Güvenlik ve gizliliğe dair eleştirilen Zoomun yeni güncellemesinde neler var?

  • 4/24/2020
  • 00:00
  • 5
  • 0
  • 0
news-picture

Uygulamanın gizliliğine ve güvenliğine yönelik eleştirileri çözümleme çabası içerisine giren Zoom, yeni bir büyük güncelleme duyurdu. Zoom 5.0 adı verilen yeni sürüm, nihayet daha karmaşık bir şifreleme ekleyerek, sohbetlerin internet üzerinden iletilirken korunmasını sağlıyor. Fakat güvenlik uzmanları insanların video ve konuşmalarının gerçekten korunmasını sağlamak için şirketin yapması gereken daha çok şey olduğu konusunda uyarıda bulunmuştu. Bu, şirketin yeni özellikler üzerindeki tüm çalışmalarını geri çekip çeşitli güvenlik sorunlarını çözmeye odaklandığı "90 günlük planının" bir parçası. Çeşitli işletmeler, okullar, arkadaşlar ve aileler dünya genelindeki koronavirüs tecritleri sırasında iletişimde kalma çabası içindeyken, şirket uygulamanın kullanımında ani bir artış gördü. Ne var ki kullanımdaki bu artış, videoların internet üzerinden iletilirken yeterince korunmaması ve yabancıların konuşmadaki insanları rahatsız etmek için çeşitli konuşmaları istila ettiği "Zoombombing"den koruyamama gibi güvenlik sorunlarına daha fazla dikkat çekti. Yeni güncellemenin ana parçasını uygulamanın AES 256 bit GCM şifreleme standardına yükseltilmesi oluşturuyor. Zoom geçmişte de sohbetlerin şifrelendiği sözünü vermişti fakat güvenlik araştırmacıları konuşmaların gerçekte göründüğü kadar korumalı olmadığını ve teorik olarak internet üzerinden iletilirken ele geçirilebileceğini bulmuştu. Diğer büyük güncellemeyse güvenlik özelliklerini uygulamanın önüne getiren yeni bir simge. Bunlar daha önce gizlenmiş haldeydi; örneğin insanların sohbetlere izinsiz girmesini engelleyecek seçenekleri açmak için, konuşmalara ev sahipliği yapanların menülerde dikkatle ilerlemesi gerekiyordu. Independent Türkçede yer alan habere göre, güvenlik uzmanları yeni atılımları övgüyle karşılarken, şirketin sohbetlerin gerçekten korunmasını sağlamak için daha yapacak daha çok şeyi olduğu konusunda uyarıda bulunmuştu. Sohbetlerin şifrelenmesi güçlendirilmiş olsa da, Synopsysin üst düzey güvenlik stratejisti Jonathan Knudsena göre bu, Zoom mimarisinin uçtan uca tamamen kriptolu olmadığı gerçeğini değiştirmiyor. Knudsen bunu şöyle açıkladı: "Zoomun güvenliği etrafında dönen tartışmaların çoğu uçtan uca güvenlik iddiasıyla ilgili. Siber güvenlik uzmanları ve gizlilik savunucuları için bu, konuşmanın bir ucunda şifrelenen bilgilerin ağ üzerinden seyahat edip konuşmanın diğer ucunda deşifre edildiği anlamına gelir. Zoomun uçtan uca güvenlik anlayışı bundan farklılaşıyor. Bilgi aktarım sırasında her zaman şifreli olsa da, Zoomun toplantı altyapısından geçerken şifre çözülerek tekrar şifreleniyor. Bu, Zoomun altyapısının bazı bölümlerinin riske atılması durumunda, bir saldırganın Zoom toplantılarının içeriklerine şifresiz erişilebileceği anlamına gelir." Zoomun patronu Eric Yuan, şirket çeşitli eleştirilere daha çok karşılık vermeyi amaçladığı için, gelecekte yeni güncellemelerin geleceğini öne sürdü. Yaptığı açıklamada “90 günlük planımızda bu adıma ulaşmaktan gurur duyuyorum, ama bu sadece başlangıç. İşimizi müşterilerimize mutluluk dağıtarak kurduk. En güvenli platformu sunmayı vazgeçilmez odak noktamız olarak tutarak, müşterilerimizin güvenini kazanacak ve onlara mutluluk dağıtacağız" ifadelerini kullandı.

مشاركة :