Video görüşmeleri, Kovid-19 salgını başladıktan sonra çok daha yaygın hale geldi ve yüz yüze toplantılara popüler bir alternatif olmaya devam ediyor. Hem platformlar hem de kullanıcılar yakın zamanda sorunların üstesinden geldiler ve video konferanslara sunuculuk yaparken temel güvenlik önlemlerini almayı öğrendiler. Bununla beraber, birçok çevrimiçi katılımcı, sürekli olarak kaydedilebileceklerini ve konuşmalarının dinlenebileceklerini bilmekten hâlâ rahatsızlık duymaktadır. Zoom Video Communications, Inc. yakın zamanda yeni gizlilik politikasıyla ilgili açıklamalar sunmak durumunda kaldı, bu politika, tüm Zoom video konferans kullanıcılarının şirkete konferans verilerinden herhangi birini (ses kayıtları, video, transkripsiyonlar) yapay zeka eğitimi için kullanma hakkını verdiğini belirtiyor. Birçok kuruluştaki Microsoft Teams kullanıcıları, kayıt açmanın aynı zamanda transkripsiyonu da etkinleştirmek anlamına geldiğinin ve hatta yapay zekanın premium abonelere bir özet göndereceğinin gayet iyi farkındadır. Görüntülü görüşmelerde sırları tartışanlar (örneğin teletıp endüstrisinde) veya Big Tech Brother’a pek az sevgi duyanlar için, daha az bilinen ancak çok daha fazla özel konferans aracı mevcuttur.
Kendimizi neye karşı koruyabiliriz?
Bir şeyi açıklığa kavuşturalım: Aşağıdaki ipuçlarını takip etmek sizi hedefli casusluktan, bir katılımcının gizlice bir aramayı kaydetmesinden, şakalardan veya sızdırılmış bağlantıları kullanarak davetsiz misafirlerin katılımından korumayacaktır. Bu riskleri azaltmaya yardımcı olabilecek bazı video konferans güvenlik ipuçlarını zaten sunmuştuk. Her katılımcının bilgisayarını ve akıllı telefonunu Kaspersky Premium gibi kapsamlı siber güvenlikle korumak da aynı derecede önemlidir.
Burada, video konferans platformundan veri sızıntısı, çağrı verilerinin platform tarafından kötüye kullanılması ve biyometrik bilgilerin veya konferans içeriğinin toplanması gibi diğer tehdit türlerine odaklanıyoruz. Bunlar için iki olası mühendislik çözümü vardır: (i) konferansın tamamen katılımcı bilgisayarlarda ve sunucularda barındırılması veya (ii) ana sunucuların bile toplantı içeriğine erişemeyecek şekilde şifrelenmesi. İkinci seçenek uçtan uca şifreleme veya E2EE olarak bilinir.
Signal: Daha küçük grup çağrıları için temel bir araçtır
Signal’i defalarca en güvenli özel anlık mesajlaşma uygulamalarından biri olarak tanımladık, ancak Signal çağrıları da E2EE ile korunuyor. Bir çağrı düzenlemek için bir sohbet grubu kurmanız, aramak istediğiniz herkesi eklemeniz ve video görüşmesi düğmesine dokunmanız gerekir. Grup video görüşmeleri 40 katılımcıyla sınırlıdır. Herkesin kabul edeceği gibi, çağrı kaydetme, ekran paylaşımı veya kurumsal kişi listesi davetleri gibi herhangi bir işletmelere sağlanan kolaylıktan yararlanmıyorsunuz. Ayrıca, her toplantı için ayrı bir grup oluşturmanız gerekecektir; bu, aynı kişilerle yapılan düzenli görüşmelerde iyi sonuç verir, ancak katılımcılar her seferinde değiştiğinde pek işe yaramaz.
WhatsApp ve Facetime: Aynı derecede kolay ama sorunları da yok değil
Bu uygulamaların her ikisi de kullanıcı dostu ve popülerdir ve her ikisi de video görüşmeleri için E2EE’yi destekler. Bunlar kendilerinden birkaçını eklerken Signal’ın tüm eksikliklerini paylaşıyorlar: WhatsApp’ın sahibi Meta’dır ve bu çoğu kişi için gizlilik konusunda bir uyarı işaretidir, Facetime aramaları ise yalnızca Apple kullanıcılarına açıktır.
Jitsi Meet: kendi kendine sunuculuk yapan özel video konferans
Jitsi platformu büyük ölçekli, tam özellikli ancak yine de özel toplantılar için iyi bir seçimdir. Düzinelerce ila yüzlerce katılımcının bulunduğu toplantılara sunuculuk yapmak, ekran paylaşımı, sohbet ve oylama, notları birlikte düzenlemek ve daha fazlası için kullanılabilir. Jitsi Meet, E2EE’yi destekler ve konferansın kendisi, ilk katılımcı katıldığı anda oluşturulur ve son katılımcı bağlantıyı kestiğinde kendi kendini ortadan kaldırır. Hiçbir sohbet, oylama veya başka herhangi bir konferans içeriği günlüğe kaydedilmez. Son olarak, Jitsi Meet bir açık kaynaklı uygulamadır.
