Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
  • Habertürk Android Uygulaması
  • Habertürk iPhone Uygulaması
HABERTURK.COM

Şifreleme sistemini güncellemek için çalışan video konferans platformu Zoom, E2EE özelliğinin ücretsiz kullanıcılara da sunulacağını açıkladı ve tasarımdaki güncellemeleri paylaştı.

Güvenlik ve gizlilik alanında uçtan uca şifrelemeye geçmek için adım atan Zoom, 22 Mayıs’ta yayınladığı taslak E2EE tasarımı sonrasında, 90 günlük güvenlik programının bir parçası olarak oluşturduğu ve bağımsız güvenlik uzmanlarından oluşan CISO konseyi, sivil hak örgütleri, çocuk güvenliği savunucuları, şifreleme uzmanları, hükümet temsilcileri ve kullanıcılarının da aralarında olduğu geniş bir kesimle görüşerek, yeni özellik hakkında geri bildirim topladı.

Şifreleme tasarımındaki güncellemeyle ilgili olarak şirketten yapılan açıklamada, tüm kullanıcılara E2EE sunabilmenin mümkün olmasını sağlayacak yeni teknolojiler keşfedildiğine de yer verildi.

Özellikle koronavirüs döneminde parlayan platformun yeni tasarımı GitHub’da yayımlarken, tüm kullanıcıların meşru gizlilik ve güvenlik hakkını dengeleyen bir yol haritası oluşturduğunu belirtti. Böylece, E2EE, ücretli ve ücretsiz olarak Zoom kullanan herkese gelişmiş bir eklenti olarak sunulurken, platformdaki olumsuz durumlara karşı önlem alınabilecek.

TEK SEFERLİK KİMLİK DOĞRULAMA İSTENECEK

Uçtan uca şifreleme kullanmak isteyen tüm Temel/Ücretsiz Zoom kullanıcılarından tek seferlik kimlik doğrulama işlemi gerçekleştirmesi istenecek. Bunun için kullanıcının cep telefonuna SMS gönderilmesi gibi bir işlem yapılması yeterli olacak.

Bu doğrulama, platformda sahte kullanıcılar oluşturulmasının önüne geçerken, risk tabanlı bir işlem olduğundan, platformdaki “Kullanıcı Raporlama” gibi özelliklerin de bulunması sayesinde, toplantıları ya da iletişimi suistimal etmek isteyenler, engellenmiş olacak.

TEMMUZ AYINDA ERKEN BETA SÜRESİ BAŞLIYOR

Zoom, açıklamasında uçtan uca şifreleme ile ilgili ek bilgiler de paylaştı. Buna göre E2EE özelliği Temmuz ayından itibaren erken beta sürecine girecek. Tüm Zoom kullanıcıları bu süreçte, varsayılan olarak günümüzün en güçlü şifreleme standartlarından biri olarak kabul edilen taşıma katmanında AES 256 bit GCM şifreleme kullanmaya devam edecekler.

E2EE, geleneksel PTSN telefon hatlarından ya da SIP/H.233 donanımsal konferans odası sistemlerinden görüşmelere katılım gibi bazı görüşme işlevlerini kısıtladığı için, isteğe bağlı bir özellik olarak sunulacak. İsteyen toplantı sahipleri, görüşme bazında uçtan uca şifrelemeyi açıp kapatabilecekler. Hesap yöneticileri ise E2EE özelliğini hesap ve grup düzeyinde etkinleştirip devre dışı bırakabilecekler.