Bu sitede bulunan yazılar memnuniyetsizliğiniz halınde olursa bizimle iletişime geçiniz ve o yazıyı biz siliriz. saygılarımızla

    zoom is temporarily providing unlimited time meeting services ne demek

    1 ziyaretçi

    zoom is temporarily providing unlimited time meeting services ne demeki bilgi90'dan bulabilirsiniz

    Covid-19 Salgınıyla Birlikte Kullanımı Yaygınlaşan Zoom Uygulamasının Kişisel Verilerin Korunması Hakkı ve Güvenlik Açısından Değerlendirmesi: Zoom'a Güvenmeli Miyiz? - Privacy - Turkey

    Covid-19 Salgınıyla Birlikte Kullanımı Yaygınlaşan Zoom Uygulamasının Kişisel Verilerin Korunması Hakkı ve Güvenlik Açısından Değerlendirmesi: Zoom'a Güvenmeli Miyiz? - Privacy - Turkey

    Covid-19 salgınının insanların fiziksel olarak bir araya gelmesini engellemesi sebebiyle zaten halihazırda hayatımızda oldukça büyük yeri olan bilişim araçları bu yerini biraz daha sağlamlaştırdı. Salgının yaygınlaşmasından bu yana özel veya resmi tüm kurumlardan özellikle de halk sağlığı görevlilerinden herkesin evinde kalması ve işlerin devam edebilmesi için video konferans yoluyla iletişim kurulması şeklinde çağrılar yapıldıkça, çalışmasını sürdürenler ile eğitimine devam etmesi gereken öğrenciler büyük ölçüde sesli veya video konferans hizmeti sunan uygulamalar kullanmakta. Bu uygulamalar arasında en öne çıkanlarından biri ise Zoom!

    Peki bu durumda tam da büyük ölçüde bilişim araçlarının barındırdığı riskler sebebiyle önem kazanan ve korunmaya muhtaç bir hukuk dalı haline gelen kişisel verilerin korunması hukuku ve buna paralel olarak kişisel verilerin korunması hakkı, gizlilik, mahremiyet ve güvenlik kavramlarını tehlikeye atıyor muyuz?

    SpaceX, NASA ve Google Zoom uygulamasının kullanılmasını neden yasaklamış olabilir? New York City'de bulunan okullar tarafından neden Zoom kullanımının bırakılarak Microsoft Teams'e geçiş yapılacağı açıklandı? FBI evden çalışma nedeniyle yapılan telekonferanslar için neden uyarılarda bulunmaya başladı?

    Bu yazımızda sizlerle da salgın sebebiyle popülerliğini arttıran ve şu sıralar birinci sırada yer aldığı konuşulan Zoom uygulamasının içerdiği belirlenen bazı güvenlik problemleri ile okul ve işyerleri tarafından kullanılması açısından değerlendirmelerimizi paylaşacağız.

    Zoom ile İlgili Güvenlik Tartışmaları: Zoombombing Nedir?

    Covid-19 salgını nedeniyle başlayan evden çalışma ve evden eğitim hareketleri sırasında bir anda popülerliğini arttıran Zoom uygulaması şu sıralar birçok tartışmaya konu olmakta. Tartışmaların temel dayanağı ise Zoom uygulamasının "Zoombombing" adı verilen ve pek çok kullanıcı tarafından toplantı linklerini kullanmak suretiyle kişilerin sanal konferans odalarına girerek uygulamanın ekran paylaşımı özelliği sayesinde şiddet veya cinsel içerikli videolar paylaşıldığına dair şikayetler almasıdır. Bu durum yurtdışında bazı okulların Zoom uygulamasını bırakmasına dahi neden olmuştur.

    Bu olaylar üzerine Zoom uygulaması, halihazırda New York savcılığı tarafından büyük bir güvenlik incelemesiyle karşı karşıya. Ayrıca FBI'ın uyarılarına konu oldu1. Bazı okullar Zoom kullanımının bırakıldığını ve başka video konferans özelliği sağlayan uygulamalara geçiş yapıldığını açıkladı.

    Ama Zoombombing elbette en sıkıntılı güvenlik açığı değil; hatta güvenlik açığı olduğu dahi tartışılır. Zira kamuya açık linkler birçok kamuya açık oturum, eğitim ve telekonferans tarafından kullanılıyor. Dolayısıyla aslında birkaç ayarla engellenebilir. Burada güvenlik açığı olarak adlandırabileceğimiz noktanın standart ayarlarının kamuya açık link vermesi olduğu belirtiliyor.

    Aslında https://us04web.zoom.us/profile/setting URL adresinden ayarları değiştirerek ekran paylaşımını durdurmak mümkün. Screen Share bölümünde "Who can share?" ayarını "Host Only" diye değiştirerek herkesin ekran paylaşmasını engelleyebilirsiniz. Bunun yanında istemsiz katılımcıları da engellemek için "Embed password in meeting link for one-click join" seçeneğini kapatarak linke tıklanarak direkt girilmesini engelleyebilir, şifre sorulmasını zorlayabilirsiniz. Bunlar dışında da yine aynı "Ayarlar" sayfasında toplantınızı gizlemek istediğiniz seviyeye göre birçok ayar bulunuyor.

    Bu ayar Zoom uygulamasında daha zor bir yerde; fakat bulduğunuz takdirde rahatça oynama yapabilirsiniz. Host ettiğiniz toplantının sayfasında "Security" bölümüne tıklayarak ekran paylaşımını engelleyebilir, toplantıyı daha fazla katılımcının katılmasını engelleyecek şekilde kilitleyebilirsiniz. Fakat yine de önemle altını çizmek gerekir ki web üzerinden Zoom toplantısı oluştururken çok daha fazla güvenlik seçeneğiniz olmasına rağmen nedense uygulamada bu kısıtlı.

    Ama yine de Zoombombing yarattığı sıkıntıların görünürlüğü nedeniyle en çok konuşulan Zoom endişesi olmasına karşılık aynı zamanda engellemesi de en basit olanı; fakat esas endişe edilmesi gereken nokta güvenlik açıkları ve üçüncü kişilerle paylaşımlar. Her ne kadar detaylı açıklama vermeseler de SpaceX, Google ve NASA'nın Zoom engellemesi de aslında Zoombombing değil, güvenlik açığı ve üçüncü kişilerle paylaşım tespitleri üzerinden başladı. SpaceX ve Google, asgari bilgi ile yaptıkları açıklamalarda "güvenlik açıkları"na işaret etti2.

    Zoom Uygulaması Hangi Güvenlik Açıklarını İçeriyor?

    Zoombombing ile başlayan güvenlik tartışmaları, uygulama hakkında pek çok güvenlik açığının tespit edilmesi ile devam etmektedir.

    Bunlardan en fazla tepki toplayan olaylardan biri ise Zoom'un iOS aplikasyonunun kullanıcı verilerini Facebook ile paylaştığının ortaya çıkarılması3. Bu nedenle Zoom hakkında müşterileri tam olarak bilgilendirmeksizin kullanıcılara ait Zoom'a erişmek için kullanılan cihazın modeli ve kullanıcıyı reklam amacıyla hedeflemesine olanak sağlayan reklam tanımlayıcısı verilerini de içeren kişisel verilerin Facebook'a aktarıldığı iddiası üzerine kullanıcılar da Zoom'a dava açmakta gecikmedi4. Zoom, daha sonrasında kullanıcılarının Facebook hesapları aracılığıyla kolaylıkla Zoom'a bağlanmalarını sağlayan Facebook SDK'nın gereksiz cihaz verisi topladığının yeni farkına vardıklarını ve amaçlarının bu olmadığını belirterek bu sorunu gideren bir güncelleme yayınladı ve Facebook SDK'yı kaldıracağını açıkladı5.

