Zoom, güvenlik sorunları nedeniyle ağır bir şekilde eleştirildi ve şirket, ücretsiz kullanıcıların uçtan uca şifrelemeye sahip olmayacağını doğruladı.
Güncelleme 1 (17.06.20 @ 13:55 ET): Zoom, Temmuz ayında ücretsiz kullanıcılara uçtan uca şifreleme getirecek
Zoom'un ilgi odağı olduğu bir sır değil. COVID-19 salgını sayısız şirket için zor olsa da, görüntülü arama uygulamaları bir kullanıcı akını gördük. Birkaç ay içinde Zoom neredeyse görüntülü görüşmeyle eşanlamlı hale geldi. Ancak tüm bu ilgi, adil bir inceleme olmadan gerçekleşmedi. Zoom, güvenlik uygulamaları nedeniyle ağır bir şekilde eleştirildi ve şimdi şirket, ücretsiz kullanıcıların video görüşmeleri için uçtan uca şifreleme almayacağını doğruladı.
Geçen hafta öyleydi rapor edildi Zoom'un yalnızca ücretli müşteriler için görüntülü görüşmelere daha güçlü şifreleme ekleyeceği. Bugün Zoom CEO'su Eric Yuan bu raporu doğruladı ve güvenlik danışmanı Alex Stamos şirketin konumunu açıklıyor. Kısacası Zoom, kötüye kullanımı durdurabilmeyi ve "Zoom'u kötü amaçlarla kullanan" kişilerin zarar görmesini önleyebilmeyi istiyor.
Yaun, Zoom'un "FBI ve yerel kolluk kuvvetleriyle birlikte çalışabilmek" istediğini söyledi ki bu da tartışmalı bir açıklamaydı. Ancak Stamos, Yaun'un açıklamasının şöyle olduğunu söylüyor: net değildi ve şirketin kararını daha ayrıntılı olarak açıklamaya devam etti. Zoom'un gizliliği iyileştirmeye çalışırken aynı zamanda "ürünün kötüye kullanılmasının insani etkisini azaltma" konusunda "zor bir dengeleme eylemiyle" karşı karşıya olduğunu söyledi.
Şu anda Zoom'un Güven ve Güvenlik ekibi bir toplantıya görünür bir şekilde girebiliyor ve taciz ediciyse bunu bildirebiliyor. Uçtan uca şifreleme, Zoom çalışanlarının bunu yapmasını engelleyecektir. Buna izin verecek bir arka kapı da olmayacak çünkü bu, E2E şifrelemenin tüm amacını boşa çıkaracaktır. Stamos ayrıca toplantıların büyük bir kısmının uçtan uca şifrelemeyle uyumsuz özellikleri kullandığından da bahsediyor.
Mevcut sistem, iş ve kurumsal kullanıcılara uçtan uca şifreleme sunacak ancak önemli bir ayrım var. Okullar gibi iş planı olan ancak ödeme yapmayan kuruluşlar da video görüşmeleri için uçtan uca şifrelemeye sahip olacak. Stamos, bu duruşun istismarı ortadan kaldırmayacağını ancak zararı azaltacağını ekliyor. Zoom, yeni şifreleme özellikleri için bir çıkış tarihi vermedi.
Aracılığıyla: Gadget'ı etkinleştirin
Güncelleme: Temmuz Ayındaki Ücretsiz Kullanıcılar
Zoom, bu ayın başlarında ücretsiz kullanıcıların yapacağı duyuruyu değiştiriyor Olumsuz uçtan uca şifrelemeye sahip olun. Kullanıcılar önümüzdeki ay beta sürümüyle uçtan uca şifrelemeyi etkinleştirebilecek ve bu yalnızca ücretli işletmelerle sınırlı olmayacak. Şirket, uçtan uca şifrelemeyi ücretsiz kullanıcılardan saklamanın ardındaki gerekçe konusunda pek çok eleştiri aldı, bu yüzden rotanın değiştiğini görmek güzel.
Zoom'un bahsettiği sorunlardan biri de bazı ücretsiz kullanıcıların kimliğini doğrulayamamaktı. Şu anda kullandıkları geçici çözüm, uçtan uca şifrelemeyi etkinleştirmek isteyen kullanıcılardan, telefon numarası gibi kimliklerini doğrulamak için tek seferlik bir sürece katılmalarını isteyecek. Zoom, varsayılan olarak AES 256 GCM aktarım şifrelemesini kullanacak.
Beta, temmuz ayında başlıyor ve kullanıcılar, ayarlarda basit bir geçiş yaparak E2EE'yi etkinleştirebiliyor.
Kaynak: Yakınlaştır | Aracılığıyla: Sınır