Zoom, özellikle son zamanlarda kullanıcısı giderek artan bir platform. Bilmeyenler için merkezi Kaliforniya’da bulunan uzaktan konuşmalı ve video konferans hizmeti sunan bir şirkettir. Sadece iş için değil, arkadaşlarınızla veya ailenizle video arama/konuşma yapmak isterseniz kullanabileceğiniz uygulamalardan biridir. Biraz daha açalım; acaba Zoom kullanırsak nasıl avantajlara sahip oluruz?
İlginizi çekebilir: Zoom ücretli kullanıcıları için uçtan uca şifreleme getiriyor!
Öncelikle kullanımı sorunsuzdur; katılımcılar herhangi bir yerden herkese açık olarak paylaşılan bir bağlantıya katılabilir ve katılmak için herhangi bir yazılım indirmeniz gerekmez.
Arkadaşlarınızla ya da sevdiklerinizle hoş sohbet etmek ya da günlük konuşma yapmak gibi özel veya güvenli bir şey tartışmıyorsanız harika bir seçenekti. Bu arada da şirket, gizlilik ve güvenlikle ilgili sorunları çözme sözü verdi, yani son zamanlarda toplantılara katılmak için parola isteyerek varsayılan seçenekleri daha güvenli hale getirdi. Peki sırf bu cümleye bakarak Zoom yeterinde güvenli ve gizli diyebilir miyiz? Kesinlikle hayır.
Zoom’un gizlilik ve güvenlikle ilgili bazı göze çarpan sorunları hala var. Bilgisayar korsanlarının ırkçı dili ve şiddet içeren tehditlerini azaltmak için sohbet odalarına girdikleri Zoom saldırıları devam ediyor.
Bilgisayar korsanları neredeyse, Zoom kullanıcısının Mac’ini ele geçirecekti ve bu da şirketin hatasından kaynaklıydı; ancak sonrasında Zoom şirketi bu hatayı düzeltti. Ve daha sonra da bir Anakart raporunun Zoom’un iOS uygulamasının kullanıcılarından reklam amaçlı olarak Facebook’a veri gönderdiğini bulmasının ardından bazı politikalarını değiştirmek zorunda kaldı. Şirket ayrıca, çağrılarının şifrelenmiş olduğunu ve daha sonra Intercept’teki bir rapor tarafından yanlış olduğu kanıtlandığında geri izlendiğini iddia etti.
Zoom platformuna yapılan saldırıların birçok sebebi var. İşte bunlardan birkaç tanesinden bahsedelim:
Son dönemde COVID-19 sebebiyle çalışanlar yeni düzene geçti ve dolayısıyla evden çalışmaya başladılar. Evden çalışan insanlar Zoom gibi video konferans yazılımları üzerinden çevrim içi toplantılara katılıyor. Kısaca ilk sebep olarak çalışan insanların çevrim içi toplantılarına sızmak diyebiliriz.
Örneğin, 30 Mart’ta bazı davetsiz kişiler Zoom üzerinden yapılan bir yayına siber saldırılar yaptı. O sırada sunucu Reddit, Twitter ve Facebook’ta yayınlanan yanlış bir koronavirüs haberi yayınlıyordu, ancak saldırgan ekranı tamamen karalayarak toplantıyı sonlandırdı.
Bu tür örnekler, en güncel ve samimi (özel bilgiler içermeyen) Zoom toplantılarından önemli iş toplantılarına kadar dünyanın her yerinde yaşanıyor.
İçindekiler
Zoom saldırıları nasıl çalışır?
