Kaspersky'den Zoom'da güvenlik ve gizlilik için 10 ipucu
20 Nisan 2020 Pazartesi 13:05
İSTANBUL (AA) – Kaspersky, Zoom kullanıcılarının güvenliği ve gizliliği için 10 ipucu derledi.
Kaspersky'den yapılan açıklamaya göre, Zoom adlı yazılım, kullanım kolaylığı ve cazip fiyatıyla kısa zamanda popülerlik kazandı ancak bir anda çok sık kullanılır hale gelen yazılımın açıkları da ortaya çıktı. Şirket, artan iş yükünün üstesinden gelmeyi başardı ve güvenlik araştırmacılarının tespit ettiği açıklara hızla müdahale etti. Ancak her hizmette olduğu gibi, kod güncellemeleri tüm şikayetleri ortadan kaldırmıyor.
Kaspersky, kullanıcıların Zoom uygulamasını daha güvenli kullanmaları için 10 ipucu derledi. Bazıları diğer video görüşme hizmetlerinde de geçerli olan 10 ipucu şu şekilde sıralandı:
"Hesabınızı koruyun: Zoom hesabı, internet üzerinde kullandığınız diğer hesaplardan farksız. Bu yüzden hesabınızı kurarken temel koruma önlemlerine özen göstermelisiniz. Başka yerde kullanmadığınız güçlü bir parola kullanın ve hesabınızı iki faktörlü kimlik doğrulama yöntemiyle koruma altına alın. Bu sayede hesabınızın daha iyi korunmasını ve daha zor ele geçirilmesini sağlarsınız. Ayrıca, hesap verileriniz sızsa bile kendinizi koruyabilirsiniz. Zoom'a özel bir nokta olarak şuna da dikkat etmelisiniz; kayıt olduktan sonra kullanıcı adı ve parolanıza ek olarak bir de Personal Meeting ID (Kişisel Toplantı Kimliği) alırsınız. Bunu herkese açık yerlerde paylaşmaktan kaçının. Zoom'da Personal Meeting ID ile açık toplantılar düzenlemek de mümkün olduğundan bu kimliği sızdırmak son derece kolay. Bunu paylaştığınızda toplantı kimliğini bilen herkes düzenlediğiniz toplantıya girebilir. Bu yüzden bu bilgiyi paylaşırken dikkatli olun.
Zoom'a kayıt olurken iş e-posta adresinizi kullanın: Zoom'daki bir hata, sistemin aynı alan adını kullanan e-postaları (@gmail.com veya @yahoo.com gibi yaygın olanlar haricinde) aynı şirkete aitmiş gibi değerlendirmesine ve iletişim bilgilerinin o gruptaki herkesle paylaşılmasına neden oluyor. Örneğin, bu durum, Kazakistan'da yaygın olarak kullanılan @yandex.kz uzantılı e-posta hesaplarıyla Zoom'a kayıt olanların başına geldi. Aynı olay, daha küçük e-posta sağlayıcılarına ait e-posta adreslerinde de gerçekleşebilir. Bu yüzden Zoom'a kayıt olurken iş e-posta adresinizi kullanın. İşle ilgili iletişim bilgilerinizi gerçek iş arkadaşlarınızla paylaşmanız bir sorun teşkil etmeyecektir. İşte kullandığınız ayrı bir e-posta adresiniz yoksa yaygın kullanılan e-posta sağlayıcılarında ayrı bir hesap açarak kişisel iletişim bilgilerinizin gizli kalmasını sağlayabilirsiniz.
Sahte Zoom uygulamalarına kanmayın: Kaspersky güvenlik araştırmacısı Denis Parinov, bu mart ayında popüler video konferans hizmetlerinin (Webex, GoToMeeting, Zoom ve diğerleri) adlarını kullanan zararlı dosyaların sayısının geçen yıla göre yaklaşık 3 kat arttığını tespit etti. Siber saldırganlar, Zoom ve benzer uygulamaların popülerliğinden yararlanarak zararlı yazılımları video konferans uygulaması şeklinde gizlemeye çalışıyor.
Kaspersky, Zoom'u Mac ve PC'ye indirmek için zoom.us resmi web sitesini, mobil sürümler için de App Store veya Google Play sayfalarının ziyaret edilmesini tavsiye ediyor.
