Zoom’un Güvenlik Sorunları Var Peki Alternatifleri Neler

Zoom’un Güvenlik Sorunları Var, Peki Alternatifleri Neler?

Kullanıcı sayısındaki ani artış Zoom’un gizlilik ve güvenlik uygulamalarının sorgulanmasına yol açtı, peki Zoom ne kadar güvenli?

Özetle:

  • New York Başsavcısı şirkete soruşturma ve toplu dava açtı. Davada, Facebook reklamlarının kullanıcıları hedeflemesine izin verildiği ifade edildi.
  • Zoom daha önce gizliliği göz ardı ettiği için eleştirilmişti. Bir yıl önce bir araştırmacı, dört milyon Zoom kullanıcısının kamerasının uzaktan ele geçirmeye karşı potansiyel olarak savunmasız olduğunu keşfetti.
  • Zcoin Proje Yöneticisi Reuben Yap Zoom’un mahremiyeti ciddiye almadığını belirtti.
  • MyPrivacy'nin kurucusu Yoav Degani, Zoom ile ilgili birkaç gizlilik ve güvenlik sorunu olduğunu söyledi.
  • Gizlilik odaklı araçlar oluşturan ve geliştiren birkaç kişi, Jitsi'yi Zoom'a daha güvenli bir alternatif olarak öneriyor.

Koronavirüs salgını sebebiyle insanları evinden çalışmaya başlaması video konferans platformu Zoom’un kullanıcı sayısının ani bir şekilde yükselmesine neden oldu. CEO Eric S. Yua Zoom’un kullanıcı sayısının geçtiğimiz Aralık ayında 10 milyon olduğunu şu anda ise 200 milyona çıktığını açıkladı.

Kullanıcı sayısındaki ani artış Zoom’un gizlilik ve güvenlik uygulamalarının sorgulanmasına yol açtı. Son günlerde sıklıkla karşılaşılan Zoombombing vakaları (yabancıların kanalınıza bağlanması ve kaba bir şekilde yayınızı bölmesi) New York başsavcısının şirkete soruşturma ve toplu dava açmasına neden oldu.

New York Başsavcısı konuyla ilgili açıklama yaptı:

“Zoom’un mevcut güvenlik uygulamalarının ağından geçen verilerin hacmi ve hassasiyetindeki son ve ani yükselmeye uyum sağlamak için yeterli olmayabileceğinden endişe duyuyoruz.”

Yakın zamana kadar Zoom’un iPhone uygulaması, kullanıcı verilerini gizlice Facebook'a yönlendiren bir yazılım içeriyordu. Davada, yazılımın Facebook'un reklamlarının kullanıcıları hedeflemesine izin verdiği ifade edildi.

Zoom daha önce gizliliği göz ardı ettiği için eleştirilmişti. Bir yıl önce bir araştırmacı, dört milyon Zoom kullanıcısının kamerasının uzaktan ele geçirmeye karşı potansiyel olarak savunmasız olduğunu keşfetti.

Zoom’un mahremiyeti ciddiye almadığını belirten Zcoin Proje Yöneticisi Reuben Yap Coindesk’e konuştu:

“Zoom’un video görüşmelerinin uçtan uca (E2E) şifreli olduğu iddia ediyor, aslında durum böyle değil. E2E şifrelemesi, Zoom'un videoların veya aramaların içeriğini görüntüleyememesi anlamına gelir.”

Yap Zoom’la ilgili görüşlerini, “Bunun yerine, Zoom’un kullandığı taşıma şifrelemesidir, bu yabancıların çağrıyı kesmeyeceği ve görüntüleyemeyeceği anlamına gelir. Yine de bilgilerimizi okumaması ve sızdırmaması için Zoom'a güvenmemeliyiz. Geçmiş performansı göz önüne alındığında, yüksek umutlarım yok ” şeklinde belirtti.

VPN ve şifre yöneticisi gibi gizlilik koruma araçlarını bir araya getiren MyPrivacy'nin kurucusu Yoav Degani Coindesk’e yaptığı açıklamada, Zoom ile ilgili birkaç gizlilik ve güvenlik sorunu olduğunu söyledi. 

Degani, Zoom adlı uygulamayı değerlendirdi:

"Toplantılar kaydedilip güvenli olmayan buluta yüklenebildiğinden, toplantıda bulunmayan kişiler bir kayıt alabilir (örneğin patronunuz gibi). Ayrıca, organizatörler toplantı sohbetinin transkriptini içeren bir metin dosyası alabilirler. Toplantı sahibinin dikkat takibi adlı bir özellik sayesinde katılımcıların bilgisayarlarını izlemesine ve 30 saniyeden uzun süre aktif olup olmadığını görmesine izin verir.”


