Teknoloji

Zoom video görüşmeler için uçtan uca şifreleme sunmuyor

zoom uçtan uca şifreleme

Zoom son zamanların yükselen değeri konumunda. Pek çok kişi hem kurumsal hem de özel görüntülü görüşmeleri için Zoom’dan yararlanıyor. Ancak Zoom’un gizlilik konusundaki taahhütleri konusunda oldukça fazla soru işareti bulunuyor.

Zoom’un internet sitesinde ve güvenlik belgesinde Zoom’daki video görüşmelerin uçtan uca şifrelendiği belirtiliyor. Ancak The Intercept tarafından gerçekleştirilen yeni bir araştırma, bunun aslında gerçek olmadığını gösteriyor.

The Intercept’in Zoom’un video görüşmeleri uçtan uca şifreleyip şifrelemediğini doğrudan Zoom’a sordu. Zoom’dan gelen cevapta, hâlihazırda uçtan uca şifrelemenin video görüşmeler için mümkün olmadığı belirtildi.

ZOOM’da şifreleme için TLS standardı kullanılıyor. Aynı standarttan internet tarayıcıları da HTTPS siteleri emniyete almak için yararlanıyor. Pratikte bu verilerin son kullanıcı ve Zoom’un sunucuları arasında şifrelenmesi anlamına geliyor. Uçtan uca şifrelemede ise kullanıcılar arasındaki içeriklere şirket hiçbir şekilde erişemiyor. Söz konusu standart Signal ve WhatsApp gibi servisler tarafından kullanılıyor. Zoom’un bu seviyede şifreleme yapmaması nedeniyle “uçtan uca şifreleme” iddiası fazlasıyla boşa çıkıyor.

Yine de, şirket kullanıcılarını yanlış yönlendirdiği şeklindeki suçlamalara karşı çıkıyor. Zoom’dan The Intercept’e gönderilen açıklamada, şu ifadeler yer alıyor: “Belgelerimizde ‘uçtan uca’ ibaresini kullandığımızda bağlantının Zoom’daki uç noktalar arasında şifrelenmesinden bahsediyoruz. İçerik, Zoom bulutu içinde transfer edilirken şifrelenmiyor.”

Zoom’un görüşme içi yazılı mesajlaşma aracı da uçtan uca şifreleme desteğine sahip gibi görünüyor. Şirket, elinde bu mesajların şifrelemesini açacak anahtarların olmadığını belirtiyor.

Zoom tarafından The Intercept’e gönderilen açıklamada, sadece hizmetin geliştirilmesi için ihtiyaç duyulan kullanıcı verilerinin toplandığının altı çizildi. Bu veriler arasında IP adresleri, işletim sistemi detayları ve cihaz detayları bulunuyor. Çalışanlarının görüşmelerin spesifik içeriklerine erişim izni vermediğini belirten şirket, kullanıcı verilerinin hiçbir şekilde satılmadığını da belirtmeyi ihmal etmedi.