Siber Güvenlik

Zoom Uçtan Uca Şifreleme için Tarih Verdi

2 dakikada okunur

Şifreleme sistemini güncellemek için çalışan tümleşik iletişim platformu, E2EE özelliğinin ücretsiz kullanıcılara da sunulacağını açıkladı ve tasarımdaki güncellemeleri paylaştı.

Güvenlik ve gizlilik konusundaki çalışmaları hız kesmeyen tümleşik iletişim platformu Zoom, uçtan uca şifrelemeye geçmek için önemli bir adım daha attı.

Ücretsiz kullanıcılar da uçtan uca şifreleme kullanacak

Şirket, 22 Mayıs’ta yayınladığı taslak E2EE (End-to-End-Encryption) tasarımı sonrasında, 90 günlük güvenlik programının bir parçası olarak oluşturduğu ve bağımsız güvenlik uzmanlarından oluşan CISO konseyi, sivil hak örgütleri, çocuk güvenliği savunucuları, şifreleme uzmanları, hükumet temsilcileri ve Zoom kullanıcılarının da aralarında olduğu geniş bir kesimle görüşerek, yeni özellik hakkında geri bildirim topladı.

Şifreleme tasarımındaki güncellemeyle ilgili açıklamada, tüm kullanıcılara E2EE sunabilmenin mümkün olmasını sağlayacak yeni teknolojiler keşfedildiğine de yer verildi. Platform yeni tasarımı GitHub’da yayımlarken, tüm kullanıcıların meşru gizlilik ve güvenlik hakkını dengeleyen bir yol haritası oluşturduğunu belirtti. Böylece, E2EE, ücretli ve ücretsiz olarak Zoom kullanan herkese gelişmiş bir eklenti olarak sunulurken, platformdaki olumsuz durumlara karşı önlem alınabilecek.

Tek seferlik kimlik doğrulama ile suistimalin önüne geçecek

Uçtan uca şifreleme kullanmak isteyen tüm Temel/Ücretsiz Zoom kullanıcılarından tek seferlik kimlik doğrulama işlemi gerçekleştirmesi istenecek. Bunun için önde gelen birçok teknoloji şirketinin yaygın olarak uyguladığı, kullanıcının cep telefonuna SMS gönderilmesi gibi bir işlem yapılması yeterli olacak.

Bu doğrulama, platformda sahte kullanıcılar oluşturulmasının önüne geçerken, risk tabanlı bir işlem olduğundan, platformdaki Kullanıcı Raporlama gibi özelliklerin de bulunması sayesinde, toplantıları ya da iletişimi suistimal etmek isteyenler, engellenmiş olacak.

Temmuz ayında erken beta süreci başlıyor

Zoom, açıklamasında uçtan uca şifreleme ile ilgili ek bilgiler de paylaştı. Buna göre E2EE özelliği Temmuz ayından itibaren erken beta sürecine girecek. Tüm Zoom kullanıcıları bu süreçte, varsayılan olarak günümüzün en güçlü şifreleme standartlarından olan taşıma katmanında AES 256 bit GCM şifreleme kullanmaya devam edecekler.

E2EE, geleneksel PTSN telefon hatlarından ya da SIP/H.233 donanımsal konferans odası sistemlerinden görüşmelere katılım gibi bazı görüşme işlevlerini kısıtladığı için, isteğe bağlı bir özellik olarak sunulacak. İsteyen toplantı sahipleri, görüşme bazında uçtan uca şifrelemeyi açıp kapatabilecekler. Hesap yöneticileri ise E2EE özelliğini hesap ve grup düzeyinde etkinleştirip devre dışı bırakabilecekler.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Siber Güvenlik

ESET'ten Ücretsiz Siber Güvenlik Eğitimi

1 dakikada okunur
Geçirdiğimiz bu süreç içerisinde fark ettiğiniz gibi uzaktan çalışma, işinize ve çalışanlarınıza operasyonel esneklik sağlıyor. Ancak bildiğiniz gibi, bazı zorlukları da var;…
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

7 dakikada okunur
Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve…
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

3 dakikada okunur
CİHAZLARIN BOZULMASINA VE VERİ KAYIPLARINA NEDEN OLAN YANLIŞLAR! 2012 yılından beri %400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.