4 redenen om Zoom snel te verwijderen (update)
Update 6 april: Zoom heeft inmiddels aangegeven met drie van de vier redenen uit dit artikel bezig te zijn. Maar dat neemt niet weg dat Zoom in het verleden al heel veel veiligheidsproblemen had. Vooralsnog vertrouwen wij de app nog niet helemaal. Voor wat meer leesvoer over de veiligheid van Zoom raden we daarnaast dit uitgebreide (Duitse) artikel van heise.de aan.
Hieronder lees je het oorspronkelijke bericht.
In deze tijd van thuiswerken heb je vast al kennis gemaakt met de populaire videodienst Zoom. Wil je op dit moment digitaal vergaderen voor je werk, dan is de kans groot dat iemand Zoom aanbeveelt. Gedeeltelijk snappen we dat, want Zoom werkt heel laagdrempelig. Het is snel geïnstalleerd, je hoeft geen account aan te maken en de videokwaliteit en functieomvang zijn prima. De dienst klinkt dus heel mooi, maar wij raden af om Zoom te gebruiken en het zo snel mogelijk te verwijderen. Hieronder zetten we de redenen op een rij.
Wil je echt goede alternatieven voor Zoom? In iCreate 117 vind je een uitgebreide feature over slim thuiswerken.
kooptip
De iPhone 16 Pro Max nu met €7,50 korting per maand
Maximale korting en dubbele data als je thuis internet van KPN hebt
1. Zoom had in het verleden een supergroot veiligheidslek
In het verleden stond Zoom al onder vuur vanwege een groot veiligheidslek. Zo kwam afgelopen jaar aan het licht dat kwaadwillenden op afstand je webcam konden activeren, zelfs nadat je de app van Zoom al had verwijderd. Zoom en Apple hebben toen in razend tempo updates uitgebracht waarmee het probleem werd verholpen. Maar vertrouw je een videodienst die in het verleden al zulke grote fouten heeft gemaakt?
2. Het deelt gegevens met Facebook
Over het algemeen geldt: kost een dienst geen geld, dan betaal je met je gegevens. Maar hoe nou geld verdienen met al die gebruikersgegevens? Daar had Zoom een goed idee voor. In de iOS-app van Zoom zit de iPhone functie ‘Log in met Facebook’. Hiermee wordt je Zoom-account aan Facebook gekoppeld en daarnaast delen de twee bedrijven gegevens. Prima als je daar bewust voor kiest, maar het bleek dat Zoom ook alle gegevens met Facebook deelde als je níét met Facebook was ingelogd. Omdat dit in strijd was met de eigen privacy-voorwaarden, heeft Zoom dat delen recent uit de app gehaald. Dit maakt de dienst wederom niet betrouwbaarder.
3. De installatie doet schimmige dingen
We zeiden boven aan dit artikel dat de installatie van Zoom zo lekker makkelijk werkt. Te makkelijk, als je het aan veiligheidsexperts vraagt. Zoom wordt namelijk al geïnstalleerd voordat je überhaupt toestemming hebt gegeven. Het pkg-bestand van de installatie gebruikt hiervoor de zogeheten ‘Preinstall’. Die is eigenlijk ervoor bedoeld om te checken of een app geïnstalleerd kan en mag worden, maar Zoom gebruikt het dus om stiekem al de hele app te installeren. Bij het vragen naar je wachtwoord geeft het zichzelf bovendien de naam ‘System’. Dat zijn praktijken die eigenlijk alleen van malware kennen.
4. Zoom heeft nog meer veiligheidslekken
Denk je dat je met de vorige problemen kunt leven omdat Zoom verder zo gemakkelijk is? Wat dacht je dan van twee nieuwe veiligheidslekken die recent zijn ontdekt. Op basis van de schimmige installatie is het namelijk voor hackers mogelijk om admin-rechten op je Mac te krijgen. Daarnaast is het middels zogeheten code-injectie mogelijk om ongevraagd mee te luisteren bij Zoom-gesprekken. Wacht, dit hadden we toch al gehoord? Klopt, dat was een jaar geleden al een probleem.
Zoom verwijderen: zo snel mogelijk
Daarom ons advies: je moet Zoom zo snel mogelijk weer van je Mac verwijderen! Hoe je dat doet, laten we hieronder zien. Gelukkig gaat dat – net als de installatie van Zoom – weer supergemakkelijk.
Er zijn maar twee bestanden die je moet verwijderen. Ten eerste is dat de Zoom-app. Die vind je in je programma’s-map onder de naam ‘zoom.us’. Het tweede bestand vind je in je gebruikersmap, onder ‘Bibliotheek/Internet Plug-Ins’. Dat bestand heet ZoomUsPlugIn.plugin. Verwijder je zowel de app als de plug-in, is Zoom helemaal van je Mac verdwenen.
Zie je de Bibliotheek niet in je gebruikersmap? Eventueel moet je deze eerst activeren. Open je gebruikersmap in Finder, toets Cmd+J in en vink ‘Toon bibliotheekmap’ aan.
Je kunt er ook rechtstreeks in Finder heen gaan, via Shift+Cmd+G en dan de volgende twee paden – na elkaar – in te voeren.
- /Applications/zoom.us.app
- ~/Library/Internet Plug-Ins/ZoomUsPlugIn.plugin
Geldt dit ook voor smartphones en tablets?
