TOKİ sosyal konut projesinde maaş sınırı belli oldu!
TOKİ'den vatandaşa yeni ve ucuz konut müjdesi!
Pandemi online alışverişi yüzde 4 artırdı, bu yıl 240 milyar liraya yükselmesi öngörülüyor
Prof. Dr. Serhat Özekes: "Kripto paraların piyasa değeri 700 milyar doları aştı"
İstanbul TOKİ kura çekimi ne zaman, hangi ilçelerde yapılacak?
İstanbul’da sıfır konutta satış düştü, fiyatlar arttı
Prof. Dr. Nevzat Tarhan: Yalnızlık krizi patlayacak, gençlerin yalnızlığı göz ardı edilmemeli
İnsan robot evliliği mümkün mü? Dijiseksüelite aile kurumunu tehdit ediyor
Prof. Dr. Simon Cottle: “Covid-19, küresel kriz için bir uyanış çağrısı olmalıdır”
Gazeteci Şaban Özdemir: Dijital platformlar özgür yayıncılık imkanı sunuyor
Cumhurbaşkanı Erdoğan müjdeyi verdi: Türkiye uzayda bilimsel araştırmalara başladı
Ali Babacan, Cumhurbaşkanlığı Sistemini eleştirdi, Güçlendirilmiş Parlamenter Sistemi övdü
DEVA Partisi Genel Başkanı Ali Babacan: "Ülkeyi korkuyla yönetmeye çalışıyorlar"
DEVA Partisi Genel Başkanı Ali Babacan sahaya iniyor
Dünya Ticaret Örgütü, Suudi Arabistan’ın korsana desteğini ortaya koydu
BM'den COVID-19 sonrası ekonomilerin toparlanması için yeni yol haritası
Google dünyanın koronavirüs karnesini açıkladı! Dünya koronavirüse nasıl tepki verdi?
Xiaomi 2019 yılını 29 milyar dolar gelirle tamamladı
Android takip yazılım uygulamaları tehdit saçıyor: 58 uygulamada 150'den fazla güvenlik sorunu
Twitter hesap doğrulamada yeni uygulama ve ayrıntıları açıkladı
Her kapıyı açan bankacılık truva atı birçok sektörü ve devlet kuruluşunu hedef alıyor
Türkler Google Play’de 5 üzerinden 3,94 aldı! Dünyada oynanan 444 bin oyundan 8 bini Türk yapımı
Böbrek taşına yol açan 8 önemli hata! Ağrınız kesildi diye tedaviyi bırakmayın!
Bu 9 gruptan birindeyseniz D vitamininiz eksik olabilir! Kimler D vitamini kullanmalı?
Balık yağının 5 önemli faydası! Aşırı tüketimi kanama riskini artırabilir
Mevsimsel depresyonun 9 belirtisine dikkat!
Polis şifreli sohbet ağını kırdıktan sonra suçlu ağı çöktü
FETÖ’nün VIP dinleme davasında karar açıklandı
Ailelerin çağrısına kulak verdiler, evlatlarını istemek için geliyorlar
Bakan Gül: "Güvenli Ödeme Sistemi’ne 3 Şubat 2020’de geçilecek"
Karantinada yıldızlaşan fenomenler ev içi aktivitelerde yetkinliklerini gösterenler oldu
Tuğba Özay’ın İngiliz komşularının evi yandı
Masterchef Eda’nın bilinmeyen dramı
Sanatçı Haluk Levent’ten genç kızlara ‘Güleda’ mesajı
Karlı havada güvenli sürüş için altın değerinde 9 öneri! Kış lastiğinde nelere dikkat edilmeli?
LPG’li araç sahipleri kış bakımında nelere dikkat etmeli?
Egea ailesi yenileniyor, dördüncü gövde Egea Cross ile çıtayı yükseltiyor!