    Son olarak edinilen bilgiye göre ise Zoom her ne kadar web sitesinde toplantıların uçtan uca şifreleme (iletişimin sadece iletişimin tarafları tarafından tam olarak erişilebilir olduğu, şirketin kendisi dahil dışarıdan gelen yetkisiz üçüncü kişilerin şifreli içerikle karşılaştığı sistem) ile güvenli olduğunu belirtse de bir Zoom sözcüsü tarafından yapılan açıklamada Zoom'un TCP ve UDP protokollerini birlikte kullanması sebebiyle uçtan uca şifrelemenin mümkün olmadığı, dolayısıyla uçtan uca şifreleme yerine taşıma şifrelemesi (transport encryption) olan TLS protokolünü kullandıkları açıklandı. 6. HTTPS (secure http protokol) web sitelerinin kullandığı TLS protokolünün farkı uçtan uca şifrelemenin üçüncü kişilere ek olarak hizmeti sunan şirketin de iletişime erişememesidir. Oysa ki TLS protokolünde şirket dilediği takdirde verilere erişebilir. Esasında benzeri diğer uygulamalarda da uçtan uca şifreleme olmamasına karşın Zoom'un aksine böyle bir iddiası da bulunmuyor, üstüne üstlük yayınladıkları saydamlık raporlarıyla da hükümet taleplerinin ne kadarına karşılık verip vermediklerini raporluyorlar7 Bu arada uçtan uca şifreleme olmamasının Zoom'un bu görüşmeleri keyfi biçimde izlemekte olduğu anlamına gelmediğinin de altını çizelim. Uçtan uca şifreleme niteliği itibariyle mütevazı sayıda iletişim uygulamasında kullanılıyor ve TLS şifrelemesi uygulayan şirketler de iletişime erişebilen kişi sayısını genellikle sistem yöneticileriyle sınırlı tutuyor ve yüksek güvenlik standartlarında saklıyor. Gizlilik savunucularının bu anlamda dikkat çektiği konu da genellikle şirketin keyfi uygulama yapacağı değil, hükümet taleplerine istinaden iletişimleri paylaşabilmesine imkân sağladığı oluyor. Google, Facebook ve Microsoft'un saydamlık raporları da tam bu endişeleri rahatlatmak amacıyla yayınlanan raporlar.

    Salgın öncesinde keşfedilen bir Zoom açığı ise sofistike olmayan basit bir otomatik numaralandırma saldırısıyla toplantı IDlerine ulaşılabilmekteydi8. Bu açık da bir süre sonra belli önlemlerle kapatıldı9 ve Zoom, görüşmelerde toplantı IDlerinin gizlenmesine yönelik yakın zamandaki bir güncellemesiyle toplantı IDlerinin kötü amaçlı kullanımlarına ilişkin endişelerini bir nebze daha giderdi10.

    New York savcılığı tarafından başlatılan inceleme kapsamında Zoom'a gönderilen bir mektupla Zoom ağlarından geçen verilerin kullanım trafiğindeki ani yükselmeye uyum sağlamak için mevcut Zoom güvenlik uygulamalarının yeterli olup olmadığından endişe duyulduğu belirterek şirketin kullanıcı verilerini nasıl koruyacağı hakkında ayrıntılı bilgi verilmesi talep edilmiştir11.

    Zoom'a Güvenmeli Miyiz?

    Zoom'un aniden artan kullanım trafiği ve Zoom'un açıklamaları ile birlikte aynı zamanda aktif olarak endişelere cevap verme çabası, Zoom'un böyle bir yükselmeyi ve kullanımı beklemediğini bize gösteriyor12.

    Zoom, gizlilikle ilgili endişelere kendini adamış durumda ve 90 günlük güvenlik planıyla bu endişeleri gidermeyi hedefliyor ve gidişat hakkında devamlı ve güncel bilgi veriyor13. Bununla birlikte veri güvenliğinin dışında kişisel verilerin korunması ile ilgili bazı endişeleri de gidermeye çalıştığı görülüyor. Örneğin daha önce EFF (Electronic Frontier Foundation) tarafından dikkat çekilen14 ve toplantıya katılanların, toplantı yöneticisi ekran paylaşırken Zoom video penceresini aktif olarak takip etmediklerini tespit eden Attendee Attention-Tracking uygulaması da Zoom tarafından 2 Nisan 2020 tarihinde kaldırıldı15. Ama yine aynı yazıda EFF tarafından dikkat çekilen bir başka husus olan, admin tarafından IP adresi, işletim sistemi, konum verisi gibi verilerin izlenebilmesi özelliğinin hala mevcut olduğunu da belirtelim16.

