Hangi Görüntülü Arama Uygulamalarına Güvenebilirsiniz?

Son günlerde çoğumuz evlere kapanınca gündelik işlerini yapmaktan işleri yürütmeye; doktorumuza danışmaktan sosyalleşmeye tüm hayatımızı ekran başında geçirmeye başladık. Neredeyse tüm eğitim süreçleri de video-konferans uygulamaları üzerinden gerçekleştirilmeye başladı. Ve evet, toplantılar… Bitmeyen ve ardı ardına girdiğimiz toplantılar… Tabii doğal olarak bu video görüşme uygulamalarını kullanırken şehir efsanesinden komploya teorilerine uzanan dijital güvenlik kaygıları var. Bunları görmezden gelerek devam edersek, evet birçok yazılımda olduğu gibi video görüşme uygulamalarının güvenirliliği üzerinde bir çok tartışma var. İnsanlar kaygılarda da haklılar.

Mozilla Vakfı topluluğuna görüntülü arama uygulamalarında gizlilik ve güvenlik açısından en çok hangi bilgilere ihtiyaç duyduklarını sormuş, aldıkları cevaplar üzerine de popüler video görüşmesi uygulamalarının gizlilik, güvenlik özellikleri ve kusurları için bir kılavuz yayınlamış.

Mozilla araştırmacıları, Zoom ve Skype‘tan HouseParty ve Discord‘a kadar 15 uygulamayı incelemiş ve “Uygulama kullanıcı verilerini paylaşıyor mu”, “Eğer öyleyse kiminle paylaşıyor”, “Toplantılar kaydedilirken kullanıcılar uyarılıyor mu”, “Uygulama ABD tıbbi gizlilik yasalarıyla uyumlu mu” gibi soruları yanıtlamış.

Araştırmacılar, Mozilla’nın Minimum Güvenlik Standartlarını karşılayıp karşılamadığını belirlemişler. Bu standartlar:

  • Şifreleme Kullanma
  • Güvenlik Güncellemelerinin Sağlanması
  • Güçlü parola şartı
  • Güvenlik Açıklarını Yönetme
  • Gizlilik Politikası

Toplamda 12 uygulama Mozilla’nın Minimum Güvenlik Standartlarını karşılamış: Zoom, Google Duo / Hangouts / Meet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, Discord, BlueJeans, GoTo Meeting ve Cisco WebEx.

Bu iki uygulama iseMinimum Güvenlik Standartları karşılamamış. Houseparty ve Doxy.me.

Mozilla Vakfı’nın konuyla ilgili blogunda sıraladıkları görüşlerini aktadırsak:

Kullanıcılar için güzel haber: Görüntülü arama uygulama alanında rekabet çok şiddetli

Zoom, gizlilik ve güvenlik kusurları nedeniyle çokça eleştirildi. Birçok video görüşmesi uygulaması seçeneği olduğundan, Zoom endişeleri gidermek için hızlı bir şekilde hareket etti. Bu, gerçek bir rakibe sahip olmayan Facebook gibi şirketlerle pek de görmediğimiz bir şey. Şirketler uygulamlarına kullanıcıların gerçekten sevdiği bir özellik eklediğinde, diğer şirketler hızlı bir şekilde bu süreci takip etti. Örneğin, Zoom ve Google Hangouts, toplantılara katılmak için tek tıklamalı bağlantıları popüler hale getirdi ve Skype da kısa süre önce bu özelliği ekledi. Aynı dönemde Facebook, Messenger‘da 50 kişinin aynı anda sohbet etmesini sağlayan “Messenger Odaları” özelliğini kullanıcılarına duyurdu.

Tüm uygulamalar bir çeşit şifreleme kullanıyor fakat tüm şifrelemeler aynı güçte değil

Rehberimizdeki tüm video görüşmesi uygulamaları bir çeşit şifreleme yapıyor. Ancak tüm uygulamalar en güvenli şifreleme yöntemini maalesef sunmuyor, o da uçtan uca şifreleme. Uçtan uca şifreleme, yalnızca aramanın parçası olanların aramanın içeriğine erişebileceği anlamına gelir. Görüşmeyi hatta o uygulamayı yazan ve yürüten şirketin kendisi bile dinleyemez, takip edemez.

