Zoom proqramı güvənlidirmi?

IT Təhlükəsizlik üzrə mütəxəssislər “Zoom” barəsində niyə bu qədər narahatdırlar?
Ötən ay zoom.us saytında gündəlik trafikdə 535% artım müşahidə olundu. Bəzi ölkələrdə ən çox AppStore-dan yüklənən tətbiq olduğu bildirildi. Hətta Boris Conson kimi məşhur siyasətçilər də konfrans imkanlarından yararlandılar, amma mütəxəssislər təhlükəsizliyin heç də ürək açan olmadığını qeyd edirlər.

Məsələni aydınlaşdırmaq üçün Zoom-a rəsmi məktub da ünvanlanıb.
Martın 30-u FTB (FBI) online videolara müdaxilə imkanı verən “zoom-bombing” hücumlarının araşdırıldığı xəbərini verdi. Xakerlər canlı gedən videolara daxil olaraq irqi ayrı seçkilik və təhdidlərlə çıxış ediblər. Zoom görüşlərinin URL – ları asan generasiya olunan qısa nömrələrdən ibarətdir və bu da xakerlər tərəfindən əldə olunmanı asanlaşdırır.
Zoom yalan məlumat olaraq end-to-end encryption istifadə etdiyini elan etmişdi. Bir qədər əvvəl isə bunun anlaşılmazlıq olduğunu bildirərək üzrxahlıq etdi. Deməli şifrələnmə də yoxdur. (!)


Digər təhlükələr barədə ötən il deyilmişdi və ötən həftə də təkrar edildi. 2019-cu ildə müəyyən olundu ki, Zoom arxa fonda istifadəçinin cihazına gizli web-server quraşdırır və bu da istifadəçinin icazəsi olmadan onu zənglərə əlavə edə bilir. Mac istifadəçilərinin veb kamera və mikrafonları Zoom istifadə edilərək xakerlər tərəfindən ələ keçirilə bilir.


Zoom “attention tracking” funksionallığına görə də tənqid olunur. Çünki iştirakçı proqramdan 30 saniyəlik ayrılarsa bu barədə qarşı tərəf məlumatlı olur.
Ən dəhşətli iddia isə iOS app istifadəçi məlumatlarının facebooka reklam məqsədi ilə satmasıdır.(Mənbə: Motherboard reports) Zoom iddianı təkzib etsə də, ötən həftə Kalifonrniyada açılan məhkəmə işində bu iddia rəsmi qeyd olunub.


Bəs istifadəçilərin bu qeyd olunanlardan nə qədər xəbəri var? İstifadəçilər bu barədə məlumatlı olmaya bilərlər, amma bir sıra müəssisələrin, hətta onların içində universitetlər də var, Zoom-u rəsmi istifadəyə almazdan öncə araşdırma aparmaması və mütəxəssislərin boşluqları hesaba almaması suallar doğurur.
Bəs siz hansı məqsədlə bu tətbiqdən istifadə edirsiniz?