Zoom'un popülaritesi, büyük ölçüde koronavirüs salgını sayesinde arttı. Aralık 2019'da 10 milyon kullanıcı bildirdi. Nisan 2020'ye kadar bu sayı 300 milyona çıktı. Hisse senedi fiyatı yıl boyunca yüzde 500'den fazla arttı. Artık işletmeler, sosyal açıdan uzak arkadaş grupları ve hatta tüm aileler için vazgeçilmez bir uygulama haline geldi.

Ama Zoom güvenli midir? Uygulamanın güvenlik ve gizlilik sorunları hakkındaki hikayeler, yükselişi boyunca gizleniyor. Bilmeniz gereken en büyük Zoom güvenlik endişelerinden bazılarına daha yakından bakalım.

1. Yakınlaştırma Bombardımanı

Evet, yakınlaştırma bombardımanı bir şeydir. İnsanların kendilerini şüphelenmeyen insanların fotoğraflarına soktuğunu gören fotoğraf bombardımanı gibi, Zoom bombardımanı, kullanıcıların davet edilmedikleri Zoom çağrılarına giriş yapma pratiğini ifade eder.

Fakat Zoom bombardımanı nasıl mümkün olabilir? Zoom, platformundaki her sohbet için benzersiz bir toplantı kimlik numarası kullanır. Numara, dokuz ila 11 basamak uzunluğundadır ve bir konferansa erişim sağlamak için kullanılır.

instagram viewer

Ancak, toplantı kimlik numaraları kolayca tahmin edilebilir. Sonuç olarak, şakacılar ekran paylaşımı gibi özellikleri kullanarak aramalara katılıyor ve kargaşa yaratıyor. En iyi ihtimalle, çok can sıkıcı. En kötüsü, özellikle gizli bir iş görüşmesindeyseniz verilerinizi tehlikeye atar.

Çözüm basit - katıldığınız her Zoom çağrısı için bir şifre belirleyin. Zoom ayrıca katılımcıların faaliyetlerini askıya almanın bir yolunu da sundu, yani sahtekarları aramanızdan önleyebilirsiniz.

Okuyun Zum bombardımanı için kapsamlı rehber daha fazla öğrenmek için.

Yakınlaştırma Bombası Nedir ve Nasıl Güvende Kalabilirsiniz?

Yakınlaştırma bombardımanı, evde çalışma için video konferans çağında bir risktir ve öğreticiler, bunu nasıl engelleyeceğinizi burada bulabilirsiniz.

2. Güvenli Olmayan Masaüstü Uygulamaları

Zoom'u bir masaüstü makinede kullanmak istiyorsanız, iki seçeneğiniz vardır: masaüstü uygulaması veya web uygulaması. Her zaman web tarayıcısı sürümünü kullanmalısınız; bu, yeni güvenlik geliştirmelerini masaüstü uygulamasından çok daha hızlı alır.

Güncellemelerin yanı sıra, web sürümü hala daha güvenlidir. Bunun nedeni, bir tarayıcının sanal alanında bulunması, yani çok daha az izne ve tüm işletim sisteminizde sorunlara neden olma becerisinin azalması anlamına gelir.

Zoom için bir uygulama kullanmayı tercih ediyorsanız, Skype Kurumsal'ı düşünün. Güvenli bir Zoom entegrasyonuna sahiptir.

3. Yanlış Uçtan Uca Şifreleme İddiaları

2020'nin başında Zoom, uçtan uca şifrelemesini önemli bir özellik olarak yoğun bir şekilde ilan etti. Teorik olarak, bu, sohbetinizdeki diğer kişilerle aranızdaki tüm iletişimin yalnızca bu taraflar tarafından görülebileceği anlamına gelir; kimse onların şifresini çözemez.

İddiaların yanlış olduğu hemen gösterildi. Veriler şifrelendi, ancak yalnızca sizinle Zoom sunucuları arasında.