Alternatif platformlar

Gizlilik odaklı araçlar oluşturan ve geliştiren birkaç kişi, Jitsi'yi Zoom'a daha güvenli bir alternatif olarak öneriyor.

Jitsi'yi diğer video konferans hizmetlerinden ayıran şeyin kolaylık olduğunu söyleyen Jitsi'nin kurucularından Emil Ivov, “Bir toplantı oluşturmak, adınızı yazmak kadar basittir ve katılmak için yalnızca bir tık yeterli” dedi. Şirket, iki web tarayıcısı arasında eşler arası video, veri ve ses iletişimi sağlayan WebRTC veya Web Realtime Communications teknolojisi kullanıyor bu yüzden masaüstü bilgisayarlarnıza indirmeniz ve hesap açmanız gerekmiyor.

CoinDesk’e yaptığı açıklamada Ivov şöyle dedi:

“Gizlilik ve güvenlik konusunda çok dikkatliyiz. Kişisel verilere ihtiyacımız yok ve anonim kullanımı tamamen destekliyoruz. Biz de açık kaynağız. Hizmetimizi nasıl yürüttüğümüzle ilgili endişeleriniz varsa, gidip çalıştırabilirsiniz! Sadece 15 dakika sürüyor."

Açık kaynak olması, herkesin yazılımını inceleyebileceği anlamına geliyor ancak Jitsi uçtan uca şifreleme kullanmıyor.

Jitsi’nin güvenlik uygulamaları hakkında konuşan Ivov, “Şimdilik, WebRTC ile bu mümkün değil, ancak tüm topluluk sorunu araştırıyor ve yakında çözümler olacağını umuyoruz” dedi ve ekledi:

“Şimdilik, tüm verileriniz WebRTC standardına göre DTLS-SRTP (şifreleme ekleyen ve mesaj kimlik doğrulaması ve bütünlüğü sağlayan bir protokol) kullanılarak yolda şifreleniyor.”

Jitsi güvenli bir alternatif, bir diğeri ise Whereby. Ancak Whereby’nin büyük bir dezavantajı var.  Kullanıcılar ücretsiz sürümde dört toplantı katılımcısıyla sınırlı. Whereby'ın Pro sürümü aylık 9,99 ABD doları ve en fazla üç toplantı odasında oda başına 12 katılımcıya izin veriyor.

Diğer bir alternatif Facetime, gizlilik odaklı mesajlaşma ve çağrı uygulaması olan Signal gibi uçtan uca şifrelemeye sahip.

Ürünlerin ve servislerin hem kullanışlı hem de gizliliği korumak için inşa edilebileceğini söyleyen gizlilik odaklı akıllı cihazlar geliştiren Silikon Vadisi şirketi IoTeX'in CEO'su Raullen Chai,  “Blokzincir tabanlı anahtarlar merkezi bir sağlayıcıya güvenmek zorunda kalmadan uçtan uca şifrelemeye izin verir ve böylece kontrolü tüketiciye verirsiniz ” ifadelerinde bulundu.


Uçtan Uca Şifreleme (E2E) nedir?

Uçtan uca şifreleme (End-to-end encryption) yalnızca iletişim kuran kullanıcıların mesajları okuyabildiği bir iletişim sistemidir. Prensip olarak, telekom sağlayıcıları, İnternet sağlayıcıları ve hatta iletişim hizmeti sağlayıcısı da dahil olmak üzere potansiyel dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini önler.


Kaynak: https://www.coindesk.com/zoom-has-privacy-issues-here-are-some-alternatives

Etiketler:

zoom güvenlik

Size ne düşünüyorsunuz

Yorum


Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,597.411
ETH $ 351.875
XRP $ 0.238
USDT $ 1.000
BCH $ 224.738
LTC $ 46.066
LiNK $ 9.573
BSV $ 168.372
ADA $ 0.097
EOS $ 2.539
powered by : bittrex

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,597.411
ETH $ 351.875
XRP $ 0.238
USDT $ 1.000
BCH $ 224.738
LTC $ 46.066
LiNK $ 9.573
BSV $ 168.372
ADA $ 0.097
EOS $ 2.539
powered by : bittrex