Grafikte uçtan uca şifrelemenin nasıl çalıştığı gösterilmiştir. ssd.eff.org/tr/

Diğer uygulamalar, tarayıcınızın HTTPS ile web siteleri için yaptığı gibi, istemciden sunucuya şifreleme kullanır. Bu bir çeşit aktarım katmanı şifrelemesidir. Verileriniz bir noktadan diğerine geçerken okunamaz. Uçtan uca şifrelemenin aksine, verileriniz bir şirketin sunucularına ulaştığında, daha sonra okunabilir hale gelir. Bu noktada uygulamasını kullandığınız şirketin insafına terk edilmiş durumdadır kişisel bilgileriniz.

Aktarım katmanı şifrelemesini grafikte görebilirsiniz. ssd.eff.org/tr/

İlgilisine: Şifreleme nedir ve ne işe yarar

İşletmeleri hedefleyen video görüşmesi uygulamaları, günlük kullanımı hedefleyen video görüşmesi uygulamalarından farklı özelliklere sahiptir

FaceTime, Google Duo, Signal ve Houseparty gibi görüntülü arama uygulamaları, Zoom, BlueJeans, GoToMeeting, Microsoft Teams ve Cisco Webex gibi iş odaklı uygulamalardan çok farklı bir video sohbet özelliği ve kullanım kolaylığı setine sahiptir. Daha kapsamlı bir özellik kümesi isteyen ve ödeyecek parası olan işletme kullanıcıları, iş odaklı uygulamaları tercih edebilir.

Çok çeşitli riskler var

Facebook, mesajlarınızın içeriğini reklam hedeflemesi için kullanmaz. Ancak birçok başka kişisel verinizi ve bilgilerinizi toplar. Yüklediğiniz fotoğrafların adını, e-postasını, konumunu, coğrafi konumlarını, kişilerinizle ilgili bilgileri, diğer kişilerin paylaşabileceği bilgileri bilgileri toplar. (Kamera özelliğini kullanırsanız kamerayla elde edilen tüm bilgileri de toplar) Facebook, tüm bu kişisel bilgileri sizi reklamlarla hedeflemek ve böylece size yönelik reklamlar verebilmek için kullanabileceğini söylüyor. Ayrıca, reklamverenler, satıcılar, akademik araştırmacılar ve analitik hizmetler de dahil olmak üzere çok sayıda üçüncü taraf iş ortağıyla bilgi paylaşıyor.

WhatsApp görüntülü sohbet için güvenli ve kullanıcıların mesajlarında ve çağrılarında uçtan uca şifreleme kullanmak için ekstra puan kazanıyor. Bununla birlikte, platformdaki ezici miktarda yanlış bilgi ile çok kirli. Özellikle bu küresel salgın sırasında komplolar ve sahte haberler WhatsApp’a yayılıyor.

Houseparty, elbette listemizdeki diğer uygulamlardan daha eğlenceli, ancak ciddi sorunları var. Houseparty kişisel verilerinizi vakumluyor. Bakınız: Gizlilik Politikası.

Discord, kullanırken yarattığı konfordan daha çok kişisel verinizi topluyor. Örneğin, sosyal medya hesaplarınızı bağlarsanız, o uygulamlardaki kişileriniz hakkında bilgi toplar. Ve sonra başka zehirleyici şeyler de var. Eğer bu uygulamada derinlere inerseniz, kadın düşmanlığı, ırksal taciz ve insan ticareti ile ilgili oldukça rahatsız edici köşelerini bulacaksınız.

İyi haber: Birçok uygulama takdire şayan gizlilik ve güvenlik özellikleri sağlar

Dahili kayıt özelliğine sahip tüm uygulamalar, kayıt gerçekleştiğinde katılımcıları uyarmakta. Çoğu uygulamada, ana makineler kimlerin sesini açıp ekranlarını kimin paylaşabileceği gibi kurallar belirleme yeteneğine sahip. Bu olası kazaları önlemek ve yayınlara dadanan trolleri hızlıca engellemek için iyi bir şey.

Rehberdeki iki açık kaynaklı uygulama olan Jitsi Meet ve Signal, en güçlü gizlilik korumasına sahip.

Signal

Jitsi

Mehmet Şafak Sarı

Journalist, Communications Cunsultant, Designer, Trainer

X Raporu Podcast 🎙