31-07-2020

Alle ARhus-afdelingen zijn de hele zomer open!

Deze zomer is er geen zomersluiting in onze afdelingen. Enkel op 2 feestdagen zijn we dicht: 21 juli en 15 augustus. Dit jaar kan je dus extra vaak lees-, kijk- en luistervoer komen inslaan!Lees meer

10 tips voor veilige Zoom-meetings

De virtuele achtergrond van Zoom. Niet alleen handig, maar ook veiliger!

Dat Zoom een zeer handige tool is om te videobellen en virtueel te vergaderen, vertelde onze IT-medewerker Lieven je al. Maar de laatste weken kwam Zoom niet zo positief in het nieuws: specialisten stelden de veiligheids- en privacyvoorzieningen van de tool in vraag.

Moeten we nu allemaal onmiddellijk stoppen met Zoom’en?

Lieven: “Nee, niet per se. Zoom schakelt erg snel om de securityproblemen aan te pakken. Ongezien snel zelfs in het landschap van de grote softwareplatformen. Externe specialisten werden aangetrokken en op 27 april lanceert Zoom versie 5.0 met sterk verbeterde privacy- en veiligheidsopties. Meer daarover lees je op hun blog. Daarnaast is het net zoals bij andere tools belangrijk om zelf waakzaam te zijn. Software kan pas veilig zijn als je ook weet hoe je die moet gebruiken.”

Lieven geeft je 10 tips die je zelf kan toepassen om veiliger te Zoom’en:

  1. Duik in het ‘security menu’
    Alle veiligheidsopties staan nu onder één knop in het ‘meeting menu’ verzameld. Zo kan je per meeting snel de nodige aanpassingen doen. Kies voor:
    • Lock meeting: is iedereen aanwezig? Sluit je meeting af, niemand kan er nog bij.
    • Enable waiting room: maak een wachtkamer en ban zo ongewenste gasten.
    • Share screen: kies wie er zijn scherm kan delen en wie niet.
    • Chat: zet de chat uit als je als organisator van alle gesprekken op de hoogte wil zijn.
    • Rename themselves: zet je dit uit, dan kan niemand zijn ‘schermnaam’ nog aanpassen.

  2. Gebruik een wachtwoord voor je meeting
    Deze optie bestond altijd al, maar werd nu door Zoom standaard aangezet.
    Bij het maken van een nieuwe online meeting, wordt niet alleen een meeting ID gecreëerd (11 cijfers) maar wordt die meeting ook nog eens beveiligd met een wachtwoord (waarvan de veiligheidsvereisten aanpasbaar zijn).
    Dit wachtwoord zie je enkel in de persoonlijke uitnodiging die je krijgt voor een online meeting.

  3. Gebruik je persoonlijke meeting ID niet voor publieke meetings
    Voor publieke meetings plan je altijd een nieuwe meeting (via ‘schedule’).
    Zo wordt een willekeurig meeting ID aangemaakt en enkel mensen die de uitnodiging kregen, kunnen deelnemen. Zo voorkom je dat eerdere contacten aan de hand van jouw persoonlijk meeting ID ongevraagd kunnen deelnemen aan jouw andere meetings.
    De willekeurige meeting ID werd uitgebreid van 9 naar 11 karakters voor extra veiligheid.
    De Zoom meeting ID komt ook niet langer op het meeting scherm.
    Post je een screenshot op social media, dan is dit meeting ID niet voor iedereen zichtbaar.
    Ongewenste bezoekers kunnen ook zo niet even aankloppen.

  4. Laat alleen geregistreerde gebruikers of domeingebruikers toe
    Wanneer je een vergadering plant, kan je eisen dat deelnemers zich registreren bij Zoom met hun e-mailadres, naam en aangepaste vragen. Zo onderwerp je hen aan een extra veiligheidscontrole. Hebben de gebruikers geen account bij Zoom, dan kunnen ze ook niet deelnemen aan je vergadering.
    Voor een interne meeting binnen jouw organisatie kan je eisen dat de gebruikers tot je geverifieerde domein behoren. Extra veilig dus!

  5. Verwijder deelnemers
    Als je bovenstaande tips opvolgt, krijg je nooit te maken met ongewenste gasten op je meeting. Wil je toch iemand verwijderen uit je vergadering, dan kan dit heel eenvoudig via het ‘participants menu’.

  6. Controleer het delen van schermen en schakel privé-chat uit
    Je beslist zelf of deelnemers hun scherm mogen delen. Zo vermijd je dat jij zelf of iemand anders ongewild informatie prijsgeeft. Je kan deze functie gemakkelijk aan- of uitzetten in het ‘screen sharing’ menu, of in het ‘security menu’.
    Chat voegt een extra dimensie toe aan de samenwerking tijdens een meeting. Maar als organisator mis je op die manier soms informatie. Ook als afleiding of dalende productiviteit door chat een probleem wordt, kan je die functie gemakkelijk uitzetten.

  7. Maak iemand co-host
    Maak een vertrouwde deelnemer co-host van je meeting. Die persoon krijgt dezelfde controle over de meeting. Zo kan jij je concentreren op de inhoud, terwijl je co-host de technische bediening uitvoert.

  8. Controleer de micro van je deelnemers
    Je kan gemakkelijk alle deelnemers op stil zetten (‘mute’) en zelfs verhinderen dat ze hun micro opnieuw inschakelen. Zo kan je achtergrondgeluiden – en dus het ongewild delen van informatie – van deelnemers verhinderen.

  9. Gebruik ‘Virtual Background’
    Ook de virtuele achtergronden van Zoom (‘virtual backgrounds’) zijn een belangrijke bescherming tegen ongewild delen van informatie uit de kantooromgeving. Prikborden, whiteboards of andere gevoelige informatie zijn soms ongewild zichtbaar in de achtergrond.

  10. Kies je datacenter
    Deze tip, in tegenstelling tot alle vorige, is enkel geldig voor de betalende versie van Zoom.
    De administrator van jouw systeem kan kiezen waar, in welk data center en welke regio, de datastromen mogen verwerkt worden en waar zeker niet.
    Ook voor de gratis gebruikers buiten China is er de garantie dat hun data nooit door een Chinees datacenter gerouteerd wordt. Bron: Zoom blog

‘End to end encryptie’?
Hier was de laatste tijd heel wat rond te doen op het internet. ‘End to end’-encryptie is het versleutelen van gegevens tussen twee eindgebruikers. Zoom marketing deed uitschijnen dat er E2E-encryptie werd toegepast op hun video conferencing platform. Dit is echter niet het geval, geen enkele video conferencing aanbieder kan dit waarmaken, als ze daarnaast ook een bruikbaar platform nastreven. E2E sluit mogelijkheden uit zoals bv. het deelnemen vanuit een conference room, scherm delen, starten voor de host aanwezig is en nog veel meer.
Zoom gebruikt AES-256 ECB-encryptie en schuift op richting AES-256 GCM (vanaf 27 april in versie 5.0). Deze encryptie wordt gebruikt om je computer of telefoongesprekken veilig te transporteren naar de Zoom-systemen.