Video konferans uygulamalarında basit önlemlerle siber bombalamadan kurtulabilirsiniz

Yeni tip koronavirüs (Kovid-19) salgını nedeniyle dünyada kullanımı gittikçe artan online video konferans uygulamaları hakkında veri gizliliği ve bilgi güvenliğini ihlal ettiği iddialarının ortaya atılması, kişisel verilerin ve özel hayatın gizliliğinin korunması konusunda alınabilecek önlemleri gündeme getirdi.

Bilgisayar korsanlarının, Zoom aracılığıyla yapılan toplantıları hacklemelerinin ardından çok sayıda kurum ve kuruluşun evden çalışma sırasında kullandığı çevrim içi programlar hakkında şüpheleri arttırırken uzmanlarca yapılan çeşitli uyarılarla kullanıcıların bilgi güvenliğinin arttırılması hedefleniyor.

Bilişim Grubu Başkanı ve siber güvenlik uzmanı Şenol Vatansever, AA muhabirine yaptığı açıklamada, dünya genelinde etkin olan koronavirüs salgını ile beraber yaşam ve çalışma biçimlerinde değişiklikler yaşandığını söyledi.

Salgının alarm seviyesi düşene kadar evde zaman geçirme süresinin arttığını, yaşamdaki bu değişimin beklenenden daha önce ve hızlı gerçekleştiğini belirten Vatansever, "Yaşadığımız her yeni günde artık bu değişime ayak uydurabilen ve ayak uyduramayan ülkeler ile işletmeler arasındaki uçurumlar daha da derinleşecek. Dijital dönüşüm her alanda olduğu gibi teknoloji ve e-devlet uygulamalarında da etkisini gösterecek." diye konuştu.

Vatansever, dünyadaki mesleklerin yaklaşık yüzde 60'ının önümüzdeki 15-20 yıl içerisinde yok olacağının öngörüldüğünü, bu sürenin koronavirüsün hayatlara ansızın girmesi ve domino etkisiyle 8-10 yıla kadar çekilebileceğini kaydetti.

Zoom kullanıcı sayısını yüzde 67 artırdı

Gelecek mesleklere uygun insan kaynağı oluşturulmadığı takdirde geniş kitlelere yayılmış işsizlik ve sosyal patlamalarla karşılaşılabileceğine dikkati çeken Vatansever, şöyle devam etti:

"Koronavirüs ile beraber milyarlarca insanın eve kapanması, video konferans uygulamalarına olan talebi olağanüstü düzeyde artırdı. Evden çalışma, görüntülü iş ve ekip toplantıları ve uzaktan eğitim için kullanılan bulut tabanlı uygulamalar arasında yer alan Zoom, son iki aydaki günlük aktif kullanıcı sayısını yüzde 67 artırarak en çok tercih edilenlerden biri haline geldi. Serbest çalışanlardan büyük holdinglere, öğrencilerden öğretmenlere; sağlık çalışanlarından devletlerin en üst kademedekilerine kadar görüntülü görüşme, çevrim içi toplantı, konferans, ders, sohbet ve mobil iş birliği yapmak isteyen herkesçe kullanır hale geldi. Geçen yıl halka arz edilerek ABD Borsası Nasdaq Endeksi’nde işlem görmeye başlayan şirketin geçen yılki gelirleri yüzde 88 arttı."

Kişisel verilerin gizliliği sıkıntıya giriyor

Vatansever, Zoom ile ilgili olarak daha önce ortaya atılan bazı iddialarda bu firmanın Çin bağlantısı ve yapılan görüşmelerin Pekin merkezli takip edilebildiğinin yer aldığını bildirdi.

Sosyal paylaşım platformları ile mobil uygulamaların, cihazlara kurulum aşamasından itibaren kullanıcılardan ihtiyaçlarının olmadığı birçok erişim izni istediğinin, bu kapsamdaki kullanıcı verilerini topladığının herkesçe bilindiğini dile getiren Vatansever, "Zoom uygulamasının 'Gizlilik Politikası’na onay vererek, cihazımız, ağımız ve internet bağlantımız hakkında teknik bilgiler, IP adresi, MAC (fiziksel) adres, diğer cihaz kimliği (UDID), cihaz türü, işletim sistemi ile istemci sürümü, kamera türü, mikrofon veya hoparlör, bağlantı türü, yaklaşık konum, Zoom'un nasıl kullanıldığına dair ilgili bilgiler, toplantı süresi, e-posta adresi, kullanıcının adı, katılım ve ayrılma zamanları, toplantı adı, tarihi ve saati, sohbet durumu gibi çeşitli kişisel verileri iletiyoruz. Video konferans kontrolünün kullanıcılarda olduğunu ve toplantı kayıtlarını Zoom’un bulut sunucularında veya kullanıcıların kendi depolama birimlerinde tutabileceği belirtiliyor. Artan kaygılar, Zoom toplantısını başlatan yönetici kullanıcısının yüzü bulan diğer kullanıcıların bilgi güvenliğini elinde bulundurmasından kaynaklanıyor." değerlendirmesini yaptı.

Vatansever, yönetici kullanıcıların aktivitelerinin dışarıdan rahatlıkla izlenebileceğini, yöneticilerin ise her bir kullanıcının işletim sistemini, IP adresini, konum verisini ve sohbet bilgisini görebileceğini belirtti.

Kameralara izinsiz erişim tehlikesi

Uygulamanın eriştiği kameralarla ilgili güvenlik açığı sebebiyle Zoom'un geçen yıl çok zor günler geçirdiğini, açık sebebiyle kullanıcıların izni olmadan kameralarının etkinleştirilebildiğini aktaran Vatansever, firmanın daha sonra kullanıcılarından özür dileyerek, bu açığın giderildiğini duyurduğunu ifade etti.

Vatansever, veri güvenliğine ilişkin tartışmaların söz konusu uygulamanın "IOS" sürümünün içerisinde Facebook kodları bulunması, Facebook'ta hesabı olmayan kullanıcıların bile saat dilimi, bulunduğu şehir ve cihazlarıyla ilgili bilgilerinin sosyal medya platformuna iletildiğinin ortaya çıkmasıyla arttığını belirtti.

Zoom’un kurucusu Eric Yuan'ın özür dileyerek, yeni güncellemeyle Facebook’a olan bu bilgi transferinin engellendiğini ifade eden Vatansever, "Zoom görüşmelerinde ortaya çıkan, davetli olmayan kullanıcıların da katılabilmesi ve 'Zoom Bombalama' şeklinde ifade edilen taciz içerikleri paylaşımları da eklenince güvenlik kaygıları giderek arttı. İngiltere Savunma Bakanlığı, ABD New York Eğitim Departmanı ve daha birçok kurum, bu platformun kullanımını sınırlandırdı ya da yasakladı." dedi.

Vatansever, kullanıcıların online video konferans uygulamalarını güvenli şekilde kullanması için yapması gerekenleri ise şöyle sıraladı:

- Yazılımların en son ve güncel sürümlerinin kullanımı,

- Yönetici kullanıcılarının Zoom'un bekleme odası (Waiting Room) özelliği ve Toplantı Kimliği (Meeting ID) şifresi ile kullanıcıları kontrollü olarak dahil etmeleri,

- Kullanıcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaları,

- Kullanıcıların bağlantıları ya da toplantı kimliklerini sosyal medyada paylaşmamaları,

- Kullanıcıların platformlara sosyal medya hesaplarını kullanarak giriş yapmamaları,

- Kullanıcıların kameralarını kapalı tutmaları ve kameralarını kullanmadıkları zamanlarda bant gibi bir aparatla örtmeleri,

- Sadece yönetici kullanıcılarının zorunlu hallerde kameraları açma yetkilerinin olması,

- Ekran paylaşımlarını ve diğer izinleri yönetici kullanıcılarının bilgisayarları ile sınırlandırmaları,

- Kullanıcıların görüşme esnasında kişisel verileri kaydetmemeleri ve hiçbir platformda paylaşmamaları.

AA