{"id":8507,"date":"2020-06-25T15:56:08","date_gmt":"2020-06-25T12:56:08","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8507"},"modified":"2020-06-25T15:56:08","modified_gmt":"2020-06-25T12:56:08","slug":"zoom-5-guvenlik","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/zoom-5-guvenlik\/8507\/","title":{"rendered":"Zoom 5 g\u00fcvenli\u011fe do\u011fru ilerliyor"},"content":{"rendered":"

Ge\u00e7ti\u011fimiz g\u00fcnlerde kullan\u0131m\u0131n\u0131 daha g\u00fcvenli hale getirmek i\u00e7in Zoom\u2019u nas\u0131l yap\u0131land\u0131raca\u011f\u0131n\u0131z\u0131<\/a> anlatm\u0131\u015ft\u0131k. Ancak teknolojiler \u00e7ok h\u0131zl\u0131 bir \u015fekilde geli\u015febiliyor, \u00f6zellikle aniden ilgi oda\u011f\u0131 haline gelenler. Zoom da bunlardan biri \u2013 geli\u015ftiricileri veri koruma konusundaki hassasiyetleri dikkate alarak<\/a> uygulamay\u0131 yeniden yap\u0131land\u0131rd\u0131lar. Yani 5.0 s\u00fcr\u00fcm\u00fc<\/a> ile Zoom korona vir\u00fcs \u00f6ncesindeki s\u00fcr\u00fcme k\u0131yasla \u00e7ok de\u011fi\u015fti denebilir.<\/p>\n

G\u00fcvenlik odakl\u0131 bu de\u011fi\u015fim meyvelerini \u00e7abuk verdi. Ba\u015fta b\u00fcy\u00fck \u015firketler ve kurumlar Zoom\u2019a burun k\u0131v\u0131r\u0131yordu; ancak New York ba\u015fsavc\u0131s\u0131n\u0131n onay\u0131 sonras\u0131nda<\/a> New York\u2019taki okullarda yeniden kullan\u0131lmaya ba\u015flayan uygulaman\u0131n 5.0 s\u00fcr\u00fcm\u00fc birka\u00e7 faydal\u0131 \u00f6zelli\u011fi beraberinde getirdi.<\/p>\n\n

Uygun bir \u015fekilde konumland\u0131r\u0131lan g\u00fcvenlik ayarlar\u0131<\/h2>\n

Zoom 5.0 s\u00fcr\u00fcm\u00fcnde art\u0131k konferans kat\u0131l\u0131mc\u0131lar\u0131n\u0131n t\u00fcm y\u00f6netim ayarlar\u0131 tek bir yerde toplan\u0131yor. G\u00fcvenlik tabii ki rahatl\u0131ktan \u00f6nce geliyor.<\/p>\n

Aert\u0131k uygulaman\u0131n ayarlar k\u0131sm\u0131ndan kullan\u0131c\u0131 haklar\u0131n\u0131 k\u0131s\u0131tlayabilir, davetsiz misafirleri d\u0131\u015far\u0131da tutmak i\u00e7in toplant\u0131lara eri\u015fimi engelleyebilir, birinin yay\u0131n\u0131 payla\u015fmak istemesi halinde g\u00f6r\u00fcnt\u00fc ve ses kay\u0131tlar\u0131na filigran ekleyebilirsiniz. G\u00fcvenlik ayarlar\u0131n\u0131 a\u00e7mak i\u00e7in konferans men\u00fcs\u00fcndeki kalkan simgesine t\u0131klaman\u0131z yeterli.<\/p>\n

Anti-troll korumas\u0131<\/h2>\n

Baz\u0131 yeni ayarlar internet trollerinin sald\u0131r\u0131lar\u0131n\u0131 engelliyor. Birincisi, konferansa kat\u0131lmak i\u00e7in toplant\u0131 sahibinin iznini gerektiren Bekleme Odas\u0131 \u00f6zelli\u011fi ve \u015fifre kullan\u0131m\u0131 art\u0131k varsay\u0131lan olarak etkinle\u015ftirilmi\u015f halde. \u0130kincisi, art\u0131k kat\u0131l\u0131mc\u0131lar\u0131n isimlerini de\u011fi\u015ftirmelerini engelleyebiliyorsunuz.<\/p>\n