Konferans bağlantılarını sosyal medyada paylaşmayın: Şu sıralar etkinlik düzenlemenin tek yolu çevrim içi etkinliklerden geçiyor. Herkese açık bir etkinlik düzenlemek isteyen birçok kişi Zoom uygulamasına yöneliyor. Etkinliğiniz herkese açık olsa bile bağlantıyı sosyal medyada paylaşmaktan kaçınmalısınız. Aksi takdirde kötü niyetli kişiler etkinliğinize saldırıp hakaretler ve rahatsız edici içerikler paylaşabilir. Son dönemde moda haline gelen bu olaya 'Zoombombing' adı veriliyor.
Her toplantıya parola koyun: Düzenlediğiniz toplantıya yalnızca istediğiniz kişilerin girmesini sağlamanın en iyi yolu bir parola koymak. Zoom, yakın zaman önce faydalı bir hamleyle bu özelliği varsayılan ayar haline getirdi. Toplantı bağlantıları gibi toplantı parolaları da asla sosyal medyada veya diğer açık mecralarda paylaşılmamalı. Aksi durumda toplantınızı korumak için harcadığınız tüm çaba boşa gider.
Bekleme odasını etkinleştirin: Size toplantı üzerinde daha fazla kontrol sağlayan bir diğer özellik ise Waiting Room (Bekleme Odası). Yakın zaman önce varsayılan ayar haline gelen bekleme odası, toplantıyı düzenleyen kişinin tüm katılımcıları tek tek onaylayabilmesini sağlıyor. Böylece bir şekilde parolayı bulan ve toplantıda olmaması gereken kişileri engelleyebilir ve toplantıya kimlerin katılacağını kontrol edebilirsiniz. Ayrıca, istemediğiniz bir kişiyi toplantıdan çıkarıp bekleme odasına gönderebilirsiniz. Kaspersky, bu özelliğin etkinleştirilmesini tavsiye ediyor.
Ekran paylaşımı özelliklerine dikkat edin: Her normal video konferans uygulaması ekran paylaşımına olanak verir. Katılımcıların ekranlarını diğerlerine göstermesini sağlayan bu özellik Zoom'da da bulunuyor. Buradaki bazı ayarlara özen gösterilmesi gerek. Ekran paylaşma özelliği yalnızca toplantıyı düzenleyen kişiye veya katılan herkese açılabiliyor. Ayrıca, birden fazla kullanıcının aynı anda ekran paylaşması da mümkün.
Mümkünse web arayüzünü kullanın: Zoom uygulamalarında zaman içinde çeşitli açıklar ortaya çıktı. Bazı sürümler siber saldırganların kameralara ve mikrofonlara erişmesine izin verirken, bazıları da web sitelerinin görüşmelere istenmeyen kullanıcıları eklemesine neden oldu. Zoom, bu sorunların ve benzerlerinin üstesinden hızla geldi. Ayrıca, kullanıcı verilerini Facebook ve LinkedIn'de paylaşmayı da durdurdu. Ancak tehdit sürdüğünden cihazınıza uygulamayı kurmak yerine mümkünse Zoom'un web arayüzünün kullanılması tavsiye ediliyor. Web sürümü tarayıcı içinde bir sanal ortamda yer aldığından uygulamalar kadar izne sahip değil. Bu da zarar verme potansiyelini azaltıyor. Bazı durumlarda web arayüzünü kullanmak isteseniz bile Zoom'un uygulama kurulum dosyasını indirdiğini ve bunu kurmadan toplantıya bağlanmanın bir yolu olmadığını görebilirsiniz. Böyle olduğunda, Zoom uygulamasını en fazla bir cihaza kurmaya özen gösterebilirsiniz. Bunun için içinde kişisel bilginizin neredeyse olmadığı bir cihazı tercih edin. Bu önlem biraz aşırı gibi görünse de sonradan pişman olmak yerine önlem almak her zaman daha iyidir.
Zoom'un en son sürümünü kullandığınızdan emin olun: Güncellemeleri çıkar çıkmaz yapmak her zaman iyi bir fikirdir. Çoğu güncelleme, bir önceki sürümde bulunan ciddi güvenlik açıklarını kapatır. Zoom da bu konuda bir istisna değil. Yeni sürümler genellikle belirli sorunları çözüp programın güvenliğini iyileştirir.
İnsanların ne görüp ne duyacağını düşünün: Bu ipucu yalnızca Zoom değil, tüm video konferans hizmetleri için geçerli. Görüşmeye katılmadan önce insanların ne göreceğini ve duyacağını düşünün. Evde yalnız olsanız bile insanlar tamamen giyinik olmanızı bekleyecektir. Temel kişisel bakımınızı yapmış olmanız da iyi olabilir.
Aynı durum, paylaşacağınız ekranınız için de geçerli. Başkalarının görmesini istemeyeceğiniz tüm pencereleri kapatın."