Zoom kullanırken bu hataları yapmayın!
Pratikliği ile öne çıkan Zoom yazılımı ile ilgili güvenlik açıklarının ve gizlilik şikayetlerinin ardı arkası kesilmedi. Siber güvenlik kuruluşu Kaspersky, kullanıcıların güvenliği için ipuçlarını derledi. İşte dikkat edilmesi gerekenler...
1- Hesabınızı koruyun Zoom hesabı, internet üzerinde kullandığınız diğer hesaplardan farksız. Bu yüzden, hesabınızı kurarken temel koruma önlemlerine özen göstermelisiniz. Başka yerde kullanmadığınız güçlü bir parola kullanın ve hesabınızı iki faktörlü kimlik doğrulama yöntemiyle koruma altına alın. Bu sayede hesabınızın daha iyi korunmasını ve daha zor ele geçirilmesini sağlarsınız. Ayrıca, hesap verileriniz sızsa bile kendinizi koruyabilirsiniz. Zoom’a özel bir nokta olarak şuna da dikkat etmelisiniz: Kayıt olduktan sonra, kullanıcı adı ve parolanıza ek olarak bir de Personal Meeting ID (Kişisel Toplantı Kimliği) alırsınız. Bunu herkese açık yerlerde paylaşmaktan kaçının. Zoom’da Personal Meeting ID ile açık toplantılar düzenlemek de mümkün olduğundan bu kimliği sızdırmak son derece kolay. Bunu paylaştığınızda, toplantı kimliğini bilen herkes düzenlediğiniz toplantıya girebilir. Bu yüzden bu bilgiyi paylaşırken dikkatli olun.
2- Zoom’a kayıt olurken iş e-posta adresinizi kullanın Zoom’daki bir hata, sistemin aynı alan adını kullanan e-postaları (@gmail.com veya @yahoo.com gibi yaygın olanlar haricinde) aynı şirkete aitmiş gibi değerlendirmesine ve iletişim bilgilerinin o gruptaki herkesle paylaşılmasına neden oluyor. Örneğin bu durum, Kazakistan’da yaygın olarak kullanılan @yandex.kz uzantılı e-posta hesaplarıyla Zoom’a kayıt olanların başına geldi. Aynı olay, daha küçük e-posta sağlayıcılarına ait e-posta adreslerinde de gerçekleşebilir. Bu yüzden, Zoom’a kayıt olurken iş e-posta adresinizi kullanın. İşle ilgili iletişim bilgilerinizi gerçek iş arkadaşlarınızla paylaşmanız bir sorun teşkil etmeyecektir. İşte kullandığınız ayrı bir e-posta adresiniz yoksa yaygın kullanılan e-posta sağlayıcılarında ayrı bir hesap açarak kişisel iletişim bilgilerinizin gizli kalmasını sağlayabilirsiniz.
3- Sahte Zoom uygulamalarına kanmayın Kaspersky güvenlik araştırmacısı Denis Parinov bu Mart ayında, popüler video konferans hizmetlerinin (Webex, GoToMeeting, Zoom ve diğerleri) adlarını kullanan zararlı dosyaların sayısının geçen yıla göre yaklaşık üç kat arttığını tespit etti. Siber saldırganlar Zoom ve benzer uygulamaların popülerliğinden yararlanarak zararlı yazılımları video konferans uygulaması şeklinde gizlemeye çalışıyor. Uzmanlar, Zoom’u Mac ve PC’ye indirmek için zoom.us resmi web sitesini, mobil sürümler için de App Store veya Google Play sayfalarının ziyaret edilmesini tavsiye ediyor.
4- Konferans bağlantılarını sosyal medyada paylaşmayın Şu sıralar etkinlik düzenlemenin tek yolu çevrim içi etkinliklerden geçiyor. Herkese açık bir etkinlik düzenlemek isteyen birçok kişi Zoom uygulamasına yöneliyor. Etkinliğiniz herkese açık olsa bile bağlantıyı sosyal medyada paylaşmaktan kaçınmalısınız. Aksi takdirde kötü niyetli kişiler etkinliğinize saldırıp, hakaretler ve rahatsız edici içerikler paylaşabilir. Son dönemde moda haline gelen bu olaya “Zoombombing” adı veriliyor.
