Teknolojix Haber
UYGULAMA

Zoom, bazı çağrıların Çin üzerinden “yanlışlıkla” yönlendirildiğini itiraf etti

Citizen Lab’daki güvenlik araştırmacılarının  bazı Zoom çağrılarının Çin’den yönlendirildiğini bildirmesinden saatler sonra,Zoom bir özür ve kısmi bir açıklama sundu.

Koronavirüs pandemisi sırasında milyonlarca insanın evden çalışmak zorunda olduğu ve birbirleriyle iletişim kurması gerektiği bu süreçte bu hafta güvenlik politikaları ve gizlilik uygulamaları nedeniyle Zoom gündeme geldi.

Citizen Lab araştırmacılarının, Amerika’da yapılan bazı çağrıların Çin üzerinden yönlendirildiğini açıkladıklarından beri Zoom‘un güvenli olup olmadığı tartışmaları sürüyor. Konu hakkında şirketten kısmi açıklamalar geldi.

“Çin veri merkezlerine  ‘yanlışlıkla’ izin verdik”

Çağrıları güvence altına almak için şifreleme anahtarları kullanılır. Ancak şirketin önceki iddialarına rağmen uzmanlar Zoom’un  uçtan uca şifrelenmediğini belirtiyor. Bu da Zoom’un şifreleme anahtarlarını kontrol ettiği ve bu nedenle müşterilerinin çağrılarının içeriğine erişebileceği anlamına geliyor. Zoom blog gönderisinde “kullanıcıların toplantılar sırasında paylaştığı herhangi bir içeriğe yetkisiz erişimi önlemek için sağlam ve onaylanmış dahili denetimler uyguladığını” söyledi.

Ancak aynı şey Çinli yetkililer için söylenemiyor, nedeni de Çinli yetkililerin  Zoom‘un şifreli çağrıların içeriğinin şifresinin çözülmesini kolaylaştırmak için Çin’deki sunucularındaki herhangi bir şifreleme anahtarını ters çevirmesini talep edebilme yetkilerinin olması.

Zoom şimdi ise son birkaç hafta içinde büyük kullanıcı akışını karşılamak için sunucu kapasitesini artırma çabaları sırasında, Çin veri merkezlerinin iki tanesinin ağ tıkanıklığı durumunda çağrıları yedek olarak kabul etmesine “yanlışlıkla ” izin verdiğini söylüyor.

Zoom’un CEO’su Eric Yuan:

“Normal işlemler sırasında, Zoom istemcileri bir kullanıcının bölgesindeki veya yakınındaki bir dizi birincil veri merkezine bağlanmaya çalışır ve bu çoklu bağlantı girişimleri ağ tıkanıklığı veya diğer sorunlar nedeniyle başarısız olursa, istemciler bir listeden Zoom platformuna potansiyel bir köprü olarak birkaç ikincil veri merkezine ulaşır. Her durumda, Zoom istemi, bölgelerine uygun veri merkezlerinin bir listesi ile sağlanır. Bu sistem Zoom’un ticari markalarının güvenilirliği açısından, özellikle yoğun internet stresi dönemlerinde kritik öneme sahip. ”

 

Bu şu demek; Avrupa çağrılarının Avrupa’da kalması gerektiği gibi, Amerika çağrılarının Amerika’da kalması beklenir. Zoom’un kendi veri merkezine “coğrafi sınırlama” diye tanımladığı şey budur. Ama trafik arttığında, ağ trafiği en uygun kapasiteye sahip en yakın veri merkezine kaydırır.

Ancak Çin, Batılı şirketlerin aradaki gizlilikten endişe ettikleri bir istisnadır. Çin’in kendi yasa ve yönetmelikleri, kendi ülkesinde faaliyet gösteren şirketlerin, vatandaşların verilerini sınırları içinde tutması gerektiğini belirtir. Bu da Çin’in verileri kendi içinde saklama yetkisi verir.

Zoom, Şubat ayında, Çin bölgelerine talebi karşılamak için “hızla kapasite” eklediklerini belirtti ve bu yedek veri merkezlerini uluslararası beyaz listeye eklenmesine neden oldu. Bu da  Çinli olmayan kullanıcıların, bazı durumlarda diğer bölgelerdeki veri merkezleri kullanılabilir durumda olmadığında, Çin sunucularına bağlanılabileceği anlamına geliyor.

Zoom bunun sadece “son derece sınırlı koşullarda” gerçekleştiğini söyledi. Ancak konuyla ilgili  Zoom sözcüsüne ulaşıldığında ise durumdan etkilenen kullanıcı sayısını belirtmedi.

Zoom, yanlış olan beyaz listeyi tersine çevirdiğini ve şirketin özel hükümet planındaki kullanıcılarının, yanlışlıkla olan bu yeniden yönlendirmeden etkilenmediğini de belirtti.

Citizen Lab Zoom’u Kendi Şifrelemesinden Dolayı da Eleştiriyor

Zoom’un yanıtına rağmen akıllarda bazı sorular hala çözülememiş durumda. Blog gönderisinde şirket, şifreleme tasarımını kısaca paylaştı. Citizen Lab , kendi şifreleme planını oluşturmak olarak da bilinen “kendi kendine döner” şifrelemesinden dolayı da şirketi eleştirdi.

Uzmanlar, şirketler tarafından kendi şifrelemelerini oluşturma çabalarını uzun zamandır reddediyor. Çünkü bugün kullandığımız on yıllardır süregelen şifreleme standartlarıyla bu şifrelemeler aynı incelemeye tabi tutulmuyor.

Citizen Lab araştırmacılarından biri olan Bill Marczak,“Buradaki en büyük sorun, Zoom‘un çağrıları şifrelemek ve güvenceye almak için kendi planlarını yazmış olması” ve “Pekin’in toplantıların şifreleme anahtarlarına erişimi olan Zoom sunucularına sahip olması.”dedi.

Marcak, “İyi kaynaklanmış bir kurumsanız, yüksek değerli şifreli bir  Zoom çağrısı içeren internet trafiğinin bir kopyasını almak o kadar da  zor olmayabilir” dedi.

COVID-19 salgını sırasında Zoom gibi platformlara yapılan büyük geçiş, Zoom gibi platformları sadece Çin için değil, birçok farklı istihbarat kurumu için çekici hedefler haline getiriyor” dedi. “Neyse ki, şirket (şimdiye kadar) güvenlik araştırmacılarının  bu inceleme dalgasına  hep doğru cevaplar verdi. Ve uygulamalarında iyileştirmeler yapmaya kendini adadıklarını belirtti.”

Zoom‘un blog yazısı, şeffaflığı açısından puan topladı ancak Amerika’da davaları hala daha sürüyor.  Citizen Lab araştırmacılarından Marcak, şu an Zoom’a  “ihtiyatlı iyimser” olarak yaklaştığını belirtti.

 

 

Related posts

Son Dakika! İstanbul’da Saat 17.00 İtibariyle Otobüsle Şehir Dışına Çıkışlar Durduruldu…

Meryem ACAR

Play Store’da Bir Temizlik Daha Gerçekleşti.

Yağmur Kübra Yazıcı

Google, Street View İçin Yeni İşlevini Test Ediyor!

Yorum Yap