Vector flat illustration of webinar, online conference, lectures and training in internet
Geçen yıl kullanıma sunulan Zoom uygulaması, Corona virüs olayları başladığı günden itibaren yoğun bir şekilde indirilmeye başlandı. İnsanlar bu uygulamayı arkadaşlarıyla konuşmak, online partiler kurmak, düğünlere ev sahipliği etmek hatta uzaktan eğitim sürecinde online ders için kullanıyor. Ancak uygulamanın bu büyüme döneminde araştırmacılar bu uygulamada çok sayıda güvenlik ve gizlilik açığı buldular.
Uygulama neden bu kadar fazla kullanılıyor?
Kullanıcıyı uygulamaya asıl çeken nokta 100 katılımcıya kadar izin veren, 40 dakikalık ücretsiz bir görüntülü konferans uygulaması olmasıdır. Arayüzün sade ve kullanımın kolay olması da bu uygulamayı ön plana çıkarmaktadır.
Bir kullanıcı, programın rastgele oluşturulmuş kimlik erişim kodları sisteminden ve bir görüşmeye katılmak için gerekli şifrelerin eksikliğinden yararlandı. Bu sayede istediği konferansa girerek rahatsız edici bir ortam oluşturdu.
Güvenlik araştırmacıları tarafından geliştirilen profesyonel derecede olmayan bir program, bir saat içinde yaklaşık 100 Zoom toplantı kimliği ve şifresi, tek bir günlük taramada ise yaklaşık 2.400 Zoom toplantısı için toplantı kimliği ve şifresi buldu. Bu durum, uygulamadaki güvenlik sorununun ne kadar büyük olduğunun bir göstergesi.
Zoom için tek risk bu değil. Şirket, kullanıcı e-postalarına ve fotoğraflarına sızılabilecek bir güvenlik açığı daha yaşıyor ve video konferansların uçtan uca şifrelenme yöntemiyle şifrelenmediği iddiaları da şirket tarafından ABD’li haber sayfası The Intercept’e verilen bir röportajda doğrulandı.
İnsanların çoğu hala uygulamayı kullanmaya devam ediyor. Nedeni ise kolay ve ücretsiz olması. Bunun yanında rakipleri de Zoom’a yetişmek için hamleler yapıyor ancak Zoom, dünya için karanlık bir zamanda büyük bir başarı buldu ve bu konumunu koruması için kullanım kolaylığı ve kullanıcı gizliliğine daha fazla önem vermesi gerekiyor.
