Karantina günlerinde popülerleşen Zoom, güvenlik araştırmacılarının tespit ettiği açıklara hızla müdahale etti. Ancak yinede bazı durumlara dikkat etmek gerektiğine dikkat çeken Kaspersky, Zoom kullanıcılarının güvenliği ve gizliliği için 10 ipucu derledi. Diğer video görüşme hizmetleri için de geçerli olan ipuçları ise şöyle:
Hesabınızı koruyun
Zoom hesabı, internet üzerinde kullandığınız diğer hesaplardan farksız. Bu yüzden, hesabınızı kurarken temel koruma önlemlerine özen göstermelisiniz. Başka yerde kullanmadığınız güçlü bir parola kullanın ve hesabınızı iki faktörlü kimlik doğrulama yöntemiyle koruma altına alın. Zoom’a özel bir nokta olarak şuna da dikkat etmelisiniz: Kayıt olduktan sonra, kullanıcı adı ve parolanıza ek olarak bir de Personal Meeting ID (Kişisel Toplantı Kimliği) alırsınız. Bunu herkese açık yerlerde paylaşmaktan kaçının. Zoom’da Personal Meeting ID ile açık toplantılar düzenlemek de mümkün olduğundan bu kimliği sızdırmak son derece kolay. Bunu paylaştığınızda, toplantı kimliğini bilen herkes düzenlediğiniz toplantıya girebilir. Bu yüzden bu bilgiyi paylaşırken dikkatli olun.
Zoom’a kayıt olurken iş e-posta adresinizi kullanın
Zoom’daki bir hata, sistemin aynı alan adını kullanan e-postaları (@gmail.com veya @yahoo.com gibi yaygın olanlar haricinde) aynı şirkete aitmiş gibi değerlendirmesine ve iletişim bilgilerinin o gruptaki herkesle paylaşılmasına neden oluyor. Örneğin bu durum, Kazakistan’da yaygın olarak kullanılan @yandex.kz uzantılı e-posta hesaplarıyla Zoom’a kayıt olanların başına geldi. Aynı olay, daha küçük e-posta sağlayıcılarına ait e-posta adreslerinde de gerçekleşebilir. Bu yüzden, Zoom’a kayıt olurken iş e-posta adresinizi kullanın.
Sahte Zoom uygulamalarına kanmayın
Kaspersky güvenlik araştırmacısı Denis Parinov bu Mart ayında, popüler video konferans hizmetlerinin (Webex, GoToMeeting, Zoom ve diğerleri) adlarını kullanan zararlı dosyaların sayısının geçen yıla göre yaklaşık üç kat arttığını tespit etti. Siber saldırganlar Zoom ve benzer uygulamaların popülerliğinden yararlanarak zararlı yazılımları video konferans uygulaması şeklinde gizlemeye çalışıyor. Kaspersky, Zoom’u Mac ve PC’ye indirmek için zoom.us resmi web sitesini, mobil sürümler için de App Store veya Google Play sayfalarının ziyaret edilmesini tavsiye ediyor.
Konferans bağlantılarını sosyal medyada paylaşmayın
Şu sıralar etkinlik düzenlemenin tek yolu çevrim içi etkinliklerden geçiyor. Herkese açık bir etkinlik düzenlemek isteyen birçok kişi Zoom uygulamasına yöneliyor. Etkinliğiniz herkese açık olsa bile bağlantıyı sosyal medyada paylaşmaktan kaçınmalısınız. Aksi takdirde kötü niyetli kişiler etkinliğinize saldırıp, hakaretler ve rahatsız edici içerikler paylaşabilir. Son dönemde moda haline gelen bu olaya “Zoombombing” adı veriliyor.
Her toplantıya parola koyun
Düzenlediğiniz toplantıya yalnızca istediğiniz kişilerin girmesini sağlamanın en iyi yolu bir parola koymak. Zoom yakın zaman önce faydalı bir hamleyle bu özelliği varsayılan ayar haline getirdi. Toplantı bağlantıları gibi toplantı parolaları da asla sosyal medyada veya diğer açık mecralarda paylaşılmamalı. Aksi durumda, toplantınızı korumak için harcadığınız tüm çaba boşa gider.
‘Bekleme Odası’nı etkinleştirin
Size toplantı üzerinde daha fazla kontrol sağlayan bir diğer özellik ise Waiting Room (Bekleme Odası). Yakın zaman önce varsayılan ayar haline gelen bekleme odası, toplantıyı düzenleyen kişinin tüm katılımcıları tek tek onaylayabilmesini sağlıyor. Böylece bir şekilde parolayı bulan ve toplantıda olmaması gereken kişileri engelleyebilir ve toplantıya kimlerin katılacağını kontrol edebilirsiniz. Ayrıca istemediğiniz bir kişiyi toplantıdan çıkarıp bekleme odasına gönderebilirsiniz. Kaspersky bu özelliğin etkinleştirilmesini tavsiye ediyor.
Ekran paylaşımı özelliklerine dikkat edin
Her normal video konferans uygulaması ekran paylaşımına olanak verir. Katılımcıların ekranlarını diğerlerine göstermesini sağlayan bu özellik Zoom’da da bulunuyor. Ekran paylaşma özelliği yalnızca toplantıyı düzenleyen kişiye veya katılan herkese açılabiliyor. Ayrıca birden fazla kullanıcının aynı anda ekran paylaşması da mümkün.
Mümkünse web arayüzünü kullanın
Zoom uygulamalarında zaman içinde çeşitli açıklar ortaya çıktı. Bazı sürümler siber saldırganların kameralara ve mikrofonlara erişmesine izin verirken, bazıları da web sitelerinin görüşmelere istenmeyen kullanıcıları eklemesine neden oldu. Zoom bu sorunların ve benzerlerinin üstesinden hızla geldi. Ayrıca kullanıcı verilerini Facebook ve LinkedIn’de paylaşmayı da durdurdu. Ancak tehdit sürdüğünden, cihazınıza uygulamayı kurmak yerine mümkünse Zoom’un web arayüzünün kullanılması tavsiye ediliyor. Web sürümü tarayıcı içinde bir sanal ortamda yer aldığından, uygulamalar kadar izne sahip değil. Bu da zarar verme potansiyelini azaltıyor.
Bazı durumlarda, web arayüzünü kullanmak isteseniz bile Zoom’un uygulama kurulum dosyasını indirdiğini ve bunu kurmadan toplantıya bağlanmanın bir yolu olmadığını görebilirsiniz. Böyle olduğunda, Zoom uygulamasını en fazla bir cihaza kurmaya özen gösterebilirsiniz. Bunun için, içinde kişisel bilginizin neredeyse olmadığı bir cihazı tercih edin.
En son sürümünü kullandığınızdan emin olun
Güncellemeleri çıkar çıkmaz yapmak her zaman iyi bir fikir. Çoğu güncelleme, bir önceki sürümde bulunan ciddi güvenlik açıklarını kapatır.Zoom da bu konuda bir istisna değil. Yeni sürümler genellikle belirli sorunları çözüp, programın güvenliğini iyileştirir.
İnsanların ne görüp ne duyacağını düşünün
Bu ipucu yalnızca Zoom değil tüm video konferans hizmetleri için geçerli. Görüşmeye katılmadan önce insanların ne göreceğini ve duyacağını düşünün. Evde yalnız olsanız bile, insanlar tamamen giyinik olmanızı bekleyecektir. Aynı durum, paylaşacağınız ekranınız için de geçerli. Başkalarının görmesini istemeyeceğiniz tüm pencereleri kapatın. Zoom görüşmesindeki birine internetten bir hediye alırken sürprizin bozulmasını veya patronunuzun yeni bir iş aradığınızı öğrenmesini istemezsiniz. Buna benzer birçok örnek düşünebilirsiniz.