    Mevcut durumda Zoom'da kullanımını yasaklayacak kadar büyük ve ciddi açıkların olmadığı söylenebilir, bir yandan da kullanımı yasaklayan ve veri gizliliğinin önemli olduğu NASA gibi kamu kurumları ile yine Google, SpaceX ve Microsoft gibi ciddi ticari sırları olan ve veri güvenliğine yüksek önem veren şirketlerin, genellikle, sadece Zoom değil, yeterli incelemesi yapılmamış ve yeşil ışık yakılmamış üçüncü kişi uygulamalara izin vermemeye yönelik genel politikalar izlediklerini de belirtmekte fayda var.

    Ancak yine de ticari sırrı yoğun olan, çoğunlukla hassas veri saklayan veya okul, hastane gibi hassas kategorideki kişilerin verilerini saklayan bir kurumsanız ciddi güvenlik incelemeleri yapıp, uygulamanın tüm özelliklerini keşfetmeksizin Zoom dahil herhangi bir uygulamayı kullanmamanızı tavsiye ederiz.

    1 https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic

    2https://www.buzzfeednews.com/article/pranavdixit/google-bans-zoom

    https://www.independent.co.uk/life-style/gadgets-and-tech/news/spacex-zoom-elon-musk-video-chat-security-privacy-coronavirus-a9441591.html

    3 https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

    4 https://www.businessinsider.com/zoom-sued-allegedly-sharing-data-with-facebook-2020-3

    5 https://www.vice.com/en_us/article/z3b745/zoom-removes-code-that-sends-data-to-facebook

    6 https://theintercept.com/2020/03/31/zoom-meeting-encryption/

    7 Id.

    8 https://thehackernews.com/2020/01/zoom-meeting-password.html

    9 Id.

    10 https://mashable.com/article/zoom-update-hides-meeting-ids/

    11 https://www.aa.com.tr/tr/dunya/online-toplanti-platformu-zooma-guvenlik-incelemesi/1786645

    12 https://twitter.com/zoom_us/status/1245732637081133056

    13 https://blog.zoom.us/wordpress/2020/04/15/90-day-security-plan-progress-report-april-15/

    14 https://www.eff.org/deeplinks/2020/03/what-you-should-know-about-online-tools-during-covid-19-crisis

    15 https://support.zoom.us/hc/en-us/articles/115000538083-Attendee-attention-tracking

    16 https://support.zoom.us/hc/en-us/articles/360039017432-Dashboard-for-Meetings-and-Webinars

    The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

    Yazı kaynağı : www.mondaq.com

    Education Plan - Zoom

    A Message to Our Users

    A Message to Our Users

    To our Zoom users around the world,

    Whether you are a global corporation that needs to maintain business continuity, a local government agency working to keep your community functioning, a school teacher educating students remotely, or a friend that wants to host a happy hour to spark some joy while social distancing, you are all managing through unique challenges brought upon by this global health crisis. During this time of isolation, we at Zoom feel incredibly privileged to be in a position to help you stay connected. 

    We also feel an immense responsibility. Usage of Zoom has ballooned overnight – far surpassing what we expected when we first announced our desire to help in late February. This includes over 90,000 schools across 20 countries that have taken us up on our offer to help children continue their education remotely. To put this growth in context, as of the end of December last year, the maximum number of daily meeting participants, both free and paid, conducted on Zoom was approximately 10 million. In March this year, we reached more than 200 million daily meeting participants, both free and paid. We have been working around the clock to ensure that all of our users – new and old, large and small – can stay in touch and operational.  

    For the past several weeks, supporting this influx of users has been a tremendous undertaking and our sole focus. We have strived to provide you with uninterrupted service and the same user-friendly experience that has made Zoom the video-conferencing platform of choice for enterprises around the world, while also ensuring platform safety, privacy, and security. However, we recognize that we have fallen short of the community’s – and our own – privacy and security expectations. For that, I am deeply sorry, and I want to share what we are doing about it.

    First, some background: our platform was built primarily for enterprise customers – large institutions with full IT support. These range from the world’s largest financial services companies to leading telecommunications providers, government agencies, universities, healthcare organizations, and telemedicine practices. Thousands of enterprises around the world have done exhaustive security reviews of our user, network, and data center layers and confidently selected Zoom for complete deployment. 

