Video konferans uygulaması Zoom ne kadar güvenli?

*Columbia Journalism Review’den Mathew Ingram tarafından kaleme alınan yazı Yeşil Gazete tarafından çevrildi.

Düşünün ki birdenbire milyonlarca insan ürününüzü kimi zaman da oldukça kritik zamanlarda kullanmaya başlıyor. Bu birçok şirketin sahip olmak isteyeceği bir sorun. Ne yazık ki şu anda geçtiğimiz seneye kıyasla 20 kat daha fazla kullanılan video konferans uygulaması Zoom için bu talebin sebebi küresel bir salgın oldu. Ve bu durum Zoom’un rahatsız edici zayıflıklarını da ortaya çıkardı.

Bunlardan birkaçı oldukça komik: Birleşik Krallık Başbakanı Boris Johnson yanlışlıkla Zoom aracılığıyla yaptığı kabine toplantısının ID numarasını paylaşarak oturum açmak isteyen herkese kapıyı açtı. İlerici bir savunuculuk grubundaki yönetici yanlışlıkla toplantıyı bir patates olarak yönetti.

my boss turned herself into a potato on our Microsoft teams meeting and can’t figure out how to turn the setting off, so she was just stuck like this the entire meeting pic.twitter.com/uHLgJUOsXk

— Rachele with an e but pronounced Rachel (@PettyClegg) March 30, 2020

Pornografi saldırıları

Biraz daha ciddileşirsek, bazı Zoom çağrısına katılanlar, bazılarının Zoom-bombalama (foto-bombalama’dan hareketle) olarak adlandırdığı bir akım sayesinde pornografi ile kesintiye uğradı. Troller rastgele Zoom toplantılarına girerek porno videolar göstermeye ve diğer can sıkıcı seslerle toplantıyı kesintiye uğrattı.

Zoom tarafından yapılan açıklamada, ana bilgisayarların bir parola ile yeni misafirlerin girmesine izin verilene kadar toplantıdan uzak tutan bekleme odası gibi çeşitli özellikler kullanarak bu tarz olayları önleyebileceğini söyledi. Şirket, “Bu tür bir saldırıyla ilgili olayları duymak bizi derinden üzüyor” dedi.

Kamera kontrolünü ele geçirmek için kullanılıyordu

Bununla birlikte, bilgisayar korsanlarının birinin kimlik bilgilerini çalabileceği bir Windows güvenlik açığı gibi bazı kusurlar aşırıya kaçabiliyor. Bir yazılım güvenlik blogundaki bir rapora göre, kullanıcının yapması gereken tek şey Yakınlaştır sohbet penceresindeki bir bağlantıyı tıklamak. Bu durumda bir bilgisayar korsanı bağlantıyı düzgün yapılandırmışsa, Windows içindeki kullanıcı kayıt defterine bağlanabiliyor ve kullanıcının kullanıcı adı ve şifresini elde ediyor. Bu senaryo, özellikle konuşmalarını anonim tutması gereken gazeteciler için önemli bir sorun teşkil ediyor (Perşembe günü yayınlanan bir blog yazısında, şirket bu sorunu çözdüğünü söyledi).

Bu, Zoom’un karşılaştığı ilk güvenlik açığı da değil. Geçen yılın sonuna kadar Zoom, bilgisayar korsanlarının video kameranın kontrolünü ele geçirmek için kullanılabilen bir web sunucusu kullanıyordu (Zoom o zamandan beri bu özelliği kaldırdı).

Boris Johnson kabine toplantılarını Zoom üzerinden gerçekleştiriyordu.

Uçtan uca şifreli değil

Başka güvenlik riskleri de var. Bir süre Zoom web sitesinde ve teknik incelemelerde video görüşmelerinin uçtan uca şifreli olduğunu iddia etti. Ancak The Intercept‘ten alınan bir rapor, durumun böyle olmadığını söyledi. Çağrılar, bir kullanıcı ve Zoom’un sunucuları arasında seyahat eden veriler için şifreleniyor ancak şirket geldikten sonra bilgilere erişebiliyor (Metin sohbetleri ise uçtan uca şifreleniyor).

WhatsApp veya Signal gibi gerçek uçtan uca şifreli uygulamalarla, her iki yönde ve herhangi bir yerden gönderilen tüm bilgiler kilitlenir, şirketlerin ise kilidi açabilecek anahtarları vardır. Şirket daha az gizlilik sunar, çünkü şirket kendi amaçları için veri çıkarabilir veya bunu kolluk kuvvetleri tarafından yapmaya zorlanabilir. The Intercept’e yaptığı açıklamada Zoom “yalnızca hizmeti sağlamak için gereken verileri topladığını” ve “kullanıcı verilerini benimsemediğini veya herhangi bir türde kullanıcı verilerini kimseye satmadığını”; hükümetlerin ve kolluk kuvvetlerinin yasal taleplerine ise uyduklarını söyledi. Ve Perşembe günü yayınlanan bir blog yazısında, şirket “uçtan uca şifreleme” terimini yanlış kullandığı için özür diledi, ancak hizmet kullanıcıları arasında iletilen verilerin şifresini çözmediğine söz verdi.

Her gün yeni bir risk

Her gün yeni güvenlik riskleri ortaya çıkıyor gibi görünüyor: Bir araştırmacı, bilgisayar korsanlarının bir kullanıcının mikrofonunu ve video kamerasını kolayca kontrol altına almanın bir yolunu bulduğunu söyledi. (Zoom, Perşembe günkü blog yazısında da bu sorunu çözdüğünü söyledi).

Verge editörü Nilay Patel, Twitter’da şunları söyledi: “Zoom’un karşı karşıya olduğu en büyük soru, bu gaflarının çok hızlı bir büyüme sebebiyle oluşan hatalar mı olduğu yoksa kullanıcı gizliliğine dair daha derin bir saygısızlık kültürünün mü yansıması olduğu. Ya da her ikisi de.”

Zoom, sunulduğu tarihi fırsattan yararlanacak mı yoksa sorunların ağırlığı altında mı batacak? Daha fazla cevabımız olana kadar, Zoom’u dikkatli kullanmak akıllıca olacak.

[Yeşil Tarifler] 💄 Sana bu kırmızı çok yakışacak!

[Yeşil Tarifler] Tahin sütü nasıl yapılır

Diyarbakır’da petrol arama sahasında sızıntı: Petrol Kamışlı Çayı’na aktı

CVK’nın altın madeni tarlaları yuttu, kadınlar isyan etti: Tarlam nerede!

[Yeşil Gazete Tv] Yeşil Eğitim’de çocuk hakları ve koruma politikaları konuşuldu

Yeşil Gazete TV’nin yeni dönemi, ‘Adalet Arası’ ile başladı

[Seçime Doğru] Seçimde depremzede olmak: Nerede oy kullanacağını, oyların nasıl korunacağını bilmeyen çok insan var

[Seçime Doğru] Nezih Onur Kuru: Yüzde 65 Kılıçdaroğlu’nun yumuşak söylemini benimsiyor