Zoom – Koronavirüs günlerinde yükselen uygulama ne kadar güvenli?

0

BEĞENDİM

ABONE OL

News

0

Getty Images

Koronavirüs salgını nedeniyle birçok ülkede alınan tecrit, karantina önlemleri milyonlarca kişiyi meskenlerine kapattı. Yüz yüze yapılamayan görüşmeler toplantılar internet ortamına kaydı. Toplumsal uzaklık ve toplumsal izolasyon devrinde manzaralı irtibat ve görüntü konferans için en çok tercih edilen uygulama da ABD, California merkezli Zoom uygulaması oldu.

Uygulamanın günlük faal kullanıcı sayısı, 2020 yılı yaşından Mart ortasında kadar %67 arttı.

Şirketin piyasa pahası de 42 milyar dolara yükseldi. Son haftalarda da uygulama, Google App store’dan 50 milyondan fazla kere indirildi.

Özel şirketlerden, mesken halkına, dünyaca ünlü yayın kuruluşlarından devlet dairelerine kadar toplumun birçok alanında kullanılmaya başlanan Zoom ile ilgili bilgi güvenliği tasaları da lisana getirilmeye başlandı.

ZOOM NE VAKİT, NASIL KURULDU

Şirket, dokuz yıl evvel Çin kökenli Amerikan iş insanı 50 yaşındaki Eric Yuan tarafından kuruldu.

Yuan, şirketi kurmadan evvel Amerikan teknoloji devi Cisco Systems’in mühendislik ünitesinin lider yardımcılığı görevindeydi.

Zoom’da düzenlenen toplantılara 2015 yılında katılan kişi sayısı 40 milyondu. Şirket 2019 yılında halka arz edildi ve piyasa kıymeti 16 milyar dolara yükseldi.

Covid-19 salgınıyla bu sayılar da katlandı.

Bloomberg’in milyarderleri listelediği Billionaire Index’ine nazaran Eric Yuan’ın şahsî serveti 28 Mart itibariyle 7.86 milyar dolardı. Bu, geçen yılın tıpkı periyoduna nazaran 4.29 milyar dolar, yani %121 artış demek.

Artık tanınan kültürün bir kesimi olan ve toplumsal medyada ‘meme’leri yapılan bu uygulama, Apple’ın FaceTime’ı yahut Skype’ı kadar tanınan bir marka olmamasına karşın, kolay ve kullanışlı olmasıyla komplike teknolojiyle ortası güzel olmayanları da çekti.

Yalnızca bir klikle toplantılara girilebiliyor, yüklemek yahut toplantılara katılabilmek için rastgele birinin direktiflerine gerek kalmıyor.

Zoom’un fiyatsız uygulaması 100 şahsa ve 40 dakikaya kadar toplantıların yapılmasını sağlıyor. Fiyatlı sürümünde ise bu sayılar genişliyor.

Bağlantı nadiren kesiliyor yahut zayıflıyor. Skype’ta ise bu tip ıstıraplar daha sık yaşanıyor.

İNGİLİZ HÜKÜMETİ KULLANIYOR

İngiltere Başbakanı Boris Johnson dahil İngiliz hükümetin üst seviye bir çok yetkilisi bu uygulamayı kullanıyor.

Boris Johnson’un bir Kabine toplantısını Zoom üzerinden yönettiğini gösteren bir fotoğraf da toplumsal medyada paylaşılmıştı.

NE KADAR İNANÇLI?

İngiltere Savunma Bakanlığı’nın uygulamayı askıya aldığı haberleri gelmişti fakat BBC’ye mevzuyla ilgili açıklama yapan Savunma Bakanlığı uygulamanın hiçbir zaman üst seviye güvenlik toplantılarından kullanılmadığını, hükümetler ortası görüşmelerin aracı olarak kullanılmaya devam edileceğini söyledi.

Daha sonra yapılan bir açıklamada ise “Ulusal Siber Güvenlik Merkezi’nin, Zoom’un belli bir sınıflandırma altındaki görüşmeler için kullanılmamasına dair bir yönetmeliği olmadığı” belirtildi.

Uygulamayla ilgili data ihlallerine dair dertler, Apple iOS sürümünün kullanıcıların aygıt bilgilerini Facebook’a iletmesiyle de gündeme gelmişti. Facebook’ta profili olmayan kullanıcıların dahi aygıtlarına ilişkin bilgiler Facebook’a gönderilmişti.

Zoom, kimi özellikleri için Facebook’un yazılım geliştirme kitini kullandı. Şirket, problemden haberdar olmadıklarını söyledi ve özür diledi.

Şirketin sahibi Yuan da kullanıcılardan özür diledi ve uygulama 27 Mart’ta bir tahlille geldi: Uygulamayı güncelleyerek rastgele bir data transferini engelleyebilirsiniz.

Toplantılara davet edilmeyen kullanıcıların ‘Zoom bombalamaları’ olarak bilinen müdahaleleri de yaşandı. Davetsiz konuklar toplantılara, görüşmelere girip şiddet ve porno içerikli imgeler paylaştı.

