Platforma hem insanlar hem de işletmeler arasında giderek artan talep gizlilik ve güvenlik sorunlarını ortaya çıkardı.
COVID-19 salgınını kontrol altına alma çabaları içinde insanlar evlerine hapsedilirken, iş, eğitim ve eğlence için video konferans yazılımının popülaritesi patladı. Tüm bu iletişim araçları arasında hiçbiri Zoom kadar göze çarpmıyor.
Artan talep, artık İngiltere Hükümetinin günlük toplantılarında bile kullanılan platformun karşı karşıya olduğu gizlilik ve güvenlik zorluklarınınortaya çıkmasına neden oldu (ilginç bir şekilde, İngiliz Savunma Bakanlığı çalışanlarına uygulamanın kullanımını yasaklıyor).
Uygulamanın yapımcısına, gizlilik savunucuları, güvenlik uzmanları, birkaç ABD eyalet avukatı, bir ABD milletvekilive FBIdahil olmak üzere çeşitli kurumlardan eleştiriler yağıyor. Son zamanda artan eleştirilere şirket cevap vermek durumunda kaldı.
Firmanın kurucusu ve CEO'su Eric S. Yuan Çarşamba günü sorunlardan dolayı özür diledive Zoom'un güvenliğini ve mahremiyetini artıracak tedbirleri özetledi. Ayrıca yeni özelliklerin yayınlanmasını 90 gün boyunca durdurarak şirketin tüm mühendislik kaynaklarını “güven, güvenlik ve gizlilik konularına odaklanmak” için değiştirdiğini de sözlerine ekledi.
İşte Zoom'un geçen haftadan bu yana karşı karşıya kaldığı beş önemli sorun:
- Geçen hafta yayınlanan bir Vice raporuna göre uygulamanın iOS sürümü kullanıcıların Facebook hesabı olmasa bile Facebook'a istatistikler gönderiyor ve Zoom'un gizlilik anlaşmasına bundan hiç bahsedilmiyor. Şirket sorunu kabul ettive iOS için Facebook Yazılım Geliştirme Kitini (SDK) kaldırdı. Zoom hala California'da bir grup davasıyla karşı karşıya.
- Aksine iddialara rağmen, The Intercept tarafından yapılan araştırmalaragöre uygulamanın video ve sesli toplantıları uçtan uca şifrelemeyi desteklemiyor. Zoom daha sonra özür diledi ve TLS olarak bilinen aktarım şifrelemesini kullandığını açıklığa kavuşturdu. Fakat bahsedilen şey kullanıcıların iletişimlerini şirketin ulaşamayacağı bir yere koymuyor.
- Uygulamanın aynı zamanda birkaç güvenlik açığı içerdiği tespit edildi, ancak hepsi kısa sürede düzeltildi. Windows istemcisi, insanların Windows oturum açma kimlik bilgilerini ortaya çıkarabilecekve hatta cihazlarında keyfi komutların yürütülmesine yol açabilecek bir UNC yolu enjeksiyon kusuruna duyarlı bulundu. Zoom'un MacOS istemcisini etkileyeniki hata daha var ve bir saldırganın bilgisayarın kontrolünü ele geçirmesini sağlayabiliyor.
- Şirket ayrıca Zoom'un toplantı sahibinin ekran paylaşımı modundayken katılımcıların gerçekten dikkatedip etmediğini kontrol etmesini sağlayan bir özellik olan 'katılımcı izleme' özelliğini de kaldırdı.
- FBI, trollerin ve şakacıların özel toplantılar ve okul sınıflarına erişerek rahatsız edici görüntüler yayınlayabildiklerini iddia eden birden çok raporun ardından “Zoom-bombalama” adlı bir fenomene karşı bir uyarı yayınladı.
Platformun kullanımı, son üç ay içinde günlük 10 milyondan 200 milyona kadar çıktığından, sorunlar çok sayıda insanı etkilemiş olabilir. Yuan'a göre, Zoom kendi beklenmedik başarısında boğuldu.
“Şu an, ürünümüzü beklenmedik bir şekilde kullanan çok fazla sayıda insan var ve platform tasarlandığında tahmin etmediğimiz zorluklarla karşılaşıyoruz.” dedi.
Nasıl güvende kalabiliriz
Bu uzaktan çalışma çağında bile (ve sadece video konferanstan bahsetmiyoruz), olayların gizlilik ve güvenlik tarafını göz ardı etmemeliyiz. Herhangi bir yazılım ne kadar iyi ve özellik açısından zengin olursa olsun, yeni tehditlere neden olabilir ve beraberinde ek sorumluluklar da getirir. Zoom kullanırken güvenliğinizi ve gizliliğinizi korumak için alabileceğiniz en etkili önlemler şunlardır:
- Zoom'un 'Bekleme Odası' özelliğiyle ve/veya parolalar kullanarak toplantı katılımcılarını inceleyin.
- Ekran paylaşımını ana bilgisayar ile sınırlayın.
- Zoom'un en son (güncel) sürümünü kullanın.
- Bağlantı veya toplantı kimliklerini sosyal medyada paylaşmayın.
- Katılımcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaya çalışın, çünkü uygulamanın beklenmedik başarısından faydalanmaya çalışan kötü amaçlı Zoom-temalı etki alanları var.
Video konferans uygulamalarını kullanırken güvende kalmak için konuyla ilgili makalemizi okuyabilirsiniz:
Evden çalışma: Güvenliğinizden ödün vermeden görüntülü konferans yapın