Zoom stelt zijn eind-tot-eindversleuteling alleen beschikbaar aan betalende klanten. Gebruikers van de gratis versie krijgen alleen 'normale' versleuteling. Zoom zegt dat het met opsporingsdiensten wil kunnen blijven samenwerken om misbruik te voorkomen.

Zoom

Zakelijke gebruikers die betalen voor Zoom, krijgen in de toekomst toegang tot eind-tot-eindencryptie, maar niet-betalende gebruikers niet. "Gratis gebruikers willen we die functie beslist niet geven, omdat we ook willen samenwerken met de FBI en de lokale opsporingsdiensten als mensen Zoom gebruiken voor kwade doelen", zegt Zoom-ceo Eric Yuan tijdens de bespreking van de kwartaalcijfers.

Yuan wijdt in het gesprek niet verder uit over wat hij bedoelt met zijn uitspraken. Dat doet beveiligingsconsulent Alex Stamos wel. Hij trad in april aan als extern consulent bij Zoom. Op Twitter zegt Stamos dat Zoom veel te maken heeft met misbruik. Het gaat daarbij onder andere om 'zoombombing'. Daarbij zoeken hackers naar openstaande Zoom-meetings, die tot voor kort via zoekmachines vindbaar waren, om die vervolgens vol te spammen met bijvoorbeeld pornografisch materiaal. "Zoom werkt met opsporingsdiensten samen om hen aan te pakken", schrijft Stamos.

Volgens Stamos is het moeilijk om dergelijke personen op te sporen als er eind-tot-eindversleuteling op een gesprek zit. Daarnaast wordt Zoom volgens Stamos ook vaak gebruikt om 'misbruik' te faciliteren, al wijdt hij niet uit over wat voor misbruik dat is. Stamos zegt dat veel van dergelijk misbruik gedaan wordt over vpn's en met wegwerp-e-mailadressen.

Zoom implementeerde onlangs voor het eerst een vorm van eind-tot-eindencryptie. Het bedrijf zette daarvan een whitepaper online. Gesprekken via Zoom maken ook in de gratis versie gebruik van AES256, maar dat is dus niet van eind tot eind.

Reacties mogelijk gemaakt door CComment