Zoom Gizlilik ve Güvenlik İle İlgili Her Şey Yanlış
Yayınlanan: 2020-04-09Kullanıcı verilerinin ihlali geçmişi, son birkaç ayda hiç olmadığı kadar sık manşetlere konu olan bu günlerde oldukça popüler. Facebook'tan TikTok'a, herkesin güvenliğinde ihlal edilen ve milyonlarca ve milyonlarca kullanıcının etkilendiği boşluklar oldu. Yakın zamanda, Zoom'da (video konferans hizmeti) sayılamayacak kadar çok gizlilik ve güvenlik açığı ortaya çıkarıldı.
Novel Coronavirus salgını nedeniyle hepimiz evde karantina zamanı geçirdiğimizden, Zoom video konferans uygulamasını kullanmak bir zorunluluk haline geldi. COVID-19 sayesinde evden çalışma nedeniyle Zoom'da toplam aktif kullanıcı sayısı katlanarak arttı.
Zoom Video Konferans Uygulamasındaki Kusurlar
Günümüzde kullandığımız her uygulama, kendimizi siber saldırıların kurbanı olmamıza neden olabilecek bir konuma getiriyoruz. Güvenlik ve gizlilik kusurları nedeniyle, bilgisayar korsanları boşlukları kırabilir ve gizli bilgilerinizi ele geçirebilir.
Zoom, geçen hafta, birçok varlığın uygulamayı yasaklamasına neden olan gizlilik ve güvenlik kusurlarıyla ilgili birden fazla rapor aldı. Geçen ay şirket, Coronavirus pandemisi nedeniyle aktif kullanıcılarda %535'ten fazla artış gördü ve seçimin yolda bir yerde yanlış gittiğine inanıyorum.
Neredeyse herkes Zoom'u video konferans (evden çalışma) için kullanmaya başladığından, artık birçoğu geri adım attı.
Zoom Bombalamasında Sürekli Artış
30 Mart'ta FBI, video konferansınızın pornografik ve/veya nefret görüntüleri ve tehdit edici dille kesintiye uğrayabileceği artan Zoom Bombalama vakaları konusunda halkı uyardı. Zoom'daki video-telekonferans özelliğinin ele geçirilmesi, kullanıcıların onu kullanırken kendilerini güvensiz hissetmeye başladığı bir düzeye çıktı.
Bunun nedeninin, Zoom toplantılarına, bilgisayar korsanları için bir fincan çay olan kısa numara URL'lerinden erişilebilmesi olabileceğine inanıyorum. Zoom, istenmeyen konukların video etkinliklerinizi ele geçirmesini önlemek için yönergeler yayınladı.
Uçtan Uca Şifreleme
Kullanıcıların kısa mesajlar, anlık görüntüler, video klipler veya başka herhangi bir mod aracılığıyla iletişimi paylaşmasına izin veren her hizmet, uçtan uca şifrelenmelidir . Dönem! Uçtan uca şifreli mesajlar veya video klipler yalnızca gönderici ve alıcı tarafından okunabilir. Diğer herkes için bu, onlar için bir anlam ifade etmeyecek rastgele bir kod yapılandırmasıdır. Zoom, her yerde görüntülü toplantı özelliğinin uçtan uca şifreli olduğunu belirtti, ancak aslında öyle değil.
Zoom her yerde -uygulamasında, web sitesinde, güvenlik teknik incelemesinde- görüntülü aramalarının "uçtan uca şifreli" olduğunu söylüyor, ancak @theintercept onlara bunu sorduğunda şöyle dediler:
"Şu anda Zoom video toplantıları için E2E şifrelemesini etkinleştirmek mümkün değil." https://t.co/4e0oPg2tta
- Trevor Timm (@trevortimm) 31 Mart 2020
Yakın zamanda Intercept tarafından E2E şifrelemesi sorulduğunda Zoom, "Şu anda Zoom video toplantıları için E2E şifrelemesini etkinleştirmek mümkün değil" dedi.
Uygulama İçi Gözetim ile Mikro Yönetim
Bir işverenin veya öğretmenin yapabileceği en kötü şey, çalışanları veya öğrencileri mikro düzeyde yönetmektir. Bu his, günün her saniyesinde sizi takip etmekten daha az hissetmeyen biri sizi izliyor gibi.
Benzer şekilde Zoom, aktif Zoom pencerelerinden 30 saniye veya daha uzun süre uzakta olan kullanıcıyı kesin olarak tanımlayan “ dikkat takibi ” adı verilen bir özelliğe sahiptir.
