Wetenschap
Zoom implementeert beveiligingsverbeteringen naar aanleiding van beveiligings- en privacyproblemen
Videoconferentieplatform Zoom rolt een aantal maatregelen uit die bedoeld zijn om kritiek tegen te gaan over de manier waarop het met beveiliging is omgegaan terwijl gebruikers massaal naar de applicatie komen tijdens de coronaviruspandemie.
Zoom-topman Eric Yuan heeft woensdag de stappen uiteengezet die het bedrijf neemt tegen problemen zoals het hacken van gegevens en intimidatie door personen die sessies crashen in wat wordt aangeduid als "Zoombombing".
Tegen het einde van de week, houders van betaalde accounts kunnen selecteren door welke regio's hun gegevens worden gerouteerd tijdens hun sessies in een beweging die blijkbaar is gericht op zorgen over informatie die door China gaat, waar deze mogelijk wordt rondgesnuffeld.
"Als een herinnering, vergaderservers in China zijn altijd geofenced geweest met als doel ervoor te zorgen dat vergadergegevens van gebruikers buiten China buiten China blijven, "Zoom zei in een online post.
De startup in Silicon Valley zei ook dat het samenwerkt met cyberbeveiligingsbedrijf Luta Security om processen en zijn "bug bounty" -programma te herzien, dat beloningen uitkeert aan onderzoekers die beveiligingsfouten in zijn activiteiten vinden.
Zoom ging ook in op een recent rapport dat inloggegevens van gebruikers door criminelen op het 'dark web' werden verkocht.
De inloggegevens zijn waarschijnlijk elders op internet gestolen, of door kwaadaardige code die in de computers van mensen is geglipt, volgens Zoom-adviseur Alex Stamos, voormalig hoofd beveiliging bij Facebook.
Het is niet ongebruikelijk voor hackers om wachtwoorden en accountnamen te stelen die zijn gestolen bij datalekken en vervolgens te controleren of mensen deze voor andere online diensten gebruiken.
Zoom zei dat het systemen bouwt om "te detecteren of mensen gebruikersnaam- en wachtwoordcombinaties uitproberen en te voorkomen dat ze het opnieuw proberen."
Verbeteringen aan de Zoom-beveiliging omvatten ook een werkbalk om eenvoudig toegang te krijgen tot functies zoals het vergrendelen van chats van vreemden en het voldoen aan wachtwoordvereisten als standaardinstelling.
"Het is letterlijk ongekend in de geschiedenis van internet om een videozwaar platform met succes op te schalen naar zo'n omvang zonder noemenswaardige downtime en in een tijdsbestek van weken. ', zegt Stamos in een bericht.
"De gerelateerde beveiligingsuitdagingen zijn fascinerend."
India verbood deze week het gebruik van Zoom voor vergaderingen op afstand van de overheid, zeggen dat het "geen veilig platform is."
Het schoolsysteem van New York heeft het videoconferentieplatform ook verboden vanwege veiligheidsproblemen.
Aanklagers uit verschillende Amerikaanse staten onderzoeken ondertussen de privacy- en beveiligingspraktijken van het bedrijf, en de FBI heeft gewaarschuwd dat Zoom-sessies worden gekaapt.
Volgens Yuan, het aantal mensen dat dagelijks deelnam aan Zoom-bijeenkomsten in maart 200 miljoen overschreed, van slechts 10 miljoen aan het einde van vorig jaar.
© 2020 AFP
Wetenschap © https://nl.scienceaq.com