Bu konuda kolayca emsal karar bulabilmek için lütfen Karar Arama sayfamıza bakınız.

Zoom mu kullanıyorsunuz? İşte bilmeniz gereken gizlilik sorunları

Bölge Adliye Mahkemesi

COVID-19 salgını gittikçe daha fazla çalışanı evden çalışmaya geçişe zorladığı için Zoom yeni kullanıcı seline tanık oldu. Zoom'un büyük satış noktası, sürtünmesiz görüntülü görüşmeleridir.

Ancak, yeni kullanıcılar şirketin gizlilik uygulamalarının farkında olmalıdır. Gizlilik politikasına ve bazı destek belgelerine bakarak, Zoom'un patronunuzun aramalar sırasında dikkatinizi takip etmesine izin verdiğini, üçüncü taraflarla topladığı bol miktarda veriyi paylaştığını ve zaten büyük bir güvenlik açığına sahip olduğunu hızlı bir şekilde keşfedersiniz The Intercept tarafından yapılan bir araştırma, Zoom'un video görüşmelerinde uçtan uca şifreleme iddiasını şüphe uyandırdı. Ayrıca, çevrimiçi troller varsayılan Zoom ayarlarından yararlanarak “Zoombomb” a, genel konferans çağrılarını da bozdu.

Koronavirüs salgını sırasında işyerinde Zoom'a geçebilen topluluğumuzun bu sorunların farkında olmasının önemli olduğuna inanıyoruz ve bu yazı her birine ayrıntılı olarak bakıyor. Sonunda, Zoom'u kullanırken kendinizi korumak için neler yapabileceğinize dair bazı öneriler sunacağız.



Zoom aramaya dikkat edip etmediğinizi bilir

Bir görüşme yaptığınızda, Zoom'un katılımcı dikkat izleme özelliğini etkinleştirme seçeneğiniz vardır Bu özellik, görüşmedeki birisinin "Zoom Desktop Client veya Mobil Uygulaması 30 saniyeden daha uzun süre odaklanmamışsa" çağrının sahibini uyarır. Başka bir deyişle, bir Yakınlaştırma çağrısındaysanız ve Yakınlaştır'dan uzaklaşırsanız, aramayı düzenleyen kişi not almak, e-postanızı kontrol etmek veya şu soruyu yanıtlamak için Yakınlaştırmayı küçültüp küçültmemize bakmaksızın 30 saniye sonra bilgilendirilir . başka bir uygulama.

Bu özellik yalnızca görüşmedeki biri ekranını paylaşıyorsa çalışır. Bir çağrıda dikkat takibi kullanılıyorsa, bir çağrıya katılanların bilgilendirilip bilgilendirilmediği açık değildir. Test ettiğimizde, katılımcılar dikkatlerinin takip edildiğine dair herhangi bir gösterge almadılar.

Tabii ki, sadece Yakınlaştırma ekranına bakmamanız, dikkat etmediğiniz veya iş yapmadığınız anlamına gelmez. Ayrıca, aramadan uzaktaysanız, bu özellik her zaman güvenilir bir şekilde ölçülemez. Yalnızca Zoom uygulamalarının 4.0 veya sonraki sürümlerinde çalışır ve bir uygulama yerine web tarayıcınız üzerinden bir Zoom çağrısına katılırsanız güvenilir değildir.

Ayrıca, bir toplantı sahibi aramayı daha sonra çalmak üzere kaydetmeye karar verirse, Zoom'un sohbet mesajlarının bir TXT dosyasını toplantıdan kaydettiğini ve patronunuzla paylaştığını unutmayın. Konuyla ilgili destek sayfasına göre , “kaydedilen sohbet yalnızca toplantı sahibinden ve panelistlerden tüm katılımcılara mesajlar içerecektir.” Ancak, katılımcılar arasındaki mesajları yönlendirmek için ne olacağını netleştirmez. 

Verilerinizle ilgili gizliliği artırın

Zoom sadece dikkatinizi izlemekle kalmaz, sizi de izler .

