Güvenlik ve gizliliğe dair eleştirilen Zoom'un yeni güncellemesinde neler var?

Geçmişte de sohbetlerin şifrelendiği sözünü veren Zoom, uzmanları tam olarak tatmin edememişti

Uygulamanın gizliliğine ve güvenliğine yönelik eleştirileri çözümleme çabası içerisine giren Zoom, yeni bir büyük güncelleme duyurdu.

Zoom 5.0 adı verilen yeni sürüm, nihayet daha karmaşık bir şifreleme ekleyerek, sohbetlerin internet üzerinden iletilirken korunmasını sağlıyor.

Fakat güvenlik uzmanları insanların video ve konuşmalarının gerçekten korunmasını sağlamak için şirketin yapması gereken daha çok şey olduğu konusunda uyarıda bulunmuştu.

Bu, şirketin yeni özellikler üzerindeki tüm çalışmalarını geri çekip çeşitli güvenlik sorunlarını çözmeye odaklandığı "90 günlük planının" bir parçası.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Çeşitli işletmeler, okullar, arkadaşlar ve aileler dünya genelindeki koronavirüs tecritleri sırasında iletişimde kalma çabası içindeyken, şirket uygulamanın kullanımında ani bir artış gördü.

Ne var ki kullanımdaki bu artış, videoların internet üzerinden iletilirken yeterince korunmaması ve yabancıların konuşmadaki insanları rahatsız etmek için çeşitli konuşmaları istila ettiği "Zoombombing"den koruyamama gibi güvenlik sorunlarına daha fazla dikkat çekti.

Yeni güncellemenin ana parçasını uygulamanın AES 256 bit GCM şifreleme standardına yükseltilmesi oluşturuyor. Zoom geçmişte de sohbetlerin şifrelendiği sözünü vermişti fakat güvenlik araştırmacıları konuşmaların gerçekte göründüğü kadar korumalı olmadığını ve teorik olarak internet üzerinden iletilirken ele geçirilebileceğini bulmuştu.

Diğer büyük güncellemeyse güvenlik özelliklerini uygulamanın önüne getiren yeni bir simge. Bunlar daha önce gizlenmiş haldeydi; örneğin insanların sohbetlere izinsiz girmesini engelleyecek seçenekleri açmak için, konuşmalara ev sahipliği yapanların menülerde dikkatle ilerlemesi gerekiyordu.

Güvenlik uzmanları yeni atılımları övgüyle karşılarken, şirketin sohbetlerin gerçekten korunmasını sağlamak için daha yapacak daha çok şeyi olduğu konusunda uyarıda bulunmuştu. Sohbetlerin şifrelenmesi güçlendirilmiş olsa da, Synopsys'in üst düzey güvenlik stratejisti Jonathan Knudsen'a göre bu, Zoom mimarisinin uçtan uca tamamen kriptolu olmadığı gerçeğini değiştirmiyor.

Knudsen bunu şöyle açıkladı:

Zoom'un güvenliği etrafında dönen tartışmaların çoğu 'uçtan uca güvenlik' iddiasıyla ilgili. Siber güvenlik uzmanları ve gizlilik savunucuları için bu, konuşmanın bir ucunda şifrelenen bilgilerin ağ üzerinden seyahat edip konuşmanın diğer ucunda deşifre edildiği anlamına gelir.
Zoom'un 'uçtan uca güvenlik' anlayışı bundan farklılaşıyor. Bilgi aktarım sırasında her zaman şifreli olsa da, Zoom'un toplantı altyapısından geçerken şifre çözülerek tekrar şifreleniyor. Bu, Zoom'un altyapısının bazı bölümlerinin riske atılması durumunda, bir saldırganın Zoom toplantılarının içeriklerine şifresiz erişilebileceği anlamına gelir.

Zoom'un patronu Eric Yuan, şirket çeşitli eleştirilere daha çok karşılık vermeyi amaçladığı için, gelecekte yeni güncellemelerin geleceğini öne sürdü.

Yaptığı açıklamada “90 günlük planımızda bu adıma ulaşmaktan gurur duyuyorum, ama bu sadece başlangıç. İşimizi müşterilerimize mutluluk dağıtarak kurduk. En güvenli platformu sunmayı vazgeçilmez odak noktamız olarak tutarak, müşterilerimizin güvenini kazanacak ve onlara mutluluk dağıtacağız" ifadelerini kullandı.

 

 

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/life-style

Independent Türkçe için çeviren: Noyan Öztürk

© The Independent

DAHA FAZLA HABER OKU