Zoom video konferanslara hacker girişini engellemek için yeni güvenlik önlemleri getiriyor

Video konferans uygulaması Zoom’da en çok yaşanan sıkıntılardan biri istenmeyen davetsiz misafirler. 

Hackerların ve trollerin video görüşmelerine izinsiz girişlerine İngilizcede ‘Zoombombing’ yani, ‘Zoom bombalaması’ ya da ‘Zoom işgali’ deniyor.

Kimileri görüşmelere ırkçı ve homofobik görüntülerle müdahil oluyor, kimileri de saldırgan, cinsel içerikler paylaşıyor.

Zoom, davetsiz misafirlere engel olmak için yeni güvenlik önlemleri aldı.

Yeni güvenlik önlemleri kararı, cinsel tacize karşı farkındalık oluşturmak için düzenlenen bir toplantıya giren hackerların çocuk istismarını tasvir eden video görüntüleri paylaşması üzerine alındı. 

Zoom, ‘güven, güvenlik ve gizlilik’ sorunlarını çözeceği sözünü verdiği Nisan ayından bu yana güvenlik önlemlerini sıkılaştırmaya çalışıyor. 

Zoom’u ücretsiz kullananlar için tasarlanan yeni uygulama 9 Mayıs’tan itibaren geçerli olacak.

Uygulamada yeni bir şifreleme özelliği de 30 Mayıs’tan itibaren kullanımda olacak. Bu özellik veri güvenliğini sağlamayı ve yapılan onaysız değişikliklere karşı bir kalkan işlevi görmeyi hedefliyor.

ProPrivacy adlı internet sitesinin editör yardımcısı Jo O’Reilly, Google gibi büyük şirketlerin platformu yasaklamalarına engel olmak için daha çok adım atması gerektiği görüşünde.

‘Yeterli değil’

BBC’ye konuşan O’Reilly şu yorumu yaptı:

“Bu güncelleme tüketicileri yeniden kazanmak için yeterli olmayabilir. 

“Eğer Zoom kullanmaktan sakınan büyük şirketler ve hükümetler için dalgayı tersine çevirmek istiyorlarsa, şifre uygulaması getirmek gibi yüzeysel ayarlamalardan daha fazlasını yapmaları gerekiyor.

“Baştan sona şifreleme özelliğinin olmaması, ticari veya siyasi olarak hassas toplantıların platform üzerinden yapılmasına engel olunması gibi çok daha büyük meseleleri çözmek daha çetrefilli.”

Video görüşmelerine giren hackerları, saldırılarının çok hızlı gerçekleşmesi nedeniyle tespit ve takip etmek çoğu zaman zor. 

Benzer bir saldırı 30 Nisan’da Cinsel Saldırı Farkındalık Ayı’nın son video konferansında gerçekleşti.

The Mercury News adlı internet sitesine göre bir hacker çocuk tacizini tasvir eden bir video paylaştı ve toplantının hemen sona ermesine neden oldu. 

San Francisco’da düzenlenen etkinliğin amacı, cinsel saldırı mağdurlarının kendi hikayelerini paylaşmaları için bir platform oluşturmaktı.

Bölge savcılığı sözcüsü olaydan haberdar olduklarını ve incelediklerini söyledi.

Savcılık sözcüsü yazılı açıklamasında “Ortağı olduğumuz belediyelerimizden birinin Cinsel Saldırı Farkındalık Ayı etkinliğinde yaşananlardan dolayı dehşete düştük” dedi.

Zoom sözcüsü platformun olayı incelediğini ve ‘doğru adımın atılacağını’ söyledi.(BBC)