Əsas Çıxarışlar
- ABŞ Federal Ticarət Komissiyası noyabrın 9-da istifadəçiləri təhlükəsizliklə bağlı çaşdırdığını iddia edərək Zoom ilə razılığa gəldiyini elan etdi.
- Hazırlama Zoom-dan "hərtərəfli təhlükəsizlik proqramı" tətbiq etməyi tələb edir.
- Zoom artıq problemləri həll etdiyini və bu yaxınlarda uçdan-uca şifrələməni tətbiq edəcəyini açıqladı.
Məşhur konfrans platforması Zoom, agentliyin öz təhlükəsizlik səviyyəsi ilə bağlı istifadəçiləri çaşdırdığına dair iddialarından sonra ABŞ Federal Ticarət Komissiyası (FTC) ilə razılaşmanın bir hissəsi kimi təhlükəsizlik təcrübələrini gücləndirir.
Zoom cəmi bir neçə ay ərzində məşhur bir ada çevrildi, dünya pandemiya səbəbiylə şəxsi görüşləri ciddi şəkildə məhdudlaşdıran video konfrans platformasına çevrildi. Bununla belə, FTC şikayətində Zoom-un "istifadəçilərinin təhlükəsizliyinə xələl gətirən bir sıra aldadıcı və ədalətsiz təcrübələrlə məşğul olduğu" iddia edilir.
Bu, bu ilin əvvəlində marketinq iddialarına baxmayaraq platformanın uçdan-uca şifrələmədən istifadə etmədiyini aşkar edən təhlükəsizlik mütəxəssislərinin araşdırmasından sonra baş verdi. Zoom populyarlığının artması zamanı digər təhlükəsizlik problemlərini də gördü, məsələn, arzuolunmaz iştirakçıların "zoombombing" adlanan təcrübədə yığıncaqları qəzaya uğratması. FTC razılaşmasının bir hissəsi olaraq Zoom "hərtərəfli təhlükəsizlik proqramını" həyata keçirməyi öhdəsinə götürdü.
"Pandemiya zamanı praktiki olaraq hər kəs - ailələr, məktəblər, sosial qruplar, müəssisələr - ünsiyyət qurmaq üçün videokonfransdan istifadə edir və bu platformaların təhlükəsizliyini həmişəkindən daha kritik edir ", - FTC-nin İstehlakçılar Bürosunun direktoru Endryu Smit Müdafiə agentliyinin press-relizində deyilir.
"Zoom-un təhlükəsizlik təcrübələri verdiyi vədlərə uyğun gəlmədi və bu hərəkət Zoom görüşlərinin və Zoom istifadəçiləri haqqında məlumatların qorunduğuna əmin olmağa kömək edəcək."
Hökumət Təftişi
FTC şikayətində iddia edilir ki, Zoom istifadəçilərini təhlükəsizliklə bağlı bir neçə problemlə bağlı yanıltdı, bunlardan ən mühümü uçdan-uca şifrələmə ilə bağlı iddialara aiddir.
Deyilənə görə, Zoom 2016-cı ildən bəri Zoom zəngləri üçün 256 bitlik şifrələmə təklif edir, lakin həqiqətən daha aşağı səviyyədə təhlükəsizlik təmin edir. Başdan-ayağa şifrələmə aktiv olduqda, Zoom, hökumət və ya hər hansı digər tərəf deyil, yalnız zəng və ya söhbət iştirakçılarının mübadilə edilən məlumatlara girişi olur.
Bundan əlavə, şikayətdə Zoom-un bəzi istifadəçilərinə dərhal şifrələnəcəklərini bildirdiyi zaman qeyd edilmiş, şifrələnməmiş görüşləri öz serverlərində 60 günə qədər saxladığı iddia edilir.
Başqa bir problem ZoomOpener adlı Mac proqramı ilə əlaqədardır, o, hətta Zoom-u silərkən belə istifadəçilərin kompüterlərində qalır və onları hakerlərə qarşı həssas edə bilərdi. FTC İstehlakçı Təhsili Mütəxəssisi Alvaro Puiq bloq yazısında belə izah edir: "Bu proqram Safari brauzerinin təhlükəsizlik parametrlərini aşdı və istifadəçiləri riskə atdı - məsələn, o, yadlara öz kompüterlərinin veb-kameraları vasitəsilə istifadəçilərə casusluq etməyə icazə verə bilərdi".
