Geçtiğimiz günlerde kullanımını daha güvenli hale getirmek için Zoom’u nasıl yapılandıracağınızı anlatmıştık. Ancak teknolojiler çok hızlı bir şekilde gelişebiliyor, özellikle aniden ilgi odağı haline gelenler. Zoom da bunlardan biri – geliştiricileri veri koruma konusundaki hassasiyetleri dikkate alarak uygulamayı yeniden yapılandırdılar. Yani 5.0 sürümü ile Zoom korona virüs öncesindeki sürüme kıyasla çok değişti denebilir.
Güvenlik odaklı bu değişim meyvelerini çabuk verdi. Başta büyük şirketler ve kurumlar Zoom’a burun kıvırıyordu; ancak New York başsavcısının onayı sonrasında New York’taki okullarda yeniden kullanılmaya başlayan uygulamanın 5.0 sürümü birkaç faydalı özelliği beraberinde getirdi.
Uygun bir şekilde konumlandırılan güvenlik ayarları
Zoom 5.0 sürümünde artık konferans katılımcılarının tüm yönetim ayarları tek bir yerde toplanıyor. Güvenlik tabii ki rahatlıktan önce geliyor.
Aertık uygulamanın ayarlar kısmından kullanıcı haklarını kısıtlayabilir, davetsiz misafirleri dışarıda tutmak için toplantılara erişimi engelleyebilir, birinin yayını paylaşmak istemesi halinde görüntü ve ses kayıtlarına filigran ekleyebilirsiniz. Güvenlik ayarlarını açmak için konferans menüsündeki kalkan simgesine tıklamanız yeterli.
Anti-troll koruması
Bazı yeni ayarlar internet trollerinin saldırılarını engelliyor. Birincisi, konferansa katılmak için toplantı sahibinin iznini gerektiren Bekleme Odası özelliği ve şifre kullanımı artık varsayılan olarak etkinleştirilmiş halde. İkincisi, artık katılımcıların isimlerini değiştirmelerini engelleyebiliyorsunuz.
Ücretli hesap sahipleri, üyelerden ayrıca ad, e-posta adresi vb. gibi kendilerine ait bilgileri talep edebiliyorlar. Ayrıca, bir iş e-postasıyla açılan hesapta, belirli bir e-posta adresi alan adına (örneğin, şirket e-postası yerine sıradan bir e-posta hesabı) ait kullanıcıların ya da yetkisiz kullanıcıların bağlanmasını engelleyebilmeniz mümkün.
Veri yönlendirme
Zoom’un veri yönlendirme konusundaki yaklaşımı da değişti. Artık video görüşmeniz yanlışlıkla bir Çin’deki veya başka bir yabancı ülkedeki bir sunucuya yönlendirilmeyecek. Herhangi bir nedenle konuşmanın ülkeniz sınırları içinde kalması gerekiyorsa, endişelenmenize gerek yok: Ücretsiz konferanslar yurt içinde kalıyor ve 18 Nisan itibarıyle ücretli aboneler ise bilgilerinin hangi ülkeden geçeceğini seçebiliyor.
Ayrıca, tüm konferans katılımcıları ekranın sol üst köşesindeki “i” simgesine tıklayarak hangi veri merkezine bağlı olduklarını görebiliyorlar. Dolayısıyla, verileriniz başka bir yere yönlendirilirse bunu fark edebilir ve geliştiriciye şikayet edebilirsiniz.
Ekran paylaşım güvenliği
Zoom’un daha önceki sürümleri, bildirimlerde, konuşmalara ait mesajların ön izlemelerini sürekli gösteriyordu. Bu, siz ekran paylaşımı yaptığınız sırada birisi size bir mesaj yazdığında sıkıntılı durumlara sebep olabiliyordu. Artık Zoom ücretsiz konferanslar sırasında bildirimleri ve ekran paylaşımı yapılırken, açık olsa dahi sohbetleri göstermiyor.
Güncellenmiş şifreleme
Uygulamanın geliştiricileri şifreleme algoritmasını da güncelledi. Birincisi, Zoom artık daha uzun (ve dolayısıyla daha güvenilir) şifreleme anahtarları kullanıyor. İkincisi, iletilen verilerin bütünlüğü kontrol ediliyor — şifrelenmiş bir mesajı deşifre etmeden bozabilecek veya değiştirebilecek davetsiz misafirlere karşı bir güvenlik önlemi.
