[embed]https://youtu.be/0kZA-Vuw0mQ[/embed]
Zoom, FBI ve FTC ablukasından nasıl kurtuldu ?
Zoom (ZM), küresel koronavirüs salgınının tam ortasında uzaysal bir büyüme yaşadı, ancak hızlı yükselişi, görüntülü sohbet hizmetindeki güvenlik kusurları nedeniyle neredeyse rayından çıkıyordu.
Hizmetin güvenliğinden başka hiçbir şeye odaklanmamak için bir dizi güvenlik düzeltmesi, gizlilik özellikleri ve özellik yükseltmeleriyle geçen 90 günlük bir duraklama döneminden ardından Yahoo Finance'in bu hafta Yılın Şirketi ismine Zoom'u göstermesi, felaket olabilecek olayların tersine çevrilmesine yardımcı oldu.
Şirketin temel güvenlik kusurları olarak, varsayılan kullanıcı şifreleri, bekleme odalarının gene varsayılan olarak kapatılmış olması ve reklamı yapılan uçtan-uca şifrelemenin gerçekte mevcut olmamasıydı. Madalyonun diğer yüzü ise, Zoom'un başlangıçta bireyler yerine işletmeler için tasarlanmış olması. Ancak pandemi herkesi evde tutup sevdiklerinden uzaklaştırmaya zorladığı için, günlük tüketiciler arasında popüler bir hale gelmeye başladı.
Zoom pazarlama müdürü Janine Pelosi, Yahoo Finance'e verdiği demeçte,
"Bakın, daha önce hiç görmediğimiz kullanım durumları oldu. Ürün için yeni, yepyeni kullanımlar ve bunlara farklı düzenlemeler gerekliydi.'' diyen Pelosi, isteğe bağlı birçok özelliği şimdi varsayılan olarak düzenlediklerini sözlerine ekledi.
Güvenlik uzmanları, Zoom'daki iyileştirmeleri memnuniyet verici bir adım olarak görüyor.
NYU(New York Üniversitesi)'nun Tandon Mühendislik Okulu'ndan bilgisayar bilimcisi Justin Cappos, Yahoo Finance'e yaptığı açıklamada "Verileri koruma yöntemlerinde olumlu değişiklikler yaptılar. Sorunlar ortaya çıkıp daha da yaygın bir hale geldikçe, bunları çözmeye çalışıyorlar ki bu iyi bir şey." diye ekledi.
Şirket, sırasıyla yıldan yıla gelirlerinde yüzde 78, yüzde 169, yüzde 355 ve yüzde 367 artış kaydetti.
Şirket, son dört mali çeyrekte, sırasıyla yıldan yıla gelirlerinde yüzde 78, yüzde 169, yüzde 355 ve yüzde 367 artış kaydetti. Geleneksel kurumsal müşteriler bu büyük artışların aslan payını oluştururken, sıradan tüketiciler ise Zoom doğum günü partileri, düğünler, toplantılar, dersler, arkadaşlar ve aileleri ile iletişimde kalmak isteyenler olarak büyük bir trafik yarattılar.
Oluşturulma amacı kurumsala hizmet vermek olan platform, sıradan kullanıcılara resmen can suyu verdi.
2011 yılında Zoom kurulduğu zaman büyük ölçüde işletmeler ve üniversiteler için tasarlanmış bir platform olarak faaliyet gösteriyordu. Ancak pandemi bunların hepsini değiştirdi. Birdenbire, artık her çizgiden tüketici 40 dakikalık ücretsiz kullanım seçeneği içeren yazılımı kullanıyorlardı.
Dahası evden öğrenme zorunluluğu, dünyanın dört bir yanındaki K-12(anaokulundan 12. sınıfa kadar olan eğitim) okullarındaki çocukların eğitim almaya devam edebilmelerini sağlamak için platformdan yararlanmaya başlamasına sebep oldu.
