ibrahim ozturk

Entrepreneur, Tech CTO, Software Developer, Electronics Engineer, Author




Koronavirüs karantina sürecinde çok kullanılan video konferans uygulaması Zoom ne kadar güvenli?

Category : General

Koronavirus pandemi karantinasi sürecinde her birimizin farklı neden ve kaygılarla evlere veya kapalı mekânlara sıkıştığı, kimilerimizin de durumu kotarabilmek adına uzaktan toplantılarla ekonomiyi, eğitimi, psikolojiyi, düşünceyi, devletleri ve daha birçok üst pencerelerde ve uzunca tarihsel evrilmelerden gelen kavramları bir gecede hatta bir saatte kırıp döküp yeniden şekillendirdiğimiz (!) zoom video konferans uygulaması üzerinden görüşmelerine tanık oluyor ve hatta bizzat içerisinde bulunuyoruz.

Her ne kadar bir mühendis olarak kendimi özgünlüğe meyleden ekol sahibi sosyal bilimcilerin her daim gölgesinde hissetmeye hazır olsam da, bu tarz büyük hataları bizzat işleyerek ve tam da bu günah esnasında bilmeden veya bilemeden o hataları veya günahları lanetleyerek dem vuran bir sosyal bilim okumasında elbette gölgelenmek istemem. Nasıl ki her zaman bir mühendis veya bir fen bilimcisinin asgari düzeyde de olsa sosyolojik, psikolojik, antropolojik veya ekonometrik altyapı ve okumalara haiz olmasını tavsiye ediyor ve entellektuelite olarak bekliyorsak; aynı şekilde her bir sosyal bilimcinin bizzat içinde yüzdüğü havuzu, nefes alıp verdiği havası, ailesiyle münasebetine dahi erişebilecek mahremi olmuş bir cismi veya varlığı yani teknolojiyi en azından kullanıcı seviyesinde iyi tanıması, neyi nasıl kullanması gerektiği veya gerekmediği konusunda asgari okumalarını ve altyapısını hazırlıyor olması aynı şekilde elzemdir. Bu durumun aksinin bahanesi asla “yaşımız ilerledi”, “biz bunlardan anlamayız”, “teknoloji bize uzak” gibi cevaplar olmamalı ve olamaz. Öyle ya da böyle o nefesi alıp veriyorsunuz ve neyi soluduğunuzu bilmeden hüküm cümleleri kuran her şeyi ama her şeyi ilgilendiren, hayata en üst pencereden dokunan veya onu düzenleme girişiminde bulunan aforizmalarda bulunamazsınız. Bulunsanız dahi en çok üstünde durduğunuz ilkesel yaklaşım, tutarlılık, doktriner bakış gibi temel savlarınızı temelden inkâr ettiğinizi yok sayılamaz. Ha bulunursunuz ama sadece bulunursunuz. Ne bahsi geçen paradoks içerisinde üflediklerinizin bir tesiri ne de bir realitesi olur.

Çok fazla kendi ana karamdan da açılmadan tekrar kıyıya dönmem daha doğru olacaktır. Bu eleştirileri beni yapmaya iten zoom video konferans programı üzerinden yapılan bazı görüşmeler oldu. Video konferans yazılımlarının kullandığı bant genişliği, sunucu tabanlı kaynak harcamalarının ciddiyeti malumunuzdur. Dolayısıyla bu çapta bir programın size birçok yetebilecek özellikleriyle birlikte ücretsiz sunuluyor olması bizzat sizin cüzdanınızdan para alınmıyor olsa da size dair birçok verinin sizden başka yerlere sızdığını sezmek ve anlamak için siber güvenlik uzmanı veya yazılım geliştirici olmanıza gerek olmadığını düşünüyorum.

Her ne kadar sosyal bilimcilere bir yüklenme şimdiye kadar söz konusu olsa da ilgili hataları/günahları okul, üniversite hatta ülke yönetimindeki politikacıların yaptığı malumunuzdur. Online tarafa geçişimiz rakamlara da yansımış durumda. Zoom.us indirme tarafına 535% günlük trafik artışı görülmektedir (Kaynak: https://www.similarweb.com).

