Zoom, het populaire platform voor videobellen, heeft de beveiliging van zijn software opgekrikt. Het bedrijf lag de laatste tijd onder vuur vanwege security- en privacy-zorgen.
In de binnenkort beschikbare versie 5.0 van Zoom introduceert het bedrijf AES 256 bits GCM-encryptie (Galois/Counter Mode). Dat moet zorgen voor een betere beveiliging tegen hackpogingen. Deze encryptie wordt van kracht wanneer GCM voor alle accounts is ingeschakeld. Dat zal op 30 mei gebeuren, zegt Zoom.
De accountadministrator kan nu bepalen welke datacenterregio’s de door hun account gehoste meetings en webinars mogen gebruiken voor dataverkeer. Dit is in te stellen op account-, groeps- en gebruikersniveau. Zoom bleek in het verleden de data langs Chinese servers te laten lopen.
Verder brengt Zoom Video Communications, zoals de volledige naam van het Amerikaanse bedrijf luidt, ook nog een reeks kleinere security-verbeteringen aan. Zo kunnen hosts bijvoorbeeld voorkomen dat deelnemers hun naam veranderen en voor bepaalde licenties (die voor het onderwijs) wordt de schermdeling standaard beperkt tot meeting-host. Ook de wachtkamer, waarin deelnemers van de meeting zich aanmelden, wordt nu standaard
Daarnaast worden voor de meeste klanten meetingwachtwoorden standaard ingeschakeld en krijgen vergaderingen die worden opgenomen en bewaard in de cloud ook een wachtwoord. Meetings zonder persoonlijke id’s krijgen nu id’s met elf karakters voor verbeterde beveiliging.
Alle beveiligingsfeatures zijn nu ook samengebracht onder een security-icoon en zijn niet meer verspreid over verschillende menu’s.
Zoom kreeg veel kritiek te verduren vanwege privacy- en beveiligingszorgen. Zozeer zelfs dat verschillende organisaties (waaronder de Vlaamse en Taiwanese overheid, SpaceX en het onderwijsdepartement van de stad New York) hun personeel verboden de dienst te gebruiken.