Şirketin blog sayfasında artık görüşmelerin nasıl kilitlenebileceğine, kimi bireylerin görüntü imgelerinin nasıl kapatılabileceğine dair bilgiler yer alıyor.

“GÜVENLİK SORUNUNU CİDDİYE ALIYORRUZ”

Zoom, güvenlik telaşları ile ilgili açıklamasında şunları söyledi:

“Zoom kullanıcı güvenliğini son derece ciddiye alıyor.”

“En büyük mali hizmetler şirketlerinden, önde gelen telekomünikasyon sunucularına, hükümet dairelerinden üniversitelere, sıhhat hizmetlerinden telefonla tedavi usullerine kadar dünya genelinde 2000 kurum, kullanıcı, ağ ve bilgi merkezilerimizde güvenlik değerlendirmesi yapıp Zoom’u tercih etti.”

“İngiltere Savunma Bakanlığı ve Ulusal Siber Güvenlik Merkezi’yle yakın temas halindeyiz ve gereksinimleri olan dokümanları sağlamaya odaklanıyoruz.”

Zoom, İngiltere Siber Güvenlik Merkezi ve İngiltere Güvenlik Bakanlığı bu belgelerin ne olduğuyla ilgili ise bir açıklama yapmadı.

Siber danışman Graham Cluley de “Zoom’un güvenlik açısından inişli çıkışlı bir geçmişi var. Kullanıcıların saklılığı, güvenliği konusunu gereğince ciddiye alıp almadıklarına dair soru işaretleri var” dedi.

Cluley, Zoom ile ilgili şunları söyledi:

“Şimdilik birçok kişi Zoom’u birinci kez kullanıyor ve görüşmelerinde istenmeyen bireyleri nasıl engelleyeceklerine dair güvenlik ayarlarından haberdar olmayabilirler.”

“Muhtemelen online olabilmek için kullanım kararları ve şartları metinlerini de okumadan ‘Evet’e basarak geçiştiriyorlar. Zoom ve başka görüntü uygulamaları artık çok bedelli bir hizmet sunuyor fakat beşerler online olmak için tez etmek yerine tercihleri konusunda çok dikkatli olmalı.”

Surrey Üniversitesi bilgisayar bilimcisi Prof. Alan Woodward ise İngiliz hükümetinin daha dikkatli olması gerektiği ihtarını yapıyor: “İngiltere hükümeti brifinglerinin yapıldığı kamu yayınlarını kimin dinlediğinin ehemmiyeti yok.”

“Ama, sadece iştirakçilerin dinlemesi için düzenlenen, benim de katıldığım hükümet brifinglerinde Microsoft Teams platformu kullanılıyor.”

“Zoom’un rastgele bir sorun yarattığına dair bir ispat yok lakin bu olağandışı vakitlerde sadece denenmiş test edilmiş sistemleri kullanmak manalı olur. Ayrıyeten ne kullanırsanız kullanın, muhakkak son sürümünü kullanmalısınız.”

GİZLİLİK İHLALİ TELAŞLARI NELER?

Zoom, hizmetlerini incelemek ve kullanışlı araçlar sunabilmek için çok geniş çaplı datalar topluyor.

Siber dünyada kullanıcıları korumak için kampanya yürüten ABD merkezli Electronic Frontier Foundation isimli sivil toplum kuruluşu Zoom ile ilgili ferdî data güvenliği telaşlarını şöyle sıralıyor:

• Zoom toplantısını başlatan kişi, iştirakçilerin aktivitelerini izleyebiliyor, Zoom pencereleri nerede faal nerede değil görebiliyor
• Uygulama ayrıyeten, yöneticilere kullanıcıların aktiviteleriyle ilgili detaylı performans değerlendirmesi yapabiliyor, toplantı müddetleri ve sayısı temelinde sıralama görebiliyor
• Bir kullanıcı Zoom aracılıyla rastgele bir konuşmayı kaydediyorsa, yöneticiler bu içeriğe erişebilir
• Bir toplantı devam ederken yahut bittiğinde yöneticiler her bir iştirakçinin işletim sistemi, IP adresi ve pozisyon verisi, cihat bilgisini görebiliyor

Zoom hakkında CNBC’de yayımlanan 26 Mart 2019 tarihli bir haberde de, şirketin Çin’de çok geniş bir mühendis ekibi bulunduğu yazılmıştı.

Şirketin Mart 2019 tarihli halka arz prospektüsündeki tabirlere dayandırılan haberde, Zoom’un Çin’deki araştırma geliştirme merkezlerinde 500’den fazla çalışanı olduğu ve bu sayının da tüm çalışan sayısının %30’una denk geldiği belirtildi.

Zoom’un yazdığı dokümanda şu sözler vardı: “Ürün geliştirme grubumuz büyük oranda, işçi maliyetinin daha düşük olduğu Çin’de konuşlu.”

Güvenlik korkularına karşın, Zoom uygulaması giderek yaygınlaşıyor ve bireylerin de kullanım şartları, zımnilik kaideleri metinlerini çabucak onaylamadan evvel detaylı okumaları tavsiye ediliyor.