Bu, halka açık Wi-Fi ağınızdaki meraklıların ve yerel bilgisayar korsanlarının aramalarınızı göremeyeceği anlamına gelirken, Zoom çalışanları her şeyi görebilir. Bu nedenle, bir hükümet veya emniyet teşkilatı sohbetlerinize erişim talep ederse, bunları kolayca alabilir.

Ekim 2020'nin sonlarında, Zoom sonunda gerçek uçtan uca şifrelemeyi kullanıma sundu, ancak bölümün tamamı kötü bir tat bıraktı ve Zoom'a bir işletme olarak güvenilemeyeceğini gösterdi.

Git Ayarlar ve değiştir Uçtan uca şifreleme kullanımına izin ver özelliği etkinleştirmek için.

4. Ürünle Birlikte Gelen Kötü Amaçlı Yazılım İçeren Yükleyiciler

Zoom yükleyici geniş çapta kopyalandı ve yeniden dağıtıldı. Bu yeniden dağıtımların çoğunda, şüphelenmeyen kullanıcıları kandırmak için yükleyiciyle birlikte kötü amaçlı yazılımlar bulunuyordu.

En ünlü örnek, Nisan 2020'de Zoom yükleyicilerinde bulunan kripto para birimi madenciliği kötü amaçlı yazılımıdır. Yüklenirse, Bitcoin madenciliği yapmak için CPU'nuzu ve GPU'nuzu tüketir ve size makinenizde başka bir şey yapmak için çok az ücretsiz güç bırakır.

Bu kusur Zoom'un hatası değil. Ancak bilgisayar korsanlarının belirli bir anda "sıcak" olan her şeyi nasıl hedefleyeceğini ve bundan nasıl yararlanacağını gösteriyor. Kendinizi korumak için, Zoom'u yalnızca şirketin resmi sitesinden indirdiğinizden emin olun.

5. Sızan Parolalar

"Sızan parolalar" ifadesini duyduğunuzda, muhtemelen servis sağlayıcının hatalı olduğunu varsayarsınız. Bununla birlikte, bu örnekte, Zoom suçlanamaz.

Göre akademik makale Texas Üniversitesi ve Oklahoma Üniversitesi'nden, Zoom görüşmenizdeki kişiler teorik olarak kollarınızdaki ve omuzlarınızdaki hareketleri izleyerek ne yazdığınızı söyleyebilirler.

Elbette, Skype ve Twitch dahil olmak üzere tüm video akışı türleri de savunmasızdır.

Bilgisayar korsanının tek yapması gereken, aramanızı 1080p olarak kaydetmek ve ardından arka planı çıkaran bir bilgisayar programıyla beslemektir. Kollarınızı ve omuzlarınızı başınıza göre izleyerek, hangi tuş vuruşlarını yaptığınızı tam olarak söyleyebilirler.

Ders? Bir görüşme sırasında asla hesaplarınıza giriş yapmayın. Parola girmeniz gerekiyorsa, yazarken video yayınınızı kısa bir süre devre dışı bırakmalısınız. Kol giymek, omuzlarınızı örtmek ve 10 parmağınızla dokunarak yazmak da hackerlar için bu yöntemin zorluğunu artırıyor.

6. Sonsuz Güvenlik Kusurları

Zoom, uzun bir güvenlik kusurları listesine sahiptir. Birçoğu şimdi düzeltildi, ancak bilgisayar korsanlarının yararlanabileceği kaç tane keşfedilmemiş güvenlik açığının hala mevcut olduğu sorusunu gündeme getiriyor.