Mart ayındaki kilitlenmeler artarken, güvenlik sorunları ortaya çıkmaya başladı. En çok ses getiren konu, istenmeyen kullanıcıların toplantılara katılıp küfür ettiği, ırkçı bir dil döktüğü veya pornografik görüntüleri ekranda paylaştığı "Zoom bombalamaları" adı verilen olaylardı.
Mesele öyle büyük bir sorun haline geldi ki, FBI konuyla ilgili bir uyarı yayınladı
Mesele öyle büyük bir sorun haline geldi ki, FBI konuyla ilgili bir uyarı yayınladı ve ülkedeki en büyük okul sistemini denetleyen New York Şehri Eğitim Bakanlığı, Nisan ayında 1.1 milyon öğrencinin Zoom kullanımını yasakladı. Mayıs ayında öğrencilerin tekrardan Zoom kullanımına izin verdi.
Ama hepsi bununla sınırlı değil. Şirket ayrıca güvenlik ihlalleri ile ilgili olarak bir dizi toplu dava ile karşı karşıya kaldı. Washington Post'un ulaştığı bilgiye göre, terapi seanslarından ilkokul sınıflarında her bir Zoom kullanıcısının kayıtlı videoları Zoom’un güvenli bulutuna aktarılmadan önce günlerce açık web üzerinde korumasız olarak saklandığı öğrenildi. (Yasa tarafından belirlenen gizlilik standartlarını karşılayan HIPAA uyumlu bir Zoom sürümü vardır.)
Bu arada bir New York Times araştırması ise, Zoom kullanıcılarının LinkedIn profillerine bağlandığı bir veri madenciliği özelliğini ortaya çıkardı. Bu, toplantıya katılan katılımcıların, diğer kullanıcıların izni olmadan profil bilgilerini görüntülemelerine de olanak sağladı. Ayrıca, şirketin sohbetleri neden Çin üzerinden gönderdiği, bekleme odası seçeneği ve toplantı parolaları dahil olmak üzere belirli güvenlik özelliklerinin neden varsayılan olarak kapatıldığına dair sorular da vardı.
Belki de en rahatsız edici olanı, The Intercept'in Mart ayı sonlarında Zoom'un uçtan uca şifreleme özelliğini sunduğunu söylemesi ancak bu bilginin gerçeği yansıtmamasıydı. Bu rapordan kısa süre sonra, Nisan ayı başlarında CEO Eric Yuan, Zoom'un özellikle güvenliğe odaklanacağını dile getirmişti.
Zoom kurucusu Eric Yuan, New York'ta 18 Nisan 2019'da Nasdaq açılış töreninden önce konuşuyor. Video konferans yazılımı şirketi, halka arzın hisse başına 36 dolar, tahmini 9,2 milyar dolar değerinde olduğunu duyurmuştu.
Bu ayın başlarında Zoom COO'su Aparna Bawa, Yahoo Finance'e yaptığı değerlendirmede "Mart ayında, işleri gerçekten bir noktaya getiren birkaç önemli şey yaşandığını söyleyebilirim." demişti.
Zoom olarak gerekli bir şekilde hazır olmadığımızı gördük.
"Birincisi, yeni kullanıcıların platforma akın etmesidir. Çok sayıda kullanıcının halka açık olarak yayınladıkları büyük toplantılar ve çevrimiçi toplantı numaraları. Siz de takdir edersiniz ki yüz yüze görüşmenin mümkün olmadığı zamanlarda, çok fazla sayıda insanın çok farklı kullanım alışkanlıklarıyla karşılaştık. Zoom olarak gerekli bir şekilde hazır olmadığımızı gördük.
Bawa, Zoom'un böylesine gizlilik ve güvenlik sorunlarıyla karşılaşmasının nedenlerinden biri olarak da, Bilgi Teknoloji departmanlarının hizmeti nasıl kuracaklarını seçme özgürlüğü istemesine bağladı.
