Sosyal medya
MSI reklamı

Uygulama

Zoom ücretli kullanıcıları için uçtan uca şifreleme getiriyor!

Zoom

Mart ayında kullanıcı verilerini Facebook ile paylaştığı ortaya çıkan video konferans uygulaması Zoom kullanıcıların güvenini geri kazanmak için yeni adımlar atmaya devam ediyor.

İlginizi çekebilir: Oppo Reno 4 Pro, yeni renk seçenekleriyle ortaya çıktı!

reklam

Zoom ücretli kullanıcıları için uçtan uca şifreleme getiriyor!

Zoom geçtiğimiz ay araştırmacılar tarafından tespit edilen çeşitli güvenlik açıklarını gidermek için 90 gün boyunca bazı özelliklerini dondurma kararı almıştı. Sonrasında şirket tarafından görüşmeleri daha güvenli hale getirmek için yeni güvenlik özellikleri uygulamaya eklendi. Zoom şimdi ücretli kullanıcıları için uçtan uca şifrelenmiş görüşmeler imkanı sunuyor. Güvenlik uzmanları uçtan uca şifrelemenin kötüye kullanılabileceği konusunda uyarıyor ve ekliyor, “Yasa dışı faaliyetleri tespit etmek daha zor olabilir”. Ancak Amerikan Sivil Özgürlükler Birliği teknoloji üyesi Jon Callas konuyla ilgili şunları söyledi: “Şifreleme gibi özelliklerin ücretli olması kötü niyetli kullanıcılardan kurtulmanın bir yolu. Bizim gibi güvenli iletişim alanında çalışanlar, bu gibi kötü niyetli kullanımların da önüne geçmemiz gerektiğini biliyoruz. Zoom, hizmetlerinin güvenlik düzeyini artırmaya çalışıyor ve bununla birlikte kendilerine olan güvenilirlik de artmakta.”

Zoom’un güvenlik danışmanı Alex Stamos getirecekleri yeni güvenlik önlemleri için açıklamasına şunları ekledi:” Tüm görüşmeler için uçtan uca şifrelemeyi getirmemiz Zoom güvenlik ekibimizin gerçek zamanlı olarak gerçekleşebilecek olan ataklarda müdahale etmesini imkansız hale getirebilir. Bu yüzden bu özelliği şu an için sadece ücretli kullanıcılarımıza sunabileceğiz.” Ayrıca yeni şifreleme modeli, Zoom’un mobil uygulaması üzerinde kullanılamayacak. Zoom eğitim ve kar amacı gütmeyen bazı kuruluşların da bu özellikten ücretsiz olarak yararlanabileceğini açıkladı. Bu kuruluşların hangileri olacağı henüz belirli değil.

Zoom, araştırmacıların uygulamanın verileri Facebook’a gönderdiğini keşfettiklerinden bu yana sorunlar yaşıyor. Güvenlik risklerinden dolayı Google, SpaceX gibi şirketler uygulamanın kullanımını yasaklama kararı almıştı. Sadece özel şirketler değil Hindistan ve Singapur gibi ülkeler de artan güvenlik riskleri nedeniyle Zoom’un kullanılmaması yönünde uyarılarda bulunmuştu. Tüm bu gelişmelerden bu yana şirket eski Facebook ve Yahoo Baş Güvenlik Görevlisi Alex Stamos’u işe almak ve uçtun uca şifrelemesini desteklemek için Keybase’i satın almak gibi adımlar attı.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haber

WhatsApp pek çok yeni özellikle güncellendi!

WhatsApp

WhatsApp bugün, yakında globalleşecek yeni güncellemesini tanıttı. Bu güncelleme ile pek çok yeni ve önemli özellik uygulamaya eklenecek. Bu yeni özelliklerden en çok dikkat çeken özellik animasyonlu çıkartmalar oldu.


İlginizi çekebilir: Spotify Premium Duo özelliği aktif hale geldi!

reklam

WhatsApp yeni güncellemesi ile hangi özellikleri aktif edecek?

