Zoom Gizlilik ve Güvenlik İle İlgili Her Şey Yanlış

Yayınlanan: 2020-04-09

Kullanıcı verilerinin ihlali geçmişi, son birkaç ayda hiç olmadığı kadar sık ​​manşetlere konu olan bu günlerde oldukça popüler. Facebook'tan TikTok'a, herkesin güvenliğinde ihlal edilen ve milyonlarca ve milyonlarca kullanıcının etkilendiği boşluklar oldu. Yakın zamanda, Zoom'da (video konferans hizmeti) sayılamayacak kadar çok gizlilik ve güvenlik açığı ortaya çıkarıldı.

Novel Coronavirus salgını nedeniyle hepimiz evde karantina zamanı geçirdiğimizden, Zoom video konferans uygulamasını kullanmak bir zorunluluk haline geldi. COVID-19 sayesinde evden çalışma nedeniyle Zoom'da toplam aktif kullanıcı sayısı katlanarak arttı.

Zoom Video Konferans Uygulaması

Zoom Video Konferans Uygulamasındaki Kusurlar

Günümüzde kullandığımız her uygulama, kendimizi siber saldırıların kurbanı olmamıza neden olabilecek bir konuma getiriyoruz. Güvenlik ve gizlilik kusurları nedeniyle, bilgisayar korsanları boşlukları kırabilir ve gizli bilgilerinizi ele geçirebilir.

Zoom, geçen hafta, birçok varlığın uygulamayı yasaklamasına neden olan gizlilik ve güvenlik kusurlarıyla ilgili birden fazla rapor aldı. Geçen ay şirket, Coronavirus pandemisi nedeniyle aktif kullanıcılarda %535'ten fazla artış gördü ve seçimin yolda bir yerde yanlış gittiğine inanıyorum.

Neredeyse herkes Zoom'u video konferans (evden çalışma) için kullanmaya başladığından, artık birçoğu geri adım attı.

Zoom Bombalamasında Sürekli Artış

30 Mart'ta FBI, video konferansınızın pornografik ve/veya nefret görüntüleri ve tehdit edici dille kesintiye uğrayabileceği artan Zoom Bombalama vakaları konusunda halkı uyardı. Zoom'daki video-telekonferans özelliğinin ele geçirilmesi, kullanıcıların onu kullanırken kendilerini güvensiz hissetmeye başladığı bir düzeye çıktı.

Zoom Bombalamasında Sürekli Artış

Bunun nedeninin, Zoom toplantılarına, bilgisayar korsanları için bir fincan çay olan kısa numara URL'lerinden erişilebilmesi olabileceğine inanıyorum. Zoom, istenmeyen konukların video etkinliklerinizi ele geçirmesini önlemek için yönergeler yayınladı.

Uçtan Uca Şifreleme

Kullanıcıların kısa mesajlar, anlık görüntüler, video klipler veya başka herhangi bir mod aracılığıyla iletişimi paylaşmasına izin veren her hizmet, uçtan uca şifrelenmelidir . Dönem! Uçtan uca şifreli mesajlar veya video klipler yalnızca gönderici ve alıcı tarafından okunabilir. Diğer herkes için bu, onlar için bir anlam ifade etmeyecek rastgele bir kod yapılandırmasıdır. Zoom, her yerde görüntülü toplantı özelliğinin uçtan uca şifreli olduğunu belirtti, ancak aslında öyle değil.


Yakın zamanda Intercept tarafından E2E şifrelemesi sorulduğunda Zoom, "Şu anda Zoom video toplantıları için E2E şifrelemesini etkinleştirmek mümkün değil" dedi.

Uygulama İçi Gözetim ile Mikro Yönetim

Bir işverenin veya öğretmenin yapabileceği en kötü şey, çalışanları veya öğrencileri mikro düzeyde yönetmektir. Bu his, günün her saniyesinde sizi takip etmekten daha az hissetmeyen biri sizi izliyor gibi.