'' Bekleme odalarınızı istemiyorum. Şifrelerinizi alacağım, ancak biliyorsunuz ki yalnızca kimliği doğrulanmış bir kullanıcı deneyimi istiyorum, bu nedenle şirketimden sadece kimliği doğrulanmış kullanıcıların toplantılarınıza katılmasına izin vereceğim diyen işletmelerimiz var ”dedi.
" Artık bu tarz istekleri olan müşterilerimiz için ZOOM deneyimi, neye öncelik verdiklerine göre yapılandırabilir seviyededir."
Tüketiciler, belirli güvenlik özelliklerinin varsayılan olarak etkinleştirilip etkinleştirilmediğini düşünme eğiliminde değillerdi. Ve bu da, Zoom’un şirketleşmeye odaklanmasına güvenlik sorunlarını ise halının altına süpürmesine neden oldu.
27 Nisan'da Zoom 5.0'ın piyasaya sürülmesiyle sonuçlanan süreç 90 gün sürdü. Çoğu kullanıcının ortalama yaşadığı sıkıntılar, şifreler, bekleme odaları güvenlik iyileştirmeleri yapıldı. Ayrıca kullanıcıları önemli sohbet ayarlarına yönlendiren yeni bir güvenlik sekmesi dahil edildi.
Şirket, görüntülü sohbet hizmetleri için uçtan uca şifreleme konusunda uzman olan Keybase firmasını satın aldı. Beklenen uçtan uca şifreleme özelliği, Ekim ayında teknik bir önizleme olarak kullanıma sunulmaya başladı.
Yakın zamanda Zoom, çevrimiçi olarak halka açık olarak paylaşılan ve risk altındaki toplantılara uyarı bildirimi gönderen bir özellik piyasaya sürdü.
Bawa, "Bu çok sık oluyor" diye başladı sözlerine. "Ne yazık ki, bağlantının paylaşılmasına izin vermek Zoom'un iyi bir kullanım yanı, ancak bu özellik toplantı kimliklerinin herkese açık olarak yayınlanmalarını da sağlıyor. Artık Zoom, toplantıları özel yapma konusunda kullanıcılarını cesaretlendiriyor ki bu gerçekten önemli bir şey. "
Kasım ayında, Federal Ticaret Komisyonu, Zoom ile tüketicileri güvenlik ve şifreleme yetenekleri konusunda yanılttığı suçlamaları üzerine bir anlaşmaya vardı
Kasım ayında, Federal Ticaret Komisyonu, Zoom ile tüketicileri güvenlik ve şifreleme yetenekleri konusunda yanılttığı suçlamaları üzerine bir anlaşmaya vardı. Şirketin çok faktörlü kimlik doğrulama da dahil olmak üzere çeşitli yeni koruma önlemleri ve uygulamaların yürürlüğe konmasını gerektiren bir anlaşmaya vardı. FTC (Federal Ticaret Komisyonu) Tüketiciyi Koruma Bürosu'nun direktörü Andrew Smith, yapılan anlaşma ile ilgili bir açıklamada, Zoom teknolojisinin COVID-19 salgını sırasında ne kadar yaygın bir hale geldiğine dikkat çekti.
''Salgın esnasında, aileler, okullar, sosyal gruplar, işletmeler yani pratikte herkes - iletişim için video konferans kullanmaktaydı. Bu, platformların güvenliğini her zamankinden daha kritik bir hale getiriyor. Zoom’un güvenlik uygulamaları vaatleriyle uyuşmuyordu. Ancak yapılan güncellemeler ile platform üzerinden sağlanan toplantıların ve kullanıcıları ile ilgili verilerin korunduğundan emin olmanıza yardımcı olacaktır."
Zoom, FBI ve FTC ablukasından nasıl kurtuldu ?
Kaynak:
https://finance.yahoo.com/
Bununla da ilgilenebilirsiniz: