Ana Sayfa / Bilişim ve Teknoloji / Zoom’un Video Konferans Sınıfları Hacklenmiş Olabilir

Zoom’un Video Konferans Sınıfları Hacklenmiş Olabilir

Kullanıcılar Covid-19 pandemisinde görüntülü aramalara yöneldikçe Zoom popülerlik kazandı; hem İOS hem de Android mağazalarında pik yaptı. Fakat çok geçmeden Zoom’la ilgili kuşkuya yol açan olaylar da patlak verdi. 

Dünya genelinde anaokulundan üniversiteye kadar her kademeden dersler Zoom’un online sınıflarına aktarılmaya başlanmış, İngiltere gibi bazı devletler, günlük kabine toplantılarını Zoom üzerinden gerçekleştirmişti. Hacklenme iddiaları birçok kişiyi tedirgin etti. Şimdilik sorun küresel boyutta değil fakat bazı okullar online dersleri askıya aldılar; birçok hoca ise derslerini daha az bilinen platformlara aktardılar.

Online Sınıflar Zoombomber Tehdidi Altında mı?

Çok tartışılan olaydan biri önceki gün Amerika, Kaliforniya’daki Berkeley Unified School District’te (BUSD) yaşandı. Uzaktan derslerin başladığı ikinci günde, bir video konferans dersine illegal biçimde çıplak bir adam girdi ve ırkçı küfürler etti. Bu arada Zoom’un görüntülü konferansını sabote eden bu kişilere “Zoombomber” deniliyor. Olayı resmi mail adresinden duyuran ve kendi toplantılarını da Zoom üzerinden yapan BUSD Okul Yönetimi online dersleri askıya aldı. Ülkede başka şehirlerde de benzer sorunlar yüzünden dersler ya iptal edildi ya da daha güvenli başka platformlara geçiş önerildi.

Dijital Suçlara Yenisi mi Eklendi?

Adliyeye bildirilen vaka, dijital hukuk açısından yeni gelişmelere gebe gibi görünüyor. Vakayı araştıran dedektiflere göre olay, daha önce eşine rastlanmamış benzersiz bir durum. Polisler tam olarak ne tür bir suç işlendiğini ve buna karşı yasal olarak ne yapılabileceğini öğrenmeye çalışıyor. Sorun, Zoom’un üçüncü taraf yazılımlardan biri olduğu göz önüne alındığında biraz daha bulanıklaşıyor.

Türkiye’de de bazı üniversiteler ve liseler, öğretmenlerine derslerini Zoom ve Google Meet üzerinden işlemelerini tavsiye etmişlerdi. Amerika’da ise FBI ülke genelinde okulları uyaran bir bildiri yayınladı; Zoombombing’de kullanıcıların ev adreslerini ele geçirilebileceği söylendi.

Resmî Kurumlar, Hizmet Alımı Olmadan Bir Mobil Uygulamayı Tavsiye Edebilir mi?

Devlet kurumlarının özel anlaşmaları olmadan memurlarına ücretsiz bir mobil uygulamayı kullanmayı tavsiye edip edemeyecekleri ise dijital hukukçular tarafından tartışılıyor. İleride Zoom ve Google Meet’in bu tavsiye kararlarını yargıya götürüp kullanıp ücret talep edebileceği ileri sürülüyor.

Video Konferans Derslerinin Başka Sorunları da Var

Online sisteme geçişin oturması için alışkanlığa dönüşmesi gereken bazı davranış kalıpları olması gerektiğini düşünüyorlar. Online sınıflarda öğrenciler nasıl davranacaklarını bilemiyor. Gerçek sınıflarda yapmayacakları sigara içmek, zırt pırt dışarı çıkmak, dikkat dağıtıcı oturuş biçimleri, ekranın arka planındaki görüntüler, sınıf ortamına alışkın hocaların motivasyonu olumsuz etkileyebiliyor. Öğrenciler kendi evlerinde, tek başlarına bir youtube videosu izleme moduna kolayca girebiliyorlar. Gerçek şu ki öğrenciler, canlı yayın ve sanal da olsa bir sınıf ortamındalar.

Online Eğitim Başlamadan Bitecek mi?

BUSD olayında öğretmen, konferansa şifreli giriş ve bekleme odasına alma gibi güvenlik önlemleri almıştı fakat Zoombomber olayına yine de engel olamamıştı. BUSD yönetiminin hafta içinde toplanıp online dersleri bu yarıyıl sonuna kadar durdurma kararı alabileceği konuşuluyor. Türkiye’de bazı veliler, online eğitimin de eklenmesiyle ekran saati sınırının üst seviyelere çıkmasından şikayetçiler. Online derslerin tümüyle iptal edilmesi gerektiğini söylüyorlar.

Yazılım Güvenliği Artık Daha Ciddi Bir Tartışma

Güvenlik analistleri, şifreleme ve gizlilik kontrollerinin eksikliğini gerekçe göstererek Zoom’u eleştiriyorlar. Aptalca olaylardan pornografiye kadar çeşitli olaylar yüzünden birçok görüntülü toplantının iptal edildiğini bildiriyorlar. Ayrıca Zoom’un kullanıcı davranış profillerine dair verileri Facebook ile paylaştığını iddia ediyorlar.  Zoom ise yol açtığı endişe için özür diledi ve gizlilik denetimini sıklaştırdığını açıkladı; İOS uygulamasını güncelledi; uçtan uca şifreleme özelliği getirdi. Zoom’un CEO’su bir adım daha ileri giderek Zoom’un şu anki kullanım amacı için geliştirilmediğini bile söyledi. Ama tartışmalar bitmedi.

Dijital hak aktivistleri, hükumet ve kolluk kuvvetlerini, Covid-19 başladığından beri ne kadar kullanıcı bilgisi talep ettiklerini açıklamaya davet ettiler. Fakat henüz böyle bir açıklama hiçbir yetkiliden gelmedi. Bazılarına göre Zoom kendi başarısının kurbanı olmak üzere.

Sophos Akademi Haber Servisi

Kaynaklar

  • Techcrunch.com / Maybe we shouldn’t use Zoom at all / March 31, 2020.
  • Berkeleyschools.net / Temporary pause in live video instruction / April 8, 2020.
  • Theverge.com  / Zoom security privacy issues video conferencing softwarre coronavirus demand respond / Apr 1, 2020.

 

 

 

 

 

 

 

Facebook Yorumlar

Hakkında Sophos Akademi

Avatar
Sophos Akademi, bir popüler bilim ve teknoloji sitesidir. Yaşama bilgelik katmayı amaçlar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir