reklam
Ana SayfaYazılımGüvenlikZoom Programı ve Yaşanan Olaylar!

Zoom Programı ve Yaşanan Olaylar!

Okulların Covid-19 sebebiyle kapanması ve MEB’in eğitim-öğretim programına “uzaktan eğitim” başlığıyla devam etmesiyle birlikte öğretmenler, farklı platformlarda telafi eğitim sürecine katkı sağlamaya çalışıyorlar. Bu platformlar arasında en dikkat çekeni Zoom programı olmuş durumda.

Zoom programı ile ilgili merak edilen soruları birlikte cevaplayalım.

1-) Zoom güvenli mi ?

Bu konu üzerine güvenlikten kasıt gizlilik olacaktır, olaya gizlilik açısından bakıldığında ise güvenli değildir. Merkezi, “San Jose-Kaliforniya” olan bir platformun log (kayıt) tutmadığı iddia edilemez. Kişisel verilerden (ses ve görüntü), veritabanı oluşturmadığı söylenemez.

2-) Hangi gizlilik problemleri ortaya çıkabilir ?

Big Data adı verilen sistemlere göre her birey, bir veridir. Bu tarz programlar aracılığı ile toplumlarının psikolojik ya da sosyolojik durumları ile ilgili çok kolay bir şekilde istihbarat alınabilir. Bu istihbarat verilerinden yararlanılabilir ve farklı durumlar içerisinde toplumlara karşı kullanılabilir.

3-) Medyada çıkan haberler

Medyada çıkan bir kaç habere göre, Zoom programı ile öğretmenlerin banka hesaplarından para çekildiği söylenmişti. Zoom programı vasıtasıyla herhangi bir kişi, bir banka hesabından para çalacak kadar veri elde edemez.

Bu olayın içerisinde medyaya yansımayan, ileri derece bir phishing (e-dolandırıcılık, oltalama) saldırısı olduğu bir gerçek. Bankalar kullanıcı hesaplarını, two factor authentication (sms ile doğrulama) denilen sistemler ile korumaktadır. Saldırgan, hedef kişinin telefonuna erişim sağlayamaz ise bir banka hesabını ele geçirmesi şu durumda mümkün gözükmüyor.

4-) Ses ve görüntülerimizi kayıt altına almaları durumunda nasıl etkileniriz?

En basit durumda bir insanın sesinden psikolojik durumu, görüntüsü yani yüz ifadelerinden ise 25’in üzerinde hastalık tespit edildiği bilimsel araştırmalar sonucu kanıtlanmıştır. Zoom vb. programların hedefi sizin banka hesaplarınız değil, verilerinizdir.

Banka hesapları bu tarz programlar vasıtasıyla ele geçirilemez, bu durumun sorumlusu programlar değil, veri koruma hakkında bilgi sahibi olmayan bireylerdir.

Bilgisayarda Virüs Tespiti Nasıl Yapılır? Virüslerden Nasıl Korunulur? [Geniş Rehber]

5-) Zoom üzerinden herhangi bir öğrencinin, diğer öğrencilerin görüntü ve ses kaydını  alması

Bu durum bir bilişim suçudur. KVKK (Kişisel Verilerin Korunması Kanunu) gereğince  cezası vardır. Tespit edildiği anda kaydı alan kişi hakkında sicile işlemek kaydıyla para ya da hapis cezası uygulanabilir.

6-) Zoom vb. programların amacı nedir?

Skype, Google Duo, Zoom gibi programlar bildiğiniz üzere ücretsizdir. Bu ve benzeri platformların tümü büyük maliyetli sistemlere sahiptir. Bu sistemlerin maliyetleri bir şekilde karşılanmalıdır. Ücretsiz bir şekilde aldığınız hizmet aslında, bir çeşit veri toplama sistemidir.

Görüntü ve ses dahil olmak üzere veri toplayan bu platformlar için veri satarak maliyet karşılamak çok da zor olmasa gerek.

7-) Nasıl korunulur?

Evet, çok sert olacak fakat sadece kullanmayarak korunulabilir. MEB’in üzerinde çalışmalar yaptığı “canlı sınıf” uygulaması daha güvenli olacaktır. Canlı sınıf uygulaması için de “log” tutmuyor denilemez fakat bir Amerikan şirketinin verilerinizi görmesindense, kendi ülkenizin görmesi daha iyi olacaktır.

Sonuç

Sosyal medya da dahil olmak üzere ücretsiz verilen tüm hizmetler, kişisel verilerden oluşmuş veritabanları yaratmak için kullanılan araçlardır. VPN üzerine yazdığım yazıda da “güvenli ve gizli sistem” olmadığına değinmiştim.

Edward Snowden’ın açıkladı belgelerde de NSA’nın internet altyapısı ile çalışan tüm sistemleri dinleyebildiği kanıtlanmıştı. Gizlilik şu durumda ve ileride gelişecek durumlarda, mümkün gözükmüyor. Farkında olmadan, hayatımızın her noktası izleniyor ve dinleniyor.

Bu tarz durumlardan korunmak için teknolojiden bağımsız yaşanması gerekiyor. Bu açıdan bakıldığında ise bu seçenek pek mümkün durmuyor. Şimdilik daha dikkatli olmanız ve CyberWorld içerisinde güvende kalmanız dileğiyle…

Etiketler

Yazar Hakkında

Mehmet Can ALVAR

Mehmet Can ALVAR

Herkes gibi onlardan değil, kendi kendine olan birisi. Siber güvenlik alanında çalışmalar yapan BTK Akademi öğrencisi.

2 Yorum

  • Güzel yazı eline sağlık. canlı sınıf uygulaması konusunda bir arkadaşım yardım istemişti. Ek bir yazılımı bilgisayara alman gerekiyor. Ne yazık ki o yazılımında geliştiricisi zoom. Bilgisayar mühendislerimizin oturup baştan bu konu için yazılım yapması daha şık hareket olurdu. Ülke olarak herşeyimizden gurur duyuyoruz fakat yazılımı zoomdan alıyoruz. Bu gibi tezatları ortadan kaldırdığımızda güçlü bir ülke olacağız. İyi çalışmalar.

    • Merhaba Bekir,

      Canlı sınıf uygulaması için ek bir eklenti indirilmesi gerektiği ve bu eklentiyi yazanların Zoom mühendisleri olduğunu şuan senden öğreniyorum. Eğer gerçekten böyle bir durum varsa, Zoom kullanmak ve MEB Canlı Sınıf Uygulamasını kullanmak arasında bir fark olmayacak gibi duruyor, dediğiniz üzere yerli bir yazılım yazılması gerekiyor. Sonuçta, sistemi yazan kişi açıklarını en iyi bilen kişidir. Umarım, “Uzaktan Eğitim” programının daha fazla devam etmesine gerek kalmaz ve eğitim-öğretim eski halini alır, her şey normalleşir. İyi dilekleriniz için teşekkür ederim. Daha pozitif durumlarda görüşmek dileğiyle.

Yorumunuzu Buraya Yazabilirsiniz