Gepubliceerd door: Daniel Gray
Vertaald door: SeemsLegit
Geplaatst op: 30 april 2020
Met de voortdurende COVID-19 pandemie hebben velen van ons snel aanpassingen in de levensstijl moeten maken om de regels voor sociale afstand en isolement bij te houden. Meer van ons werken en studeren vanuit huis, en het gebruik van telecommunicatiemiddelen voor conferenties en lezingen wordt een dagelijkse gewoonte voor mensen over de hele wereld.
Een van deze instrumenten in het bijzonder, Zoom, is sinds de uitbraak van COVID-19 enorm in gebruik genomen. Dit is mede te danken aan hun slimme marketing- en ondersteuningsmateriaal dat ze hebben geleverd aan docenten, studenten, kantoormedewerkers en werkgevers. De privacyonderzoeker Bill Fitzgerald van Consumer Reports heeft gesuggereerd dat Zoom de pandemie gebruikt als een verkoopkans.
Natuurlijk wil iedereen graag doorwerken en de productiviteit op peil houden tijdens deze crisis, en voor veel werkgevers lijkt Zoom een goede optie om dat te doen. En Zoom neemt graag klanten aan die na de pandemie waarschijnlijk gebruik zullen blijven maken van hun diensten, waar ze de persoonlijke gegevens van hun gebruikers kunnen blijven ontginnen.
Veel instellingen en werkplekken hebben zich niet voorbereid op een crisis van deze omvang, waardoor ze de technologie moeten overnemen zonder de tijd te nemen om de privacy- en veiligheidsimplicaties van de gekozen oplossingen in overweging te nemen, waarvan er een aantal zijn, waardoor organisaties als het Britse Ministerie van Defensie en SpaceX een verbod hebben opgelegd. Zoom is mogelijk niet geschikt voor u of uw organisatie, omdat er nog steeds inbreuken op de privacy worden gemaakt. Nog maar enkele dagen geleden is gebleken dat Zoom e-mailadressen en andere profielgegevens lekt naar andere gebruikers met een adres op hetzelfde domein. Nog meer slecht nieuws voor Gmail-gebruikers!
Zoom is niet de beste keuze voor het beschermen van de privacy van communicatie. Zoom beweert ten onrechte dat het end-to-end encryptie (E2EE) ondersteunt, terwijl Zoom in feite alleen gebruik maakt van reguliere transportlaagbeveiliging (TLS) zoals die wordt gebruikt bij het bezoeken van https-websites. Dit betekent dat Zoom de inhoud van uw gesprekken en oproepen kan zien, wanneer dit niet mogelijk zou zijn met echte end-to-end versleuteling.
Als u wel de mogelijkheid heeft om te kiezen welk platform u gebruikt, raden wij u aan om Jitsi of BigBlueButton te overwegen, twee opties die door uw bedrijf of instelling intern kunnen worden gehost, in plaats van te vertrouwen op hun cloud-aanbod. Bij PrivacyTools hebben we ook een lijst met aanbevelingen opgesteld voor Real-Time Communicatie die u ook kunt bekijken, vooral als u meer dan alleen video nodig hebt.
Maar soms hebben we niet de mogelijkheid om de platforms te kiezen die we moeten gebruiken om te communiceren met onze collega’s, studenten en vrienden. Als u verplicht bent om Zoom of software als deze te gebruiken, dat u dit doet met behulp van een Virtuele Machine (VM). Een VM is een programma dat werkt als een volledig aparte computer in uw computer. Het “host”-besturingssysteem, dat uw hoofdsysteem is, blijft alles draaien wat u nodig heeft, terwijl een “gast”-besturingssysteem ook volledig zelfstandig draait. U kunt alle programma’s die u wilt uitvoeren – zoals Zoom! – binnen dit gastbesturingssysteem, en ze zullen volledig geïsoleerd zijn van uw systeem en bestanden. Het zal niet eens weten dat de host bestaat!
Het gebruik van een VM zal helpen bij het handhaven van enige beveiliging, vooral als u een persoonlijk apparaat thuis moet gebruiken om te werken. Bugs zoals deze onlangs ontdekte exploits waarmee kwaadaardige websites uw webcam konden inschakelen, het gebruik van uw camera zonder toestemming en de ontdekking van de Windows-gebruikersnaam van een gebruiker en de mogelijkheid om referenties te stelen, zouden niet mogelijk zijn geweest, omdat de zoom volledig geïsoleerd zou zijn op uw apparaat en helemaal niet in staat zou zijn om te draaien wanneer uw VM werd uitgeschakeld. Het is ook de moeite waard om op te merken dat Zoom heeft besloten tot een volledige bevriezing van de functies in een poging om de veiligheid en privacy te verbeteren.
Wanneer de zoomfunctie in de VM is opgesloten, kan deze niet zien welke toepassingen buiten op uw host-besturingssysteem geopend zijn. We raden gebruikers aan om hun webcam niet aan te sluiten (als ze dat wel kunnen). Sommige gebruikers hebben echter gemeld dat het wordt aangemoedigd of vereist door hun school of werkgever. Gelukkig kunt u in deze gevallen nog steeds uw webcam aan het gastbesturingssysteem koppelen voor volledige functionaliteit.
Het maken van een Virtuele Machine voor applicaties zoals Zoom is een relatief eenvoudige taak voor de meeste tech-savvy gebruikers. We gaan hier de basisstappen die u nodig heeft schetsen, maar als u meer begeleiding nodig heeft heb ik een aparte gids gemaakt met gedetailleerde instructies en screenshots om u door het proces heen te helpen.
Nu kunt u vrijwel alle software die u wilt installeren in uw nieuwe Linux VM, en het zal volledig worden geïsoleerd van uw hoofdmachine. Vergeet niet dat als dit verwarrend is, ik een meer complete walkthrough heb gemaakt die u kunt downloaden en die deze stappen in detail uitlegt. Als je eenmaal binnen bent, kun je de ingebouwde webbrowser van Debian gebruiken om Zoom te downloaden, en je bent klaar om te gaan!
Reacties op deze blog zijn voor de veiligheid uitgeschakeld.
Wil je alsnog reageren op deze blog?
Gebruik dan één van de onderstaande knoppen.
Wij zijn druk bezig om de layout aan te passen.
Het kan dus voorkomen dat sommige pagina’s/content moeilijk te lezen zijn.
Heb geduld. Wij zijn hier druk mee bezig.
Onze excuus voor dit ongemak.