Zoom zegt dat het telefoonnummer nodig is om misbruik via de videoconferentieservice te voorkomen. Een bèta wordt volgende maand uitgerold.
Zoom heeft de koers omgedraaid en zal end-to-end-encryptie uitrollen naar betaalde en gratis gebruikers, hoewel gratis gebruikers een mobiel telefoonnummer moeten opgeven om het te activeren.
Dat maakt het voor Zoom gemakkelijker om te identificeren wie je bent, maar het bedrijf zegt dat telefoonnummers nodig zijn om misbruik te voorkomen. “Veel toonaangevende bedrijven voeren vergelijkbare stappen uit bij het aanmaken van accounts om de massale aanmaak van misbruikende accounts te verminderen”, legde het bedrijf uit in een blogpost op woensdag.
De end-to-end-coderingsfunctie betekent dat niemand – inclusief Zoom of overheidsinstanties – uw videosessiegegevens niet kan ontsleutelen, tenzij zij aan de vergadering kunnen deelnemen. De privésleutels die de videogegevens versleutelen, worden in plaats daarvan op uw apparaat opgeslagen.
Eerder deze maand kreeg Zoom enige terugslag toen CEO Eric Yuan zei dat het bedrijf alleen end-to-end-versleuteling zou bieden aan betaalde gebruikers, aangezien Zoom samenwerkte met de FBI en de lokale wetshandhaving om verdachte criminelen op te sporen met behulp van de gratis versie van zijn service . “Gratis gebruikers, dat willen we zeker niet geven (end-to-end encryptie), toch?” Zei Yuan tijdens de winstoproep.
Bedrijfsadviseur Alex Stamos legde later uit dat Zoom heeft geprobeerd te voorkomen dat mensen kinderporno delen en videovergaderingen binnendringen om haatzaaiende uitingen te voorkomen. In sommige gevallen zullen de gebruikers specifiek een videosessie hosten om “echt vreselijk misbruik te vergemakkelijken”, voegde hij eraan toe. “Deze hosts komen meestal binnen via VPN’s, gebruiken wegwerp-e-mailadressen, creëren zelfbedieningsorganisaties en organiseren een handvol vergaderingen voordat ze een nieuwe identiteit creëren”, aldus Stamos.
Niettemin riepen sommige critici Zoom uit omdat ze de privacyfunctie aan gratis gebruikers hebben ontzegd. Daarom probeert het bedrijf de codering voor iedereen beschikbaar te maken en tegelijkertijd de noodzaak om misbruik te bestrijden in evenwicht te brengen. Maar het is aan de gebruikers om te beslissen of het compromis het waard is.
Om de functie te activeren, hoeven gratis gebruikers hun telefoonnummer slechts eenmalig in te voeren. Wanneer je een videovergadering organiseert, heb je de mogelijkheid om de functie ‘E2EE’ in te schakelen. Maar u moet het elke keer dat u een videosessie host, activeren.
Wat er gebeurt als een gebruiker die zijn telefoonnummer niet heeft opgegeven, verbinding maakt met een end-to-end gecodeerde videosessie, is op dit moment onduidelijk. “Het bedrijf is nog steeds bezig met het voltooien van zijn end-to-end encryptie-ontwerp en zal meer informatie delen dichter bij de lancering van de functie”, aldus Zoom.
Een vroege bèta van de end-to-end-coderingsfunctie wordt volgende maand verwacht. Zoom codeert standaard alle videosessies met de AES 256 GCM hoogwaardige versleutelingsstandaard. De coderingssleutels worden echter opgeslagen op de servers van Zoom.
Be the first to write a comment.