Dünyanın dört bir yanında uygulanan sosyal mesafe ve karantina önlemleriyle, insanlar hızla etkili iletişim araçları aramaya başladılar. Kanıtlanmış kullanım kolaylığı ve cazip fiyatı ile Zoom hızla popülerlik kazansa da insanlar Zoom geliştiricilerinin aldığı inceleme derecesine tam olarak hazır olmadığını gördüler.
Çok fazla kullanıldığında, Zoom’un eksik olduğu noktalar hızla ortaya çıktı. Şirket sorunsuz bir şekilde iş yükündeki muazzam artışın üstesinden geldi ve güvenlik araştırmacılarının bulguları ile ilgili hızlı bir şekilde aksiyon aldı. Bununla birlikte, her hizmette olduğu gibi kod güncellemeleri her şikayeti kapsamasa da bazı konular akılda tutulmaya değer. Bu yazıda, Zoom kullanıcıları için 10 güvenlik ve gizlilik ipucunu anlatacağız.
1. Hesabınızı koruyun
Zoom hesabı da tıpkı diğer hesaplarınız gibidir ve hesabınızı oluştururken temel hesap korumalarını uygulamalısınız. Güçlü ve benzersiz bir şifre kullanın ve hesap verileriniz sızsa bile (ve daha önce böyle bir şey yaşanmamış olsa da) hesabınızın hacklenmemesini ve daha iyi korunmasını sağlayan iki faktörlü kimlik doğrulama ile hesabınızı koruyun.
Zoom’a özgü en az bir tane daha güvenlik önlemi var: Kaydolduktan sonra, giriş bilgilerinize ve şifrenize ek olarak bir de Kişisel Toplantı Kimlik Kodu (Personal Meeting ID) alıyorsunuz. Bu kimlik kodunu başkaları ile paylaşmaktan kaçının. Zoom, bu Kişisel Toplantı Kimlik Kodu ile herkese açık toplantılar oluşturma imkanı sunduğundan, bu kodun sızması oldukça kolaydır. Kodunuzun sızması halinde bu kodu bilen herkes sizin yaptığınız herhangi bir görüşmeye katılabilir. Bu nedenle bu bilgileri dikkatli bir şekilde paylaşmak oldukça önemlidir.
2. Zoom’a kaydolmak için iş e-postanızı kullanın
Bu yazının yazıldığı zamanda henüz düzeltilmemiş olan Zoom’daki ilginç bir açık aynı alan adına sahip e-postalar -@gmail.com veya yahoo.com gibi çok kullanılan bir alan adı değilse- sanki bir şirkete aitmiş gibi algılıyor ve bu kişilerin iletişim bilgilerinin o gruptaki üyelerin her biri ile paylaşılmasına neden oluyor. Örneğin, bu Kazakistan’da herkese açık bir e-posta hizmeti olan @yandex.kz ile biten e-posta adreslerini kullanarak Zoom hesabı açan kullanıcıların başına geldi ve bu daha küçük e-posta hizmeti sağlayan alan adları ile oluşturulmuş e-posta adreslerinde tekrar yaşanabilir.
Bu nedenle, Zoom’a kaydolmak için iş e-postanızı kullanın. İş iletişim bilgilerinizi gerçek iş arkadaşlarınızla paylaşmak sizin için bir sorun olmamalıdır. İş e-postanız yoksa kişisel iletişim bilgilerinizi gizli tutmak için iyi bilinen, genel kullanıma açık bir alan adı kullanın.
3. Sahte Zoom uygulamalarına karşı dikkatli olun
Kaspersky güvenlik araştırmacısı Denis Parinov’un bu Mart ayında Webex, GoToMeeting ve Zoom gibi popüler video konferans hizmetlerinin adlarını içeren kötü amaçlı dosya sayısının geçtiğimiz yıldan beri ay ay bulduğu rakamlara kıyasla ortalama üç kat arttığını ortaya koydu. Bu da saldırganların muhtemelen Zoom’un ve diğer bu gibi uygulamalarının popülaritesine göre kötüye kullanımlarını artırdığı ve kötü amaçlı yazılımları video konferans istemcileri olarak gizlemeye çalıştığı anlamına geliyor.
Dikkatli olun! Zoom’u Mac ve PC’nize güvenli bir şekilde indirmek için resmi web sitesini (zoom.us) kullanın ve mobil cihazlarınız için App Store veya Google Play‘i kullanın.
4. Konferans bağlantılarını paylaşmak için sosyal medyayı kullanmayın
Bazen herkese açık etkinlikler yapmak istersiniz ve birçok yerde çevrimiçi etkinlikler, bugünlerde mevcut olan tek genel etkinlik türü. Bu nedenle Zoom, gittikçe daha fazla insanın ilgisini çekiyor. Ancak etkinliğiniz herkese açık olsa bile, etkinlik bağlantısını sosyal medyada paylaşmaktan kaçınmalısınız.
Bu yazıyı okumadan önce Zoom hakkında bir şeyler biliyorsanız, muhtemelen Zoombombing denen şeyi de duymuşsunuzdur. Bu, Techcrunch gazetecisi Josh Constine‘in saldırgan içeriklerle Zoom görüşmelerini trolleyen kişiler için bulduğu bir terim. Şu anda, her ikisi de trolleri ile popüler olan Discord ve 4Chan’daki çeşitli sohbetlerde insanlar baskın yapacakları bir sonraki hedefi tartışıyor.
Peki, bu troller yaklaşan etkinlikler hakkında nereden bilgi alıyor? Doğru cevap: bu bilgileri sosyal medyadan buluyorlar. Bu nedenle, Zoom görüşmelerinizin bağlantılarını herkese açık bir şekilde paylaşmaktan kaçının. Fakat yine de siz herhangi bir nedenle herkese açık bir şekilde bağlantı paylaşmak istiyorsanız, Kişisel Toplantı Kimlik Kodunu Kullan seçeneğini etkinleştirmediğinizden emin olun .
5. Her toplantıyı bir şifre ile koruyun
Yalnızca görüşmenize katılmasını istediğiniz kişilerin katılabilmesini sağlamanın en iyi yolu görüşme için bir şifre belirlemek. Son zamanlarda Zoom, iyi bir adım atarak varsayılan olarak şifre korumasını getirdi. Ancak görüşme şifresini Zoom hesap şifrenizle karıştırmayın. Tıpkı görüşme bağlantıları gibi görüşme şifreleri de hiçbir zaman sosyal medyada veya herkese açık diğer ağlarda paylaşılmamalıdır. Aksi takdirde çağrılarınızı trollerden koruma çabalarınızın hepsi boşa gidecektir.
6. Bekleme Odasını Etkinleştirin
Görüşmelerde size daha fazla kontrol sağlayan başka bir ayar olan ve son zamanlarda varsayılan olarak etkinleştirilen Bekleme Odası özelliği, görüşme sahibi her bir katılımcıyı onaylayana kadar katılımcıları bir “bekleme odasında” bekletir. Bu, bir şekilde görüşmeye katılmaması gerek biri şifreye erişmiş olsa bile size görüşmeye kimin katılıp kimin katılamayacağını kontrol etme yetkisi verir. Ayrıca bu özellik, istenmeyen bir kişiyi görüşmeden bekleme odasına atmanıza da izin verir. Bu nedenle bekleme odası kutucuğunu işaretli bırakmanızı öneriyoruz.
7. Ekran paylaşma özelliklerine dikkat edin
Her normal video konferans uygulaması bir katılımcının kendi ekranını başkaları ile paylaşma imkanı tanıyan ekran paylaşım özelliği sunar ve Zoom da bu uygulamalardan biridir. Bu nedenle bazı ayarlar konusunda dikkatli olmakta fayda var:
· Ekran paylaşma özelliğini görüşme sahibi ile sınırlama veya aramadaki herkese izin verme. Başkalarının kendi ekranlarını paylaşmalarını istemiyorsanız hangi seçeneği seçeceğinizi biliyorsunuz;
· Birden fazla katılımcının aynı anda ekranlarını paylaşmasına izin vermek. Toplantılarınızın neden bu özelliğe ihtiyaç duyacağını hemen göremiyorsanız büyük olasılıkla bu özelliğe hiç ihtiyacınız olmayacaktır. Ancak etkinleştirmeniz gerekmesi halinde bu özelliğin aklınızda bulunması faydalı olacaktır.
8. Mümkünse Web istemcisine bağlı kalın
Çeşitli Zoom istemci uygulamalarının farklı açıkları ortaya çıktı. Bazı sürümler bilgisayar korsanlarının cihazın kamerasına ve mikrofonuna erişmesine izin verirken bazı sürümler web sitelerinin izinleri olmadan çağrılara kullanıcı eklemesine izin veriyor. Zoom, yukarıda bahsedilen sorunlarla birlikte benzer diğer sorunları düzeltmede hızlıydı ve kullanıcı verilerini Facebook ve LinkedIn ile paylaşmayı bıraktı. Bununla birlikte, uygun bir güvenlik değerlendirmesinin olmaması durumunda, Zoom uygulamaları muhtemelen savunmasız kalır ve üçüncü taraflarla veri paylaşımı gibi işlemler kullanabilirler.
