Zoom Nedir , Güvenli midir?

Zoom Nedir , Güvenli midir?

 Zoom nedir?

Yakınlaştırma, piyasada bulunan bulut tabanlı video konferans araçlarından biridir. Ücretsiz sürüm, 40 dakikaya kadar çok partili oturumlar da dahil olmak üzere size sınırsız sayıda toplantı sunar. Ayrıca toplantıları kaydetme, bulut depolama ve web semineri barındırma, şirket markası ve çeşitli müşteri desteği seviyeleri gibi çeşitli kurumsal odaklı avantajlar sunan üç premium fiyatlandırma katmanı (Pro, Business ve Enterprise) vardır.


 Zoom'a, Windows ve macOS için bir masaüstü uygulaması olan Android ve iOS mobil uygulaması üzerinden erişilebilir. Tarayıcı uzantıları, Chrome ve Firefox için de mevcuttur.

Yakınlaştırma güvenlik sorunları

Zoombombing

Zoombombing, yetkisiz bir kişinin kötü niyetli veya yaramaz bir niyetle Zoom toplantısına veya sohbet oturumuna katıldığı yerdir.

FBI'ın kullanıcılara 'gerekli özeni ve tedbiri' uygulamaları için bir uyarı yayınladığı ölçüde davetsiz misafirlerin çağrıları kaçırdığı, nefret söylemi ve pornografi yayınladığı çok sayıda örnek olmuştur.

Kurumsal toplantılar, akademik kurumlar ve gayri resmi sosyal gruplar hedeflenmiştir. Birleşik Krallık'ta, BBC Radio 4 dizisinin hayranları için bir Yakınlaştırma sohbeti, Okçular'ın " pornografi ve Nazi gamalı haçları " bombardımanına tutulduğu bildirildi .

Zoombombers, Zoom toplantı kimliklerini paylaşıyor, çevrimiçi forumlar aracılığıyla bilgisayar korsanlığı saldırılarını koordine ediyor ve Zoombombing saldırılarını TikTok ve YouTube'a kaydediyordu.

Birçok kullanıcı toplantılarını şifreyle koruyamıyordu. Bu arada bilgisayar korsanları, açık Zoom odaları ve toplantıları bulmak için otomatik bir araç olan zWarDial'ı buldu . Zoom buna yanıt olarak varsayılan olarak parola koruması ve 'sanal bekleme odaları' getirdi: başka bir deyişle, her durumda olması gereken sağduyulu güvenlik özelliklerinin türü.

Şifreleme

Zoom, pazarlama materyalinde konferans hizmetinin "uçtan uca şifreli" olduğunu iddia etti. En yaygın olarak anlaşılan anlamında, uçtan uca şifreleme, genellikle iletişimin aktarım sırasında herhangi bir noktada kesilemeyeceği ve şifresinin çözülemeyeceği anlamına gelir.

Zoom'un görünüşte sağlam şifreleme kimlik bilgilerinin arkasında, uygulama çok çeşitli güvenlik bilincine sahip kullanıcıları cezbetmişti. Örnekler arasında sağlık hizmeti sağlayıcıları, devlet daireleri ve hatta İngiliz Kabinesi vardı.

Citizen Lab tarafından yapılan araştırma, Zoom toplantılarının aslında yaygın olarak anlaşılan anlamda uçtan uca şifrelenmediğini gösterdi. Daha ziyade, Zoom'un aktarım protokolü, sesi ve videoyu oldukça eski bir şifreleme yöntemi olan AES-128 kullanarak şifreler ve şifresini çözer. Video söz konusu olduğunda, bu, girişteki kalıpları korur, yani yakalanan görüntülerin yakalanırsa görünür kalabileceği anlamına gelir.

Citizen Lab, Kuzey Amerika'daki iki katılımcı arasındaki test görüşmelerinde, toplantı anahtarlarının Pekin'deki sunucular aracılığıyla gönderildiğini de gözlemledi. Yüksek profilli kullanıcılar, kriptografideki sınırlamalar ve Çin tabanlı sunucuların birleşimi, ulus devlet saldırı girişimleri için potansiyel bir reçete olarak işaretlendi.

Yükleyici sorunları

Motherboard, Zoom'un iOS uygulamasının, kullanıcının bir Facebook hesabı olmasa bile Facebook'a analiz bilgilerini (örneğin bir kullanıcının saat dilimi ve şehri) gönderdiğini keşfetti. Bu gerçek, Zoom'un gizlilik politikasında netleştirilmedi. Şirket daha sonra bunun için özür diledi ve bir iOS uygulama güncellemesi yayınladı.


Yakınlaştırma: güvenli kullanım için ipuçları

Özel toplantıları tercih edin ve toplantıya kimin katılacağını kontrol etmek için bekleme odası özelliğinden yararlanın.

Herkese açık sosyal medya gönderilerini kullanmak yerine, toplantı bağlantılarınızı doğrudan mesajlaşma yoluyla belirli kişilere gönderin.

Ana bilgisayar olmayanlar için ekran paylaşımını devre dışı bırakmayı düşünün (bu, ekranın altındaki ana bilgisayar kontrollerinden Ekranı Paylaş> Gelişmiş Paylaşım Seçenekleri'ne gidilerek yapılabilir).

Tüm hedeflenen katılımcılar katıldıktan ve toplantı başladığında, toplantıyı dışarıdan gelenlere kilitleyin.

Video konferans yazılımının seçimi ve kullanımı: siber güvenlik ipuçları

İş amaçlı kullanım için, iş sınıfı yazılımı tercih edin. Bu, genellikle kontrolü elinizde tutmanıza ve gerektiğinde toplantıları kilitlemenize yardımcı olacak daha geniş bir ayar yelpazesine sahip olmalıdır.


Küçük güvenlik baskısını okuyun. Pazarlama materyalinde yapılan belirsiz iddialara girmeyin. Örneğin, platformun uçtan uca şifrelemeye sahip olduğu belirtilirse, bu gerçek toplantılar için geçerli midir - yoksa sadece sohbet işleviyle mi ilgili?


Güncellemeleri ve yamaları takip edin. Bu, tüm arka kapı güvenlik açıklarının kapatılmasını sağlamak için gereklidir.


Erişimi izlemek için yoklamalı aramaları kullanmaya başlayın. Video konferanslarda herhangi bir gerçek erişim kontrolü uygulamadaki sık sık başarısızlık, hassas materyaller tartışılırken bile dikkat çekicidir. Örneğin, bir anket , konferans arayanların% 50'sinin odada kimin olduğunu gerçekten bilmedikleri halde uzaktan toplantı düzenlediğini kabul ettiğini ortaya çıkardı.


Erişim kodlarınızı güncelleyin. Bazen bunlar bir kuruluş içinde birden çok kez ve uzun bir süre boyunca kullanılır ve paylaşılır. Sonuç olarak, kimin eline gireceğini kontrol etmek çok daha zor hale gelir ve erişimi kontrol etmeyi zorlaştırır.

Hiç yorum yok:

Blogger tarafından desteklenmektedir.