Zoom Uygulamasını kullanırken bunlara dikkat edin

Zoom uygulaması büyük bir ilgi görmeye ve yoğun şekilde kullanılmaya devam ediliyor. ESET, Zoom’u kullanırken dikkat edilmesi gereken unsurları sıralamış.

Zoom Uygulamasını kullanırken bunlara dikkat edin

Türkiye dahil pek çok ülkede hem işyerleri hem de öğretmenler tarafından tercih edilen görüntülü konferans platformu Zoom’un kullancı sayısı son üç ay içinde günlük 10 milyondan 200 milyon kişiye kadar çıktı. Ancak bu hızlı yükseliş, pek çok sorunu da beraberinde getirdi.

Video konferans uygulaması Zoom ile uzaktan eğitim veren öğretmenlerin hesaplarından 58.5 dolar ücret kesildiği gün içinde konuşuldu durdu. Hakkında birçok soru işareti olan Zoom uygulaması ile ilgili olarak Milli Eğitim Bakanı Ziya Selçuk, 81 ilin Milli Eğitim Müdürleri ile toplantı yaptı. Kişisel kanaatim, öğretmenlerin farkında olmadan “Zoom meeting” ya da “Zoom room” olarak adlandırılan ek özellikleri kullanmış olabileceği yönünde.

Bilgisayarınıza bir program veya uygulama kurduğunuz zaman, o programın ya da programın neden olacağı güvenlik açıklarının ne olduğunu da düşünmeniz gerekir.

Siber güvenlik kuruluşu ESET, Zoom’un karşı karşıya kaldığı sorunları inceledi ve kullanıcıların dikkat etmesi gereken unsurları sıralamış.

  • Uygulamanın iOS sürümü, kullanıcıların Facebook hesabı olmasa bile Facebook’a istatistikler gönderiyor ve Zoom’un gizlilik anlaşmasında bundan hiç bahsedilmiyor.  Şirket sorunu kabul etti ve iOS için Facebook Yazılım Geliştirme Kiti‘ni (SDK) kaldırdı.
  • Aksi yöndeki iddialara rağmen ama bazı araştırmalara göre uygulama, video ve sesli toplantıları uçtan uca şifrelemeyi desteklemiyor. Zoom, bu konuda özür diledi ve TLS olarak bilinen aktarım şifrelerini kullandığını açıklığa kavuşturdu.
  • Uygulamanın aynı zamanda birkaç güvenlik açığı içerdiği tespit edildi, ancak hepsi kısa sürede düzeltildi. Windows istemcisi, kullanıcıların Windows oturum açma kimlik bilgilerini ortaya çıkarabilecek ve hatta cihazlarında keyfi komutların yürütülmesine yol açabilecek bir UNC yolu enjeksiyon kusuruna duyarlı bulundu. 
  • Zoom ayrıca, toplantı sahibinin ekran paylaşımı modundayken katılımcıların gerçekten dikkat edip etmediğini kontrol etmesini sağlayan bir özellik olan ‘katılımcı izleme’ özelliğini de kaldırdı.
  • ABD Federal Soruşturma Bürosu FBI, yetkisiz kişilerin özel toplantılar ve okul sınıflarına erişerek, rahatsız edici görüntüler yayabildikleri “Zoom Bombalama (Zoom-Bombing)“ adlı bir saldırı türüne karşı uyarıda bulundu.

Zoom kullanırken alınabilecek önlemler

Zoom’un ‘Bekleme Odası’ özelliğiyle ve/veya parolalar kullanarak toplantı katılımcılarını inceleyin.

Ekran paylaşımını ana bilgisayar ile sınırlayın.Zoom’un en son (güncel) sürümünü kullanın.

Bağlantı veya toplantı kimliklerini sosyal medyada paylaşmayın.

Katılımcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaya çalışın, çünkü uygulamanın beklenmedik başarısından faydalanmaya çalışan Zoom temalı ama kötü amaçlı yazılımlar var.

Yazımın başında “Bilgisayarınıza bir program veya uygulama kurduğunuz zaman, o programın ya da programın neden olacağı güvenlik açıklarının ne olduğunu da düşünmeniz gerekir” demiştim, aman dikkat.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir