Dünyayı sarsan Korona virüs sonrasında kullanımları artan konferans yazılımları arasında belki en çok tercih edilenlerden biride Zoom oldu.
The Intercept yaptığı haberde Zoom ile yapılan konferansların tam olarak uçtan uca şifrelenmediği ortaya çıktı.
Zoom tarafından biz sözcü yaptığı açıklamada “uçtan uca şifreleme mümkün değil” şeklinde açıklama yaptı.
Zoom sözcüsü şöyle devam ediyor, Zoom konferanslarında TCP ve UDP protokolleri kullanılır. TCP bağlantıları TLS ile UDP ise TLS üzerinden AES ile şifreneir. Zoom yapılan oturumların güvenliğini TLS ile sağlar yani Zoom sunucu ile Zoom uygulaması arasındaki bağlantının şifrelendiği anlamına gelir dedi.
Ancak bu uçtan uca şifreleme değil aktarım veya iletişim şifrelemeye daha yakın duruyor. Bunun anlamı toplantı sırasındaki video ve ses içeriğine Zoom tarafından erişe bilineceği manası çıkıyor.
Uçtan uca şifrelemenin gerçek anlamda olabilmesi için şifrelenmiş toplantının sadece katılımcılar tarafından çözülebilecek şeklinde şifrenmiş olması gerekmektedir.
Yayınlanan raporlarda uçtan uca şifrelemenin sadece metin sohbetleri için geçerli görülüyor. Bunun yanında Microsoft, Google, Facebook gibi şirketlerin Hükümetlerden gelen kullanıcı veri taleplerinin kaç tanesine uydukları ve hangi Hükümetten kaç talep geldiği gibi transparency report denen şeffaflık raporunu yayınlamadığı başka bir konu olarak duruyor.
Son olarka Zoom yetkisinin yaptığı açıklamalarda toplanan verilerin sadece ip ve cihaz bilgisi gibi veriler içerdiği, kullanıcı mahremiyetine sonuna kadar uydukları yönünde.
Önümüzdeki günler neler gösterecek bilinmez ancak açılacak davalarda Zoom’un başı ciddi şekilde ağrıyabilir.