\u00dccretli hesap sahipleri, \u00fcyelerden ayr\u0131ca ad, e-posta adresi vb. gibi kendilerine ait bilgileri talep edebiliyorlar. Ayr\u0131ca, bir i\u015f e-postas\u0131yla a\u00e7\u0131lan hesapta, belirli bir e-posta adresi alan ad\u0131na (\u00f6rne\u011fin, \u015firket e-postas\u0131 yerine s\u0131radan bir e-posta hesab\u0131) ait kullan\u0131c\u0131lar\u0131n ya da yetkisiz kullan\u0131c\u0131lar\u0131n ba\u011flanmas\u0131n\u0131 engelleyebilmeniz m\u00fcmk\u00fcn.<\/p>\n

Veri y\u00f6nlendirme<\/h2>\n

Zoom\u2019un veri y\u00f6nlendirme konusundaki yakla\u015f\u0131m\u0131 da de\u011fi\u015fti. Art\u0131k video g\u00f6r\u00fc\u015fmeniz yanl\u0131\u015fl\u0131kla bir \u00c7in\u2019deki veya ba\u015fka bir yabanc\u0131 \u00fclkedeki bir sunucuya y\u00f6nlendirilmeyecek. Herhangi bir nedenle konu\u015fman\u0131n \u00fclkeniz s\u0131n\u0131rlar\u0131 i\u00e7inde kalmas\u0131 gerekiyorsa, endi\u015felenmenize gerek yok: \u00dccretsiz konferanslar yurt i\u00e7inde kal\u0131yor ve 18 Nisan itibar\u0131yle \u00fccretli aboneler ise bilgilerinin hangi \u00fclkeden ge\u00e7ece\u011fini se\u00e7ebiliyor<\/a>.<\/p>\n

Ayr\u0131ca, t\u00fcm konferans kat\u0131l\u0131mc\u0131lar\u0131 ekran\u0131n sol \u00fcst k\u00f6\u015fesindeki \u201ci\u201d simgesine t\u0131klayarak hangi veri merkezine ba\u011fl\u0131 olduklar\u0131n\u0131 g\u00f6rebiliyorlar. Dolay\u0131s\u0131yla, verileriniz ba\u015fka bir yere y\u00f6nlendirilirse bunu fark edebilir ve geli\u015ftiriciye \u015fikayet edebilirsiniz.<\/p>\n

Ekran payla\u015f\u0131m g\u00fcvenli\u011fi<\/h2>\n

Zoom\u2019un daha \u00f6nceki s\u00fcr\u00fcmleri, bildirimlerde, konu\u015fmalara ait mesajlar\u0131n \u00f6n izlemelerini s\u00fcrekli g\u00f6steriyordu. Bu, siz ekran payla\u015f\u0131m\u0131 yapt\u0131\u011f\u0131n\u0131z s\u0131rada birisi size bir mesaj yazd\u0131\u011f\u0131nda s\u0131k\u0131nt\u0131l\u0131 durumlara sebep olabiliyordu. Art\u0131k Zoom \u00fccretsiz konferanslar s\u0131ras\u0131nda bildirimleri ve ekran payla\u015f\u0131m\u0131 yap\u0131l\u0131rken, a\u00e7\u0131k olsa dahi sohbetleri g\u00f6stermiyor.<\/p>\n

G\u00fcncellenmi\u015f \u015fifreleme<\/h2>\n

Uygulaman\u0131n geli\u015ftiricileri \u015fifreleme algoritmas\u0131n\u0131 da g\u00fcncelledi. Birincisi, Zoom art\u0131k daha uzun (ve dolay\u0131s\u0131yla daha g\u00fcvenilir) \u015fifreleme anahtarlar\u0131 kullan\u0131yor. \u0130kincisi, iletilen verilerin b\u00fct\u00fcnl\u00fc\u011f\u00fc kontrol ediliyor \u2014 \u015fifrelenmi\u015f bir mesaj\u0131 de\u015fifre etmeden bozabilecek veya de\u011fi\u015ftirebilecek davetsiz misafirlere kar\u015f\u0131 bir g\u00fcvenlik \u00f6nlemi.<\/p>\n

B\u00f6yle gizli ayr\u0131nt\u0131lar\u0131 seviyorsan\u0131z (kim sevmez ki?), b\u00fct\u00fcnl\u00fck kontrol\u00fcn\u00fc art\u0131k Galois\/Counter Modunun<\/a> ger\u00e7ekle\u015ftirdi\u011fini \u00f6\u011frenmek<\/a> isteyeceksiniz. Daha g\u00fcvenli olman\u0131n yan\u0131nda, GCM\u2019nin daha az kayna\u011fa ihtiya\u00e7 duydu\u011fu d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde, daha iyi \u015fifreleme bilgisayar performans\u0131ndan \u00f6d\u00fcn vermek anlam\u0131na gelmiyor.<\/p>\n\n

