Pandemi sürecinin başında popüler olan Zoom, artık ücretsiz uçtan uca şifreleme (E2EE) özelliği sunacak, peki bu özellik nasıl çalışır?
İlk etapta, ücretsiz planı kullanan kullanıcılarına, uçtan uca şifreleme sunmayacağını belirten şirket, baskıların ardından kararından dönmüştü. Yüz milyonlarca kişinin evden çalışmaya başladığı koronavirüs pandemisinde, giderek daha da önemli hale gelen video konferans uygulaması Zoom, artan güvenlik ve gizlilik tartışmalarının ardından tüm kullanıcılara uçtan uca şifreleme özelliğini sunacağını açıkladı.
Bilgisayar korsanlarının saldırılarının artması ve kullanıcı verilerinin öneminin de buna bağlı olarak artmasıyla birlikte, uçtan uca şifreleme bir kere daha önemini gösterdi. İş operasyonlarının video konferans uygulamaları üzerinden yönetildiği bugünlerde, yeterli düzeyde güvenlik ve gizlilik ihtiyacı hiç bu kadar ciddileşmemişti.
Zoom herkese sunacak: Uçtan uca şifreleme özelliği nasıl çalışır?
Zoom, daha önce uçtan uca şifreleme konusunda daha iyi bir güvenlik katmanı üzerinde çalıştığını duyurmuştu. Uçtan uca şifreleme özelliği, şu anda tüm Zoom kullanıcılarına sunuluyor, buna karşın şirket, en yüksek koruma düzeyini ücretli Zoom müşterileri için sunacağını da belirtmişti. Ancak baskılar, ABD merkezli şirketin bu kararından dönmesine neden oldu.
Zoom’un uçtan uca şifrelemeyi tüm kullanıcılara sunacağı onaylanmış olsa da, unutulmaması gereken önemli bir konu, bu özelliğin varsayılan olarak etkinleştirilemeyeceğidir. Bunun yerine şirket, ücretsiz kullancılara otomatik olarak AES 256 bit GCM şifrelemeyi sunacak. Zoom, uçtan uca şifrelemenin etkinleştirilmesinin, hizmetin bazı işlevlerini sınırladığını ve bu nedenle, kullanıcıların bu özelliği gerektiğinde, manuel olarak etkinleştirmesi gerektiğini söyledi. Yani Zoom kullancıları, bir toplantı öncesinde uçtan uca şifrelemeyi manuel olarak ayarlamalı.
Buna ek olarak, Zoom kullanıcılarının uçtan uca şifrelemeyi kullanabilmek için hesaplarını doğrulamaları gerekecek. Koruma sunan diğer hizmetlere benzer şekilde, kullanıcılar bir defalık olmak üzere ek kişisel verilerini paylaşacak. Zoom, hesap doğrulama sürecinde örnek olarak bir telefon numarasının doğrulanmasını gösterdi.
- Karşılaştırma: Zoom mu Skype mı?
- Zoom, iki faktörlü doğrulama (2FA) özelliğini duyurdu
- Zoom’un Türkiye büyüme rakamları belli oldu
Varsayılan olarak uçtan uca şifreleme kullanılması ideal olsa da, önemli olan seçeneğin mevcut olması. Gelişmiş koruma seviyesi, sadece video konferans platformunun kullanıcıların hizmeti güvenli bir şekilde kullanabilmelerini sağlamakla kalmıyor, aynı zamanda onları bunun için bir ek ücret ödemek zorunda bırakmıyor.
Zoom’un ücretsiz uçtan uca şifreleme özelliği, her açıdan olumlu bir karar. Zira gizlilik ve güvenlik, fiyat etiketiyle sunulması gereken bir konu değil. Şirketin kararını değiştirmesi bu anlamda olumlu karşılandı. Ancak Zoom’un, gizlilik konusunda eleştirildiği tek konu, uçtan uca şifreleme değildi. Buna ek olarak, şirketin uluslararası hükümetlerin taleplerini nasıl ele aldığına ilişkin tutumunu açıklaması ve değiştirmesi de gerekiyor. Yakın zamanda artan kullanıcı sayısı nedeniyle, çeşitli sorunlarla gündeme gelen Zoom, hala belli konularda tutumunu net belli etmiyor.
Pandemi sürecinde, gizlilik eleştirilerinin hedefi olan Zoom, video görüşmelerinin şifreleme anahtarlarını Çin üzerinden sağlaması nedeniyle tartışma yaratmıştı. Şirket, bunun ardından şifreleme anahtarlarının işleneceği sunucuları seçmeyi, kullanıcılara manuel olarak sunma kararı aldı.
Zoom’un ücretsiz uçtan uca şifreleme özelliğinin detayları bu şekilde. Şirket, yakın zamanda hakkında soru işaretleri bırakan diğer konularda da önemli atılımlar yapabilir. Zira milyonlarca kullanıcı, gizlilik endişelerinin giderilmesi konusunda ısrarlı.