Yeni Range Rover Evoque 1.5 lt Plug-In Hybrid Motor Seçeneği ile Türkiye’de
Prof. Dr. Nevzat Tarhan: “Pandemiye rağmen bayram ruhunu yaşatmalıyız”
Kadılar: “Anne veya iş adamı, hiç fark etmiyor, koçluk becerileri her toplumsal rol için gerekiyor”
Evde yapacağınız egzersizlerle korona virüsten korunmak mümkün
Saç hücreleri yanan küçük kızın hayallerini gerçekleştirdi
Türkiye dahil pek çok ülkede hem işyerleri hem de öğretmenler tarafından tercih edilen görüntülü konferans platformu Zoom’un kullancı sayısı son üç ay içinde günlük 10 milyondan 200 milyon kişiye kadar çıktı. Ancak bu hızlı yükseliş, pek çok sorunu da beraberinde getirdi. ABD’de New York Eğitim Departmanı, İngiltere’de Savunma Bakanlığı ve daha pek çok kuruluş, bu platformun kullanımını kısıtladı veya yasakladı. Siber güvenlik kuruluşu ESET’in tespitlerine göre sorunlar, özellikle güvenlik ve gizlilik konularında odaklandı. Firmanın kurucusu ve CEO’su Eric S. Yuan’da bir açıklama yaparak, beklenmedik kullanıcı artışından doğan sorunlardan ötürü özür diledi, şirketin tüm mühendislik kaynaklarını ‘güven, güvenlik ve gizlilik konularına odaklanmak‘ üzere yönlendirdiğini duyurdu.
İşte Zoom'un geçen haftadan bu yana karşı karşıya kaldığı 5 önemli sorun:
Uygulamanın iOS sürümü, kullanıcıların Facebook hesabı olmasa bile Facebook'a istatistikler gönderiyor ve Zoom'un gizlilik anlaşmasında bundan hiç bahsedilmiyor. Şirket sorunu kabul etti ve iOS için Facebook Yazılım Geliştirme Kiti‘ni (SDK) kaldırdı.
Aksi yöndeki iddialara rağmen ama bazı araştırmalara göre uygulama, video ve sesli toplantıları uçtan uca şifrelemeyi desteklemiyor. Zoom daha sonra özür diledi ve TLS olarak bilinen aktarım şifrelerini kullandığını açıklığa kavuşturdu.
Uygulamanın aynı zamanda birkaç güvenlik açığı içerdiği tespit edildi, ancak hepsi kısa sürede düzeltildi. Windows istemcisi, kullanıcıların Windows oturum açma kimlik bilgilerini ortaya çıkarabilecek ve hatta cihazlarında keyfi komutların yürütülmesine yol açabilecek bir UNC yolu enjeksiyon kusuruna duyarlı bulundu.
Zoom ayrıca, toplantı sahibinin ekran paylaşımı modundayken katılımcıların gerçekten dikkat edip etmediğini kontrol etmesini sağlayan bir özellik olan 'katılımcı izleme' özelliğini de kaldırdı.
ABD Fedenal Soruşturma Bürosu FBI, yetkisiz kişilerin özel toplantılar ve okul sınıflarına erişerek, rahatsız edici görüntüler yayabildikleri “Zoom Bombalama (Zoom-Bombing)“ adlı bir saldırı türüne karşı uyarıda bulundu.
Nasıl güvende kalabiliriz?
Antivirüs ve internet güvenliği kuruluşu ESET, yaşadığımız uzaktan çalışma çağında da gizliliğin ve güvenliğin göz ardı edilmemesi gerektiği uyarısında bulundu. ESET, Zoom kullanırken alınabilecek etkili önlemleri şöyle sıraladı:
Zoom'un 'Bekleme Odası' özelliğiyle ve/veya parolalar kullanarak toplantı katılımcılarını inceleyin.
Ekran paylaşımını ana bilgisayar ile sınırlayın.
Zoom'un en son (güncel) sürümünü kullanın.
Bağlantı veya toplantı kimliklerini sosyal medyada paylaşmayın.
Katılımcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaya çalışın, çünkü uygulamanın beklenmedik başarısından faydalanmaya çalışan Zoom temalı ama kötü amaçlı yazılımlar var.
Aşağıda bazı önemli hususları özetliyoruz.
Çalışma ortamı
Paylaştığınız video akışının hassas bilgiler içermediğinden emin olmak için ortamınızı kontrol edin. Arkanızdaki tahtada önceki bir toplantının kalıntıları olabilir, tüm gizli veya hassas materyallerin kameranın açısından çıkarıldığından emin olun. Muhtemelen hepimiz bir video röportajı veya toplantıya giren evcil hayvanların veya yeni yürümeye başlayan çocukların sevimli viral videolarına gülsek de bu tür kesintilerin toplantılarınızda oluşturabileceği etkileri göz önünde bulundurun ve toplantınıza başlamadan önce uygun önlemleri aldığınızdan emin olun.