    However, we did not design the product with the foresight that, in a matter of weeks, every person in the world would suddenly be working, studying, and socializing from home. We now have a much broader set of users who are utilizing our product in a myriad of unexpected ways, presenting us with challenges we did not anticipate when the platform was conceived. 

    These new, mostly consumer use cases have helped us uncover unforeseen issues with our platform. Dedicated journalists and security researchers have also helped to identify pre-existing ones. We appreciate the scrutiny and questions we have been getting – about how the service works, about our infrastructure and capacity, and about our privacy and security policies. These are the questions that will make Zoom better, both as a company and for all its users. 

    We take them extremely seriously. We are looking into each and every one of them and addressing them as expeditiously as we can. We are committed to learning from them and doing better in the future. 

    But before I lay out how we intend to improve, I want to share what we have done so far. 

    What we’ve done

    With the flood of new users, part of the challenge is ensuring that we provide the proper training, tools, and support to help them understand their own account features and how best to use the platform. 

    We have also worked hard to actively and quickly address specific issues and questions that have been raised.

    What we’re going to do 

    Over the next 90 days, we are committed to dedicating the resources needed to better identify, address, and fix issues proactively. We are also committed to being transparent throughout this process. We want to do what it takes to maintain your trust. This includes: 

    Transparency has always been a core part of our culture. I am committed to being open and honest with you about areas where we are strengthening our platform and areas where users can take steps of their own to best use and protect themselves on the platform. 

    We welcome your continued questions and encourage you to provide us with feedback – our chief concern, now and always, is making users happy and ensuring that the safety, privacy, and security of our platform is worthy of the trust you all have put in us.

    Together, let’s build something that can truly make the world a better place!

    Be well,

    Eric S. Yuan 

    Founder and CEO, Zoom

    Yazı kaynağı : blog.zoom.us

    Zoom for Online Learning Updates: Expanded Access for Schools

    Zoom for Online Learning Updates: Expanded Access for Schools

    This post has been updated to reflect new Zoom offerings and resources for educators in response to the COVID-19 (coronavirus) pandemic.

    March 31

    Waiting Room on by default: Starting today, the Waiting Room feature will be automatically turned on by default. This security feature is one of the best ways to control who’s entering your Zoom virtual classroom by giving you the option to admit participants individually or all at once. Visit our support page for more information on adjusting your Waiting Room settings, or check out our blog on best practices for securing your virtual classroom.

    March 29

    Zoom has lifted the 40-minute meeting limit on free Basic accounts for K-12 schools in Australia, India, and New Zealand. Request to have the limit lifted for your school here.

    We’ve also put together this security resource for educators teaching over Zoom – Blog: Best Practices for Securing Your Virtual Classroom.

    March 26

    We’ve lifted the 40-minute meeting limit on free Basic accounts for K-12 schools in Israel. You can request to have the limit lifted for your school here.

    We’re also lifting the minutes limit for K-12 schools in Hong Kong SAR. Hong Kong SAR schools must request access using this e-learning support website only.

    March 25

    Zoom hardware partner Logitech is providing free equipment bundles for K-12 educators. Get more details in the Logitech blog post, or access the application request form.

    March 23

    Zoom has lifted the 40-minute meeting limit on free Basic accounts for K-12 schools in Canada, Germany, and the United Kingdom. Request to have the minutes limit lifted for your school here.

    March 20

    Resources for parents

    Some programs that can help keep your at-home kids learning in a structured environment:

    March 16

    We’ve also lifted the 40-minute meeting limit on free Basic accounts for K-12 schools in the United Arab Emirates. Request to have the minutes limit lifted for your school here.

    March 13

    [Updated at 4:00 p.m. PT]

    We’ve proactively lifted the 40-minute meeting limit on free Basic accounts for schools in Belgium, Czech Republic, Greece, Norway, Portugal, and Switzerland. You can request to have the minutes limit lifted for your school here.

    March 13

    As of this morning, we have two new offers for schools:

    1. Zoom is proactively lifting the 40-minute meeting limit on free Basic accounts for nearly 60,000 K-12 schools in the U.S.

