Zoom, yaptığı bir duyuruyla, gelecek ay çıkacak beta sürümüyle birlikte video konferans yazılımını kullananlara uçtan uca şifrelenmiş görüşmeler yapma imkanı sunmaya başlayacağını açıkladı. Bu özellik sadece servisten ücretli olarak yararlanan kurumsal müşterilerle sınırlı olmayacak. Hem ücretsiz hem de ücretli kullanıcılar yararlanacak.
Eğer sistem yöneticileri normal telefon hatlarından veya eski tip konferans odası telefonlarından katılımı isterse, uçtan uca şifreleme özelliğini tek bir düğmeye tıklatarak kapatabilecekler.
Zoom, bu ayın başlarında uçtan uca şifreleme özelliğini uygulamanın kanunsuz işler için kullanılabileceği endişesiyle ücretsiz kullanıcılar için sunulmayabileceğini söylemişti. Güçlü şifreleme sisteminin kullanılması kanun görevlilerinin ücretsiz görüşmelerdeki verilere ulaşmasını zorlaştıracaktır.
“Zoom proaktif olarak toplantı içeriğini izlemez ve çocuk cinsel istismarı gibi durumlar dışında bilgileri kolluk kuvvetleri ile paylaşmayız.” demişti Zoom CEO’su Eric Yuan gelen yorumların ardından, bu ayın başlarında düzenlenen çeyrek finans raporu toplantısında. “Kimliğini doğrulayabildiğimiz kullanıcılara uçtan uca şifreleme sağlamayı ve böylece bu savunmasız gruplara zarar vermeyi sınırlamayı planlıyoruz. Ücretsiz kullanıcılar, kimliği doğrulamak için yeterli bilgi sağlamayan bir e-posta adresiyle kaydolur.”
Kovid-19 pandemisinin başlangıcından bu yana Zoom yoğun eleştirilere maruz kalıyor. İnsanların evde kaldığı dönemde Zoom ve benzer görüntülü konuşma servisleri sanal takılma araçları hâline geldikçe, özellikle Zoom, kullanıcı sayısının artmasına rağmen yeterli seviyede güvenliği sunmaması nedeniyle eleştirilmişti. Geçtiğimiz mart ayının sonlarında, Zoom standart web tarayıcısı seviyesinde bir veri şifrelemesi kullandığını, endüstri standardında bir uçtan uca şifreleme kullanmadığını söylemişti. Şirket güvenliği artırmak ve yeni bir şifreleme çözümü geliştirmek için de mesai harcadı.
Yine de görünen o ki, şirket geçici bir çözüm buldu. Zoom, yayınladığı blog yazısında süreci, “Bunu mümkün kılmak için, E2EE’ye (uçtan uca şifreleme) erişmek isteyen Ücretsiz/Temel kullanıcılar, kullanıcıdan kısa mesajla telefon numarasını doğrulama gibi ek bilgiler isteyecek tek seferlik bir sürece katılacak.” şeklinde anlatıyor. “Önde gelen birçok şirket, kötüye kullanım içeren hesapların toplu olarak oluşturulmasını azaltmak için hesap oluşturma konusunda benzer adımlar atmaktadır. Riske dayalı kimlik doğrulamayı uygulayarak, Kullanıcı Raporumuz işlevi de dahil olmak üzere mevcut araç karışımımızla birlikte, kötüye kullanımı önlemeye ve bunlarla mücadele etmeye devam edebileceğimizden eminiz.”
Zoom, varsayılan olarak AES 256-bit GCM şifrelemesi kullanacağını söylüyor. Bunu da şu anda kullanılmakta olan en güçlü şifreleme standartlarından bir tanesi olarak nitelendiriyor. Bu özelliğin ne zaman kullanıma sunulacağı belli değil, ancak beta süreci temmuz ayında başlayacak. Zoom, belirli seviyede izinler barındırmayı hedefliyor. Böylelikle hesap yöneticileri hesap veya grup seviyesinde şifrelemeyi etkinleştirip devre dışı bırakabilecekler.