Şirketin gizlilik politikasına göre Zoom, adınız, fiziksel adresiniz, e-posta adresiniz, telefon numaranız, iş unvanınız, işvereniniz dahil olmak üzere, sizinle ilgili veriler toplar Zoom ile bir hesap yapmasanız bile, ne tür bir cihaz kullandığınıza ve IP adresinize ilişkin verileri toplar ve tutar Ayrıca Facebook profilinizden (oturum açmak için Facebook kullanıyorsanız) ve “hizmeti kullanırken yüklediğiniz, sağladığınız veya oluşturduğunuz bilgiler” de bilgi toplar.

Oturum açarken girdiğiniz bu verilerin bir kısmı (örneğin, çevrimiçi bir görüşmeye katılmak için e-postanızı vermeniz gerekir), ancak bunların çoğu Zoom uygulaması tarafından otomatik olarak toplanır.

Onun içinde gizlilik politikası , giriş altında “mu Yakınlaştırma Kişisel Verileri satmak?” politika “Sat” ile ne demek istediğinize bağlıdır. ”Zoom politikasını özetlemek için, üçüncü taraflara para için kişisel veri satmadıklarını, ancak bu şirketlerin“ işletmeleri için kişisel verileri üçüncü taraflarla paylaştıklarını söylüyorlar. amaçları.” Gizlilik politikasında, kişisel bilgilerinizi Google'a aktarabileceği örneğini verir.

Vice'taki bir makalede , Zoom iOS uygulamasının, kullanıcının bir Facebook hesabı olmasa bile, Facebook ile önemli miktarda kullanıcı verisi paylaştığı belirtildi. Ancak, bu hikaye yayınlandıktan iki gün sonra Zoom , Facebook'a veri gönderen kodu kaldırdı . Vice'a yaptığı açıklamada Zoom, uygulamasında "Facebook ile Giriş Yap" özelliğini uygulamak için kullanılan Facebook yazılım geliştirme kitinin (SDK) gereksiz veri topladığının farkında olmadığını açıkladı. Açıklamada, mobil işletim sistemi (OS) türü ve sürümü, aygıt saat dilimi, aygıt işletim sistemi, aygıt modeli ve taşıyıcı, ekran boyutu, işlemci çekirdekleri ve disk alanı dahil olmak üzere Facebook SDK'nın topladığı aygıt verileri türleri de listelenmiştir.

Zoom şimdi , Kaliforniya'da ikamet eden bir kişinin, Zoom'un verilerini Facebook ile paylaşmadan önce kullanıcıların rızasını almayarak California Tüketici Gizlilik Yasasını ihlal ettiğini iddia eden bir sınıf davasıyla karşı karşıya Ayrıca, New York Başsavcılığı kısa bir süre önce şirkete bir mektup gönderdi ve Zoom'un mevcut güvenlik uygulamalarının kullanıcılarının verilerini güvence altına almadığına dair endişelerini dile getirdi. Başsavcı'nın birincil kaygısı, Zoom'un devletin öğrenci verilerini korumak için gereksinimlerini karşılamaya yetmeyebileceğidir. Zoom son zamanlarda öğretmenlerin ve okulların evdeki öğrencilere ulaşmasına yardımcı olmak için ücretsiz görüşmelerine izin verilen katılımcı sayısını artırdı.

Zoom uçtan uca şifreleme kullanmaz

Zoom, uçtan uca şifreleme (E2EE) için kendi tanımını kullandı; bu, kullanıcılarının çoğunu yanıltacaktır. Her iki rağmen Zoom'un web ve güvenlik beyaz kağıt kullanımı “bilgisayar ses” uçtan uca şifreli olduğu çağrıları iddia ederek, Önleme bulundu Yakınlaştırma sadece aktarım katmanı güvenliği (TLS) şifreleme kullanır , HTTPS kullanan tüm web sitelerini korur aynı şifrelemeyi .

TLS şifrelemesi, İnternet bağlantılarını üçüncü taraflarca dinlenmekten korur, ancak bu durumda verileri Zoom'un kendisinden korumaz. Bu, ProtonMail gibi E2EE hizmetlerinden farklıdır. Gerçek E2EE ile kullanıcının cihazında bir mesaj (veya görüntülü sohbet) şifrelenir ve daha sonra alıcının cihazına ulaşana kadar şifresi çözülemez. Hiç kimse iki son kullanıcı arasında şifrelenmemiş verilerin şifresini çözemez veya bunlara erişemez.

