Home / Blog / Uw privacy beschermen met een virtuele machine tijdens het gebruik van de zoomfunctie

Uw privacy beschermen met een virtuele machine tijdens het gebruik van de zoomfunctie

Met de COVID-19-uitbraak die velen thuis houdt, heeft Zoom een enorme toename gezien in het gebruik bij scholen en bedrijven. Maar hoe kun je met de groeiende bezorgdheid over privacy en veiligheid veilig blijven?

Geplaatst op: 30 april 2020

Met de voortdurende COVID-19 pandemie hebben velen van ons snel aanpassingen in de levensstijl moeten maken om de regels voor sociale afstand en isolement bij te houden. Meer van ons werken en studeren vanuit huis, en het gebruik van telecommunicatiemiddelen voor conferenties en lezingen wordt een dagelijkse gewoonte voor mensen over de hele wereld.

Een van deze instrumenten in het bijzonder, Zoom, is sinds de uitbraak van COVID-19 enorm in gebruik genomen. Dit is mede te danken aan hun slimme marketing- en ondersteuningsmateriaal dat ze hebben geleverd aan docenten, studenten, kantoormedewerkers en werkgevers. De privacyonderzoeker Bill Fitzgerald van Consumer Reports heeft gesuggereerd dat Zoom de pandemie gebruikt als een verkoopkans.

Privacy Woes van Zoom

Natuurlijk wil iedereen graag doorwerken en de productiviteit op peil houden tijdens deze crisis, en voor veel werkgevers lijkt Zoom een goede optie om dat te doen. En Zoom neemt graag klanten aan die na de pandemie waarschijnlijk gebruik zullen blijven maken van hun diensten, waar ze de persoonlijke gegevens van hun gebruikers kunnen blijven ontginnen.

Veel instellingen en werkplekken hebben zich niet voorbereid op een crisis van deze omvang, waardoor ze de technologie moeten overnemen zonder de tijd te nemen om de privacy- en veiligheidsimplicaties van de gekozen oplossingen in overweging te nemen, waarvan er een aantal zijn, waardoor organisaties als het Britse Ministerie van Defensie en SpaceX een verbod hebben opgelegd. Zoom is mogelijk niet geschikt voor u of uw organisatie, omdat er nog steeds inbreuken op de privacy worden gemaakt. Nog maar enkele dagen geleden is gebleken dat Zoom e-mailadressen en andere profielgegevens lekt naar andere gebruikers met een adres op hetzelfde domein. Nog meer slecht nieuws voor Gmail-gebruikers!

Zoom is niet de beste keuze voor het beschermen van de privacy van communicatie. Zoom beweert ten onrechte dat het end-to-end encryptie (E2EE) ondersteunt, terwijl Zoom in feite alleen gebruik maakt van reguliere transportlaagbeveiliging (TLS) zoals die wordt gebruikt bij het bezoeken van https-websites. Dit betekent dat Zoom de inhoud van uw gesprekken en oproepen kan zien, wanneer dit niet mogelijk zou zijn met echte end-to-end versleuteling.

Als u wel de mogelijkheid heeft om te kiezen welk platform u gebruikt, raden wij u aan om Jitsi of BigBlueButton te overwegen, twee opties die door uw bedrijf of instelling intern kunnen worden gehost, in plaats van te vertrouwen op hun cloud-aanbod. Bij PrivacyTools hebben we ook een lijst met aanbevelingen opgesteld voor Real-Time Communicatie die u ook kunt bekijken, vooral als u meer dan alleen video nodig hebt.

Maar soms hebben we niet de mogelijkheid om de platforms te kiezen die we moeten gebruiken om te communiceren met onze collega’s, studenten en vrienden. Als u verplicht bent om Zoom of software als deze te gebruiken, dat u dit doet met behulp van een Virtuele Machine (VM). Een VM is een programma dat werkt als een volledig aparte computer in uw computer. Het “host”-besturingssysteem, dat uw hoofdsysteem is, blijft alles draaien wat u nodig heeft, terwijl een “gast”-besturingssysteem ook volledig zelfstandig draait. U kunt alle programma’s die u wilt uitvoeren – zoals Zoom! – binnen dit gastbesturingssysteem, en ze zullen volledig geïsoleerd zijn van uw systeem en bestanden. Het zal niet eens weten dat de host bestaat!