Bu nedenle, mümkünse uygulamayı cihazınıza yüklemek yerine Zoom’un Web arayüzünü kullanmanızı öneririz. Web sürümü tarayıcısı bir sandbox alanının içinde bulunur ve yüklü bir uygulamanın sahip olduğu izinlere sahip değildir. Bu durum da neden olabileceği potansiyel zarar miktarını sınırlar.
Bununla birlikte, bazı durumlarda, Web arayüzünü kullanmak isteseniz bile, Zoom’un ilerlediğini ve yükleyiciyi indirdiğini ve toplantıya bağlanmaktan başka istemciyi kurmak için başka bir seçenek olmadığını görebilirsiniz. Bu durumda, en azından Zoom’un yüklü olduğu cihaz sayısını bir ile sınırlandırabilirsiniz. Yükleyeceğiniz cihaz yedek akıllı telefon veya yedek bir dizüstü bilgisayarınız olsun. Kişisel bilgilerinizin olmadığı bir cihaz seçin. Kulağa biraz paranoyak gelebilir, ama daha sonra üzgün üzülmektense güvenliği elden bırakmamak en iyisi.
Bu arada, şirketiniz zaten daha önce Lync olarak bilinen Skype Kurumsal’ı kullanıyorsa, başka bir seçeneğiniz daha var demektir. Skype Kurumsal, Zoom ile uyumludur ve yukarıda bahsedilen sorunlar olmadan Zoom konferans görüşmelerini de gerçekleştirebilir.
9. Zoom’un uçtan uca şifreleme reklamlarına inanmayın
Zoom, pazar payını sadece fiyatları ve özellik seti ile değil, aynı zamanda ürünün uçtan uca şifrelemesini başlattığı için de kazandı. Uçtan uca şifreleme ile sizinle aradığınız kişiler arasındaki tüm iletişim, yalnızca siz ve görüşmedeki kişilerin şifresini çözebileceği şekilde şifrelenir. Servis sağlayıcılar da dahil olmak üzere diğer tüm taraflar şifreyi çözemez.
Bu kulağa hoş gelse de güvenlik araştırmacılarının işaret ettiği gibi neredeyse imkansız. Zoom’un durumunda, diğer uç Zoom sunucusu anlamına gelir, bu da videonun şifreli olduğu, ancak Zoom çalışanlarının ve potansiyel emniyet güçlerinin erişim olanağı olduğu anlamına geliyor. Sohbetlerdeki mesajlar gerçekten de uçtan uca şifrelenmiş gibi görünüyor. Diğer popüler video konferans hizmetleri de uçtan uca şifreleme konusunda eksik olduğu için şifrelemenin olmaması Zoom’u kullanmayı bırakmak için bir neden değildir. Bu nedenle bu eksikliği aklınızda tutarak Zoom üzerinde kişisel veya ticari sırları tartışmaktan kaçınmalısınız.
10. İnsanların neler görebileceğini veya duyabileceğini düşünün
Bu yalnızca Zoom için değil, bütün video konferans servisleri için geçerli. Görüşmeye başlamadan önce, görüşmeye katıldığınızda insanların ne göreceğini veya duyacağını düşünün. Evde yalnız olsanız bile görüşme yapacağınız kişiler sizin dışarıya çıkar gibi giyinmiş olmanızı bekleyebilirler. Temel bakım muhtemelen iyi bir fikir olsa da ekranınızı paylaşmayı planlıyorsanız aynı şey ekranınız için de geçerlidir.
Bu nedenle ister Zoom çağrısındaki biri için internetten sürpriz bir hediye almış olun ister patronunuzun bilmesi gerekmeyen bir iş araması yapmış olun, başkalarının görmesini istemediğiniz pencereleri kapatın. Başkalarının görmesini istemeyeceğiniz diğer örnekleri ise hayal gücünüze bırakıyoruz.
Zoom’unuzun keyfini çıkarın
Kendinizi izole etmek sıkıcı ve yalnız hissettirebilir. İşin olumlu yanından baktığınızda geniş bant, video konferanslar ve birçok kişinin uzaktan çalışma imkanı olmadan önce hayatın nasıl olduğunu hayal edin. Biz Zoom gibi uygulamaların olmasından memnunuz ve şimdi uygulamayı nasıl doğru bir şekilde kullanabileceğinizi biliyorsunuz.