Denetim erişimi
Çoğu görüntülü konferans platformu, kullanıcı gruplarının oluşturulmasına veya internet etki alanı tarafından erişimi kısıtlama yeteneğine izin verir, böylece yalnızca şirketinizden bir e-posta adresine sahip kullanıcılar çağrıya katılabilir. Alternatif olarak, çağrıyı planlarken davete e-posta adreslerini ekleyerek yalnızca davet edilen katılımcılara izin verebilirsiniz.
Toplantı oluştururken tipik bir seçenek olan toplantı parolası ayarlayın. Bu seçenek, davetlilerin girmesi gereken rasgele oluşturulmuş bir parola ekleyecektir. Telefonla bağlanan kullanıcıların kimliklerini doğrulamak için sayısal bir şifre kullanılabilir. Parolayı toplantı bağlantısına gömmeyin.
Katılımcıları bir “bekleme odasında” tutmak ve her birinin bağlantısını onaylamak, toplantı sahibinin toplantıda kimlerin olduğu üzerinde nihai kontrol sağlayacaktır. Bunu daha büyük toplantılara uygulamak için diğer güvendiğiniz katılımcıları organizatör veya moderatör rolüne yükseltebilirsiniz.
İletişim ve dosya aktarımı
Şifreli trafiği mecbur kılın. Video iletişimi ürünlerinin bu seçeneğin varsayılan olarak etkinleştirdiğini var saymayın. Bazı hizmetler sohbeti varsayılan olarak şifreler, ancak videoyu özel olarak istenmedikçe şifrelemezler.
Üçüncü taraf uç nokta istemci yazılımına izin veriliyorsa, uçtan uca şifreleme gereksinimlerine uyduğundan emin olun.
Dosya aktarımı gerekiyorsa, gönderilebilecek dosya türlerini sınırlayın; örneğin, yürütülebilir dosyalara (.exe dosyaları gibi) izin vermeyin.
Katılımcıları ve angajmanları yönetme
Konferans görüşmeleri, e-posta ve diğer açılır pencere bildirimlerinin dikkatinizi dağıtması kolaydır. Ana bilgisayar, konferans katılımcılarına birincil (etkin) pencere olmadığında bildirim gönderme yeteneğine sahip olabilir. Öğretmenseniz ve tüm öğrencilerinizin dikkatini çekmek istiyorsanız bu özellik son derece yararlı olabilir.
Bağlanmak için kayıt işlemini zorunlu tutarak veya çağrıdan sonra katılımcı listesini indirerek çağrıya katılanları kontrol edebilirsiniz. Bu, kullanıcının tüm çağrı için orada olup olmadığını gösteren bağlantı ve bağlantı kesme süresini de içerir.
Ekran paylaşımı
Ana bilgisayara veya ana bilgisayarın seçtiği bir kişiye ekran paylaşma yeteneğini sınırlayın. Bu, bir kişinin yanlışlıkla içerik paylaşma olasılığını ortadan kaldırır.
Ekran paylaşımı sırasında, tüm masaüstünün yerine yalnızca gereken uygulamayı paylaşın. Masaüstündeki bir dosyanın simgesi veya adı bile hassas şirket bilgilerini verebilir.
Apple'ın iOS'u, uygulamalar arasında geçiş yaparken kullanılan ekran görüntülerini alır. Yanlışlıkla hassas bilgilerin elde edilmesi de dahil olmak üzere bu duruma karşı koruma sağlamak için konferans sisteminin bu görüntüyü bulanıklaştırıp alamayacağını kontrol edin.
Tedbiri elden bırakma
Zaten sahip olabileceğiniz veya kullanmayı düşündüğünüz video konferans sisteminin ayarlarındaki tüm seçenekleri gözden geçirmek için zaman ayırın. Yukarıdaki hususlardan da anlayabileceğiniz gibi, birçok ayar bulunmaktadır ve şirket iletişimlerinin güvenli kalmasını sağlamak için doğru yapılandırmayı bulmak üstlenmeniz gereken önemli bir görevdir.
Son olarak, kullandığınız hizmetin gizlilik politikasını kontrol edin. 'Eğer ücretsizse, muhtemelen ürün sizsiniz' atasözü, şirketin 'ücretsiz' hizmetini finanse etmek için verilerinizi topladığını, sattığını veya paylaştığını bilmenizde fayda var.