İşverenler veya öğretmenler için çalışanlar/öğrenciler hakkında bir sekme tutmanın oldukça kullanışlı olduğu durumlarda, bu aynı zamanda bir gizlilik endişesidir.
Bu nedenle, 2 Nisan 2020'den itibaren dikkat izleme özelliği Zoom uygulamasından kaldırılmıştır .
Kullanıcı Verilerini Ticarileştirme
Bir kullanıcının gizli verilerini ticarileştirmek, bugünlerde duyduğumuz yeni bir şey değil. Önceki olaylar, sosyal medya uygulamalarının verilerimizi toplamasını ve başka bir varlığa satmasını sağlamıştır. Ve şaşırtıcı bir şekilde, Facebook bununla doğrudan veya dolaylı olarak bağlantılı.
Zoom'un, Facebook hesabınız olmasa bile yeniden satış için iOS kullanıcılarının verilerini Facebook'a gönderdiği gözlemlendi. Açıkçası, şirket böyle bir şeyi reddedecek, ancak kullanıcılardan biri, platformunda milyonlarca kullanıcının kişisel bilgilerini koruyamayan Zoom'a dava açtı ”.
Şirket, burada kontrol edilebilecek olaydan sonra gizlilik politikalarında değişiklikler yaptı .
Zoom ile Diğer Güvenlik Kusurları
Yakın zamanda keşfedilen yukarıdakilerin dışında, Zoom'da zaten var olan başka kusurlar da var. Birkaç ay önce, Zoom'un, kullanıcıyı izni olmadan herhangi bir aramaya ekleyebilecek kullanıcı cihazlarına sessizce bir web sunucusu kurduğu keşfedildi. Ve en son kusur, bilgisayar korsanlarının web kamerası ve mikrofon da dahil olmak üzere kullanıcının Mac'i üzerinde kontrolü ele geçirmesiyle ilgili.
@zoom_us macOS yükleyicisinin, siz hiç yüklemeyi tıklamadan nasıl çalıştığını hiç merak ettiniz mi? Önkurulum komut dosyalarını kullandıkları (ab) ortaya çıktı, paketlenmiş bir 7zip kullanarak uygulamayı manuel olarak paketinden çıkarın ve mevcut kullanıcı yönetici grubundaysa (kök gerekli değil) /Applications'a yükleyin. pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) 30 Mart 2020
Sadece bir by: Zoom toplantısı sırasında kişilere gönderilen "özel" mesajlar, diğer tüm genel mesajlarla birlikte toplantı sonu dökümünde görünür.
Arkadaşlarına söyle, bir hayat kurtar.
— Christian Moriarty (@MoriartyCR) 3 Nisan 2020
Öyleyse, Zoom'un Kötü Amaçlı Yazılım olduğu ve kullanıcının güvenliği ve gizliliğinde sürekli olarak başarısız olduğu konusunda hemfikir olalım. Kullanıcıların hayatını tehlikeli bir platformda daha fazla hale getiren Zoom, güvenlik katmanını beklendiği kadar güçlü tutamıyor.
Zoom Executive Sorunlar ve Daha Fazla Eylem Planı Hakkında
Yuan, Zoom'un yazılımı kurup çalıştırabilecek kurum içi BT personeli ile büyük işletmeler için geliştirildiğini açıklayarak, "Topluluğun ve kendi gizlilik ve güvenlik beklentilerimizin gerisinde kaldığımızın farkındayız" diye yazdı. Zoom, "en kısa sürede etkili bir şekilde bir özellik dondurma işlemi gerçekleştiriyor ve tüm mühendislik kaynaklarımızı en büyük güven, güvenlik ve gizlilik sorunlarımıza odaklanmak için değiştiriyor" olacaktır. – Eric S. Yuan (Zoom CEO'su ve kurucusu)
Toplama
Zoom, COVID-19 salgını nedeniyle karantina döneminde en gerekli uygulamalardan biri haline geldi. Kullanıcı sayısındaki muazzam artış, Zoom'a kesinlikle gelir sağladı. Ancak aynı şekilde geri dönmediler. Sürekli ihlaller ve güvenlik kusurları, kullanıcının verilerini beklendiği gibi güvende tutamadı.
Bir uygulama üzerinden veri kaybetme kurbanı olabileceğiniz için, şimdilik Zoom video konferans uygulamalarını kullanmaya devam edin.
Sonrakini Okuyun:
Uzaktan Toplantılar/ Video Konferans İçin En İyi Yakınlaştırma Alternatifleri
Zoom'da Ekran Nasıl Paylaşılır
Sesli Kayıt Yakınlaştırma Toplantısı Nasıl Ekranlanır