Pandemi sürecinde adını en fazla duyduğumuz video konferans uygulamalarından biri Zoom oldu. Bir yandan güvenlik endişeleri ile gündeme gelen Zoom, diğer yandan da en çok kullanılan uygulamalar listesinin başlarına adını yazdırmayı başardı. Şimdi ise şirket cephesinden uçtan uca şifreleme ile ilgili önemli bir açıklama geldi. Ücretsiz kullanıcılar da Zoom uçtan uca şifreleme kullanacak.
Zoom uçtan uca şifreleme için beklenen tarihi açıkladı
Zoom, 22 Mayıs’ta yayınladığı taslak E2EE tasarımı sonrasında, 90 günlük güvenlik programının bir parçası olarak oluşturduğu ve bağımsız güvenlik uzmanlarından oluşan CISO konseyi, sivil hak örgütleri, çocuk güvenliği savunucuları, şifreleme uzmanları, hükümet temsilcileri ve Zoom kullanıcılarının da aralarında olduğu geniş bir kesimle görüşerek, yeni özellik hakkında geri bildirim topladı.
Beklenen tarih için temmuz ayı işaret edildi. Temmuz itibariyle erken beta sürecine girilecek. üm Zoom kullanıcıları bu süreçte, varsayılan olarak günümüzün en güçlü şifreleme standartlarından olan taşıma katmanında AES 256 bit GCM şifreleme kullanmaya devam edecekler.
Şirket tüm kullanıcılara E2EE sunabilmek için yeni teknolojiler kullanacak. Platform yeni tasarımı GitHub’da yayımlarken, tüm kullanıcıların meşru gizlilik ve güvenlik hakkını dengeleyen bir yol haritası oluşturduğunu belirtti. Böylece, E2EE, ücretli ve ücretsiz olarak Zoom kullanan herkese gelişmiş bir eklenti olarak sunulurken, platformdaki olumsuz durumlara karşı önlem alınabilecek.
Uçtan uca şifreleme kullanmak isteyen tüm Temel/Ücretsiz Zoom kullanıcılarından tek seferlik kimlik doğrulama işlemi gerçekleştirmesi istenecek. Bunun için önde gelen birçok teknoloji şirketinin yaygın olarak uyguladığı, kullanıcının cep telefonuna SMS gönderilmesi gibi bir işlem yapılması yeterli olacak.
Bu doğrulama, platformda sahte kullanıcılar oluşturulmasının önüne geçerken, risk tabanlı bir işlem olduğundan, platformdaki Kullanıcı Raporlama gibi özelliklerin de bulunması sayesinde, toplantıları ya da iletişimi suistimal etmek isteyenler, engellenmiş olacak.
İster açık, ister kapalı
E2EE, geleneksel PTSN telefon hatlarından ya da SIP/H.233 donanımsal konferans odası sistemlerinden görüşmelere katılım gibi bazı görüşme işlevlerini kısıtladığı için, isteğe bağlı bir özellik olarak sunulacak. İsteyen toplantı sahipleri, görüşme bazında uçtan uca şifrelemeyi açıp kapatabilecekler. Hesap yöneticileri ise E2EE özelliğini hesap ve grup düzeyinde etkinleştirip devre dışı bırakabilecekler.