U\u00e7tan uca \u015fifreleme<\/h2>\n

Son olarak, kullan\u0131c\u0131lar yak\u0131nda d\u0131\u015far\u0131dan kimsenin \u2014 yabanc\u0131lar ya da Zoom \u00e7al\u0131\u015fanlar\u0131 \u2014 dinleyemeyece\u011fi \u015fekilde ileti\u015fim kurabilecekler. Uygulama, g\u00f6r\u00fcnt\u00fcl\u00fc g\u00f6r\u00fc\u015fmelerin u\u00e7tan uca \u015fifrelemesini planl\u0131yor, hatta bu nedenle g\u00fcvenli mesajla\u015fma ve veri al\u0131\u015fveri\u015fi uygulamalar\u0131 konusunda uzmanla\u015fm\u0131\u015f bir \u015firket olan Keybase\u2019i sat\u0131n ald\u0131<\/a>.<\/p>\n

\u00d6nceleri Zoom yaln\u0131zca \u00fccretli abonelere maksimum d\u00fczeyde gizlilik sa\u011flamay\u0131 planl\u0131yordu. Ancak, \u00fccretsiz kullan\u0131c\u0131lar\u0131n u\u00e7tan uca \u015fifreleme kapsam\u0131 d\u0131\u015f\u0131nda b\u0131rak\u0131laca\u011f\u0131 haberi \u00e7ok fazla ele\u015ftiriye neden oldu: Zoom, istihbarat kurumlar\u0131yla i\u015fbirli\u011fi yapmakla<\/a> veya en az\u0131ndan onlar i\u00e7in kap\u0131y\u0131 a\u00e7\u0131k b\u0131rakmakla su\u00e7land\u0131.<\/p>\n

Bu su\u00e7lamalar \u00f6nemli bir noktay\u0131 g\u00f6rmezden geliyor: Pratikte Zoom\u2019un rakiplerinden hi\u00e7biri u\u00e7tan u\u00e7a \u015fifrelenmiyor<\/a>. U\u00e7tan uca \u015fifreli video g\u00f6r\u00fc\u015fmeleri yaln\u0131zca s\u0131n\u0131rl\u0131 video g\u00f6r\u00fc\u015fmesi \u00f6zelli\u011fine sahip anl\u0131k mesajla\u015fma uygulamalar\u0131nda veya yaln\u0131zca istek \u00fczerine bunu sunan ve dolay\u0131s\u0131 ile \u00fccretsiz olmayan y\u00fcksek maliyetli ticari ara\u00e7larda mevcut.<\/p>\n

Geli\u015ftiricilerin u\u00e7tan u\u00e7a video \u015fifrelemeyi sevmemesi konusunda hakl\u0131 sebepleri var: Konferans g\u00f6r\u00fc\u015fme kay\u0131tlar\u0131n\u0131 bulutta depolama, YouTube\u2019da yay\u0131nlama veya telefonla toplant\u0131lara kat\u0131lma da dahil olmak \u00fczere, bir sunucu arac\u0131l\u0131\u011f\u0131yla y\u00f6netilmesi gereken kullan\u0131\u015fl\u0131 \u00f6zellikler ile uyumsuz olmas\u0131<\/a>. Kolayl\u0131k a\u00e7\u0131s\u0131ndan bak\u0131ld\u0131\u011f\u0131nda, \u00e7o\u011fu kullan\u0131c\u0131 kullanmamay\u0131 tercih ediyor.<\/p>\n

Bununla birlikte Zoom 17 Haziran\u2019da hizmeti \u00fccretsiz kullananlar<\/a> da dahil olmak \u00fczere u\u00e7tan uca \u015fifrelemenin herkese a\u00e7\u0131k hale getirilece\u011fini duyurdu . Ancak bu bir gecede olmayacak; \u015firket Temmuz ay\u0131nda erken beta testine ba\u015flamay\u0131 planl\u0131yor.<\/p>\n