Böyle gizli ayrıntıları seviyorsanız (kim sevmez ki?), bütünlük kontrolünü artık Galois/Counter Modunun gerçekleştirdiğini öğrenmek isteyeceksiniz. Daha güvenli olmanın yanında, GCM’nin daha az kaynağa ihtiyaç duyduğu düşünüldüğünde, daha iyi şifreleme bilgisayar performansından ödün vermek anlamına gelmiyor.
Uçtan uca şifreleme
Son olarak, kullanıcılar yakında dışarıdan kimsenin — yabancılar ya da Zoom çalışanları — dinleyemeyeceği şekilde iletişim kurabilecekler. Uygulama, görüntülü görüşmelerin uçtan uca şifrelemesini planlıyor, hatta bu nedenle güvenli mesajlaşma ve veri alışverişi uygulamaları konusunda uzmanlaşmış bir şirket olan Keybase’i satın aldı.
Önceleri Zoom yalnızca ücretli abonelere maksimum düzeyde gizlilik sağlamayı planlıyordu. Ancak, ücretsiz kullanıcıların uçtan uca şifreleme kapsamı dışında bırakılacağı haberi çok fazla eleştiriye neden oldu: Zoom, istihbarat kurumlarıyla işbirliği yapmakla veya en azından onlar için kapıyı açık bırakmakla suçlandı.
Bu suçlamalar önemli bir noktayı görmezden geliyor: Pratikte Zoom’un rakiplerinden hiçbiri uçtan uça şifrelenmiyor. Uçtan uca şifreli video görüşmeleri yalnızca sınırlı video görüşmesi özelliğine sahip anlık mesajlaşma uygulamalarında veya yalnızca istek üzerine bunu sunan ve dolayısı ile ücretsiz olmayan yüksek maliyetli ticari araçlarda mevcut.
Geliştiricilerin uçtan uça video şifrelemeyi sevmemesi konusunda haklı sebepleri var: Konferans görüşme kayıtlarını bulutta depolama, YouTube’da yayınlama veya telefonla toplantılara katılma da dahil olmak üzere, bir sunucu aracılığıyla yönetilmesi gereken kullanışlı özellikler ile uyumsuz olması. Kolaylık açısından bakıldığında, çoğu kullanıcı kullanmamayı tercih ediyor.
Bununla birlikte Zoom 17 Haziran’da hizmeti ücretsiz kullananlar da dahil olmak üzere uçtan uca şifrelemenin herkese açık hale getirileceğini duyurdu . Ancak bu bir gecede olmayacak; şirket Temmuz ayında erken beta testine başlamayı planlıyor.
Dinlenmeye vakit yok
Sonuç olarak Zoom 5, geçmiş versiyonlardan çok daha güvenli denebilir. Geliştiriciler güvenlik konusunu çok daha fazla ciddiye aldı ve karantina döneminde ortaya çıkan sorunların çoğunu derhal çözdü.
Ancak bu, gevşeyebileceğiniz anlamına gelmiyor. Konferansınız açık mı kapalı mı? Kayda izin veriliyor veya verilmiyor mu? Geliştiriciler, bu ve benzeri diğer bazı konular için herkese özel geliştirme yapamaz. Bu yüzden konferans görüşmelerinizi kendi gereksinimlerinize göre yapılandırmanız gerekiyor. Neyse ki, Zoom şimdi bunu doğru bir şekilde yapmanıza yardımcı olacak daha fazla ayara sahip.
İkincisi, mutlak güvenlik diye bir şey yoktur. Örneğin, görece güncel sayılabilecek Zoom 4.6.10 sürümünde iki güvenlik açığı bulundu. Bunlardan biri, Zoom’un sunucusunda keyfi kod çalıştırmasına izin veren kötü amaçlı bir sohbet iletisine izin vermesiydi. Bu sorun, 5. sürümün yayınlanmasından önce çözüldü.
İkinci güvenlik açığı, sohbet özelliğinin çevrimiçi GIF deposu GIPHY ile entegrasyonu ile ilgiliydi. Bu açık yüzünden konferansa katılanların bilgisayarlarına animasyonlu görüntüler (GIF) yerine rastgele dosyaların indirilmesi mümkün oluyordu. Geliştiriciler bu güvenlik açığını ilgilendiren özelliği geçici olarak devre dışı bıraktı, sorun çözüldüğünde özelliği geri getireceklerine söz veriyorlar.
Şimdiye kadar Zoom 5’te korkuya sebep olacak bir şey bulunmadı, ancak bu hiç bulunmadığı anlamına gelmiyor. Uygulama gündemde kaldığı sürece, yumuşak karnını bulmaya çalışan insanların sayısı azalmayacak. Bu nedenle, Zoom’u kullanıyorsanız, güncellemeleri takip edin ve hemen yükleyin.