Zoom, 90 Günlük Güvenlik Geliştirme Raporunu Güncelledi

Siber güvenlik konusunda 90 günlük bir iyileştirme planı duyurmuş olan Zoom yetkilileri, 5.0.2 güncellemesi ve Keybase’i satın almaya ilişkin sorulara yeni blog yazısında cevap verdi.

Popüler video konferans uygulaması Zoom, geçtiğimiz hafta güvenli mesajlaşma ve dosya paylaşım servisi Keybase’i satın aldığını duyurmuştu. Güvenlik ve şifreleme mühendisleri ekibini içeren bu önemli satın alma, Zoom’un tüm platformda uçtan uca şifrelemeyi devreye alma planına hız kazandırma şansı verecek. Şirket uçtan uca şifrelemeye ilişkin olarak daha fazla detayı 22 Mayıs’ta paylaşacağını ve gelecek yeni şifreleme sistemi konusunda sivil toplum, kriptografi uzmanları ve de müşterilerden geri bildirim almayı planladıklarını belirtti. Keybase’in satın alınması konusunda açıklamada bulunan Zoom’un yeni siber güvenlik şefi Max Krohn, Keybase satın alınmasıyla önceliklerinin daha güvenli bir toplantı deneyimi oluşturmak olduğunun altını çizdi.

Öte yandan 27 Nisan tarihi itibariyle genel kullanıcıların indirmesine sunulan Zoom 5.0’ın indirilmesi konusunda bir hatırlatma yapıldı. Nitekim 30 Mayıs tarihi itibariyle AES 256 bit GCM şifrelemesinde sistem genelinde hesap etkinleştirmesi gerçekleşek ve bu güvenlik önlemi ile yalnızca ZOOM 5.0 ve üzeri güncellemeye yapmış olan kullanıcılar Zoom Odaları ve Zoom Toplantılara dahil olabilecek.

Yayınlanan son blog yazısında uçtan uca şifreleme konusuna eğilen yeni güvenlik şefi Max Krohn, Zoom’un daha karmaşık bir güvenlik ortamı sağlarken, Keybase teknolojisinin en büyük Zoom toplantıları için dahi etkili biçimde ölçeklenebileceğini açıkladı.

Karmaşık güvenlik ortamı sağlanmasına karşılık hem ilk kez Zoom kullanacak hem de mevcut kurumsal müşterilerin zorluk çekmeyecekleri güvenlik ayarları sağlamayı amaçladıklarını dile getiren yetkililer, Zoom’un mobil uygulaması aracılığıyla klasik PTSN olarak ayarlanmış toplantılara dahil olabilecekleri fakat uçtan uca şifreli toplantılara mobil uygulamayla dahil olmanın mümkün olmayacağını açıkladı.

Haziran ayında yeni güvenlik önlemleri geliyor

90 günlük siber güvenlik güçlendirme serüveninde yolu yarılayan Zoom, Haziran ayında Bekleme Odası özelliğinde geliştirmeler, şifrelere ve bu her iki özelliği birlikte kullanmanın yeni yollarına odaklanacak. Toplantı sahipleri için ek ekran paylaşımı denetimleri de araştırılıyor.

Son olarak toplantı kayıtları hakkında bir bilgi geçen Zoom yetkilileri, bulut sisteme toplantı kaydı yüklenirken kullanıcıların hangi medyanın kaydedilebileceğini seçebileceklerini ve dilenirse özel sohbet mesajlarının kayıt dışı tutulabileceğini hatırlattı.

Kaleme alan
Teknotorite
Tüm İçerikleri Göster
Yorum Yap

Kaleme alan Teknotorite