Sophos Akademi

  1. Anasayfa
  2. »
  3. Bilişim ve Teknoloji
  4. »
  5. Slack, Zoom, Google Hangouts: Sizi Gözetliyor Mu?

Slack, Zoom, Google Hangouts: Sizi Gözetliyor Mu?

Covid-19 un ortaya çıkışı ile birçok kurum, personelinin uzaktan çalışmasına izin verdi hatta bu sistemi gerekli kıldı. Bu sistem bireylerin işten geri kalmadığını, hala maaş alarak çalıştığını, sosyal mesafeyi uygulayabildiklerini gösteriyor.

Slack, Zoom ve Google Hangouts gibi araçlarla iş arkadaşlarınız ve yönetiminizle uzaktan bağlantı kurmanın ofise girmekle aynı şey olmadığı çoğu insan için bilinen bir gerçektir. Bazı sıkıntıların varlığı söz konusu. Görüşmeler bitlere ve baytlara düştü. Tabii ki teknik sorunlar tek endişe alanı değil. Kullanıcı gizliliğini saklı tutmak da ayrı bir sorun.
Frontier Elektrik Vakfı Araştırma Direktörü Gennie Gebhart, “Günlük yaşamlarımızın daha fazlasını bu platformlara taşıdığımızda, kurumsal gözetim ve işveren gözetimi açısından yeni ve farklı, belki de daha fazla gizlilik risklerine bakacağız” dedi. İşverenler, bu araçlar ile tüm gün çalışanların neler yaptıklarını izleme imkânına sahip. Şirketinizin kullandığı yazılıma ve uyguladığı politikalara bağlı olarak bazı gizlilik ihlalleri olabileceğinin farkında olmalısınız.

Patronunuz Slack DM’lerinizi Okuyabilir!

Birçok kişi zaten Slack’i iş hayatında kullanıyordu ancak kullanıcıların çoğunun bilmediği şey, doğrudan mesajlarının, patronlara ve insan kaynakları departmanına diğer kullanıcılara bir kanalda gönderdiği herhangi bir şey kadar görünür olabildiğidir. Teknoloji ve medya üzerine odaklanan bir düşünce kuruluşu olan New America’nın siber güvenlik politikası üyesi Tarah Wheeler, tüm iletiler için kurumsal dışa aktarma, ücretsiz veya standart hesaplar yerine yalnızca ücretli bir artı veya kurumsal şebeke hesabı olan kuruluşlar için kullanılabilir olan Slack’ın, söz konusu kurumların uygulamayı kullanmak için uygun iş sözleşmelerine ve şirket politikalarına sahip olması gerektiğini belirtiyor. Şirketler de yürürlükteki yasalara uymak zorunda. Buna rağmen doğrudan mesajlar sadece bir gizlilik cilasıdır. Gebhart, “Tüm toplantılarda bir şeyin yüksek sesle okunmasını istemiyorsanız, doğrudan mesaja bile değil, Slack’e koymayın” diyor.

Zoom’da Ekran Paylaşımına Dikkat!

Bir toplantı sırasında sunum yapan kişinin bir dakika boyunca bakıp bakmadığını fark etmesini beklemekle kendi evinizin rahatlığında görüntülü sohbet etmekten aynı şeyi beklemeyebilirsiniz. Zoom uzaklara bakarsanız ana bilgisayarları uyarabilen bir dikkat izleme özelliğine sahip. Bir hesap yöneticisi tarafından etkinleştirilirse, “dikkat izleme”, ekranını paylaşan toplantı sahiplerinin katılımcının yakınlaştırma uygulamasının 30 saniye boyunca odak dışında olup olmadığını (ekranlarında açık ve etkin olmadığını) görmesine izin verir (hatta gerektirebilir). Katılımcılar için bildirim özelliği yoktur. Özelliğin yalnızca Zoom video penceresi açıksa izlendiğini belirtmekte fayda var.

Konferans Odasında Ne Olur?