Dinlenmeye vakit yok<\/h2>\n

Sonu\u00e7 olarak Zoom 5, ge\u00e7mi\u015f versiyonlardan \u00e7ok daha g\u00fcvenli denebilir. Geli\u015ftiriciler g\u00fcvenlik konusunu \u00e7ok daha fazla ciddiye ald\u0131 ve karantina d\u00f6neminde ortaya \u00e7\u0131kan sorunlar\u0131n \u00e7o\u011funu derhal \u00e7\u00f6zd\u00fc.<\/p>\n

Ancak bu, gev\u015feyebilece\u011finiz anlam\u0131na gelmiyor. Konferans\u0131n\u0131z a\u00e7\u0131k m\u0131 kapal\u0131 m\u0131? Kayda izin veriliyor veya verilmiyor mu? Geli\u015ftiriciler, bu ve benzeri di\u011fer baz\u0131 konular i\u00e7in herkese \u00f6zel geli\u015ftirme yapamaz. Bu y\u00fczden konferans g\u00f6r\u00fc\u015fmelerinizi kendi gereksinimlerinize g\u00f6re yap\u0131land\u0131rman\u0131z gerekiyor. Neyse ki, Zoom \u015fimdi bunu do\u011fru bir \u015fekilde yapman\u0131za yard\u0131mc\u0131 olacak daha fazla ayara sahip.<\/p>\n

\u0130kincisi, mutlak g\u00fcvenlik diye bir \u015fey yoktur. \u00d6rne\u011fin, g\u00f6rece g\u00fcncel say\u0131labilecek Zoom 4.6.10 s\u00fcr\u00fcm\u00fcnde iki g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulundu<\/a>. Bunlardan biri, Zoom\u2019un sunucusunda keyfi kod \u00e7al\u0131\u015ft\u0131rmas\u0131na izin veren k\u00f6t\u00fc ama\u00e7l\u0131 bir sohbet iletisine izin vermesiydi. Bu sorun, 5. s\u00fcr\u00fcm\u00fcn yay\u0131nlanmas\u0131ndan \u00f6nce \u00e7\u00f6z\u00fcld\u00fc.<\/p>\n

\u0130kinci g\u00fcvenlik a\u00e7\u0131\u011f\u0131, sohbet \u00f6zelli\u011finin \u00e7evrimi\u00e7i GIF deposu GIPHY ile entegrasyonu ile ilgiliydi. Bu a\u00e7\u0131k y\u00fcz\u00fcnden konferansa kat\u0131lanlar\u0131n bilgisayarlar\u0131na animasyonlu g\u00f6r\u00fcnt\u00fcler (GIF) yerine rastgele dosyalar\u0131n indirilmesi m\u00fcmk\u00fcn oluyordu. Geli\u015ftiriciler bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 ilgilendiren \u00f6zelli\u011fi ge\u00e7ici olarak devre d\u0131\u015f\u0131 b\u0131rakt\u0131<\/a>, sorun \u00e7\u00f6z\u00fcld\u00fc\u011f\u00fcnde \u00f6zelli\u011fi geri getireceklerine s\u00f6z veriyorlar.<\/p>\n

\u015eimdiye kadar Zoom 5\u2019te korkuya sebep olacak bir \u015fey bulunmad\u0131, ancak bu hi\u00e7 bulunmad\u0131\u011f\u0131 anlam\u0131na gelmiyor. Uygulama g\u00fcndemde kald\u0131\u011f\u0131 s\u00fcrece, yumu\u015fak karn\u0131n\u0131 bulmaya \u00e7al\u0131\u015fan insanlar\u0131n say\u0131s\u0131 azalmayacak. Bu nedenle, Zoom\u2019u kullan\u0131yorsan\u0131z, g\u00fcncellemeleri takip edin ve hemen y\u00fckleyin.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Zoom geli\u015ftiricileri hizmetlerini daha g\u00fcvenli hale getirdiler. Nelerin de\u011fi\u015fti\u011fini inceleyece\u011fiz.<\/p>\n","protected":false},"author":2581,"featured_media":8508,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[994,995],"tags":[2146,500,744,794,2220,2145,2165],"class_list":{"0":"post-8507","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-evden-calisma","10":"tag-gizlilik","11":"tag-guvenlik","12":"tag-sifreleme","13":"tag-uctan-uca-sifreleme","14":"tag-uzaktan-calisma","15":"tag-zoom"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoom-5-guvenlik\/8507\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/uzaktan-calisma\/","name":"uzaktan \u00e7al\u0131\u015fma"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=8507"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8507\/revisions"}],"predecessor-version":[{"id":8512,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8507\/revisions\/8512"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/8508"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=8507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=8507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=8507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}