Video konferans uygulamalarında basit önlemlerle siber bombalamadan kurtulabilirsiniz

07 Nisan 2020 Salı - 17:20 | Son Güncelleme : 07 04 2020 - 17:20

Yeni tip koronavirüs (Kovid-19) salgını nedeniyle dünyada kullanımı gittikçe artan online video konferans uygulamaları hakkında veri gizliliği ve bilgi güvenliğini ihlal ettiği iddialarının ortaya atılması, kişisel verilerin ve özel hayatın gizliliğinin korunması konusunda alınabilecek önlemleri gündeme getirdi.


Bilgisayar korsanlarının, Zoom aracılığıyla yapılan toplantıları  hacklemelerinin ardından çok sayıda kurum ve kuruluşun evden çalışma sırasında  kullandığı çevrim içi programlar hakkında şüpheleri arttırırken uzmanlarca  yapılan çeşitli uyarılarla kullanıcıların bilgi güvenliğinin arttırılması  hedefleniyor.
 
Bilişim Grubu Başkanı ve siber güvenlik uzmanı Şenol Vatansever, AA  muhabirine yaptığı açıklamada, dünya genelinde etkin olan koronavirüs salgını ile  beraber yaşam ve çalışma biçimlerinde değişiklikler yaşandığını söyledi.
 
Salgının alarm seviyesi düşene kadar evde zaman geçirme süresinin  arttığını, yaşamdaki bu değişimin beklenenden daha önce ve hızlı gerçekleştiğini  belirten Vatansever, "Yaşadığımız her yeni günde artık bu değişime ayak  uydurabilen ve ayak uyduramayan ülkeler ile işletmeler arasındaki uçurumlar daha  da derinleşecek. Dijital dönüşüm her alanda olduğu gibi teknoloji ve e-devlet  uygulamalarında da etkisini gösterecek." diye konuştu.
 
Vatansever, dünyadaki mesleklerin yaklaşık yüzde 60'ının önümüzdeki  15-20 yıl içerisinde yok olacağının öngörüldüğünü, bu sürenin koronavirüsün  hayatlara ansızın girmesi ve domino etkisiyle 8-10 yıla kadar çekilebileceğini  kaydetti.
 
Zoom kullanıcı sayısını yüzde 67 artırdı
Gelecek mesleklere uygun insan kaynağı oluşturulmadığı takdirde geniş  kitlelere yayılmış işsizlik ve sosyal patlamalarla karşılaşılabileceğine dikkati  çeken Vatansever, şöyle devam etti:
 
"Koronavirüs ile beraber milyarlarca insanın eve kapanması, video  konferans uygulamalarına olan talebi olağanüstü düzeyde artırdı. Evden çalışma,  görüntülü iş ve ekip toplantıları ve uzaktan eğitim için kullanılan bulut tabanlı  uygulamalar arasında yer alan Zoom, son iki aydaki günlük aktif kullanıcı  sayısını yüzde 67 artırarak en çok tercih edilenlerden biri haline geldi. Serbest  çalışanlardan büyük holdinglere, öğrencilerden öğretmenlere; sağlık  çalışanlarından devletlerin en üst kademedekilerine kadar görüntülü görüşme,  çevrim içi toplantı, konferans, ders, sohbet ve mobil iş birliği yapmak isteyen  herkesçe kullanır hale geldi. Geçen yıl halka arz edilerek ABD Borsası Nasdaq  Endeksi’nde işlem görmeye başlayan şirketin geçen yılki gelirleri yüzde 88  arttı."
 
Kişisel verilerin gizliliği sıkıntıya giriyor
Vatansever, Zoom ile ilgili olarak daha önce ortaya atılan bazı  iddialarda bu firmanın Çin bağlantısı ve yapılan görüşmelerin Pekin merkezli  takip edilebildiğinin yer aldığını bildirdi.
 
