan om het gebruik van encryptie, sterke wachtwoorden, updatebeleid, de mogelijkheid om kwetsbaarheden te rapporteren en het privacybeleid. Volgens Mozilla zijn dit minimale standaarden waar een videobel-app aan moet voldoen.

Van de vijftien apps: Zoom, Google Hangouts, Apple Facetime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting, Cisco WebEx, Houseparty, Discord en Doxy.me, voldoen alleen de drie laatstgenoemde niet aan de eisen van Mozilla. Houseparty gaat onderuit op het wachtwoordbeleid. Zo moeten wachtwoorden minimaal vijf karakters zijn en wordt het wachtwoord 12345 geaccepteerd.

Ook Discord laat steken vallen als het om wachtwoorden gaat. Deze app eist wachtwoorden van minimaal zes karakters, zonder enige eisen aan complexiteit, en staat het wachtwoord 111111 toe. Het "telemedicine" platform Doxy.me, gebruikt door artsen en therapeuten, komt als slechtste optie uit de bus. Zo accepteert het platform het wachtwoord 123 en is het onduidelijk of en waar onderzoekers kwetsbaarheden kunnen rapporteren. In een reactie tegenover ZDNet stelt Discord dat het de eisen voor wachtwoorden heeft aangescherpt. Doxy is van plan om de wachtwoordsterkte in de toekomst aan te passen.

De overige twaalf videobel-apps komen wel door de keuring van Mozilla heen. Daarbij moet worden opgemerkt dat er niet naar het soort encryptie is gekeken. Zo maakt het voor de beoordeling niet uit of er wel of geen end-to-end encryptie wordt toegepast. Ook de manier waarop er met gegevens wordt omgegaan heeft geen gevolgen. Zo kijkt Mozilla alleen of er een specifiek privacybeleid voor de videobel-app aanwezig is in plaats van een generiek beleid.

Verder laat Mozilla weten dat het zelf van Zoom gebruikmaakt en het nauw met het bedrijf heeft samengewerkt om de privacy- en securityfeatures passend te maken. Onlangs kwam de Autoriteit Persoonsgegevens nog met een keuzehulp voor organisaties die een videobel-app willen kiezen.

Reacties (4)
28-04-2020, 19:26 door DDK
Nou.. ik had van Mozilla toch wel meer diepgang verwacht i.p.v. heeeeeel erg oppervlakkig 5 algemene puntjes aanstippen.

Erg teleurstellend.

Als je dat dan vergelijkt met het overzicht van de AP valt de "analyse" van Mozilla er helemaal bij weg.

DDK
29-04-2020, 18:19 door Anoniem
Door DDK: Nou.. ik had van Mozilla toch wel meer diepgang verwacht i.p.v. heeeeeel erg oppervlakkig 5 algemene puntjes aanstippen.

Erg teleurstellend.

Als je dat dan vergelijkt met het overzicht van de AP valt de "analyse" van Mozilla er helemaal bij weg.

DDK

Kan je even verduidelijken wie de AP is en misschien nog makkelijker, doorverwijzen?
Ik dank u.
29-04-2020, 22:19 door DDK
tuulijk ;-) (ik had het er meteen bij moeten zetten) AP=Autoriteit Persoonsgegevens.

Hun beoordeling kan je hier vinden:

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/keuzehulp_privacy_videobellen.pdf
30-04-2020, 11:14 door Anoniem
Door Anoniem:
Door DDK: Nou.. ik had van Mozilla toch wel meer diepgang verwacht i.p.v. heeeeeel erg oppervlakkig 5 algemene puntjes aanstippen.

Erg teleurstellend.

Als je dat dan vergelijkt met het overzicht van de AP valt de "analyse" van Mozilla er helemaal bij weg.

DDK

Kan je even verduidelijken wie de AP is en misschien nog makkelijker, doorverwijzen?
Ik dank u.
Ha Anoniem, deze staat gelinkt in het artikel. Laatste regel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.