İşte yalnızca 2020'deki manşetlere en çok yakışan Zoom kusurlarından ve güvenlik ihlallerinden bazılarının hızlı bir özeti:

  • Haziranda, Talos bir bilgisayar korsanının animasyonlu bir GIF kullanarak Zoom uygulaması aracılığıyla kötü amaçlı yazılım yüklemelerini zorlayabileceğini ortaya çıkardı.
  • Aynı ay içinde Talos Zoom, sıkıştırılmış dosyaların içeriğini kötü amaçlı yazılımlara karşı taramadı.
  • Mayısta, Trend Micro bir PC'ye arka kapı erişimini açabilen ve sahibini gözetleyen iki bozuk Zoom yükleyicisi örneği buldu. Bunlardan biri bir botnet ile ilgiliydi.
  • Tüketici Raporları Zoom'un gizlilik politikalarının, kullanıcıları her türlü gölgeli veri toplama işlemine maruz bıraktığını söyledi. "[Zoom], bir video konferans sırasında veri toplayabilir, veri aracılarından ve diğer kaynaklardan gelen bilgilerle birleştirerek "tüketici profilleri oluşturun ve yüz tanıma sistemlerini eğitme gibi amaçlarla videolardan yararlanma potansiyeli var" dedi. dedim.
  • Twitter kullanıcıları, Zoom'daki özel sohbetlerin hiç de özel olmadığını keşfetti. Bunun yerine, toplantı sahibinin toplantı sonunda aldığı transkripte "özel" görüşmeler eklendi.
  • Nisan içinde, Vatandaş Laboratuvarı Yakınlaştırmalı bekleme odasındaki toplantı katılımcılarının bir bilgisayar korsanlığı kullanarak toplantının şifreleme anahtarını yine de alabileceklerini buldu.
  • Ayrıca Nisan ayında, Görüşler Bilgisayar korsanları kimlik bilgisi doldurma adı verilen bir teknik kullandıktan sonra, çalınan 500.000 Zoom şifresinin karanlık web'de satışa sunulduğunu keşfetti.

Daha fazla bilgiye ihtiyacınız varsa, bunun için yollar listemize göz atın. Zoom aramalarınızı daha güvenli hale getirin.

Yakınlaştırma Alternatifi Kullanmalı mısınız?

Tüm Zoom güvenlik sorunları göz önüne alındığında, bunun yerine bir alternatif kullanmayı düşünmeli misiniz? Ne yazık ki o kadar basit değil.

Öncelikle Zoom, güvenlik sorunları olan tek video konferans uygulaması olmaktan çok uzak. Google Meet, Microsoft Teams ve Webex gibi hizmetlerin tümü, gizlilik endişeleri konusunda güvenlik uzmanlarından fikir aldı.

İkincisi, Zoom artık belli bir mesafeyle en popüler video konferans uygulaması. Konuşmak istediğiniz tüm insanlar platformda olacak. Facebook veya WhatsApp'tan ayrılmak gibi, farklı bir uygulama kullanırsanız arkadaşlarınız ve iş arkadaşlarınızla aynı düzeyde iletişimin keyfini çıkaramayacaksınız.

E-posta adresi
Video Konferans ve Çevrimiçi Toplantılar için 5 Ücretsiz Yakınlaştırma Alternatifi

Hem masaüstü hem de mobil cihazlar için birçok ücretsiz görüntülü arama uygulaması vardır. Bu görüntülü sohbet yazılımının gereksinimlerinizi karşılayıp karşılamadığını görün.

İlgili konular
  • Güvenlik
  • Çevrimiçi Güvenlik
  • Yakınlaştır
  • Görüntülü arama
Yazar hakkında
Dan Price (1498 Makaleler Yayınlandı)

Dan, MakeUseOf'a 2014 yılında katıldı ve Temmuz 2020'den beri Ortaklıklar Direktörüdür. Sponsorlu içerik, bağlı kuruluş anlaşmaları, promosyonlar ve diğer ortaklık biçimleriyle ilgili sorularınız için ona ulaşın. Ayrıca onu her yıl Las Vegas'taki CES'teki gösteri alanında dolaşırken bulabilirsiniz, eğer gidiyorsanız merhaba deyin. Yazarlık kariyerinden önce Mali Müşavirlik yapmıştır.

Dan Price'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.