Zoom
Dünyanın dört bir yanındaki işletmelerin pandemi yüzünden para kaybettiği bir dönemde Zoom tek bir çeyrekte %370’lik kazanç artışıyla herkesin bildiği bir marka, hatta dilimizin içinde bir sözcük haline geldi. Servis en başından beri güvenlikle ilgili sorular doğursa da geliştiricileri, mümkün olan en kısa sürede bu sorunları gidermek için ellerinden geleni yaptı.
Kısa bir süre önce Zoom’un güçlendirilen güvenlik mekanizmaları hakkında yazmıştık. Şimdi de Zoom’da davetsiz gözlere ve kulaklara karşı maksimum koruma sağlamak için sizin hangi ayarları kullanabileceğinizi (ve kullanmanız gerektiğini) konuşalım.
1. Toplantıyı eşsiz hale getirin
Kişisel Toplantı Kimliği (PMI) ile ya da tek seferlik bir bağlantıya sahip tek seferlik sohbetlerle Zoom konferansı oluşturabilirsiniz. Kullanıcının hesabına bağlı olan PMI, son oturum açmadan itibaren bir yıl boyunca değişmeden kalır. Dolayısıyla en az bir PMI tabanlı toplantıya katılmış olan herkes, davet etmeseniz bile aynı PMI’ı kullanarak ilerideki konuşmalara da katılabilir. Bu yüzden kişisel bağlantılar kullanmaktan kaçının. Her toplantı için ayrı bir bağlantı oluşturun. Yalnızca birkaç saniyenizi alacak.
2. Davetle giriş
Toplantı bağlantısını herkese açık şekilde paylaşmak riskli bir iş. Bu, partinin yerini ve saatini sprey boyayla duvara yazıp istenmeyen misafirlerin gelmemesini beklemekle aynı şey. İster e-postayla veya bir mesajlaşma uygulamasıyla, ister başka bir uygun yolla davetiye gönderebilirsiniz
3. “Yüz kontrolünü” kullanın
Arkadaşınıza veya meslektaşınıza bağlantıyı kişisel olarak göndermiş olsanız bile bu, bir başkasının toplantıya katılmak için bağlantıyı kullanamayacağı anlamına gelmez: Arkadaşınız bağlantıyı başka birine iletmiş olabilir veya yaramaz bir küçük kardeş, hatta bir hacker, bağlantıyı kullanabilir. Şüpheye düşerseniz misafirleriniz gelmeden önce videoyu ve sesi kontrol edin.
Bekleme Odası bunu yapmanıza yardımcı olabilir. Bu özelliği etkinleştirirseniz katılımcılar, siz isimleri ve kullanıcı adlarını kontrol edip kimin içeri gireceğine karar verene kadar ayrı bir yerde bekletilir. –
Toplantı başladıktan sonra da, örneğin daha küçük bir ekiple bazı sorunları tartışmak istediğinizde, kişileri tekrar Bekleme Odasına gönderebilirsiniz. Ayrıca Bekleme Odasını ister herkes için, ister yalnızca Zoom hesaplarında oturum açmamış kişiler için etkinleştirebilirsiniz.
4. Zoom toplantısını kilitleyin
Herkes toplantıya girdikten sonra, başka kimsenin girmemesi için toplantıyı kilitleyebilirsiniz. Böylelikle, başkaları video sohbetinizin bağlantısına ulaşabilse bile toplantıya giremez. Yeri gelmişken, toplantıyı kilitlemek aynı zamanda pandemi sırasında yayılan Zoombombing (başkalarının Zoom görüşmelerini basma) akımıyla başa çıkmanın da en iyi yollarından biri.
5. Uçtan uca şifrelemeyi etkinleştirin
Zoom uzun zamandır özel kodların sunucuda depolandığı noktadan noktaya şifrelemeyi (P2PE) kullanıyordu. P2PE basit veri ele geçirmelere karşı koruyor, ancak bir saldırgan Zoom sunucusunu hacklemeyi başarırsa görüşmenizin şifresini çözebilir. Bu yüzden, Zoom’un geliştiricileri kodları doğrudan kullanıcının cihazında depolayan uçtan uca şifrelemeyi de (E2EE) ekledi. Uçtan uca şifrelemeyi etkinleştirdiğinizde, Zoom ekranının sol üst köşesinde üzerinde kilit olan yeşil bir kalkan çıkıyor. Bu simge, görüşmenin dışarıdan kulak kabartanlara karşı korunduğu anlamına geliyor.
Uçtan uca şifrelemenin varsayılan olarak devre dışı olduğunu unutmayın. Bunun sebebi, etkin durumdayken Lync veya Skyp istemcilerini, Zoom Web istemcisinin çevrimiçi sürümünü veya herhangi bir üçüncü taraf Zoom istemcisini kullanan katılımcıların görüşmeye katılamaması. Buna ek olarak, ücretsiz hesaba sahip kullanıcılardan telefon numaralarını doğrulamaları ve bir banka kartı ya da farklı bir ödeme yöntemi eklemeleri isteniyor.
6. Kanalın güvenliğini kontrol edin
Dışarıdan herhangi birinin iletişim kanalınıza bağlanmak için bağlantıyı izinsiz izleme saldırısı (man-in-the-middle attack) kullanıp kullanmadığını dilediğiniz zaman kontrol edebilirsiniz. Kalkan simgesine tıkladığınızda gizli bir kod göreceksiniz. Toplantıyı düzenleyen kişi bu kodu sesli olarak okuyabilir; katılımcılar da kendi kodlarıyla karşılaştırabilir. Rakamlardan oluşan bu kod, katılımcıların cihazlarını bağlayan uçtan uca şifreleme mekanizmasıyla doğrudan bağlantılı. Toplantıyı düzenleyen kişinin kodu, görüşmeye katılanların koduyla örtüşüyorsa bu, uç noktadaki cihazlarda güvenlik ihlali olmadığı anlamına geliyor. Bir saldırgan bir şekilde güvenliği ihlal ettiğinde numaraların dizilimi farklı oluyor.
Toplantıyı düzenleyen kişi işlevlerini bir başka katılımcıya devrettiğinde ya da biri toplantıya katıldığında veya toplantıdan ayrıldığında sistem yeni bir gizli kod oluşturuyor ve katılımcılar kodu tekrar kontrol edebiliyor.
7. Ekstra koruma edinin
IP adresinizi ve görüşmeyi yabancılardan gizlemek için Kaspersky Secure Connection gibi bir çözüm kullanarak güvenli bir bağlantıya sahip olduğunuzdan emin olun. Görüşmeler herkese açık Wi-Fi üzerinden yürütülüyorsa VPN kullanmak ekstra önem taşıyor.
Güvenilir bir güvenlik çözümü kullanmayı da unutmayın. Zoom, güvenliğini ne kadar geliştirirse geliştirsin, görüşmeye katılan birinin cihazına halihazırda girmiş kötü amaçlı yazılımlara karşı hiçbir şey yapamaz.
İpuçları