ZOOM’UN GÜVENLİK AÇIĞI VAR MI?
İsmim Bilgin Yazar. Yaklaşık 25 yıldır yazılım işi ile profesyonel olarak uğraşan ODTÜ mezunu bilgisayar mühendisiyim. www.vedubox.com ‘un CEO’suyum. Aynı zamanda Vedubox’ın Türkiye, Hindistan ve Londra’da çok sayıda yazılım uzmanından oluşan yazılım ekiplerini yönetiyorum.
Bunun dışında ZOOM’u (www.zoom.us) Türkiye’ye yıllar yıllar önce getirip çok sayıda müşterimizin kullanıma sunduk. Zoom’un Global ve Türkiye yetkili iş ortağı olarak satış ve destek hizmetlerini de firmamız sunmaktadır.
www.zoomvideokonferans.com
etgigrup.com
Tabii ZOOM bu kadar popüler olunca haliyle hem firmamız hakkında olmadık haberler hem de ZOOM’un güvenlik açığı olduğunu iddia eden çeşitli sosyal medya haberleri yayılmaya başladı.
Şu bir gerçek ki; video konferans alanında ZOOM ezber bozan sıradışı bir ürün. (Hayatımın son 15 yılı video konferans işi ile uğraşmakla geçti. Japonya’dan -Hindistan’dan Avrupa’ya, Amerika’ya denemediğim ürün kalmadı.)
PEKİ asıl soruya gelelim. ZOOM’un gerçekten de güvenlik açığı var mıdır?
Yazılım dünyanın en zor işlerinden biridir. Herhangi bir yazılım geliştirilirken çok farklı yazılımcılar tarafından milyonlarca satır kod yazılır. Bütün yazılımlarda geliştirirken ya da yazılıma yeni özellik eklerken ya da internet tarayıcı gibi başka yazılımlar ile kullanımından dolayı yazılımsal kodlama ve sistem hataları oluşabilir. Yazılımda oluşabilecek hataların ve sorunlarının tespiti ve bunların giderilmesi oldukça önemlidir. Çünkü bu sorunlar güvenlik açığına sebebiyet verebilirler. Bundan dolayı yazılım şirketlerinde test ve kalite birimleri vardır. Test uzmanları gelişmiş tekniklerle ve yöntemlerle yazılımı test ederler ve olası yazılım hatalarını keşfetmeye çalışırlar. Ancak o kadar çok test edilecek şey vardır ki test ekibi tarafından bazı hataları zamanında tespit edilemeyebilir. Bu durumda olası hatalar müşteriler tarafından yazılımı kullanırken oluşabilir ve müşteriler tarafından yazılım üretici firmaya bildirilir. Bildirildikten sonra yazılım şirketleri tarafından çok hızlı bir şekilde bu hatalar giderilir ve güncelleme yayınlanır.
İstenildiği gibi çalışmayan bir yazılımı neden müşteriler kullanmaya devam etsinler ya da yeni müşteriler neden satın alsınlar değil mi? ZOOM’da da her yazılımda olduğu gibi bu tür hatalar olur ve tespit edilen hatalar hızlı bir şekilde giderilir.
ZOOM gelirlerinin neredeyse hepsini şirketlere, devlet kurumlarına, bankalara ve eğitim kurumlarına yaptığı satışlardan elde eder. ZOOM’un bireysel kullanımından çok kurumsal kullanımı daha yaygındır. Kurumsal müşteriler güvenlik v.b konularda çok hassastır. Dolayısıyla ZOOM her kurumsal yazılım üreten firma gibi yazılımsal hataların ortadan kaldırılmasını birinci öncelikli iş olarak görür.
ZOOM CEO’su Eric S. Yuan ‘ın bu konulardaki açıklamalarına da aşağıdaki linkten erişilebilir.
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Ayrıca ZOOM diğer kurumsal yazılım üreten firmalar gibi müşterilerin memnuniyetini artıracak, yazılıma avantaj sağlayacak yeni özellikleri devamlı geliştirir. Örneğin çok hızlı bir şekilde aşağıdaki özellikler geliştirilmiştir.
https://www.theverge.com/2020/4/3/21207643/zoom-security-privacy-zoombombing-passwords-waiting-rooms-default
ZOOM CEO’su Eric’inde söylediği gibi gelin birlikte, dünyayı gerçekten daha iyi bir yer haline getirebilecek bir şey inşa edelim!
Saygılarımla
Bilgin YAZAR
CEO, VEDUBOX