Wetenschap
Software voor videoconferenties in kaart gebracht op het gebied van beveiliging en privacybescherming. Krediet:Elizabeth Stoycheff, CC BY-ND
Indien, vóór COVID-19, u bezorgd was over alle gegevens die technologiebedrijven over u hadden, wacht even. Omdat thuisbestellingen meer professionele en sociale activiteiten online stimuleren, het wordt steeds moeilijker om de controle te behouden.
Zoek niet verder dan Zoom, die de afgelopen weken te maken had met dubbele veiligheids- en privacycrises. Rechtszaken over schendingen van het delen van gegevens en hackers zijn op de software neergedaald, wat ertoe heeft geleid dat Google en schooldistricten Zoom voor professioneel gebruik hebben verboden.
Ik ben een onderzoeker die onderzoekt hoe deze zorgen het gebruik van online platforms beïnvloeden. Het eerste dat u moet begrijpen, is dat privacy en beveiliging twee verschillende dingen zijn, en ze hebben verschillende gevolgen voor het gebruik van videoconferentieplatforms.
Privacy versus veiligheid
Privacy verwijst naar het universele recht van individuen om hun gegevens te beheren. Beveiliging is hoe die gegevens worden beschermd. Een of beide kunnen in gevaar komen bij het gebruik van populaire tools voor videoconferenties, persoonlijke informatie kwetsbaar achterlaten.
Bijvoorbeeld, stel dat iemand zich aanmeldt voor een nieuw videoconferentieplatform met volledige naam, e-mailadres en telefoonnummer. Ideaal, het platformbedrijf zou zowel privacy als beveiliging handhaven, wat betekent dat het bedrijf de informatie van die persoon niet buiten het bedrijf zou delen, en zouden hun systeem beschermen tegen hackers en virussen. De meest particuliere platforms, zoals Signal en FaceTime, gebruik end-to-end encryptie om ervoor te zorgen dat zelfs de bedrijven zelf geen toegang hebben tot de inhoud van iemands communicatie. Wanneer dergelijke systemen veilig worden bewaard, het zijn de beste communicatiemiddelen om te gebruiken.
Alternatief, een bedrijf kan de privacy in gevaar brengen, maar de veiligheid handhaven, wat betekent dat het informatie over videogesprekken zou verzamelen en die gegevens zou verkopen aan een derde partij voor marketingdoeleinden. Veel bedrijven zullen dergelijke voorwaarden opnemen in hun servicevoorwaarden, die gebruikers zelden lezen. Echter, bedrijven hebben een prikkel om de veiligheid te handhaven; ze willen niet overspoeld worden door criminelen of grappenmakers, die hun reputatie zouden kunnen schaden.
Het ergste geval is wanneer een bedrijf zowel privacy als beveiliging inlevert, wat betekent dat ze persoonlijke informatie delen met derden, en ze slagen er niet in om datalekken te voorkomen. Het aanbod van deze bedrijven is de meest risicovolle van alle digitale tools, en helaas, ze komen maar al te vaak voor.
Hier leest u hoe enkele van de meest populaire videoconferentieservices zich opstapelen.
Opties voor videoconferenties
In het meest recente privacybeleid van Zoom staat dat het bedrijf "niet toestaat dat derden persoonlijke gegevens die van gebruikers zijn verkregen voor hun eigen doeleinden gebruiken, tenzij u ermee instemt." Zoom wordt momenteel geconfronteerd met een rechtszaak waarin wordt beweerd dat het deze overeenkomst heeft geschonden en gebruikersgegevens heeft gedeeld met Facebook. Het bedrijf beweert dat dit een beveiliging was, geen privacy, inbreuk en dat het niet werd gecompenseerd voor het delen van gegevens.
Zoom is ook onder vuur komen te liggen vanwege beveiligingsfouten waardoor "Zoom-bommenwerpers" persoonlijke oproepen konden binnendringen, vaak met profane of aanstootgevende inhoud. Het bedrijf gaf toe dat het tekort is geschoten in het beschermen van de privacy en veiligheid van gebruikers en werkt eraan om de problemen op te lossen.
Zoom's virtuele wachtkamer, waardoor deelnemers niet kunnen deelnemen aan een vergadering zonder toestemming van de gastheer, staat nu standaard aan. Krediet:Paul Swansen/Flickr, CC BY-ND
Het privacybeleid van Microsoft Teams laat geen vragen open. Er staat expliciet in dat het "gegevens van u verzamelt, via onze interacties met u en via onze producten." Het is duidelijk om deze informatie te gebruiken voor marketing aan gebruikers, hun ervaringen te personaliseren en zelfs deel te nemen aan juridische onderzoeken. Met andere woorden, maak hier geen vermoedens van privacy - alle persoonlijke gegevens op het platform zijn eerlijk spel.