    If your school has already been pre-approved and your Zoom Basic account is linked to your school email address, you’ll get a notification the next time you log into Zoom. If you did not receive a notification, you can request to have the time limit lifted for your school here.

    2. We’ve partnered with Clever to make Zoom accessible to the 8,000 Clever districts who may be experiencing school closures.

    Clever is the most widely used single sign-on portal in K–12 districts, making it easy for schools to roll out Zoom quickly. Zoom accounts set up through Clever will include:

    Zoom is making all of these features available at no charge through July 1, 2020, for Clever districts.

    Here are some additional online resources for educators:

    March 12

    Zoom is temporarily lifting the 40-minute meeting limit on free Basic accounts for seven additional countries during the global COVID-19 pandemic.

    Effective immediately, K-12 schools in the following countries can request the 40-minute time limit be lifted for free Basic Zoom accounts:

    Schools in these countries can request the limit removal by having a member of your school fill out this form using a school email address.

    Zoom has already removed the 40-minute limit on free Basic accounts for schools in Japan and Italy, and have lifted the limit by request for K-12 schools in the United States.

    Additional resources

    Here are some additional online resources to help you most effectively use Zoom for virtual education:

    March 6

    Zoom has a wealth of experience helping educational institutions optimize the Zoom platform for virtual classrooms and online learning. It’s our goal to make Zoom easy to use and accessible for everyone, and we’re committed to streamlining the experience for our educational users amid the global coronavirus (COVID-19) outbreak. 

    Zoom’s teams are working to provide teachers, administrators, and students around the world with the resources they need to quickly spin up virtual classrooms, participate in online classes, and continue their studies online. It’s our intention that everyone, from seasoned Zoom users to those who’ve never interacted with our product, can easily download the client, start and schedule meetings, set students up with Zoom, and start using Zoom for virtual instruction with ease.

    This post is designed to help our education users:

    Help for schools

    To ensure all of our K-12 districts and other institutions can most effectively leverage Zoom for virtual education during this time, Zoom is:

    How to enable your free Zoom account

    To have the 40-minute time limit temporarily removed for your organization’s free Basic accounts:

    Now teachers will be able to log in, schedule their classes, and send out invites to students. Students are not required to have a Zoom account and can join classes using the links sent from the teacher. For the best experience, we do recommend every user download the Zoom application on their preferred Mac, Windows, Linux, iOS, or Android device.

    We have numerous short videos on support.zoom.us to help you get started.

    Zoom account features & benefits

    Zoom offers robust collaboration and engagement tools as part of its standard free license, including the ability to connect using VoIP or via traditional phone when internet is not available. Administrators, teachers, parents, and students also have access to:

    For organizations requiring a more robust feature set and administrative control, Zoom’s Education plan provides the above capabilities and more at a low cost, including:

    Need help deciding whether a Basic or Education plan is right for you? Connect with a Zoom education specialist for assistance.

    Resources for Zoom’s education users

    Here are some guides to help school administrators, staff, teachers, students, and parents leverage Zoom for virtual learning:

    We’re also providing multi-language resources specifically designed for principals, vice principals, teachers, students, and parents to set up and use Zoom.

    Additional measures

    Zoom is also proactively monitoring our global infrastructure to ensure reliability and uptime for your online learning programs. Our proven infrastructure regularly supports over 8 billion meeting minutes a month, and we are confident that our architecture can handle spiking levels of activity and support educational institutions around the world during this time.

    If you have issues accessing your unlimited Basic account or questions about using the Zoom platform, email [email protected]

    Update May 12, 2020: We have adjusted Hong Kong’s designation to “Hong Kong SAR” in this blog post to align with the naming convention adopted by many of our tech industry peers.

    Yazı kaynağı : blog.zoom.us

    Yorumların yanıtı sitenin aşağı kısmında

    Ali : bilmiyorum, keşke arkadaşlar yorumlarda yanıt versinler.

    Yazının devamını okumak istermisiniz?
    Ali 10 Ay önce
    0

    bilmiyorum, keşke arkadaşlar yorumlarda yanıt versinler.

    Yorum yap