Böyütmənin Cavabı
Zoom FTC şikayətini bu yaxınlarda həll etsə də, şirkət Lifewire-a e-poçt vasitəsilə problemləri "artıq həll etdiyini" söylədi.
"İstifadəçilərimizin təhlükəsizliyi Zoom üçün əsas prioritetdir" deyə bir şirkət sözçüsü Lifewire-a e-poçtla bildirib. Zoom FTC-nin iddialarına cavab vermək üçün bir sıra addımlar atdı, o cümlədən aprel ayında məxfilik və təhlükəsizliklə bağlı 100-dən çox xüsusiyyət əldə edən 90 günlük planın işə salınması.
Zoom, May ayının sonunda Keybase adlı şirkəti alması ilə mümkün olan uçdan-uca şifrələməni oktyabrın sonunda təqdim etdi. Başdan-başa şifrələmə hələ də Zoom-un “texniki baxış” adlandırdığı rejimdədir və şirkət Zoom serverlərinin şifrələmə açarlarına çıxışı olmadığını deyir. Hələlik bəzi funksiyalar, o cümlədən ev sahibi və fasilə otaqlarından əvvəl görüşə qoşulmaq imkanı da daxil olmaqla, başdan-başa şifrələmə rejimində məhdudlaşdırılıb.
Böyütmənin Başdan Uca Şifrələməsindən Necə İstifadə Edilir
Alabama Universitetinin Birmingem kompüter elmləri professoru Nitesh Saxena deyir ki, Zoom-un həqiqi uçdan-uca şifrələmə sistemini tətbiq etmək səyləri "düzgün istiqamətdə atılmış addımdır", lakin hələ görüləsi işlərin olduğunu qeyd edir.
"Bunun həqiqətən istifadəçilərin Zoom zənglərindən tələb edə biləcəyi təhlükəsizlik səviyyəsini təmin etməzdən əvvəl həll edilməli olan mühüm məsələlər var" deyir.
Zoom-un təhlükəsizliyini geniş şəkildə tədqiq edən Saxena deyir ki, onun başdan-başa şifrələmə metodunun təhlükəsizliyi son nəticədə görüş iştirakçılarının kriptoqrafik açarlarını yoxlamaq üçün istifadə olunan prosesə (dinləyənləri zəngdən kənarda saxlamaq üçün əsas addım) əsaslanır.).
Bu halda istifadəçilər görüşə başlamazdan əvvəl bunu özləri yoxlayır. Zoom-un başdan-başa şifrələmə protokolunun birinci mərhələsində görüş sahibi 39 rəqəmli kodu oxuyur və digərləri öz ekranlarında yoxlamalıdırlar.
Zoom-un təhlükəsizlik təcrübələri verdiyi vədlərə uyğun gəlmədi və bu hərəkət Zoom görüşlərinin və Zoom istifadəçiləri haqqında məlumatların qorunduğuna əmin olmağa kömək edəcək.
Saxena və komandasının araşdırmasına görə, əgər kimsə diqqət etmədikdə və təsadüfən uyğun olmayan kodu qəbul edərsə və ya prosesi tamamilə ötürərsə, bu yanaşma insan səhvinə meylli ola bilər.
Həmçinin, görüşün aparıcıları və iştirakçıları görüşə başlamazdan əvvəl başdan-ayağa şifrələməni aktivləşdirdiklərinə əmin olmalıdırlar, çünki o, defolt olaraq aktiv deyil. Saxena-nın araşdırması həmçinin müəyyən etdi ki, Zoom-un istifadə etdiyi rəqəmsal kod növləri də müəyyən hücum növünə meylli ola bilər.
Beləliklə, Zoom istifadəçiləri platformanın FTC şikayəti ilə qaldırılan əsas təhlükəsizlik məsələlərini artıq həll etdiyinə görə bir qədər rahatlaşa bilərlər və indi başdan-başa şifrələmənin birinci mərhələsini təklif edir. Bununla belə, konfrans iştirakçıları bilməlidirlər ki, yeni başdan-başa şifrələmə rejimindən düzgün istifadə etmək zəngin əvvəlində kodun yoxlanılması prosesinin vaxtı çatdıqda əlavə diqqət tələb edir.
