Zoom verdient een herexamen
Videotool Zoom werd in april 2020 bij de meeste Vlaamse academische instellingen in de ban gedaan of onder strikte voorwaarden geplaatst.
De redenen daarvoor stapelden zich al langer op, maar een belangrijke factor was een meeting van academisch personeel van verschillende Vlaamse universiteiten die werd gehackt en waar alle deelnemers ongevraagd kinderporno te zien kregen op hun scherm. Zoiets wil je natuurlijk niet meemaken en vermijden.
Zoom ging dus op slot. Maar volgens ons verdient het nu een tweede kans.
Even vooraf: tussen het schrijven van een blogpost en de publicatie ervan zit wel wat tijd. We merken dat veel instellingen ondertussen de ban op Zoom al een beetje opheffen. Toch leek het ons nog steeds zinvol om onze mening over het platform te delen.
Waarom eigenlijk?
Het lijkt wel alsof er elke dag tien nieuwe diensten voor videoconferencing worden uitgevonden. Verwachtte iemand een half jaar geleden dat je met bedrijven conversaties zou voeren als ‘Wij gebruiken Starleaf, waarom gebruiken jullie Vectera?’ (Of MS teams, of Hangouts, of Skype for Business, of …)
Of Zoom dus. Wereldwijd nog steeds de meest gebruikte videoconferencing software. En daar is een goede reden voor: het is gewoon een erg goed en gebruiksvriendelijk programma. Het biedt een totaalpakket dat je bij andere software niet vindt.
Toen Zoom naar aanleiding van de kinderporno-hack bij verschillende academische instellingen op de schop ging, zochten we met The Floor is Yours naar alternatieven. We geven immers veel online workshops aan die instellingen (we bieden al onze workshops zowel online als op locatie aan) en zouden dat graag blijven doen.
Maar eerlijk: veel van die alternatieven zijn slechter beveiligd dan Zoom en een pak minder gebruiksvriendelijk. Juist omdat Zoom nu zoveel gebruikers heeft en door de hele wereld onder een vergrootglas wordt gehouden, zetten ze hard in op het behouden van hun reputatie. Ze reageerden in het verleden snel op veiligheidsproblemen en dat maakt dat technologiejournalisten ondertussen schrijven dat Zoom ‘in de toekomst de best beveiligde app ooit zal zijn’.
Het lijkt dat de Zoom-ontwikkelaars helemaal niet van slechte wil zijn en hun uiterste best doen.
Herevalueer Zoom dus eens opnieuw
Onze persoonlijke mening is dat het echt niet fijn is wat het academisch personeel tijdens die hack in april meemaakte, maar dat we het gevoel hebben dat het programma soms met het badwater wordt weggegooid.
Correct: er zijn (waren?) nog een aantal veiligheidsissues of achterpoortjes, maar daar werken ze aan. En ja, misschien verzamelen ze data, maar dat is het geval met bijna elke tool van een externe partij. Of dacht je dat Facebook, Google of Microsoft je data maar oninteressant vinden?
Bespreek via Zoom – of andere videoconferencingtools – dus geen vertrouwelijke bedrijfs- of medische info, maar voor een doorsnee presentatie of les is het zeker een aanrader.
Wil je wel gevoelige info delen, dan bestaan er gespecialiseerde programma’s die van privacy hun halszaak maken. Zoals het open source Signal, gebouwd door een team van privacy-voorvechters.
Zelfs De Mol en het Britse Parlement gebruiken Zoom
Zelfs een tv-programma als De Mol, dat toch helemaal draait om geheimhouding, nam zijn slotaflevering van 2020 op via Zoom.
Of wat te denken van het feit dat het Britse parlement zijn zittingen in het begin van de corona-pandemie organiseerde via een ‘Zoom-parlement’? Dat is pas een meeting waar hackers maar wat graag een ongepaste grap willen uithalen.
Hopelijk komt er – ook bij de academische instellingen – in de toekomst een herevaluatie van Zoom. We zeggen zeker niet dat het programma zonder fouten is, maar het is wel een handig en gebruiksvriendelijk programma dat best veilig is als je het op de juiste manier gebruikt.
Extra tips voor een veilige Zoom-meeting
Het grootste risico is dat er iemand binnensluipt via de Zoom-meetinglink en dingen toont die je niet wilt zien. Dat valt gelukkig met één druk op de knop te vermijden. Je hebt als host een aantal veiligheidsopties, die vind je onderaan het scherm.
De belangrijkste dingen die je kan doen?
- Zet de ‘share screen’-optie voor deelnemers uit. Zo maak je het hackers een stuk moeilijker om binnen te wandelen en hun scherm te delen (en krijg je geen ongevraagde of expliciete beelden te zien). Standaard staat die optie tegenwoordig uit.
- Laat deelnemers via de ‘waiting room’ binnen. Deelnemers staan dan even ‘in wacht’ tot jij hen met een druk op de knop toestemming geeft om binnen te komen. Staat er een verdachte naam tussen of iemand die je niet kent? Stuur die persoon dan een berichtje en vraag of die er ook echt moet zijn voordat je hem/haar binnenlaat. Je kunt ook beslissen om geen nieuwe (of onbekende) deelnemers binnen te laten eens de presentatie gestart is.
- Werk met een wachtwoord. Hiermee vermijd je dat iedereen zomaar kan binnenvallen. Let op dat je het wachtwoord enkel geeft aan de personen die aanwezig moeten zijn (zie puntje 4).
- Deel je Zoomlink niet via sociale media. Om hackers een kans te geven, moeten ze weten dat de meeting plaatsvindt. Stuur je de link gewoon via mail naar je collega’s, dan is de kans erg klein dat ze zullen binnenvallen. Post je de link wijd op sociale media en gebruik je geen paswoord, of deel je het daar? Tja, dan is de kans al heel wat groter.
- Gebruik een webinar in plaats van een meeting. Bij een webinar is geen interactie met de deelnemers, tenzij via de chatbox. Mensen kunnen hun video of scherm dan niet ongevraagd delen. Heb je een grote lezing, met veel onbekende personen, dan is dat een optie. Zoom-webinars bestaat. Bij The Floor is Yours gebruiken we Webinargeek voor grote groepen waar interactie minder noodzakelijk is.
Ps: moeten we nog vermelden dat we geen aandelen hebben bij Zoom? We vinden het gewoon handig in gebruik!