Uygulama İçi Gözetim ile Mikro Yönetim

Benzer şekilde Zoom, aktif Zoom pencerelerinden 30 saniye veya daha uzun süre uzakta olan kullanıcıyı kesin olarak tanımlayan “ dikkat takibi ” adı verilen bir özelliğe sahiptir.

İşverenler veya öğretmenler için çalışanlar/öğrenciler hakkında bir sekme tutmanın oldukça kullanışlı olduğu durumlarda, bu aynı zamanda bir gizlilik endişesidir.

Bu nedenle, 2 Nisan 2020'den itibaren dikkat izleme özelliği Zoom uygulamasından kaldırılmıştır .

Kullanıcı Verilerini Ticarileştirme

Bir kullanıcının gizli verilerini ticarileştirmek, bugünlerde duyduğumuz yeni bir şey değil. Önceki olaylar, sosyal medya uygulamalarının verilerimizi toplamasını ve başka bir varlığa satmasını sağlamıştır. Ve şaşırtıcı bir şekilde, Facebook bununla doğrudan veya dolaylı olarak bağlantılı.

yakınlaştır

Zoom'un, Facebook hesabınız olmasa bile yeniden satış için iOS kullanıcılarının verilerini Facebook'a gönderdiği gözlemlendi. Açıkçası, şirket böyle bir şeyi reddedecek, ancak kullanıcılardan biri, platformunda milyonlarca kullanıcının kişisel bilgilerini koruyamayan Zoom'a dava açtı ”.

Şirket, burada kontrol edilebilecek olaydan sonra gizlilik politikalarında değişiklikler yaptı .

Zoom ile Diğer Güvenlik Kusurları

Yakın zamanda keşfedilen yukarıdakilerin dışında, Zoom'da zaten var olan başka kusurlar da var. Birkaç ay önce, Zoom'un, kullanıcıyı izni olmadan herhangi bir aramaya ekleyebilecek kullanıcı cihazlarına sessizce bir web sunucusu kurduğu keşfedildi. Ve en son kusur, bilgisayar korsanlarının web kamerası ve mikrofon da dahil olmak üzere kullanıcının Mac'i üzerinde kontrolü ele geçirmesiyle ilgili.

Öyleyse, Zoom'un Kötü Amaçlı Yazılım olduğu ve kullanıcının güvenliği ve gizliliğinde sürekli olarak başarısız olduğu konusunda hemfikir olalım. Kullanıcıların hayatını tehlikeli bir platformda daha fazla hale getiren Zoom, güvenlik katmanını beklendiği kadar güçlü tutamıyor.

Zoom Executive Sorunlar ve Daha Fazla Eylem Planı Hakkında

Yuan, Zoom'un yazılımı kurup çalıştırabilecek kurum içi BT personeli ile büyük işletmeler için geliştirildiğini açıklayarak, "Topluluğun ve kendi gizlilik ve güvenlik beklentilerimizin gerisinde kaldığımızın farkındayız" diye yazdı. Zoom, "en kısa sürede etkili bir şekilde bir özellik dondurma işlemi gerçekleştiriyor ve tüm mühendislik kaynaklarımızı en büyük güven, güvenlik ve gizlilik sorunlarımıza odaklanmak için değiştiriyor" olacaktır. Eric S. Yuan (Zoom CEO'su ve kurucusu)

Toplama

Zoom, COVID-19 salgını nedeniyle karantina döneminde en gerekli uygulamalardan biri haline geldi. Kullanıcı sayısındaki muazzam artış, Zoom'a kesinlikle gelir sağladı. Ancak aynı şekilde geri dönmediler. Sürekli ihlaller ve güvenlik kusurları, kullanıcının verilerini beklendiği gibi güvende tutamadı.

Bir uygulama üzerinden veri kaybetme kurbanı olabileceğiniz için, şimdilik Zoom video konferans uygulamalarını kullanmaya devam edin.

Sonrakini Okuyun:

Uzaktan Toplantılar/ Video Konferans İçin En İyi Yakınlaştırma Alternatifleri

Zoom'da Ekran Nasıl Paylaşılır

Sesli Kayıt Yakınlaştırma Toplantısı Nasıl Ekranlanır