Koronavirüs nedeniyle evden çalışmaların artığı bir dönemde talep patlamasıyla birlikte siber saldırganların da hedefi olan videokonferans uygulaması Zoom, online toplantılara izinsiz kişilerin katılımını önlemen için yeni güvenlik önlemleri aldı.
Hackerların ve trollerin video görüşmelerine izinsiz girişlerine İngilizcede ‘Zoombombing’ yani, ‘Zoom bombalaması’ ya da ‘Zoom işgali’ deniyor. Kimileri görüşmelere ırkçı ve homofobik görüntülerle müdahil oluyor, kimileri de saldırgan, cinsel içerikler paylaşıyor.
Ücretsiz Zoom hesapları kullanan herkesin tüm görüşmeler için bir şifre kullanması gerekiyor.
Yeni güvenlik önlemleri kararı, cinsel tacize karşı farkındalık oluşturmak için düzenlenen bir toplantıya giren hackerların çocuk istismarını tasvir eden video görüntüleri paylaşması üzerine alındı.
Zoom, ‘güven, güvenlik ve gizlilik’ sorunlarını çözeceği sözünü verdiği Nisan ayından bu yana güvenlik önlemlerini sıkılaştırmaya çalışıyor. Zoom’u ücretsiz kullananlar için tasarlanan yeni uygulama 9 Mayıs’tan itibaren geçerli olmaya başladı.
Uygulamada yeni bir şifreleme özelliği de 30 Mayıs’tan itibaren kullanımda olacak. Bu özellik veri güvenliğini sağlamayı ve yapılan onaysız değişikliklere karşı bir kalkan işlevi görmeyi hedefliyor.
ProPrivacy adlı internet sitesinin editör yardımcısı Jo O’Reilly, Google gibi büyük şirketlerin platformu yasaklamalarına engel olmak için daha çok adım atması gerektiği görüşünde.
Zoom ile eğitime katılan beş bin öğretmenin verileri çalındı
ÇOCUK TACİZİ VİDEOSU SKANDALI
BBC’ye konuşan O’Reilly şu yorumu yaptı:
“Bu güncelleme tüketicileri yeniden kazanmak için yeterli olmayabilir.
“Eğer Zoom kullanmaktan sakınan büyük şirketler ve hükümetler için dalgayı tersine çevirmek istiyorlarsa, şifre uygulaması getirmek gibi yüzeysel ayarlamalardan daha fazlasını yapmaları gerekiyor.
“Baştan sona şifreleme özelliğinin olmaması, ticari veya siyasi olarak hassas toplantıların platform üzerinden yapılmasına engel olunması gibi çok daha büyük meseleleri çözmek daha çetrefilli.”
Video görüşmelerine giren hackerları, saldırılarının çok hızlı gerçekleşmesi nedeniyle tespit ve takip etmek çoğu zaman zor.
Benzer bir saldırı 30 Nisan’da Cinsel Saldırı Farkındalık Ayı’nın son video konferansında gerçekleşti.
The Mercury News adlı internet sitesine göre bir hacker çocuk tacizini tasvir eden bir video paylaştı ve toplantının hemen sona ermesine neden oldu.
San Francisco’da düzenlenen etkinliğin amacı, cinsel saldırı mağdurlarının kendi hikayelerini paylaşmaları için bir platform oluşturmaktı.
Bölge savcılığı sözcüsü olaydan haberdar olduklarını ve incelediklerini söyledi.
Savcılık sözcüsü yazılı açıklamasında “Ortağı olduğumuz belediyelerimizden birinin Cinsel Saldırı Farkındalık Ayı etkinliğinde yaşananlardan dolayı dehşete düştük” dedi.
Zoom sözcüsü platformun olayı incelediğini ve ‘doğru adımın atılacağını’ söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