Zoom, Google ve Slack gibi hizmetlerin hepsinin kabul edilebilir veya makul kullanım politikaları vardır. Bu, telif hakkıyla korunan materyallerin paylaşımı, çıplaklık ve cinsel etkinlik vb. ile ilgili kuralları izlediğinizden emin olmak için. Ancak aynı zamanda Zoom’un şifreli görüntülü sohbet özelliğini kullanmadığınız sürece, bu şirketlerin platformlarında ne yaptığınızı bilme yeteneğine sahip oldukları anlamına geliyor. Yale Hukuk Fakültesi’nde öğretim görevlisi ve Yale Gizlilik Laboratuvarı’nın kurucusu Sean O’Brien “Her an, bu hizmetleri yürüten herkes… sadece bir odayı arayabilir veya bu yayınların kayıtlı videolarına bakabilir” dedi. Kuruluşlar, teknik ve operasyonel destek sağlamak ve hizmetlerini iyileştirmek için bunu yaptıklarını söylüyorlar ancak kulak misafiri olma yetenekleri insanları duraklatıyor. Örneğin 2018’de bir Facebook mühendisi kadınlara ayrıcalıklı erişimi olan verileri kullanarak takip etti ve 2019’da Snapchat çalışanları, SnapLion adlı dahili bir araçla kullanıcılara casusluk yaptı.

Slack Verileri Kaydeder Siz Göremeseniz Bile!

Serbest çalışma alanları, çalışma alanı sahiplerinin veri saklama sınırları belirlemesine izin vermez. Ayrıca, görünürlüğü yalnızca 10.000 iletiyle sınırlar ve kullanıcıların bu sınırı aşan iletileri görmesi için ücretli bir plan gerektirir. Ancak önceki iletilerinize erişememeniz, sonsuza kadar gittikleri anlamına gelmez. Gebhart, “Birçok insanın hemen anlayamayabileceğini düşündüğüm şey, Slack’in hala tüm eski mesajlara sahip olmasıdır. Bunları silme veya düzenleme olanağınız yok, yine de Slack sunucularında takılıyorlar. Sizin için erişilemeyen bu içeriğe Slack, kolluk kuvvetleri tarafından erişilebilir ve saldırılara, sızıntılara açıktır. Ücretsiz hesap kullanan kişilerin veri saklama üzerinde hiçbir kontrolü yoktur. Slack’ın merhametindesiniz” dedi.

Bilgi Kaçağı

E-posta bildirimleri Slack’te varsayılan olarak açıktır yani bildirim ayarlarınızda değişiklik yapmadığınız sürece mesajlar ve yanıtları gelen kutunuza düşer. Gebhart, “Bu, bazı insanlar için özellikle de kişisel bir e-posta adresiyle kaydolduysa hoş olmayan bir sürpriz olabilir” dedi. Aslında mesajlar Slack’ten silinmiş olsa bile gelen kutunuzda erişilebilir kalabilirler. Google Hangouts, bir Google hesabının kullanılmasını gerektirir (özel olarak bir Gmail adresi kullansanız da hesabınıza başka bir e-posta adresi bağlasanız da). Bu, insanları iş hesapları yerine kişisel Gmail adreslerini kullanarak sohbetler başlatmaya yönlendirebilir. İş arkadaşlarınıza kişisel bir e-posta adresi vermek, gizli tutmayı tercih ettiğiniz bilgileri ortaya çıkarabilir. Bunun ötesinde, aynı telefon numarası veya e-posta adresiyle çevrim içi olan farklı hesaplar, etkinliklerinizin farklı yönlerini tek bir kimliğe bağlayarak beklenmedik şekillerde bir araya getirilebilir. Gebhart, “Sendika düzenleme faaliyetlerini, farklı aktivizmi, seks işçiliğini, bunların hepsini beklenmedik yollarla hesapları birbirine bağlayarak kazara açığa çıkardığını hayal edebilirsiniz” dedi. Bir Google sözcüsü, Hangouts destek sayfasının hizmette nasıl depolandığı ve bu ayarların nasıl değiştirileceği hakkında ayrıntılar sağladığını belirtti. G Suite yöneticinizin bu ayarları iş yeriniz için kontrol ettiğini unutmayın.

Yazan: Sahra Kıratlı

Kaynak: onezero.medium.com

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir