Güvenlik ve kapalılık konusundaki çalışmaları sürat kesmeyen tümleşik muhabere platformu Zoom, uçtan uca şifrelemeye geçmek için kıymetli bir adım daha attı.
Fiyatsız kullanıcılar da uçtan uca şifreleme kullanacak
Şirket, 22 Mayıs’ta yayınladığı taslak E2EE tasarımı sonrasında, 90 günlük güvenlik programının bir modülü olarak oluşturduğu ve bağımsız güvenlik mütehassıslarından oluşan CISO kurulu, sivil hak örgütleri, evlat güvenliği savunucuları, şifreleme bilirkişileri, hükümet temsilcileri ve Zoom kullanıcılarının da aralarında olduğu geniş bir kesitle görüşerek, yeni özellik hakkında geri bildirim topladı.
Şifreleme dizaynındaki güncellemeyle ilgili açıklamada, tüm kullanıcılara E2EE sunabilmenin mümkün olmasını sağlayacak yeni teknolojiler keşfedildiğine de mahal verildi. Platform yeni tasarımı GitHub’da yayımlarken, tüm kullanıcıların legal kapalılık ve güvenlik hakkını dengeleyen bir yol haritası oluşturduğunu belirtti. Böylelikle, E2EE, fiyatlı ve fiyatsız olarak Zoom kullanan herkese gelişmiş bir eklenti olarak sunulurken, platformdaki olumsuz durumlara karşı tedbir alınabilecek.
Tek seferlik kimlik doğrulama ile suistimalin önüne geçecek
Uçtan uca şifreleme kullanmak isteyen tüm Temel/Ücretsiz Zoom kullanıcılarından tek seferlik kimlik doğrulama süreci gerçekleştirmesi istenecek. Bunun için önde gelen birçok teknoloji şirketinin yaygın olarak uyguladığı, kullanıcının cep telefonuna SMS gönderilmesi üzere bir süreç yapılması ehliyetli olacak.
Bu doğrulama, platformda düzmece kullanıcılar oluşturulmasının önüne geçerken, risk tabanlı bir süreç olduğundan, platformdaki Kullanıcı Raporlama üzere özelliklerin de bulunması sayesinde, içtimaları ya da muhaberesi suistimal etmek isteyenler, engellenmiş olacak.
Temmuz ayında erken beta süreci başlıyor
Zoom, açıklamasında uçtan uca şifreleme ile ilgili ek haberler de paylaştı. Buna nazaran E2EE özelliği Temmuz ayından itibaren erken beta sürecine girecek. Tüm Zoom kullanıcıları bu süreçte, varsayılan olarak günümüzün en güçlü şifreleme standartlarından olan taşıma katmanında AES 256 bit GCM şifreleme kullanmaya devam edecekler.
E2EE, klâsik PTSN telefon hatlarından ya da SIP/H.233 donanımsal konferans odası sistemlerinden görüşmelere iştirak üzere kimi görüşme işlevlerini kısıtladığı için, isteğe bağlı bir özellik olarak sunulacak. İsteyen içtima sahipleri, görüşme bazında uçtan uca şifrelemeyi açıp kapatabilecekler. Hesap başkanları ise E2EE özelliğini hesap ve küme seviyesinde aktifleştirip devre dışı bırakabilecekler.
