İnsanları zorunlu olarak evlerine hapsolmaya zorlayan küresel coronavirüs salgınındaki sokağa çıkma yasağı günlerinde özellikle iş ve eğitim alanındaki görüntülü haberleşme ağının kullanımındaki ani yükselişi sonucu Zoom yazılımı da beklemediği bir popülarite kazanmıştı. Ancak söz konusu video konferans yazılım şirketi, bundan böyle uygulamanın ücretsiz kullanılması halinde iki taraf arasındaki görüşmenin şifrelenmeyeceğini açıkladı. Zoom CEO’su Eric Yuan, 2 Haziran’da (dün) video konferans yoluyla yaptığı basın toplantısında, FBI ve diğer resmi yetkililerle işbirliğine gittiklerini, ücretsiz görüşmeleri şifrelememe kararının da bu işbirliğinin sonucu olarak alındığını, böylece yetkililere yardımcı olmak için yeterli alanın açılmış olacağını bildirdi.
Yuan, Zoom’un uçtan uca şifreleme (end-to-end encryption) hizmetinin halen geliştirme aşamasında olduğunu, müşterilerinin katılımı ve işbirliği ile uygulamayı kullanan kötü aktörlerin önleneceğini ve böylece çok daha gelişkin özelliklere sahip olacaklarını belirterek, şöyle dedi:
“Ücretsiz görüşme yapan kullanıcılara bu özelliği vermek istemediğimizden eminiz. Zira, Zoom’u kötü amaçlar için kullanmak isteyenleri tespit etmek için FBI ve yerel emniyet güçleriyle birlikte çalışmak istiyoruz.”
Zoom’un güvenlik ve gizlilik sorunları
Zoom’un yol açtığı güvenlik ve gizlilik sorunlarının hepsi, ayrıntılarıyla belgelenmiş durumda. Uygulamanın güvenlik açıklarından biri, “Zoombombing” olarak biliniyor ve trollerin kullanıcının özel bilgilerine erişebilmesine ve kullanıcıyı sekteye uğratmasına yol açıyor.
Öte yandan Zoom, iOS uygulaması yoluyla, kullanıcı bilgilerini Facebook’a izinsiz göndermekle ve görüntülü görüşmelerin şifrelendiğine ilişkin sahte bildirimlerde bulunmakla da suçlanıyor. Darknet’te bu şekilde şifreli görüşme yaptıklarını zanneden yarım milyon kadar Zoom hesabı bulunduğu belirtiliyor.
Zoom, güvenlik sorunlarını çözme girişimlerinin sonucu olarak, geçen ay a16z (Andreessen Horowitz) yazılım şirketi, Reddit kurucu ortağı Alexis Ohanian ve Stellar Yazılım Geliştirme Vakfı ile birçok geliştirici tarafından desteklenen güvenlik yazılımı Keybase’i satın alarak denemeye başladı.
Ancak, Zoom’un yaptığı son güncelleme, görüşmelerin çoğunun şifrelenmeden kalacağını gösteriyor.
Blockchain tabanlı alternatifler
Zoom’un güvenlik açıkları, Blockchain tabanlı görüntülü görüşme çözümlerinin geliştirilmesini de tetikledi.
Bu çözümlerden biri olan Debrief, İnternet Üzerinden Sesli Görüşme Protokolü’nün (Voice Over Internet Protocol – VoIP) öncüsü ve bulut iletişim sağlayıcısı Vonage’in kurucu ortağı Jeff Pulver tarafından Nisan ayında duyurulmuştu. Debrief, merkezi olmayan bir uygulama olarak lanse edilmişti. Gizlilik temelli, kripto para güçlendirici tabanlı web tarayıcısı Brave de, geçen ay, uygulamaya uçtan uca şifrelemeli, görüntülü görüşme özelliğinin eklendiğini bildirmişti.