Yeni Facebook Rooms, Popüler Zoom’a Daha Güvenli Bir Alternatif Olabilir mi?

Facebook, koronavirüs nedeniyle küresel alanda uygulanan karantina döneminde yükselişe geçen video konferans trendine Messenger uygulaması ile gelen Rooms ile katıldı. Rooms, karantina sürecinde özellikle iş dünyası tarafından tercih edilen Zoom’un yaşadığı güvenlik sorunlarının ardından sunuldu. Rooms’un rakibi Zoom’a kıyasla daha gelişmiş özellikler barındırıyor olması da Facebook’un video sohbet uygulaması rekabetinde tepeye yerleşmek istediğine işaret ediyor.

Karantina sürecinde birçok sektörde tercih edilen Zoom, Nisan ayında gündeme gelen güvenlik skandalının ardından birçok ülkede devlet kurumları tarafından yasaklanmıştı. Zoom’un güvenlik zafiyetinden yararlanan siber korsanlar 530 binden fazla kullanıcının bilgilerini çalarak dark web üzerinde satışa sunmuştu. Ancak Zoom ile ilgili sorunlar sadece bununla sınırlı kalmadı. Zoom’un gizlilik politikası aracılığı ile özellikle bireysel kullanıcılar hakkında birçok bilgi topladığı anlaşıldı. Dahası, güvenlik araştırmacıları Zoom yükleme dosyasında kötü amaçlı yazılımlar bulunduğunu tespit etti. Resmi Zoom sayfasından yüklenmeyen ve siber suçluların değiştirdiği yükleme dosyaları, sayısız kişinin bilgisayarına mikrofon ve web kamerasının kontrol edilmesini sağlayan casusluk yazılımı yüklenmesine neden oldu.

Zoom’un sahip olduğu dev kullanıcı bilgisinin siber suçlular tarafından ele geçirilmesinin ardından sosyal mühendislik saldırı riski özellikle eğitim ve medikal kurumlar üzerinde son derece yükseldi. Siber korsanların çalışanların hesaplarını kontrol ederek kurumsal verileri çalma veya siber saldırı düzenleme riski sunması üzerine, Zoom birçok devlet ve kurum tarafından yasaklandı.

Rekabet giderek kızışıyor

Her ne kadar Zoom Nisan ayında birbiri ardına gelen güvenlik zafiyetleri ile karşı karşıya kalmış olsa da koronavirüs karantinası sürecinde en yüksek kullanıcı sayısına ulaştı. Kaybettiği prestiji güvenlik güncellemeleri ile toparlamaya çalışırken rakipleri de birbiri ardına güçlenmeye devam ediyor. Microsoft, 29 Nisan’da yaptığı açıklamada Team uygulamasının günlük aktif kullanıcı sayısının 75 milyona ulaştığını duyurdu. Teams, Mart ayından bu yana kullanıcı sayısında %70 gibi belirgin bir artış yaşadı. Microsoft aynı zamanda günlük toplantı katılımcı sayısının 200 milyona eriştiğini açıkladı.

Google ise 28 Nisan’da yaptığı açıklamada Meet uygulamasının her gün yaklaşık 3 milyon yeni üye kazandığını ve Meet’in günlük katılımcı sayısının da 100 milyona eriştiğini belirtti. ABD’li telekomünikasyon şirketi Cisco ise Nisan ayı başında yaptığı açıklamada kendi bünyesindeki Webex kullanıcı sayısının 300 milyona eriştiğini, günlük yeni üyelerin de 240 bin civarında olduğunu ifade etti.

“Zoombombing”e karşı yeni güvenlik önlemleri

Zoom, Nisan ayında yaşanan gizlilik ve güvenlik skandalları ile yaşanan ve “zoombombing” olarak tanımlanan sürecin ardından güvenlik güncellemeleri öne çıktı. Nisan sonunda yapılan güncellemelerde moderatöre görüşmeleri kilitleme, katılımcıları çıkarma ve ekran paylaşımını kısıtlama seçenekleri sunuldu. Zoom Business kullanıcılarına özel olarak görüşme şifresi ayarlama özelliği getirilirken, uygulamanın şifreleme algoritması AES 256-bit GCM standardına yükseltildi. Dahası, Business kullanıcılarına görüşmelerinin hangi veri merkezleri üzerinden kontrol edildiğini denetleme imkanı sağlandı. Şirket bu şekilde özellikle ABD’de yapılan görüşmelerin Çin’deki sunucular üzerinden gerçekleştirilmediğini kanıtlamayı amaçlıyor.

Söz konusu güncellemeler, Zoom CEO’su Eric S. Yuan tarafından ilk kez 1 Nisan’da duyurulan açıklama ile başlatıldı. Yuan, 90 gün sürecek güncellemelerde yaşanan tüm güvenlik sorunlarının çözüleceğini vadetti. Bu kapsamda Luta Security şirketi ile anlaşarak ağırlıklı olarak bug bounty (güvenlik açıklarını bulan beyaz şapkalı hacker’lara para ödülü verilen sistem) programlarının hayata geçirileceğini açıkladı. Program kapsamında güvenlik araştırmacılarından yapılacak tüm geri bildirimlerin değerlendirileceğini belirtildi.

Facebook, Rooms ile nasıl bir fark yaratacak? 

50 kişinin aynı zamanda görüntülü sohbet yapabildiği Rooms, Zoom’un yaşadığı güvenlik skandalları sürecinde dikkatli bir gözlem ile hazırlanmış bir hizmet olarak beliriyor. 50 kişi, FaceTime’ın sunduğu 32 kişiyi geride bırakırken, Zoom’un 100 katılımcı kapasitesinin altında kalıyor. Öte yandan, Zoom’un görüşme süresi 40 dakika ile sınırlıydı, Messenger Rooms’ta süre sınırlaması bulunmuyor.

Rooms, Facebook Grupları içerisinden veya kullanıcıların haber akışlarından açılabiliyor. Katılımcıların Facebook hesabının bulunması veya bir uygulama indirmeleri gerekmiyor. Görüşmeye katılmak için Rooms bağlantısına tıklanması yeterli oluyor.

Facebook, Zoom’un hatasına düşmemek için Rooms için ayrı bir gizlilik ve güvenlik içeriği belirledi. Room görüşmesini kontrol eden kişi odanın “görünülebilirliğini” ayarlayabiliyor ve odayı kilitleyerek girişi engelleyebiliyor. Facebook, Rooms’a katılacak kişilerin sadece gruptaki kişiler tarafından tanınabilmesi için ön isim kullanmasının yeterli olacağını belirtti. Şirket, cihaz bilgileri dışında hiçbir verinin de toplanmadığını ifade etti.

Facebook, Rooms bağlantılarının siber saldırılara karşı güvenli kılındığını, görüşmelerdeki ses ve görüntülerin reklam algoritmaları için kullanılmadığını ve tüm Messenger yazışmaları gibi görüşmelerin şifreli olduğunu belirtti. Zoom ile Rooms’un teknik imkanlar dahilindeki tek güvenlik yetersizliği, baştan sona şifrelemenin (end-to-end encryption) bulunmaması. Mesajı gönderen ve alan taraflar arasında şifreleme yapan ve içeriğin dışarıdan okunmamasını sağlayan özellik, video görüşmelerde çok fazla katılımcı olması halinde henüz uygulanamıyor.

Nisan sonunda ABD’de kullanılmaya başlanan Messenger Rooms, Avrupa ve Türkiye’de Mayıs ayı içerisinde aktif olacak.