Pandemi süreci nedeniyle, ZOOM programı özelinde ön görülemeyen yoğunluk oluşması nedeniyle. ZOOM yetkilileri tarafından yedek sunucuların devreye alınması gerçekleşmiştir. Sisteme dahil edilen sunucuların güvenlik konfigürasyonlarının eksik yapılması nedeniyle, ZOOM programında güvenlik açığı oluşmuştur. Şirket ise dünyanın pek çok yerinden gelen kullanıcı deneyimlerini değerlendirerek konuyla ilgili çeşitli önlemler almaya çalışıyor. Fakat alternatiflerin fazla olması, kullanıcıları veri güvenliğini riske atmadan başka platformlara geçiş yapmaya zorluyor.

COVID-19 krizinin tırmanmasıyla beraber kısa bir süre önce, kullanım oranlarında ciddi bir patlama yaşadı. Şirket, günlük 200 milyona ulaşan kullanıcı sayısıyla popülaritesini büyük oranda artırdı. Fakat bu kullanım yoğunluğunun ardından Zoom ile ilgili ortaya atılan güvenlik açığı iddiaları, programın teknoloji basınının gündemine oturmasına sebep oldu. 

Sizlere aşağıda Zoom uygulamasının güvenini nasıl kaybettiğini açıklayabiliriz.

zoom-guvenlik-acigi

1. Koronavirüs sonrası popülaritesi artan Zoom’da, toplantılara “davetsiz misafirler” katılmaya başladı.

Hızla yayılan koronavirüsün yarattığı kriz tırmanırken Zoom kullanımı da aynı oranda yükseliş gösterdi. Şirket Mart ortasında, platform üzerinden yapılan bağlantıların bir önceki aya göre yüzde 224,7 artış gösterdiğini açıkladı. Bununla birlikte Nisan ayı başında, platformun günlük 200 milyon kullanıcıya ulaştığı da aktarıldı. Fakat sonrasında, bu katılımcı sayıları içerisinde “davetsiz misafirlerin” de olduğu ortaya çıktı. “Zoom ID” kodları, kolayca tahmin edilebildiği için dünyanın çeşitli yerlerindeki pek çok toplantıya davetsiz misafirler katılım sağlıyor ve kullanıcıları bazı uygunsuz görsellerle taciz ediyordu. Ayrıca, programda uçtan uca şifrelemenin olmaması da kullanıcı e-postaları ve fotoğraflarının dışarı sızmasına sebep olmuştu. Dolayısıyla bir anda platform, kötü niyetli kişiler için de bir fırsat kapısı haline geldi. Kullanımı artan programla ilgili dünyanın pek çok yerinden gelen kullanıcı şikayetleri, platformdaki güvenlik açıklarını da gözler önüne serdi. Zoom, böylece kısa bir süre içerisinde teknoloji basınının gündemine oturdu. 

zoom

2. Uzmanlar, Zoom tarafından alınan güvenlik önlemlerinde de açıklar buldu

Zoomyetkilileri, yaşanan kriz sonrası önlem alma konusunda oldukça geç kaldı. Platformun, herhangi bir uçtan uca şifreleme prosedürüne sahip olmadığı ortaya çıktı. Normalde uçtan uca şifreleme yönteminde, görüşmelerin gerçekleştiği platformun kendisi bile kullanıcı veri ve görüşmelerine erişim sağlayamıyordu. Fakat Zoom’un kendisinin, görüşme detaylarına erişebiliyor olması şirketin bir kez daha güven kaybı yaşamasına sebep oldu. Zoom yetkilileri, uçtan uca şifreleme tabirini yanlış kullandıklarını kabul etti. Şirket CEO’su Eric Yuan da 3 Nisan’da durumu kabul ederek sorunu giderdiklerini açıkladı. 5 Nisan itibariyle platforma yeni güvenlik önlemleri getirildi. Bu önlemler gereğince, toplantı şifreleri varsayılan olarak ayarlandı ve kullanıcıların, toplantılara katılırken ayrı bir şifre girmesi zorunlu hale getirildi. Bununla birlikte, sanal bekleme odaları oluşturuldu. Buna göre kullanıcılar, toplantılara katılırken toplantı yöneticisi tarafından onaylanana kadar bu sanal bekleme odalarında beklemek durumunda olacaktı. Fakat daha sonra siber güvenlik uzmanları, bu sanal bekleme odasında da bir güvenlik açığı bulduklarını açıkladı. 

Zoom, bu gelişmelerin üzerine eski Facebook güvenlik sorumlusu Alex Stamos’u danışman olarak işe aldığını duyurdu. Şirket ayrıca, konuyla ilgili bir danışma kurulu oluşturdu. Fakat bunların hiçbiri, hükumetler ve büyük şirketlerin platformla ilgili önlemler almamasına yetmedi. Almanya ve Tayvan gibi pek çok ülke Zoom kullanımına kısıtlama getirirken Google ve SpaceX gibi bazı şirketler de çalışanlarına, platformu kullanmayı yasakladı. Bu da Zoom’un, önemli bir prestij kaybı yaşamasına sebep oldu. 

4. Zoom’un, Facebook’a veri gönderdiği ortaya çıktı 

zoom-guvenlik-acigi

Daha sonrasında; Zoom uygulamasınıniOS versiyonunun, Martayı sonuna kadar Facebook’a veri gönderiyor olduğu ortaya çıktı. Uzmanlar, verilerin kullanıcıların Facebook hesabı olmasa bile sosyal medya devine gönderildiğini ifade etti. Facebook’la paylaşılan veriler arasında, kullanıcıların Zoom’a bağlandıkları sırada bulundukları zaman dilimi, şehir ve kullandıkları telefon şebekesi gibi bilgiler bulunuyordu. Güvenlik açığının ortaya çıkmasının ardından Zoom, iOS uygulamasını güncelleyerek söz konusu sorunu giderdiğini açıkladı. 

Bu veya benzer videolardada olduğu gibi açıklar hakkında görsel olarak inceleyebilirsiniz.

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.