Om de beveiliging te onderscheiden van Zoom, Microsoft's Teams heeft dual-factor authenticatie geïmplementeerd, wat betekent dat wachtwoorden niet genoeg zijn. Gebruikers moeten ook e-mail- of tekstcodes invoeren om in te loggen. De Microsoft-softwarefamilie, hoewel niet specifiek Teams, kreeg dit jaar te maken met een aantal beveiligingsproblemen, inclusief een inbreuk op het klantenservicecentrum dat 14 jaar aan informatie blootlegde. De jury is er nog niet uit of het een veiliger alternatief is voor Zoom.
In tegenstelling tot Zoom en Teams, Webex biedt hosts de mogelijkheid van end-to-end encryptie, wat betekent dat alleen de afzender van een bericht en de ontvanger toegang hebben tot de gegevens erin. Dit is een sterke privacyfunctie, maar het is een keuzevak en heeft de neiging het nut van de tool te beperken.
Webex is niet immuun voor beveiligingsinbreuken, maar het verschil tussen dit bedrijf en hun concurrenten is hun transparantie en snelle patches. Het platform houdt actief een openbare lijst bij van kwetsbaarheden, waarin wordt gedocumenteerd hoe het bedrijf deze heeft opgelost.
Skype heeft een privacyprobleem. Het deelt gebruikersgegevens met derden, in de hele Microsoft-familie, en zelfs met wetshandhavers wanneer daarom wordt gevraagd. In een goedaardige poging om de klantenservice te verbeteren, het gaf werknemers gedurende een periode van meerdere jaren toegang tot opnames van Skype-gesprekken vanaf hun pc. Dergelijke taken zijn sindsdien overgedragen aan een beveiligde faciliteit, maar het verandert niets aan het feit dat als je de laatste tijd Skype hebt gebruikt, uw privacy is aangetast.
Net als teams, Skype gebruikt dual-factor authenticatie, maar het werd waarschijnlijk ook gecompromitteerd door de massale inbreuk op de klantenservice van Microsoft eerder dit jaar.
Lang voordat Facebook WhatsApp overnam, de videochatservice bood end-to-end-codering voor oproepen en berichten. De privacy van chats hier is, en altijd geweest, beschermd.
Echter, WhatsApp leed aan een zeer openbare inbreuk op de beveiliging toen de persoonlijke berichten van Jeff Bezos werden gecompromitteerd door spyware en lekten. Dat was een van de 12 kwetsbaarheden waarmee het platform vorig jaar te maken had.
Apple's FaceTime biedt ook end-to-end beveiligingen, en het bedrijf heeft zijn toewijding aan privacy nagekomen door verzoeken van de FBI om toegang tot gebruikersapparaten te weigeren. Het positioneert zichzelf als een rentmeester van de privacy van gebruikers.
Net als andere diensten, FaceTime is gevoelig voor incidentele beveiligingshacks. Begin 2019, gebruikers meldden een beveiligingsprobleem in de groepsgesprekken waarbij ontvangers bellers konden horen en zien voordat ze antwoordden. De functie is uitgeschakeld en gepatcht, en de service is sindsdien zonder een groot incident geweest.
Instellingen en keuzes
Op al deze platforms, mensen moeten complexe wachtwoorden gebruiken, schakel verbeterde beveiligingsfuncties in, zoals het gebruik van wachtkamers en kanaalmoderatie, en zorg ervoor dat conferenties beperkt zijn tot beoogde gasten. Het is ook belangrijk om te overwegen wat er op de camera te zien is, zoals een leenafschrift op een prikbord of een envelop met een zichtbaar thuisadres. Probeer videoconferenties voor een neutrale muur of gebruik wazige of aangepaste achtergronden om de thuisomgeving buiten beeld te houden.
Er is nog ruimte op de markt voor betrouwbaardere, particuliere videoconferentiesystemen. Maar ondertussen, niet alle communicatie vereist dezelfde niveaus van privacy en beveiliging. Het kan mensen niet veel schelen als marketeers of zelfs grappenmakers hun G-rated happy hours crashen. Maar vertrouwelijke cliëntgesprekken en zorgoverleg op afstand zijn een andere zaak. Het aanbod en de trackrecords van de bedrijven, hier geschetst, zou mensen moeten helpen bij het kiezen van de tool voor videoconferenties die de beste balans biedt tussen bruikbaarheid en privacy en veiligheid.
Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.
Wetenschap © https://nl.scienceaq.com