De veiligheidslekken in mindere mate, tenzij iemand van je gesprekspartners een Mac gebruikt. De slechte privacy daarentegen wel.
Heb je misschien iets meer bronnen om aan te tonen dat de oude problemen nu nog steeds een risico zijn?
Op dit moment zit de halve wereld op Zoom, ook voor de scholen van kinderen wordt verzocht Zoom te installeren.
Dat er in het verleden problemen waren is niet per definitie een reden om het programma nu nog steeds niet te vertrouwen.
Maar als het programma nog steeds een risico vormt, vind ik ook dat ik daar mijn werkgever en de scholen goed onderbouwt van op de hoogte moet stellen.
De oude problemen zijn geen risico meer, maar er duiken dus steeds meer veiligheidslekken op die wel gevaarlijk zijn. Onze Duitse collega’s van heise.de hebben een erg uitgebreid artikel geschreven met daarin allerlei aanvullende bronnen waarom Zoom zo lek als een mandje is, zie https://www.heise.de/security/meldung/Videokonferenz-Software-Ist-Zoom-ein-Sicherheitsalptraum-4695000.html . Wel positief is op te merken dat Zoom altijd heel snel reageert en beterschap belooft.
Wat is jullie advies om Zoom zo veilig mogelijk te gebruiken als je verplicht bent om het te gebruiken?
Gebruik het zo mogelijk op een iOS-apparaat. Daar is het veiliger, maar wel net zo privacy-onvriendelijk. ?
Verplicht? Oei. Dan moet je eens serieus met je baas gaan praten over computerveiligheid!
Dat gaat een beetje lastig als student bij een universiteit 😉
Wat voor een fouten hebben Apple, Microsoft, Adobe, Facebook (en ga zo maar door) wel niet gemaakt in het verleden (en nog). Ook zij hebben te maken gehad met beveiligingslekken en heel vreemd gedrag van software en toch worden hun producten door miljarden gebruikt. Ik ben het eens met de stelling van Erik Leonard.
Ik gebruik het als app op mn iphone. Is dit ook onveilig?
Zie mijn eerste reply helemaal bovenaan.
Laat je niet meeslepen in de lastercampagne tegen Zoom. Zoom loopt voorop in features en populariteit en is daarmee een bedreiging voor de grote spelers. Ik kwam op dit artikel via Google News… Zij promoten dit artikel paginagroot.
Echt belachelijk.
Als de big 5 het niet kan winnen in innovatie dan gaan ze vuil spel spelen.
Er zijn problemen met beveiliging (geweest), maar die hadden soms ook weer te maken met big5 technologie.
Ik denk dat het inderdaad met de populariteit van Zoom te maken heeft dat er nu ineens *zo* veel veiligheidsproblemen opduiken. En begrijp me niet verkeerd, ik houd van een beetje concurrentie op de tech-markt. Maar Zoom heeft zijn zaken gewoon (nog?) niet goed op orde.
Het bashen van Zoom neemt nu toch wel groteske vormen aan. Ik gebruik het systeem al ruim 4 jaar naar volle tevredenheid. Geen enkele andere video tool kan er aan tippen. Natuurlijk moet iedereen zich bij systemen bewust zijn van de risico’s. Maar heb jij wel een Office 365 geïnstalleerd en Teams gebruikt in combinatie met Skype? Je IMac slaat daarna ongeveer op tilt. Heb het gevoel alsof Microsoft mijn hele systeem leeg eet. Schei toch uit met deze bangmakerij. Wacht maar gewoon het onderzoek af van de Amerikaanse autoriteiten. Ik neem aan dat Zoom alle maatregelen gaat treffen die… Lees meer »
Klets! Er zijn voldoende andere tools. Zoom is een van de zwakste broeders. Er is Lifesize, StarLeaf, Avaya, Google …
Wat gebeurd er als ik een uitnodiging voor een zoom chat accepteer zonder de app te hebben?
Zoom is dat op iMac of MacBook op iMac kan ik het niet vinden
Het is een app die eerst moet installeren ?
Oud nieuws en klote advies, stemmingmakerij. Zo jammer dit.
+1
Hoe kijk je tegende betaalde versie van Zoom aan, Sven Lamers, qua privacy?
Man man man wat een kansloos artikel. Stemmingmakerij en clickbait. Spam gemeld en geblokkeerd. Bah! Walgelijk!
Je bent vergeten te vermelden dat Zoom nu acties onderneemt om de problemen aan te pakken.
Oh veel oud nieuws ook
Beste Sven,
Ik begrijp je niet zo goed, dit is toch oud nieuws? En gerepareerd?
Zoom is distuptief, weet binnen enkele maanden van 10 miljoen naar 200 miljoen gebruikers per dag op te schalen en dat is een hele prestatie.
Zoom biedt ook een betaalde versie met verwerkersovereenkomst.
Zwaar overdreven deze ophef….
Dit artikel is van 2/4, ondertussen zijn meerdere updates uitgebracht. Hoe staat Zoom er nu voor, zo’n 2 weken later?
Wat kan ik doen als het geluid niet synchroon loopt. Ik gebruik het op een Mac Mini met een HD 1080P webcam (schikt voor Apple)