Bu konuyu gündeme taşıyan önemli gelişmelerden biri de Zoom adlı uygulamanın, kişilerin banka bilgilerini ele geçirdiği yönünde açıklamalar ve bunun akabinde de öğretmenler ve öğrenciler tarafında çıkan veya çıktığı iddia edilen bir velvele. Zoom video konferans uygulamasını bünyesinde barındıran şirket Çin kökenli Amerikan iş adamı 50 yaşındaki Eric S. Yuan tarafından California’da 2011 yılında kuruldu. Uygulamanın veri güvenliği/güvenilirliği konusunda geçmişi bu son 9 yıllık süreçte pek de temiz değil. Fakat bu argüman diğer uygulamaların pak olduğu manasına kesinlikle gelmez. Tam tersine zoom uygulama firmasına bazı kesimlerce abanma olduğu, daha güvensiz bir uygulama olarak gösterilmeye çalışıldığı konusunda da ABD kamoyunda bir çaba olduğu aşikâr. Türkiye kamuoyunda yayılan banka bilgilerinin aşırılması konusu asılsız bir iddia da olabilir veya kullanıcı hatasından kaynaklı bir durum da olabilir. Örnek iki senaryo şöyle olabilir: uygulamanın istenmeden ücretli versiyonunun kullanıcı tarafından satın alınma girişimi sonucu neticelenebileceği gibi uygulamaya erişim linkleri üzerinde uğradığı ara duraklardaki ara yerlerde oluşabilecek çerez kayıplardan da olabilecektir. Fakat ilgili programın farklı şekillerde verilerinizi farklı yerler için kaydettiği, işlediği, anlamlar ve etiketlemeler çıkardığı gerçeğini asla değiştirmez.

Zoom uygulaması özelinde birkaç tahlil:

  • Zoom tarafında üretilen ve sizi ilgili görüşmeye taşıyan kısa URL’ler görüşme ile ilgisi olmayan hackerlar tarafından kolayca üretilebilir bilgiler. Fakat bunu iyileştirmenin yolları da mevcut.
  • Uçtan uca şifreleme (End-to-end encryption) mekanizması aslında bir uygulamayı seçerken dikkat etmeniz en önemli altyapılardan biri ve maalesef bu uygulamada mevcut değil. Yani uçtan uca şifrelemenin olmaması tüm yazışma veya görüntülemeler veya diğer aktarımların sadece katılımcılar tarafından değil uygulama ve uygulama tarafının paylaşmak istediği yerlerce paylaşılabilir ve erişilebilir olduğu demek! Bu bağlamda zoom uygulaması bazı verileri daha önce nasıl aktardığına dair detaylı bir rapor: https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

Mobil uygulama konusunda genel tavsiyeler:

  • Uygulamaya dahil olurken veya izinleri verirken HTTP yerine HTTPS kullanarak bağlanın.
  • İzinler: Kullandığınız uygulamanın sadece istediğiniz yerlere istediğiniz şekillerde erişmesine izin verdiğinizden emin olun.
  • Ticari de olsa açık kaynak (Open Source) geliştirme mantığıyla ilerleyen uygulama veya yazılımları kullanmaya çabalayın.

Özetle, kamuoyunda vaveyla koptuğu gibi bankacılık uygulama bilgilerini zoom tarafından çalındığı iddiası anlamsız ve teknik analizden yoksun olsa da bankacılık bilgilerinden çok daha değerli bilgilerinizin, görüntülerinizin, seslerinizin ve etkileşimlerinizin kullanıldığı ve farklı yerlerce paylaşıldığı somut raporlara dayalı olarak kesin.  

Neyi, nasıl ve ne şekilde kullandığınıza dikkat etmeniz dileğiyle.

Ha bu arada: Aman! Yağmurdan kaçarken doluya da tutulmayın.

SHARE :

Leave a Reply

Your email address will not be published. Required fields are marked *

*


error: Content is protected !!