Popüler video konferans uygulaması Zoom, 17 Haziran'da yazılıma nihayet uçtan uca şifreleme (E2EE) geldiğini duyurdu. Özellik, hesapları şirketin doğrulama sürecinden geçtiği sürece hem ücretsiz hem de ücretli kullanıcılara sunulacak.
According to the Duyuruya göre temmuz ayında başlayacak beta aşamasında kullanıcıların telefon numaralarını mesaj ile doğrulamaları gerekecek. Bu gereklilik, kötü amaçlı hesapların kitlesel bir şekilde oluşturulmasını engellemeyi amaçlıyor.
Zoom, şöyle bir yorumda bulundu:
“Risk tabanlı doğrulamayı mevcut durumda kullandığımız Kullanıcıyı Bildir işlevi dahil çeşitli araçlar ile birlikte uygulayarak bu durumu önleyebileceğimizi düşünüyoruz.”
Şirket, tüm Zoom kullanıcılarının AES 256 GCM şifrelemeyi varsayılan şifreleme olarak kullanmaya devam edeceğini açıkladı. Zoom, bunun günümüzde kullanılan en düçlü şifreleme standartlarından biri olduğunu düşünüyor.
E2EE opsiyonel olacak
Zoom teknik kılavuzuna göre E2EE, geleneksel PSTN telefon hatlarını veya SIP/H.323 donanım konferans odası sistemlerini dahil edebilme gibi bazı toplantı işlevlerini sınırlayan opsiyonel bir özellik olacak.
Stellar Geliştirme Vakfı tarafından fonlanan güvenli mesajlaşma ve bulut tabanlı dosya paylaşım hizmeti Keybase, 7 Mayıs'ta Zoom'un alt kuruluşu oldu. Şirketin ekibi, ücretli müşterilerin kullanımına sunulacak bir uçtan uca şifreleme geliştirmek için güvenlik mühendisliği çalışmalarını yönetecek.
Güncel karışıklıklar
İstatistikleri COVID-19 salgını başladığından beri fırlasa da, Zoom iOS uygulamasındaki kullanıcıların verilerini Facebook'a göndermek ve video aramalarının şifreli olduğuna dair yanlış iddialarda bulunmak ile suçlanıyor. Yaklaşık yarım milyon Zoom hesabı ise karanlık ağda satılıyor.
Zoom CEO'su Eric Yuan, 2 Haziran'da FBI ve diğer makamlar ile iş birliği yapmayı düşündüklerini açıkladı.