Dünyanın hemen her yerinde insanlar “evde kal” çağrılarına uymaya başladıkça, popüler video konferans platformu Zoom da birçok yeni kullanıcı kazandı. Sanal toplantılardan çevrimiçi doğum günü partilerine kadar binlerce kişi, buluşmaların yasaklandığı bir zamanda sosyal kalmaya çalışarak Zoom’a akın etti.
Zoom, yüz yüze toplantılara mükemmel bir alternatif gibi görünse de, sistemde büyük bir güvenlik açığı bulunmaktadır. Günlük kullanıcılardaki ani artışı takiben, geçen hafta binlerce kişisel Zoom konferansının açık tarayıcıda görüntülenebileceği keşfedildi.
Sorun Nedir?
Sapien Network sosyal platformunun CEO’su ve kurucu ortağı Ankit Bhatia, Zoom’a erişimin hiçbir zaman güvenli olmadığını söyledi:
“Zoom toplantısının açık olduğu sunucuyu biliyorsanız, belirli bir zamanda doğru sayı dizisini oluşturmak için bir komut dosyasını çalıştırmanız yeterlidir; ardından kendinizi potansiyel bir konferansta bulabilirsiniz. Özellikle de toplantılarını şifreli yapmayan Zoom kullanıcılarının toplantılarına dalmak çok kolaydır. ”
“Özel” Zoom videolarına başkalarının erişiminin yanı sıra, e-posta adresleri ve şifreler gibi kişisel bilgiler de tehlikeye atılmaktadır.
Amerikalı girişimci Jeff Pulver, Zoom gibi önemli iletişim hizmetlerindeki temel sorunun merkezi veri depolama mekanizmalarını kullanmaları olduğunu söyledi. Bu nedenle Zoom, topladığı gizli bilgilere yönelik güvenlik tehditlerine davetiye hazırladığını belirten Pulver, şunları söyledi:
“Zoom gibi şirketler kullanıcı verilerine erişemediklerini söylüyorlar, ancak yine de kullanıcılarının telefonda ne sıklıkla konuştukları ve kimlerin numaralarını adres defterlerinde sakladıkları gibi; uygulamalar tarafından üretilen verileri kullanıyorlar. Tüm iş ve kişisel verilerinizi tek bir ana iletişim noktasıyla merkezi bir sunucudan yönlendirmek, bilgi güvenliği açısından çok sayıda tehdit oluşturmaktadır. ”
Kullanıcıların FaceTime gibi iletişim uygulamaları için ödeme yapmamasını sağlamak amacıyla ABD Federal İletişim Komisyonu tarafından kabul edilen “Pulver Order” ı yazan Pulver, Zoom’un ortaya çıkardığı veri sorunlarını erken çözenlerden biri oldu. Ünlü girişimci 2018 ve 2019 yıllarında gerçekleşen binlerce veri ihlalinin,verilerinin üçüncü taraf platformları tarafından nasıl kullanıldığını anlamak isteyen insanlar için bir uyarı niteliğinde olması gerektiğini belirtti.
Blockchain Yeni Bir İletişim Çağını Başlatabilir
Bu sebeplerle Pulver, yüksek güvenlikli iletişim hizmetlerini evrensel olarak kullanılabilir hale getirmenin en iyi yolunun blockchain teknolojisinin kullanılması olduğuna inandığı söyledi. Pulver, “Merkezi kontrolden kaçınarak üçüncü tarafları kaldıracağız” dedi. Pulver geçtiğimiz yıl Debrief adında blockchain tabanlı bir iletişim ağı geliştirmeye çabaladı.
Geleneksel video uygulamalarından farklı olarak Debrief, iletişim uygulamalarının üzerine inşa edilebileceği açık kaynaklı bir blockchain ağıdır. Pulver’a göre blockchain’den yararlanmak, kullanıcıların kişisel bilgileri söz konusu olduğunda daha yüksek bir güvenlik seviyesi oluşturur:
“Facebook’un Messenger’ından veya Google’ın Hangouts’undan farklı olarak Debrief, kullanıcı iletilerini varsayılan olarak şifreler, iletiler ve adres defterleri de dahil olmak üzere kullanıcılarının neredeyse hiçbir bilgisini saklamaz.”
Debrief’in full-stack developer’ı ve Ericsson’un eski çözüm yapılandırma yöneticisi Karen Sun,”Sunucularımız saldırıya uğrasa bile, saldırganlar orada saklanan iletilerin şifresini çözemez” dedi.
Debrief Testnet, Şubat 2020’de özel olarak piyasaya sürülürken Pulver, MainNet’in piyasaya sürülmesinin bu yılın dördüncü çeyreğinde beklendiğini belirtti. Middleware genel lansmanının da o zamanlarda yapılması öngörülmektedir.
DApp Video Konferansı
Bu arada Pulver Debrief ağında merkezi olmayan bir uygulamanın inşa edildiğini açıkladı. DApp; HD video konferans, eşler arası sesli ve görüntülü arama, mesajlaşma, merkezi olmayan dosya depolama ve daha fazlasını sunmaktadır.
Pulver, blockchain tabanlı iletişim ağları için kamuoyu bilinci oluşturacağını belirterek, “API’lerle neler yapabileceğini görmek için blockchain’imizi kullanmak isteyen geliştiriciler bulmamız gerekiyor” dedi.
Ayrıca, düzenleyici ve veri standardı zorlukları da blockchain tabanlı bir iletişim ağının benimsenmesini engelleyebilir. Ancak Pulver bu konuda pozitif olduğunu belirterek şunları söyledi:
“Bunu iletişim endüstrisine getirme vasfına sahibiz ve umarım binlerce insanın da güvenli bir şekilde kullanmasıyla yeniliğe öncülük ederiz.”
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