Birçok Zoom saldırısı artık bir tür trolleme haline geldi. Bilgisayar korsanları bir Zoom toplantısına erişir, sonra küfür ederler, ırkçı söylemlerde bulunurlar ve görüntülü sohbeti bozmaya ve katılımcıları rahatsız etmeye çalışır. Zoom’un güvenli olup olmaması işe alakası insanlar hala hassas ve özellikle büyük toplantılarda istenmeyen bir katılımcı fark edilmeyebilir ve bu durum kişinin toplantıyı kaydetmesini veya başka bir şekilde bilgi toplamasını sağlar. Böyle önemli toplantılarda bu bir şantaj meselesi ya da şirket casusluğu olabilir.
Peki bu saldırganlar Zoom’a nasıl erişim sağlıyorlar?
Zoom saldırılarının çoğu, Zoom’un kodundaki kusurların bir ürünü değil, kullanıcıların genel siber güvenlik hijyeni ve Zoom’un gizlilik ayarlarındaki kusurlu komutlarıdır. Bir Zoom toplantısı herkese açık olarak ayarlanırsa, toplantı bağlantısına sahip olan herkes erişebilir. Siber güvenlik firması Cybint’in kurucu ortağı ve CEO’su Roy Zur’a göre, kötü aktörler bu adresleri, halka açık toplantı bağlantılarının sıklıkla yayınlandığı Facebook gibi sosyal medya sitelerinde “zoom.us” olarak arayarak bulabilirler.
Zoom saldırılarını engellemek için ne yapabiliriz?
Toplantılarınızı korumanın birçok önemli, çoğunlukla basit yolu vardır. Fortune diye bir şirket destek için Zoom’a ulaştı ve kullanıcıların toplantılarını güvende tutmak için alınacak önlemleri içeren bu ayrıntılı kılavuzu okumasını tavsiye etti.
En önemlisi ve ilk yapmanız gereken şey, toplantı bağlantılarını herkese açık olarak paylaşmamalısınız. Bu belki de alabileceğiniz en açık önlemdir. Ayrıca bir Facebook grubuna veya bir promosyon tweet’ine toplantı bağlantısı göndermek yerine, bilgileri e-posta gibi daha özel bir yöntemle dağıtın.
İkinci olarak, toplantılarınızı “özel” olarak ayarlayın. Zoom artık tüm yeni toplantıları varsayılan olarak “özel” olarak ayarlayarak katılımcıların erişim için bir şifre sağlamasını gerektiriyor. Ancak maalesef kullanıcılar genellikle kolaylık sağlamak için toplantıları halka açmayı tercih ediyorlar. Ama takdir edersiniz ki güvenli bir toplantı ortamı, şifre oluşturma zahmetine değer nitelikte.
Güvenli bir toplantı ortamı oluşturmak için aynı zamanda Windows’ta VPN kullanmalısınız.
Ayrıca, kişisel toplantı kimliğinizi kullanmayın. Kayıtlı her Zoom kullanıcısının, aslında kalıcı bir sanal toplantı odasına bağlı kişisel bir toplantı kimliği vardır. Bu kimlik değişmediği için, herkese açık olarak paylaşılması, kişisel kimliğinizi kullanarak gelecekteki toplantılara saldırılma olasılığını artırır.
Zoom saldırısı riskinden kaçınmak için kişisel toplantı kimliğinizi yalnızca en güvenilir kişilerinizle paylaşın. Genel olarak, Zoom sizden “anlık” toplantılar için kişisel kimliğinizi kullanmanızı isterken, zamanlanmış toplantılar tek seferlik bir toplantı kimliği kullanır ve riski azaltır.
Son olarak, video paylaşımını kısıtlayın. Toplantı sahibi, seminer veya sunum gibi video paylaşması gereken tek kişi ise, toplantı sahibi Zoom’un ekran paylaşımı ayarını “Yalnızca toplantı sahibi” olarak değiştirmelidir. Zoom zaten bu değişikliği yazılımı kullanarak K-12 sınıfları için varsayılan olarak yapmıştı.
Bütün bu önlemleri göz önünde bulundurursanız, Zoom sizin için tehlikeli olmaktan çıkıp; güvenli bir ortama dönüşür.