Bir Zoom sözcüsü, E2EE'den Zoom'a “bağlantı [Zoom bitiş noktasından Zoom bitiş noktasına şifrelenir” anlamına gelir. Burada “bitiş noktası” Zoom uygulamasını değil, Zoom sunucusunu ifade eder. Bu doğru E2EE değil.

Zoombombing

Çevrimiçi troller, Yakınlaştır ekran paylaşımı özelliğini kullanarak rahatsız edici veya pornografik materyalleri paylaşarak çok sayıda çevrimiçi konferans görüşmesini kesintiye uğrattı. Bu, “Zoombombing” olarak bilinir ve yaygın bir sorundur.

Yakınlaştırma, varsayılan olarak, herkesin ekranını, çağrının sunucusundan izin almadan bir görüşmenin katılımcılarıyla paylaşmasına olanak tanır. Bir çağrı herkese açıksa, çağrının URL'sine sahip herkes katılabilir. Bu, kötü niyetli aktörlerin herkese açık olarak paylaşılan bağlantıları kullanarak aramalara girmesine ve ardından ekranlarını paylaşarak ve kitleyi rahatsız edici materyallerle göstermesine izin verdi.

Kamera hackleme hatası

Geçen yıl, güvenlik danışmanı Johnathan Leitschuch , Zoom'un kullanıcının Mac cihazında, Zoom'un Safari 12'deki güvenlik özelliklerini atlamasına izin veren yerel bir web sunucusu kurduğunu keşfetti. Bu web sunucusu, Zoom'un resmi belgelerinde belirtilmedi. Safari 12'nin cihazınızın kamerasını açmadan önce göstereceği bir açılır pencereyi atlamak için kullanıldı.

Ancak, bu uzak web sunucusu da yeterince güvenli değildi. Hemen hemen her web sitesi onunla etkileşime girebilir. Sonuç olarak Zoom, kötü amaçlı web sitelerinin sizi uyarmadan Mac'inizin kamerasını devralmasına izin verdi. 

Bu, Elektronik Gizlilik Bilgi Merkezi'nin Zoom'a karşı FTC şikayetinde bulunmasına yol açarak Zoom'un “web güvenlik hizmetini kasıtlı olarak tarayıcı güvenlik ayarlarını atlamak ve kullanıcının bilgisi veya izni olmadan bir kullanıcının web kamerasını uzaktan etkinleştirmek için tasarladığını” iddia etti.

Zoom o zamandan beri bu uzak web sunucularını kaldırmış olsa da , kullanıcının iznini almak için daha süratli yaklaşımı ve kolaylık arayışındaki güvenlik ve gizlilik endişelerine karşı tekrar tekrar göz ardı etmesi, güven hakkında ciddi soruları gündeme getiriyor. 

Verilerinizi nasıl koruyabilirsiniz

Zoom standart video konferans aracı haline geldiğinden, verilerinizi güvende tutmak için atabileceğiniz bazı adımlar vardır.

  • Zoom çağrıları sırasında iki cihaz kullanın: Bilgisayarınızdaki bir Zoom çağrısına katılıyorsanız, e-postanızı kontrol etmek veya diğer çağrı katılımcılarıyla sohbet etmek için telefonunuzu kullanın. Bu şekilde, dikkat izleme uyarısını tetiklemezsiniz.
  • Oturum açmak için Facebook'u kullanmayın: Zamandan tasarruf edebilir, ancak zayıf bir güvenlik uygulamasıdır ve Zoom'un eriştiği kişisel veri miktarını önemli ölçüde artırır. 
  • Zoom uygulamanızı güncel tutun: Zoom, uzak web sunucusunu uygulamalarının en son sürümlerinden kaldırdı. Yakın zamanda Yakınlaştırmayı indirdiyseniz, bu özel güvenlik açığından endişe duymanıza gerek yoktur.
  • Davetsiz misafirlerinizi ve Zoombombing'i aramalarınızda engelleyin: Genel bir Zoom çağrısı ayarlamadan önce Ayarlar'a gidin ve Ekran Paylaşımı'nı "Yalnızca ana bilgisayar" olarak devre dışı bırakın, "Ana Makineden Önce Katıl" seçeneğini devre dışı bırakın, "Kaldırılan Katılımcıların Yeniden Katılmasına İzin Ver" seçeneğini devre dışı bırakın ve "Dosya'yı devre dışı bırakın Transferler.” Mümkünse, konferans görüşmenizi bir parola ile de korumalısınız.

Evden çalışmanın şirketlerin, ofislerin ve çalışanların çalışma şeklinin yeniden yapılandırılmasını gerektireceğini biliyoruz. Ancak, bu geçişte işçilerin kişisel mahremiyetinden ödün verilmemelidir.

Artık ofisler kapandığı için işçilerin güvenlik yönergelerini hatırlamaları her zamankinden daha önemli. Güvende olmanıza yardımcı olabilecek kaynaklarımız var. Bizim IT güvenlik e-kitap , onun ile e-posta güvenlik ve IT güvenlik en iyi uygulama listeleri, evden çalışırken çalışanların güvenlik ve gizlilik korumaya yardımcı olabilir.

GÜNCELLEME 27 Mart 2020: Bu makale Zoom'un iOS uygulamasının Facebook ile veri paylaştığı haberlerini içerecek şekilde güncellendi.

GÜNCELLEME 30 Mart 2020: Bu makale Zoom, kullanıcıların cihaz verilerini Facebook ile paylaşan kodu kaldırdıktan sonra güncellendi.

GÜNCELLEME 1 Nisan 2020: Bu makale, New York Başsavcısı Zoom'dan güvenlik bilgisi talep ettikten ve bir California sakini şirkete karşı bir sınıf davası açtıktan sonra güncellendi. Ayrıca, Zoom'un uçtan uca şifreleme hakkındaki yanlış iddiaları ve Zoombombing ile ilgili yeni raporlar hakkında keşfedilen yeni bilgileri de içeriyor.

https://protonmail.com/blog/zoom-privacy-issues/

https://protonmail.com/blog/zoom-privacy-issues/

Bölge Adliye Mahkemesi Haberleri

Adliyelerde alınacak COVİD-19 tedbirleri belirlendi

Kovid-19 sonrası normalleşme sürecinde adliyelerde alınacak önlemleri belirleyen Adalet Bakanlığı, Sağlık Bakanlığı ve Koronavirüs Bilim Kurulunun önerileri kapsamında 70 maddeden oluşan "Adalet Hizmetlerinde Yeni Çalışma Esasları Kılavuzu"nu hazırladı.Kılavuza göre, maskesi olmayanlar adliyelere gi

İnfaz düzenlemesi resmi gazetede yayınlandı

Yeni İnfaz Yasası Cumhurbaşkanı Recep Tayyip Erdoğan’ın onayının ardından Resmi Gazete’de yayımlanarak yürürlüğe girdi.Kanun yürürlüğe girmesinin ardından cezaevlerinden tahliyeler başlayacak.Koronavirüs tedbirleri kapsamında da açık cezaevinde bulunan yaklaşık 45 bin kişi 31 Mayıs’a kadar izinli sa

Zoom mu kullanıyorsunuz? İşte bilmeniz gereken gizlilik sorunları

COVID-19 salgını gittikçe daha fazla çalışanı evden çalışmaya geçişe zorladığı için Zoom yeni kullanıcı seline tanık oldu. Zoom'un büyük satış noktası, sürtünmesiz görüntülü görüşmeleridir.Ancak, yeni kullanıcılar şirketin gizlilik uygulamalarının farkında olmalıdır. Gizlilik pol

Önceki Haber

Zoom Davası Video Konferans Güvenliğini Gündeme Getiriyor

Sonraki Haber

Dijital Despotizim mi geliyor? Apple ve Google Covid-19 3 Milyar Kişiyi izleyecek