Art arda yasaklama çağrılarının yapıldığı Zoom ne kadar güvenilir?

Uzmanlar alınacak bireysel tedbirlerin önemini vurgularken, uygulamanın elde ettiği değerli verilerle ne yapıldığının da çok büyük bir soru işareti olduğunu söylüyor

Zoom’u para ya da kredi kartı bilgilerini vermeden kullanmak mümkün (Reuters)

Neredeyse bütün dünyaya yayılan koronavirüs salgını, iş ve eğitim hayatında da önemli değişikliklere neden oldu. Artık pek çok insan işte ve okulda yüz yüze olduğu insanları internet aracılığıyla görmek zorunda. Bu sürecin akıllara kazdığı yeni kelimelerden biri de Zoom oldu.  

Rakiplerinden farklı olarak bir anda çıkış yakalayan video konferans uygulaması, beraberinde soru işaretlerini de getirdi. Kişisel verilerin üye olmasanız dahi Facebook’la paylaşılması, çağrıların bir kısmının Çin üzerinden yönlendirilmesi ve güvenlik ayarları yanlış ayarlandığında istenmeyen kişilerin konferansa dahil olabilmesi -ki sonradan buna 'Zoombombing' diye isim takıldı- ses getiren eleştiriler arasında. 

Türkiye’de koronavirüs tedbirleri nedeniyle uzaktan eğitime geçilmesinin ardından, öğrencileriyle Zoom programı üzerinden ders işleyen öğretmenlerin hesaplarından 58,5 dolar (yaklaşık 390 TL) para kesildiği haberi Türkiye'de çok konuşuldu. Ne var ki bunun Zoom'daki bir güvenlik açığından kaynaklandığına dair bir veri bulunmuyor. Öğretmenlerin, oltalama (phishing) adı verilen bir dolandırıcılık yöntemiyle tuzağa çekilmiş olmaları da ihtimal dahilinde.

Liselilerin bir araya geldiği video konferansa dışardan bağlanan bir kişi teşhircilik yaparak ırkçı hakaretler savurunca, Kaliforniya’da uygulamanın kullanımı askıya alındı. 

Demokrat Partili Senatör Richard Blumenthal, Twitter hesabında Zoom’u uçtan uca kriptolama konusunda yanlış vaatlerde bulunmakla suçlarken; Financial Times’ın haberine göre, ABD Senatosu üyelerine Zoom’u kullanmama çağrısında bulundu. Henüz resmi bir adım atılmadı fakat yasak da gündemde. 

SpaceX’in ardından Google da Zoom uygulamasının şirket bilgisayarlarında kullanımını yasakladığını bildirdi. 

Tayvan ve Almanya da uygulamanın kullanımına sınırlama getiren yerler arasında. Ayrıca şirkete açılmış bir toplu dava da bulunuyor.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Zoom’a getirilen en önemli eleştiriler, elde ettiği verileri ne yaptığının tam olarak bilinmemesi ve kötü niyetli kişilerin suistimal edilebileceği açıklara sahip olmasına dayanıyor.

Peki, üç ayda 10 milyondan 200 milyon kullanıcı sayısına ulaşan video konferans uygulaması neden bu kadar popüler? Benzerleriyle karşılaştırıldığında ne kadar güvenilir? 

Siber haklar uzmanı hukukçu Yaman Akdeniz, koronavirüs salgınından önce kullanmaya başladığı Zoom’u şu an diğer alternatiflerden daha iyi çalıştığı için tercih ettiğini söylüyor. Programın bu kadar rağbet görmesiyle birlikte, yaşanan sıkıntıların da arttığını ifade eden Akdeniz, pek çok sorunun programı doğru kullanarak çözülebileceğini söylüyor:

13407301_10157204925765347_2346656459694830090_n.jpg

İki tip sorun var. Birincisi, kullanıcı tarafında kontrol edilebilir riskler. Pek çok ayar var, bunu pek fazla kişi bilmiyor. Mesela benim dersime girmek isterseniz, bekleme odasında kalırsınız, daha ileriye geçemezsiniz. 
Bu sadece Zoom’la ilgili değil, bütün yeni teknolojilerle ilgili bir sorun. Görüntülü iletişim teknolojisinin ortaya koyduğu yeni sorunlar, çoğunlukla bilinmiyor. İnternet için bir ehliyet söz konusu olmamalı fakat kullanıcının bilinçli olması lazım. Saldırıların büyük bir kısmı lokal bilgisayar üzerinden yapılıyor. Buraya erişildikten sonra, ille de Zoom üzerinden saldırmaya gerek yok. 
İkincisi, Zoom’un kendisiyle ilgili sıkıntılar ki, burada iki farklı sorun var: Teknolojisinin ne kadar güvenli olduğu ve gizlilik politikası. Örneğin güvenli şifreleme yok şu an, olması lazım. Şeffaflık raporu yayımlamıyorlardı, yayımlayacaklarını söylediler.