Sosyal paylaşım platformları ile mobil uygulamaların, cihazlara  kurulum aşamasından itibaren kullanıcılardan ihtiyaçlarının olmadığı birçok  erişim izni istediğinin, bu kapsamdaki kullanıcı verilerini topladığının herkesçe  bilindiğini dile getiren Vatansever, "Zoom uygulamasının 'Gizlilik Politikası’na  onay vererek, cihazımız, ağımız ve internet bağlantımız hakkında teknik bilgiler,  IP adresi, MAC (fiziksel) adres, diğer cihaz kimliği (UDID), cihaz türü, işletim  sistemi ile istemci sürümü, kamera türü, mikrofon veya hoparlör, bağlantı türü,  yaklaşık konum, Zoom'un nasıl kullanıldığına dair ilgili bilgiler, toplantı  süresi, e-posta adresi, kullanıcının adı, katılım ve ayrılma zamanları, toplantı  adı, tarihi ve saati, sohbet durumu gibi çeşitli kişisel verileri iletiyoruz.  Video konferans kontrolünün kullanıcılarda olduğunu ve toplantı kayıtlarını  Zoom’un bulut sunucularında veya kullanıcıların kendi depolama birimlerinde  tutabileceği belirtiliyor. Artan kaygılar, Zoom toplantısını başlatan yönetici  kullanıcısının yüzü bulan diğer kullanıcıların bilgi güvenliğini elinde  bulundurmasından kaynaklanıyor." değerlendirmesini yaptı.
 
Vatansever, yönetici kullanıcıların aktivitelerinin dışarıdan  rahatlıkla izlenebileceğini, yöneticilerin ise her bir kullanıcının işletim  sistemini, IP adresini, konum verisini ve sohbet bilgisini görebileceğini  belirtti.
 
Kameralara izinsiz erişim tehlikesi
Uygulamanın eriştiği kameralarla ilgili güvenlik açığı sebebiyle  Zoom'un geçen yıl çok zor günler geçirdiğini, açık sebebiyle kullanıcıların izni  olmadan kameralarının etkinleştirilebildiğini aktaran Vatansever, firmanın daha  sonra kullanıcılarından özür dileyerek, bu açığın giderildiğini duyurduğunu ifade  etti.
 
Vatansever, veri güvenliğine ilişkin tartışmaların söz konusu  uygulamanın "IOS" sürümünün içerisinde Facebook kodları bulunması, Facebook'ta  hesabı olmayan kullanıcıların bile saat dilimi, bulunduğu şehir ve cihazlarıyla  ilgili bilgilerinin sosyal medya platformuna iletildiğinin ortaya çıkmasıyla  arttığını belirtti.
 
Zoom’un kurucusu Eric Yuan'ın özür dileyerek, yeni güncellemeyle  Facebook’a olan bu bilgi transferinin engellendiğini ifade eden Vatansever, "Zoom  görüşmelerinde ortaya çıkan, davetli olmayan kullanıcıların da katılabilmesi ve  'Zoom Bombalama' şeklinde ifade edilen taciz içerikleri paylaşımları da eklenince  güvenlik kaygıları giderek arttı. İngiltere Savunma Bakanlığı, ABD New York  Eğitim Departmanı ve daha birçok kurum, bu platformun kullanımını sınırlandırdı  ya da yasakladı." dedi.
 
Vatansever, kullanıcıların online video konferans uygulamalarını  güvenli şekilde kullanması için yapması gerekenleri ise şöyle sıraladı:
- Yazılımların en son ve güncel sürümlerinin kullanımı,
- Yönetici kullanıcılarının Zoom'un bekleme odası (Waiting Room)  özelliği ve Toplantı Kimliği (Meeting ID) şifresi ile kullanıcıları kontrollü  olarak dahil etmeleri,
- Kullanıcıları davet ederken bağlantılar yerine toplantı kimliklerini  kullanmaları,
- Kullanıcıların bağlantıları ya da toplantı kimliklerini sosyal  medyada paylaşmamaları,
- Kullanıcıların platformlara sosyal medya hesaplarını kullanarak  giriş yapmamaları,
- Kullanıcıların kameralarını kapalı tutmaları ve kameralarını  kullanmadıkları zamanlarda bant gibi bir aparatla örtmeleri,
- Sadece yönetici kullanıcılarının zorunlu hallerde kameraları açma  yetkilerinin olması,
- Ekran paylaşımlarını ve diğer izinleri yönetici kullanıcılarının  bilgisayarları ile sınırlandırmaları,
- Kullanıcıların görüşme esnasında kişisel verileri kaydetmemeleri ve  hiçbir platformda paylaşmamaları.