Het gebruik van een VM zal helpen bij het handhaven van enige beveiliging, vooral als u een persoonlijk apparaat thuis moet gebruiken om te werken. Bugs zoals deze onlangs ontdekte exploits waarmee kwaadaardige websites uw webcam konden inschakelen, het gebruik van uw camera zonder toestemming en de ontdekking van de Windows-gebruikersnaam van een gebruiker en de mogelijkheid om referenties te stelen, zouden niet mogelijk zijn geweest, omdat de zoom volledig geïsoleerd zou zijn op uw apparaat en helemaal niet in staat zou zijn om te draaien wanneer uw VM werd uitgeschakeld. Het is ook de moeite waard om op te merken dat Zoom heeft besloten tot een volledige bevriezing van de functies in een poging om de veiligheid en privacy te verbeteren.

Wanneer de zoomfunctie in de VM is opgesloten, kan deze niet zien welke toepassingen buiten op uw host-besturingssysteem geopend zijn. We raden gebruikers aan om hun webcam niet aan te sluiten (als ze dat wel kunnen). Sommige gebruikers hebben echter gemeld dat het wordt aangemoedigd of vereist door hun school of werkgever. Gelukkig kunt u in deze gevallen nog steeds uw webcam aan het gastbesturingssysteem koppelen voor volledige functionaliteit.

Zoom instellen in een VM

Het maken van een Virtuele Machine voor applicaties zoals Zoom is een relatief eenvoudige taak voor de meeste tech-savvy gebruikers. We gaan hier de basisstappen die u nodig heeft schetsen, maar als u meer begeleiding nodig heeft heb ik een aparte gids gemaakt met gedetailleerde instructies en screenshots om u door het proces heen te helpen.

Wat je nodig hebt
  • Een computer die in staat is om een Virtuele Machine te draaien. De meeste moderne machines zouden dat moeten zijn, maar het is het waard om dubbel te controleren.
  • Een virtuele machine “hypervisor”: Dit is wat eigenlijk de VM draait. Voor de meeste mensen werkt het gratis VirtualBox programma goed, en het is wat we gebruiken in onze gids. Gevorderde gebruikers kunnen gebruik maken van een oplossing zoals Parallels, VMWare Workstation, Hyper-V of Gnome Boxes, die allemaal ook deze functionaliteit ondersteunen.
  • VirtualBox-gebruikers die ondersteuning voor hun webcam nodig hebben, moeten ook het VirtualBox Extension Pack downloaden van hun downloadpagina.
  • Een Debian ISO (Linux installer download, torrent)
Overzicht
  1. Controleer of uw Debian ISO legitiem is. Als het nu gecompromitteerd is, start het misschien niet op, of u installeert per ongeluk malware!
  2. Installeer VirtualBox en het VirtualBox Extension Pack als u dat nog niet heeft gedaan.
  3. Maak een nieuwe VM aan in VirtualBox. Stel het type in op Linux / Debian, geef het een goede hoeveelheid RAM (30-40% van uw totale RAM is goed voor de meeste gebruikers), en maak een virtuele harde schijf.
  4. Open de instellingen van de VM’s en sluit de Debian ISO aan die u hebt gedownload. U kunt ook het videogeheugen aanpassen (het beste is om dit in te stellen op 128 MB of hoger).
  5. Start uw nieuwe Debian VM en voltooi het Debian installatieprogramma dat automatisch moet starten.
  6. Installeer VirtualBox Guest Additions in Debian.
  7. Sluit alle apparaten (zoals webcams) die u mogelijk moet gebruiken aan op de VM, en herstart de VM.

Nu kunt u vrijwel alle software die u wilt installeren in uw nieuwe Linux VM, en het zal volledig worden geïsoleerd van uw hoofdmachine. Vergeet niet dat als dit verwarrend is, ik een meer complete walkthrough heb gemaakt die u kunt downloaden en die deze stappen in detail uitlegt. Als je eenmaal binnen bent, kun je de ingebouwde webbrowser van Debian gebruiken om Zoom te downloaden, en je bent klaar om te gaan!

Reageren

Reacties op deze blog zijn voor de veiligheid uitgeschakeld.
Wil je alsnog reageren op deze blog?
Gebruik dan één van de onderstaande knoppen.

Reageer via mastodon
Reageer via twitter
Reageer via reddit

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer

Geen advertenties, geen Google Analytics, geen filialen, geen cross-site verzoeken.
privacy-tools.nl is een sociaal gemotiveerde website die informatie biedt voor het beschermen van uw gegevensbeveiliging en privacy.
Vertrouw nooit een bedrijf met uw privacy, maak altijd gebruik van encryptie.
-------------------------------------------------------------------------------------
Aangedreven door JohnTM | Site Index | Report| Privacybeleid | Contact