WhatsApp, yeni güncelleme ile uygulamaya üç farklı yeni özellik getirecek. Bunlardan ilki, “animasyonlu çıkartmalar” olarak isimlendiriliyor. Telegram ve WeChat gibi uygulamalarda bu özellik bulunuyor. Fakat WhatsApp‘ta sadece temel düzeyde etiket desteği mevcuttu. Şimdi ise şirket, bu özelliğin yanı sıra kendi animasyonlu çıkartma paketini de kullanıcılara sunacak. Diğer bir yeni özellik ise profiller için kullanabileceğiniz QR kodları. Artık her hesabın kendine özel bir QR kodu bulunuyor. Bu QR kodları sayesinde birini listenize eklemek için manuel olarak numara girmenize gerek kalmayacak.

WhatsApp

QR kodları ile kişi ekleme olayı bir süredir Facebook’ta kullanılmaktaydı. Şimdi ise WhatsApp bu özelliği hatalardan arınmış bir şekilde getiriyor. Son olarak ise grup video görüşmelerinde iyileştirmeler yapıldı. Video görüşmeleri artık daha stabil çalışıyor ve görüşmelere katılmak artık daha kolay olacak. WhatsApp‘ın web sürümü ise karanlık mod özelliğine sonunda kavuşacak. Karanlık mod ve grup video görüşmelerindeki bazı düzenlemeler bugün itibariyle aktifleşecek. Animasyonlu çıkartmalar ve QR kod özellikleri ise birkaç hafta içinde uygulamaya eklenmiş olacak.

Devamını oku

Haber

Hindistan TikTok uygulamasını yasakladı!

Video paylaşım uygulaması TikTok üzerinde yapılan bazı paylaşımlar, dünya genelinde pek çok sosyal medya kullanıcısı tarafından tepki çekiyor. Uygulamanın engellenmesi dönem dönem talep edilirken, bununla ilgili ilk somut adım ise Hindistan hükümetinden geldi!


İlginizi çekebilir: Redmi K40, Dimensity 1000+ işlemci ile gelebilir!

reklam

Hindistan hükümeti, TikTok ve pek çok Çin uygulamasını engelledi!

Tüm dünya Çin ve Amerika arasındaki gerilime odaklanırken, Uzakdoğu ülkesinin komşularıyla da sorunları bulunuyor. Bu ülkelerin başında da Keşmir sorunundan dolayı Hindistan geliyor. İki ülke siyasal arenada pek çok zaman karşı karşıya gelirken, Hint tarafından önemli bir adım geldi. Elektronik ve Bilgi Teknolojileri Bakanlığı’nın paylaştığı basın bültenine göre, Çin merkezli 59 mobil uygulamaya yasak konuldu. Yasaklanan uygulamaların bazıları dünya genelinde popülerken, bu uygulamalar arasında TikTok, WeChat, Weibo ve bazı Xiaomi uygulamaları da bulunuyor.

tiktok hindistan

Bakanlık açıklamasında engellenen uygulamaların güvenlik ve kullanıcı gizliliği açısından ciddi açıklar barındırdığını iddia etti. Ayrıca bu uygulamalar üzerinden Hindistan’ın egemenlik ve bütünlüğüne zarar verici davranışlara teşvik edildiğine de vurgu yapıldı. Yasaklanan uygulamalara erişim engeli getirilirken, Play Store ve App Store’da da bölgesel kısıtlama yapıldığı belirtiliyor. Yani Hindistan’daki akıllı telefon kullanıcıları engellenen uygulamaları indiremeyecek ve cihazlarında çalıştıramayacak. Söz konusu uygulamaların tam listesi ise şu şekilde sıralanıyor:

  • TikTok
  • WeChat
  • Weibo
  • Mi Community
  • Mi Video Call
  • ES Dosya Yöneticisi
  • UC Browser
  • UC News
  • UC Video
  • DU Battery Saver
  • DU Browser
  • DU Cleaner
  • DU Cache Cleaner
  • DU Recorder
  • DU Privacy Vault
  • QQ Launcher
  • QQ International
  • QQ Security Center
  • QQ Player
  • QQ Music
  • QQ Newsfeed
  • QQ Mail
  • CM Browser
  • Baidu Map
  • Baidu Translate
  • Clean Master
  • Mobile Legends
  • Clash of Kings
  • APUS Browser
  • Virus Cleaner
  • SHAREit
  • Kwai
  • SHEIN
  • Helo
  • Likee
  • YouCam Makeup
  • ROMWE
  • Club Factory
  • NewsDog
  • BeautyPlus
  • Xender
  • Bigo LiveSelfieCity
  • Mail Master
  • Parallel Space
  • WeSync
  • Viva Video
  • Meitu
  • Vigo Video
  • New Video Status
  • Vault
  • HAGO – Play With New Friends
  • CamScanner
  • Wonder Camera
  • Photo Wonder
  • WeMeet
  • Sweet Selfie
  • Vmate
  • VFly-Status Videos, Status Maker, New Video Status
Devamını oku