“Güvenli veri mümkün mü?” sorusunun Skype, Facebook ve Instagram gibi devler için de sorulabileceğini belirten Akdeniz, bireysel kullanıcıların bilinçli kullanıma dikkat etmekten başka bu konuda yapabilecek çok fazla şeyi olmadığını ifade etti: 

Ben bunu trojan bir yazılım olarak görmüyorum. Kovid-19 öncesi de Zoom kullanıyordum. Skype, Zoom’dan daha güvenli değil bana sorarsan. Google, Skype, Microsoft, Slack, Apple, hepsinde sorun var. Buradaki temel sorun mahremiyetin günden güne bizden daha fazla alınması. Biz sadece devlet önünde değil, çok uluslu şirketler önünde de şeffaflaşıyoruz ve kontrolü kaybetmiş durumdayız. Büyük resmin içinde Zoom yalnızca yeni bir oyuncu.

Akdeniz şeffaflık raporunun sevindirici bir gelişme olduğunu belirtse de, teknoloji yayıncılığının deneyimli ismi Erdal Kaplanseren bu konuda çok ümitli değil:

Şeffaflık raporlarını hukuk departmanları genelde ‘Nereden neyi nasıl kaçırırız?’a dayandırır. Buradan bir şey çıkacağına pek güvenmiyorum.

“Teknik açıklar barındırıyor. Kötü niyetli kişiler bu açıkları kullanıp, çok sayıda kişinin verisine ulaşabilir. Zoom’u sabote etmeye çalışan faaliyetler olabilir” diyerek uygulamanın tehlikelerine dikkat çeken Kaplanseren, Zoom’un şaibeli bir uygulama olduğunu söylüyor: 

erdalkaplanseren-11.jpg

Pek çok yazılıma erişim izni veriyoruz ama ekran erişimi çok daha fazla bir şey. Zoom’un ekrandaki dataları ne yaptığını, okuyup okumadığını ve bu datayı yedekleyip yedeklemediğini bilmiyorsunuz. Onların sunucusu üzerinden hareket etmeniz büyük bir risk. Sessiz kalmalarını normal bulmuyorum.

Bir anda 200 milyon kullanıcıya erişmişseniz, para çok tatlı gelebilir. Zoom’un kurucusu bu günleri bekliyordu. Niyeti de zaten büyük bir data yakalamaktı. Beyaz yakalının ortaya koyduğu veri çok değerli.” 

Erdal Kaplanseren’in önerisi şöyle: 

Şirketlere de, kullanıcılara da, hükümetlere ve yüksek sayıda kullanıcılara yükümlülükleri olan şirketlerin uygulamalarını tercih etmelerini öneririm. Datalarımız zaten büyük şirketlerin elinde. Apple, Google ve Facebook dünyanın her yerinde çok ciddi yargı süreçlerinden geçti, büyük cezalar ödedi. Yeni bir girişim güvenlik ve data satma konusunda daha hoyrat davranabiliyor. Şifreleme yaptığını beyan eden güvenilir uygulamaları kullanın.

Facebook’un eski güvenlik şefi Alex Stamos’u danışman olarak işe alan şirket, güvenlik ve gizlilik konusunda gerekli adımları atmaya çalıştığını iddia ediyor. 

Merkezi ABD’nin Kaliforniya eyaletine bağlı San Jose’de yer alan Zoom’u 2011’de kuran Çin kökenli Amerikan iş insanı Eric Yuan, 1 Nisan’da bir yazı yayımlayarak bir anda başarı kazanan şirkette güvenlik ve gizlilik sorunlarını çözmek için ekstra çaba sarfedeceklerini söyledi. 

© The Independentturkish

DAHA FAZLA HABER OKU