A'dan Z'ye Zoom uygulamasının detayları
Sosyal izolasyon gereği evlerinden çıkmayan insanlar video konferans uygulamalarını epey yoğun olarak kullanılıyor.
Son birkaç haftadır en çok indirilen video konferans uygulamalarından biri ise Zoom.
iOS uygulamasında kişisel verilerin Facebook'a aktarıldığı haberlerinin ardından Zoom'a duyulan güven azalmış gibi görünüyor.
Koronavirüs salgını nedeniyle dünya genelinde milyonlarca kişi 'sosyal izolasyon' gereği evlerinden çıkmıyor. Doğalolarak çok büyük bir kitle evlerinden çalışıyor ve sosyalleşme ihtiyaçlarını da video konferans uygulamalarıyla karşılamaya çalışıyor.
Bu süreçte Rocket Chat, Microsoft Teams, Skype ya da benzeruygulamaların kullanımı çok önemli oranda arttı. Ancak zirvede Zoom yer alıyor. Son birkaç haftadır adını sıkça duyduğumuz Zoom, video konferans kategorisinde bu sürecin açık ara kazananı. Ama bu uygulama yeteri kadar güvenli mi?
Gizlilik politikasında Facebook'a veri aktarımına dair herhangi bir ibare yok.
Geçtiğimiz hafta yayınladığımız bir haberde Zoom'un kullanıcı verilerini Facebook'a aktardığı yönündeki detayları bildirmiştik. Her ne kadar uygulamanın gizlilik politikasında bu yönde bir madde yer almasa da ne yazık ki Facebook'a bir veri transferi söz konusu.
Kısa süre içinde güncelleme yayınlayan şirket, sözcüsü aracılığıyla yaptığı açıklamada 'durumun farkında olmadıklarını' bildirdi. Hatta şu açıklama yapıldı:
Zoom kullanıcıların gizliliğini son derece ciddiye alıyor. Kullanıcılarımıza, platformumuza erişmenin başka bir yolunu sunmak için başlangıçta Facebook SDK'yı kullanarak 'Facebook ile giriş yap' özelliğini uyguladık. Ancak yakın zamanda Facebook SDK'nın gereksiz cihaz verileri topladığını fark ettik.
Facebook SDK tarafından toplanan veriler herhangi bir kişisel kullanıcı verisi içermiyor, bunun yerine kullanıcıların mobil işletim sistemi sürümü, cihazın saat dilimi, cihaz modeli ve operatörü, ekran boyutu / işlemci gibi teknik veriler içeriyor.
Facebook SDK'sını kaldıracağız ve kullanıcıların tarayıcıları üzerinden Facebook ile giriş yapabilmeleri için bu özelliği yeniden yapılandıracağız. Kullanıcıların bu değişikliklerden yararlanmaları için en son sürüme yükseltme yapmaları gerekecek. Bu gözetim için özür dileriz ver kullanıcıların verilerini koruma konusunda kararlıyız.
Zoom uygulamasının kökeni
Yapılan araştırmalara göre uygulamanın Zoom'un günlük aktif kullanıcı sayısı 2020'nin ilk dönemlerine oranla %67 oranında artmış durumda. Doğal olarak şirketin piyasa değerinde de önemli bir artış söz konusu, son rakamlar 42 milyar doları gösteriyor. Bir hafta içinde Google Play'den 50 milyondan fazla indirilen uygulama aslında 2011'den bu yana aktif.
Daha önce Cisco Systems'te de görev yapmış olan Eric Yuan tarafından hayata geçirdiği uygulama, aslında İngilizhükümeti tarafından da aktif olarak tercih ediliyor.
Gerçekten güvenli mi?
Zoom'un güvenliği konusunda çeşitli sıkıntılar var. Haberimizin başında da bahsettiğimiz gibi aslında kişisel verilerin farklı platformlara aktarılması gibi durumlar söz konusu. Her ne kadar güncelleme yayınlandıktan sonra bu durumun ortadan kalktığı belirtilse de aslında uygulamaya karşı bir güvensizlik oluşuyor.
Zoom, daha sonrasında güvenlik kaygılarına yönelik bir dizi açıklama yaptı. Fakat, bu durum az önce bahsettiğimiz 'güvensizlik' belirsizliğinde değişikliğe neden olmuyor.
Hangi gizlilik ihlallerini barındırıyor?
ABD merkezli Electronic Frontier Foundation, Zoom'un güvenlik konusuyla alakalı yaptığı açıklamada birkaç maddeden bahsediyor. Detaylar şu şekilde:
- - Herhangi bir kullanıcı Zoom'da konuşmayı kaydediyorsa yöneticiler bu içeriğe erişebiliyor.
- Yöneticilere özel toplantı süreleri ve sayılarına göre istatistikler aktarabiliyor.
- Zoom konferansını başlatan kişi katılımcıların aktivitelerini inceleyebiliyor. Zoom penceresinin aktif olup olmadığı görülebiliyor.
- Toplantı esnasında IP adresi, konum bilgisi ve diğer mesajlaşma detayları görülebiliyor.
Son olarak tek cümleyle toparlayacak olursak, tüm bu bilgiler aslında uygulamanın pek de güvenli olmadığını gösteriyor.