Uygulama

Microsoft bilgilerini çalan Zoom saldırganları!

Zoom

Zoom, özellikle son zamanlarda kullanıcısı giderek artan bir platform. Bilmeyenler için merkezi Kaliforniya’da bulunan uzaktan konuşmalı ve video konferans hizmeti sunan bir şirkettir. Sadece iş için değil, arkadaşlarınızla veya ailenizle video arama/konuşma yapmak isterseniz kullanabileceğiniz uygulamalardan biridir. Biraz daha açalım; acaba Zoom kullanırsak nasıl avantajlara sahip oluruz?


İlginizi çekebilir: Zoom ücretli kullanıcıları için uçtan uca şifreleme getiriyor!

reklam

Öncelikle kullanımı sorunsuzdur; katılımcılar herhangi bir yerden herkese açık olarak paylaşılan bir bağlantıya katılabilir ve katılmak için herhangi bir yazılım indirmeniz gerekmez.

Arkadaşlarınızla ya da sevdiklerinizle hoş sohbet etmek ya da günlük konuşma yapmak gibi özel veya güvenli bir şey tartışmıyorsanız harika bir seçenekti. Bu arada da şirket, gizlilik ve güvenlikle ilgili sorunları çözme sözü verdi, yani son zamanlarda toplantılara katılmak için parola isteyerek varsayılan seçenekleri daha güvenli hale getirdi. Peki sırf bu cümleye bakarak Zoom yeterinde güvenli ve gizli diyebilir miyiz? Kesinlikle hayır.

Zoom’un gizlilik ve güvenlikle ilgili bazı göze çarpan sorunları hala var. Bilgisayar korsanlarının ırkçı dili ve şiddet içeren tehditlerini azaltmak için sohbet odalarına girdikleri Zoom saldırıları devam ediyor.

Bilgisayar korsanları neredeyse, Zoom kullanıcısının Mac’ini ele geçirecekti ve bu da şirketin hatasından kaynaklıydı; ancak sonrasında Zoom şirketi bu hatayı düzeltti. Ve daha sonra da bir Anakart raporunun Zoom’un iOS uygulamasının kullanıcılarından reklam amaçlı olarak Facebook’a veri gönderdiğini bulmasının ardından bazı politikalarını değiştirmek zorunda kaldı. Şirket ayrıca, çağrılarının şifrelenmiş olduğunu ve daha sonra Intercept’teki bir rapor tarafından yanlış olduğu kanıtlandığında geri izlendiğini iddia etti.

Zoom

Zoom platformuna yapılan saldırıların birçok sebebi var. İşte bunlardan birkaç tanesinden bahsedelim:

Son dönemde COVID-19 sebebiyle çalışanlar yeni düzene geçti ve dolayısıyla evden çalışmaya başladılar. Evden çalışan insanlar Zoom gibi video konferans yazılımları üzerinden çevrim içi toplantılara katılıyor. Kısaca ilk sebep olarak çalışan insanların çevrim içi toplantılarına sızmak diyebiliriz.

Örneğin, 30 Mart’ta bazı davetsiz kişiler Zoom üzerinden yapılan bir yayına siber saldırılar yaptı. O sırada sunucu Reddit, Twitter ve Facebook’ta yayınlanan yanlış bir koronavirüs haberi yayınlıyordu, ancak saldırgan ekranı tamamen karalayarak toplantıyı sonlandırdı.

Bu tür örnekler, en güncel ve samimi (özel bilgiler içermeyen) Zoom toplantılarından önemli iş toplantılarına kadar dünyanın her yerinde yaşanıyor.

Zoom saldırıları nasıl çalışır? 

Birçok Zoom saldırısı artık bir tür trolleme haline geldi. Bilgisayar korsanları bir Zoom toplantısına erişir, sonra küfür ederler, ırkçı söylemlerde bulunurlar ve görüntülü sohbeti bozmaya ve katılımcıları rahatsız etmeye çalışır. Zoom’un güvenli olup olmaması işe alakası insanlar hala hassas ve özellikle büyük toplantılarda istenmeyen bir katılımcı fark edilmeyebilir ve bu durum kişinin toplantıyı kaydetmesini veya başka bir şekilde bilgi toplamasını sağlar. Böyle önemli toplantılarda bu bir şantaj meselesi ya da şirket casusluğu olabilir.

Peki bu saldırganlar Zoom’a nasıl erişim sağlıyorlar?

Zoom saldırılarının çoğu, Zoom’un kodundaki kusurların bir ürünü değil, kullanıcıların genel siber güvenlik hijyeni ve Zoom’un gizlilik ayarlarındaki kusurlu komutlarıdır. Bir Zoom toplantısı herkese açık olarak ayarlanırsa, toplantı bağlantısına sahip olan herkes erişebilir. Siber güvenlik firması Cybint’in kurucu ortağı ve CEO’su Roy Zur’a göre, kötü aktörler bu adresleri, halka açık toplantı bağlantılarının sıklıkla yayınlandığı Facebook gibi sosyal medya sitelerinde “zoom.us” olarak arayarak bulabilirler.

Zoom saldırılarını engellemek için ne yapabiliriz?

Toplantılarınızı korumanın birçok önemli, çoğunlukla basit yolu vardır. Fortune diye bir şirket destek için Zoom’a ulaştı ve kullanıcıların toplantılarını güvende tutmak için alınacak önlemleri içeren bu ayrıntılı kılavuzu okumasını tavsiye etti.

En önemlisi ve ilk yapmanız gereken şey, toplantı bağlantılarını herkese açık olarak paylaşmamalısınız. Bu belki de alabileceğiniz en açık önlemdir. Ayrıca bir Facebook grubuna veya bir promosyon tweet’ine toplantı bağlantısı göndermek yerine, bilgileri e-posta gibi daha özel bir yöntemle dağıtın.

İkinci olarak, toplantılarınızı “özel” olarak ayarlayın. Zoom artık tüm yeni toplantıları varsayılan olarak “özel” olarak ayarlayarak katılımcıların erişim için bir şifre sağlamasını gerektiriyor. Ancak maalesef kullanıcılar genellikle kolaylık sağlamak için toplantıları halka açmayı tercih ediyorlar. Ama takdir edersiniz ki güvenli bir toplantı ortamı, şifre oluşturma zahmetine değer nitelikte.

Zoom

Güvenli bir toplantı ortamı oluşturmak için aynı zamanda Windows’ta VPN kullanmalısınız.

Ayrıca, kişisel toplantı kimliğinizi kullanmayın. Kayıtlı her Zoom kullanıcısının, aslında kalıcı bir sanal toplantı odasına bağlı kişisel bir toplantı kimliği vardır. Bu kimlik değişmediği için, herkese açık olarak paylaşılması, kişisel kimliğinizi kullanarak gelecekteki toplantılara saldırılma olasılığını artırır.

Zoom saldırısı riskinden kaçınmak için kişisel toplantı kimliğinizi yalnızca en güvenilir kişilerinizle paylaşın. Genel olarak, Zoom sizden “anlık” toplantılar için kişisel kimliğinizi kullanmanızı isterken, zamanlanmış toplantılar tek seferlik bir toplantı kimliği kullanır ve riski azaltır.

Son olarak, video paylaşımını kısıtlayın. Toplantı sahibi, seminer veya sunum gibi video paylaşması gereken tek kişi ise, toplantı sahibi Zoom’un ekran paylaşımı ayarını “Yalnızca toplantı sahibi” olarak değiştirmelidir. Zoom zaten bu değişikliği yazılımı kullanarak K-12 sınıfları için varsayılan olarak yapmıştı.

Bütün bu önlemleri göz önünde bulundurursanız, Zoom sizin için tehlikeli olmaktan çıkıp; güvenli bir ortama dönüşür.

Bu bir advertorial çalışmasıdır. 

Devamını oku