Son zamanlarda telekonferans uygulaması Zoom, Coronavirus salgınının ardından dikkat çeken bir şekilde büyüme kaydetti. Ancak bu büyüme, artan inceleme ve ortaya çıkan güvenlik sıkıntılarını da beraberinde getirdi.

Bu ayın başlarında Google, çalışanları “gizlilik ve güvenlik açıkları nedeniyle” bilgisayarlarında Zoom'un masaüstü uygulamasını kullanmamaları konusunda uyardı. SpaceX, ABD Senatosu ve New York'un okul bölgesi de benzer kısıtlamalar getirdi.

Türkiye'de ise öğretmenler tarafından yoğun olarak kullanılan Zoom, her ne kadar Milli Eğitim Bakanlığı tarafından yasaklanmasa da herhangi bir tavsiyede de bulunulmuyor.

Peki, Zoom'u güvenlik sorunlarının merkezine koyan sebepler neler? Kullanılan diğer benzer uygulamalar ne kadar masum?

Bir  araştırmacı , Zoom'un iPhone'lar için olan uygulamasının, Facebook hesapları olmayan kullanıcılar da dahil olmak üzere kullanıcıların cihazları hakkında Facebook'a veri gönderdiğini gösterdi. Şirkete bu nedenle ABD'de iki dava açılmış durumda.

Zoom CEO'su Eric Yuan, 27 Mart'taki bir blog yazısında, şirketin Facebook uygulamasını iOS uygulamasının güncellenmiş bir sürümünde kullanıcı verilerini gönderen kodu kaldırdığını söyledi. Şirket, kullanıcıların endişelerinin ardından gizlilik politikasını 29 Mart'ta güncelledi .

Zoom'un güvenlik açıklarının raporları Coronavirus krizinden önce başladı. Geçen Temmuz ayında, güvenlik araştırmacısı Jonathan Leitschuh, bilgisayar korsanlarının uygulama üzerinden Mac web kameralarını devralmasına izin veren bir kusur ortaya koydu . Kamu yararı araştırma merkezi Federal Ticaret Komisyonu'na şikayette bulunduktan sonra şirket sorunu çözdü.

Washington Post, bire bir terapi seansları, telehealth çağrıları ve ilkokul dersleri de dahil olmak üzere binlerce kişisel Zoom videosunun açık web'de görüntülenebildiğini bildirdi. Web sitelerinde insanların isimleri, telefon numaraları ve yakın sohbetleri açıklandı, çocukların yüzleri ve sesleri ortaya çıktı.

Son çıkan bir habere göre ise Siber güvenlik araştırmacıları, video konferans uygulaması olan Zoom aracılığıyla ofis konferans görüşmelerine katılanların 500.000'den fazla kimlik bilgisinin Dark Web'de ücretsiz olarak satıldığını veya verildiğini keşfetti.

Tüm bu iddiaların yanı sıra bazı araştırmacılar da Zoom'un son zamanlarda artan popülaritesini hazmedemeyen rakip şirketlerin, güvenirliğini tartışmaya açarak karşıt hamle yaptığını ileri sürüyor.

Uzmanlar, Zoom'un şimdilerde güvenlik açıklarını tespit etmek ve hızla düzeltmek için daha ciddi çabalar sarf ettiğini söylüyor. Güvenlik danışma konseyi kuran şirket, konseye Facebook'un güvenlik şefliğini yürüten Alex Stamos'u danışman olarak işe aldı.

Alternatif platformlar nelerdir?

Signal ve WhatsApp iletişimlerinin uçtan uca şifrelendiği belirtilir. WhatsApp, aramaları şifreli sağlar ancak en fazla 4 kişi bir arada konuşabilir.

Skype, Google Hangouts, Cisco'dan Webex ve FaceTime gibi başka görüntülü sohbet hizmetleri de var. Microsoft, Microsoft Teams platformu aracılığıyla video konferans araçları da sunuyor.

Ancak bilişim uzmanları, Zoom ve bu platformlar da dahil olmak üzere hiçbir uygulamanın güvenli olduğunun garantisini veremiyor.

Kişisel veri güvenliğini sağlamak için neler yapılmalı?

Peki, tüm bu güvenlik kaygılarının ortasında kişiler ne yapmalı? Uzmanlar, veri güvenliğini sağlamak için şu önerilerde bulunuyor:

“-Güvenli uzaktan erişim için ofis ağında mutlaka iyi yapılandırılmış, maksimum güvenlik ortamı sağlayan, 5651 sayılı mevzuatları ile uyumlu olacak şekilde yapılandırılmış uygun bir firewall (güvenlik duvarı) cihazı kullanın.

-Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlayın.

-Şirket personelinizin kurum güvenlik politikalarına uymasına dikkat edin.

-Şirket ağına VPN ve benzeri kriptolu iletişim yöntemleri ile bağlanın.

-Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımlarının güncel olup olmadığını kontrol edin.

-VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılmasına izin vermeyin.

-Çalışanlarınızın yetkileri doğrultusunda yalnızca erişmesi gereken sistemlerle bağlantıda olduğundan emin olun.

-Kurum çalışanlarınızı uzak erişim bağlantı bilgilerini kimseyle paylaşmamaları gerektiği yönünde uyarın.

-Yakın dönemde işten ayrılan personelin veya herhangi bir sebeple şirket ile ilişkisi kesilen çalışanların uzaktan erişim uygulamalarına erişimin engellendiğinden emin olun.

-Eski şirket çalışanlarının VPN parolaları devre dışı bırakmayı ihmal etmeyin.

-Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini yenileyin.

-İş için kullandığınız cep telefonu, dizüstü bilgisayar ve tablet gibi cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutun.

-Coronavirüs salgını temalı oltalama e-postalarına karşı uyanık ve dikkatli olun.”

İLKHA