Herkese açık sürüm Jitsi Meet web sitesinde ücretsiz olarak kullanılabilse de, geliştiriciler kuruluşların kendilerine ait bir Jitsi sunucusu kurmalarını şiddetle tavsiye ediyor. Sunucu programlamaktan kaçınmak isteyenler için Jitsi ve büyük sunucu sağlayıcıları tarafından sunulan ücretli sunucu hizmeti mevcuttur.
Matrix ve Element: her türlü iletişim — tamamen şifrelenmiş
Şifreli gerçek zamanlı iletişim için Matrix açık protokolü ve onun desteklediği Element gibi uygulamalar, bire bir sohbetleri, özel grupları ve büyük halka açık tartışma kanallarını destekleyen oldukça güçlü bir sistemdir. Matrix’in görünüm ve hissi her şeyden çok Discord, Slack ve hepsinden fazla onların öncüsü IRC’ye benzer.
Bir Matrix genel sunucusuna bağlanmak, yeni bir e-posta adresi almaya çok benzer, bir kullanıcı adı seçersiniz, onu mevcut sunuculardan birine kaydedersiniz ve @user:server.name şeklinde biçimlendirilmiş bir matris adresi alırsınız. Bu, farklı sunuculara kayıtlı olanlar da dahil olmak üzere diğer kullanıcılarla özgürce konuşmanıza olanak tanır.
Herkese açık bir sunucu bile, konuya dayalı sohbetler ve video görüşmeleri ile yalnızca davetle girilebilen özel bir alan oluşturmayı kolaylaştırır.
Element’teki ayarlar biraz daha karmaşıktır ancak sohbet görünürlüğü, izin düzeyleri ve benzerleri gibi daha fazla kişiselleştirme seçeneğine sahip olursunuz. Matrix/Element, birkaç tuhaf arama yerine, sohbet veya çağrı gibi çeşitli formatlarda ve çeşitli konularda ekip iletişiminin peşindeyseniz mantıklıdır. Sadece zaman zaman bir aramaya sunuculuk yapmak istiyorsanız Jitsi daha iyi çalışır; Element’teki arama özelliği bile Jitsi kodunu kullanır.
Şirketlerin, gelişmiş yönetim araçları ve tam destek sunan Element kurumsal sürümünü kullanmaları tavsiye edilir.
Zoom: ısrarcı tehditler için şifreleme
Yaygın video konferans uygulaması Zoom’un da E2EE seçeneğine sahip olduğunu çok az kişi bilir. Yakın zamana kadar bu özellik, yılda 600 ila 1080 ABD Doları karşılığında 500 veya 1000 katılımcıyı ağırlamanıza olanak tanıyan Büyük Toplantı Lisansı gerektiriyordu. Ancak artık ücretsiz plan kullanıcıları da bunu etkinleştirebilir.
Ancak Zoom uygulamasında böyle bir seçenek bulamazsınız. E2EE’yi etkinleştirmek için Zoom web sitesinde oturum açmanız, hesabınızın kontrol panelinden Settings → Security bölümüne gitmeniz gerekir. Burada Allow use of end-to-end encryption ayarını değiştirebilirsiniz. Bu ayarı etkinleştirmek için telefon numaranızı girip Zoom hesabınıza bağlamanız gerekir. Bir onay kodu gönderilecek ve bu numara Zoom kişileriniz tarafından görülebilecektir.
E2EE’yi etkinleştirdikten sonra, aşağıda varsayılan şifreleme türünü (Enhanced veya End-to-End) seçme seçeneği görünecektir. Zoom’un oldukça basit şifrelemesini neden “gelişmiş” olarak adlandırdığını kimse tahmin edemez – güvenlik açısından bakıldığında, uçtan uca şifrelemeden daha kötü olduğu açıktır. Seçtiğiniz şey End-to-End ise, ev sahipliği yaptığınız konferanslarda varsayılan olarak kullanılacaktır, ancak davetli katılımcı olarak katıldığınız konferanslarda bu zorunlu değildir; bu durumda şifreleme yöntemi konferans sahibinin elindedir. Geçerli konferans sırasında hangi şifrelemenin kullanıldığını görmek için pencerenin sol üst köşesindeki asma kilit simgesine tıklayın.
Zoom web sitesine göre, bir toplantı için E2EE’yi etkinleştirmek, bulut kaydı, arama, oylama ve diğer tanıdık özelliklerin çoğunu devre dışı bırakır.