5- Her toplantıya parola koyun Düzenlediğiniz toplantıya yalnızca istediğiniz kişilerin girmesini sağlamanın en iyi yolu bir parola koymak. Zoom yakın zaman önce faydalı bir hamleyle bu özelliği varsayılan ayar haline getirdi. Toplantı bağlantıları gibi toplantı parolaları da asla sosyal medyada veya diğer açık mecralarda paylaşılmamalı. Aksi durumda, toplantınızı korumak için harcadığınız tüm çaba boşa gider.
6- Bekleme Odasını Etkinleştirin Size toplantı üzerinde daha fazla kontrol sağlayan bir diğer özellik ise Waiting Room (Bekleme Odası). Yakın zaman önce varsayılan ayar haline gelen bekleme odası, toplantıyı düzenleyen kişinin tüm katılımcıları tek tek onaylayabilmesini sağlıyor. Böylece bir şekilde parolayı bulan ve toplantıda olmaması gereken kişileri engelleyebilir ve toplantıya kimlerin katılacağını kontrol edebilirsiniz. Ayrıca istemediğiniz bir kişiyi toplantıdan çıkarıp bekleme odasına gönderebilirsiniz. Kaspersky bu özelliğin etkinleştirilmesini tavsiye ediyor.
7- Ekran paylaşımı özelliklerine dikkat edin Her normal video konferans uygulaması ekran paylaşımına olanak verir. Katılımcıların ekranlarını diğerlerine göstermesini sağlayan bu özellik Zoom’da da bulunuyor. Buradaki bazı ayarlara özen gösterilmesi gerek. Ekran paylaşma özelliği yalnızca toplantıyı düzenleyen kişiye veya katılan herkese açılabiliyor. Ayrıca birden fazla kullanıcının aynı anda ekran paylaşması da mümkün.
8- Mümkünse web arayüzünü kullanın Zoom uygulamalarında zaman içinde çeşitli açıklar ortaya çıktı. Bazı sürümler siber saldırganların kameralara ve mikrofonlara erişmesine izin verirken, bazıları da web sitelerinin görüşmelere istenmeyen kullanıcıları eklemesine neden oldu. Zoom bu sorunların ve benzerlerinin üstesinden geldi. Ayrıca kullanıcı verilerini Facebook ve LinkedIn’de paylaşmayı da durdurdu. Ancak tehdit sürdüğünden, cihazınıza uygulamayı kurmak yerine mümkünse Zoom’un web arayüzünün kullanılması tavsiye ediliyor. Web sürümü tarayıcı içinde bir sanal ortamda yer aldığından, uygulamalar kadar izne sahip değil. Bu da zarar verme potansiyelini azaltıyor. Bazı durumlarda, web arayüzünü kullanmak isteseniz bile Zoom’un uygulama kurulum dosyasını indirdiğini ve bunu kurmadan toplantıya bağlanmanın bir yolu olmadığını görebilirsiniz. Böyle olduğunda, Zoom uygulamasını en fazla bir cihaza kurmaya özen gösterebilirsiniz. Bunun için, içinde kişisel bilginizin neredeyse olmadığı bir cihazı tercih edin. Bu önlem biraz aşırı gibi görünse de sonradan pişman olmak yerine önlem almak her zaman daha iyidir.
9- Zoom’un en son sürümünü kullandığınızdan emin olun Güncellemeleri çıkar çıkmaz yapmak her zaman iyi bir fikirdir. Çoğu güncelleme, bir önceki sürümde bulunan ciddi güvenlik açıklarını kapatır. Zoom da bu konuda bir istisna değil. Yeni sürümler genellikle belirli sorunları çözüp, programın güvenliğini iyileştirir.
10- İnsanların ne görüp ne duyacağını düşünün Bu ipucu yalnızca Zoom değil tüm video konferans hizmetleri için geçerli. Görüşmeye katılmadan önce insanların sizinle ve evinizle ilgili ne göreceğini ve duyacağını düşünün. Aynı durum, paylaşacağınız ekranınız için de geçerli. Başkalarının görmesini istemeyeceğiniz tüm pencereleri kapatın. Zoom görüşmesindeki birine internetten bir hediye alırken sürprizin bozulmasını veya patronunuzun yeni bir iş aradığınızı öğrenmesini istemezsiniz. Buna benzer birçok örnek düşünebilirsiniz.