İnsanlar sürmekte olan koronavirüs pandemisinin ortasında görüntülü arama yazılımına yöneldikçe Zoom popülerlik kazandı. Büyük büyüme anı, insanlar yoga dersleri, okul dersleri ve sanal geceler için etrafında toplanırken Zoom roketini iOS ve Android uygulama mağazalarının tepesine kadar gördü. İngiltere hükümeti bile Zoom üzerinde günlük kabine toplantıları düzenliyor.
Tüm bu ekstra dikkatle, Zoom, güvenlik uzmanları, gizlilik savunucuları, milletvekilleri ve hatta FBI, Zoom’un varsayılan ayarlarının yeterince güvenli olmadığı konusunda uyardığı için büyük bir gizlilik ve güvenlik tepkisiyle karşı karşıya. Zoom şimdi kendi başarısının kurbanı olma riskiyle karşı karşıya.
Zoom daha önce güvenlik ve gizlilikle ilgili endişelerle mücadele etti. Apple, ciddi bir güvenlik açığının web sitelerinin Mac kameraları ele geçirmesine izin vermesinin ardından geçen yıl Zoom yazılımını Mac’lerden almaya ve sessizce kaldırmaya zorlandı. Son haftalarda, Zoom’un güvenlik uygulamalarına ilişkin inceleme yoğunlaştı ve endişelerin çoğu varsayılan ayarlarına ve uygulamayı bu kadar kullanımı kolaylaştıran mekanizmalara odaklandı.
Her Zoom çağrısında katılımcılar tarafından bir toplantıya erişmek için kullanılan rastgele oluşturulmuş 9 ila 11 basamaklı bir kimlik numarası bulunur. Araştırmacılar, bu toplantı kimliklerinin tahmin edilmesinin kolay olduğunu ve hatta herkesin toplantıya girmesine izin verilebildiğini keşfettiler.
Bu kullanım kolaylığının bir kısmı, şakacıların Zoom çağrılarına katıldığı ve porno ya da şok videoları yayınladığı “Zoombombing” fenomenine yol açtı. Hata durumunda, Zoom’un toplantılar için bir parola ayarlanmasını teşvik etmeyen ve katılımcıların ekranlarını paylaşmasına izin vermeyen varsayılan ayarlar vardır. Zoom geçen hafta eğitim hesapları için bu varsayılan ayarları “toplantıların güvenliğini ve gizliliğini artırmak amacıyla” değiştirdi. Diğer herkes için, bunun asla olmamasını sağlamak için Yakınlaştırma ayarlarınızı değiştirmeniz gerekir.
Yine de Zoombombing, yakın tarihli birçok Zoom güvenlik ve gizlilik endişesinden biriydi. Zoom, cihaz verilerini Facebook‘a gönderen kodu kaldırmak için geçen hafta iOS uygulamasını güncellemek zorunda kaldı. Ardından Zoom, kullanıcıların reklamları hedeflemek için kullandıkları kişisel bilgilerine duyarlı olduklarını keşfettikten sonra gizlilik politikasının bazı bölümlerini yeniden yazmak zorunda kaldı. Ayrıca Zoom gruplarının temaslarıyla ilgili bir sorun nedeniyle kullanıcı bilgilerinin sızdırıldığı bildiriliyor.
Belki de en zarar verici konu dün ortaya çıktı. Zoom hala web sitesinde “uçtan uca şifreleme ile bir toplantıyı güvence altına alabileceğinizi” belirtirken, şirket aslında insanları yanıltıcı olduğunu kabul etmek zorunda kaldı. Bir Zoom sözcüsü The Intercept’e yaptığı açıklamada, Zoom’un uçtan uca şifreleme yerine taşıma şifrelemesi kullandığını ortaya çıkardıktan sonra “Zoom Video toplantıları için E2E şifrelemesini etkinleştirmek mümkün değil,” dedi.
