Dünyanın dört bir yanındaki insanlar yerinde kalma emirlerini uygulamaya başladıkça, popüler video konferans platformu Zoom hızla yeni kullanıcılar kazandı ve yakın tarihli bir blog gönderisinde Aralık ayında 200 milyon olan günlük günlük kullanıcıya geçen ay 10 milyondan fazla ulaştığını belirtti. Sanal konferanslardan çevrimiçi doğum günü partilerine kadar binlerce kişi, sosyal toplantıların yasaklandığı bir dönemde sosyal kalabilmek için Zoom'a akın etti.
Yine de Zoom, yüz yüze toplantılara mükemmel bir alternatif gibi görünse de, sistemde büyük bir güvenlik açığı pusuda bekliyor. Günlük kullanıcılarda yaşanan ani balonun ardından keşfetti Geçen hafta, binlerce kişisel Zoom videosu açık web'de görüntülenebilir durumda bırakıldı.
Sorun nedir?
Sapien Network sosyal platformunun CEO'su ve kurucu ortağı Ankit Bhatia, Cointelegraph'a Zoom'da oturum açmanın hiçbir zaman güvenli bir süreç olmadığını söyledi:
"Zoom aramasının açık olduğu sunucuyu biliyorsanız, o zaman yalnızca belirli bir zamanda doğru sayı dizisini oluşturmak için bir komut dosyası çalıştırmanız yeterlidir ve ister günlük bir teknik standup ister AA olsun, potansiyel olarak bir konferanstasınız demektir. toplantı. Bu, Zoom kullanıcıları toplantılarını parolayla korumadığında özellikle kolay."
"Özel" Zoom videolarına erişimi olan yabancılara ek olarak, e-posta adresleri ve şifreler gibi kişisel olarak tanımlanabilir bilgiler de ele geçirildi.
İnternet Üzerinden Ses Protokolü öncüsü Jeff Pulver, Cointelegraph'a Zoom gibi tüm büyük iletişim hizmetlerindeki ana sorunun merkezi veri depolama mekanizmalarını kullanması olduğunu söyledi. Bu nedenle Zoom, topladığı gizli bilgilere yönelik güvenlik tehditleri oluşturur. Açıkladı:
"Zoom gibi şirketler, kullanıcı verilerine erişemediklerini söylüyor, ancak yine de bu uygulamalar tarafından oluşturulan, örneğin kullanıcıların birisiyle ne sıklıkta konuştuğu ve akıllı telefonlarının adres defterinde kimin telefon numaralarını sakladıkları gibi verileri benimsiyorlar. Tüm ticari ve kişisel verilerin tek bir ana iletişim noktasına sahip merkezi bir sunucu aracılığıyla yönlendirilmesi, bilgi güvenliği için çok sayıda tehdit oluşturuyor.”
Kullanıcıların FaceTime gibi iletişim uygulamaları için ödeme yapmasına gerek kalmamasını sağlamak için ABD Federal İletişim Komisyonu tarafından kabul edilen "Pulver Siparişi"ni yazan Pulver, Zoom'un ortaya çıkardığı veri sorunlarını erkenden anladı. Binlerce veri ihlali olduğunu kaydetti. tanık 2018 ile 2019 yılları, verilerinin üçüncü taraf platformlar tarafından nasıl kullanıldığını daha iyi anlamak isteyen insanlar için küresel bir uyandırma çağrısı olmalıydı.
Blockchain yeni bir iletişim çağına güç verebilir
Bu nedenle Pulver, yüksek güvenlikli iletişim hizmetlerini evrensel olarak kullanılabilir hale getirmenin en iyi yolunun blockchain teknolojisinin kullanılması olduğuna inanıyor. "Merkezi kontrolden kaçınarak, denklemdeki zayıf halkayı, yani üçüncü tarafları kaldıracağız" diye açıkladı. Pulver, geçtiğimiz yılı Debrief adlı blok zinciri tabanlı bir iletişim ağı geliştirmek için harcadı.
Geleneksel video uygulamalarından farklı olarak Debrief, üzerine iletişim uygulamalarının inşa edilebileceği açık kaynaklı bir blockchain ağıdır. Pulver'a göre, blok zincirden yararlanmak, kullanıcıların kişisel bilgileri söz konusu olduğunda daha yüksek bir güvenlik düzeyi oluşturur:
"Facebook Messenger veya Google'ın Hangouts'undan farklı olarak Debrief, kullanıcı mesajlarını varsayılan olarak şifreler ve merkezi olmadıkları için sunucularında mesajlar ve adres defterleri dahil kullanıcılardan gelen neredeyse hiçbir bilgiyi tutmaz."
Debrief tam yığın geliştiricisi ve Ericsson'un eski çözüm yapılandırma yöneticisi Karen Sun, Cointelergraph'a şunları söyledi: "Sunucularımız saldırıya uğrasa bile failler orada depolanan mesajların şifresini çözemez."
Pulver'a göre Debrief, öncelikle hızlı ve özel işlemler için oluşturuldu. Ethereum gibi genel halka açık zincirlerin aksine, Debrief altyapısı, özellikle iletişim için hızlı ve güvenilir bağlantılar sağlamak üzere oluşturulmuştur. Pulver ayrıca, Debrief'in, Zoom gibi ana akım merkezileştirilmiş uygulamaların "kodlarını bizim kodumuza sararak" Debrief'in blok zincirini kullanmasına izin veren açık kaynaklı bir Middleware bileşeni içerdiğini belirtti.
Debrief Testnet Şubat 2020'de özel olarak başlatılırken Pulver, MainNet lansmanının bu yılın dördüncü çeyreğinde beklendiğini belirtti. Middleware'in genel lansmanı da aynı dönem için öngörülüyor.
Bir video konferans DApp'i
Bu arada kullanılmak üzere Pulver, Debrief ağında merkezi olmayan bir uygulamanın oluşturulduğunu açıkladı. DApp, HD görüntülü konferans, eşler arası sesli ve görüntülü arama, mesajlaşma, merkezi olmayan dosya depolama ve daha fazlasını sağlar. Debrief'in beta sürümü az önce yayınlandı serbest1.2'den fazla katılımcı kullanıcıdan 3,000 milyondan fazla işlem görmüş olan.
Pulver, ileriye dönük zorluğun blok zinciri tabanlı iletişim ağları için kamuoyu bilinci oluşturmak olacağını belirterek, "API'lerle neler yapabileceklerini görmek için blok zincirimizi kullanmak isteyen geliştiriciler bulmamız gerekiyor."
Ek olarak, düzenleyici ve veri standardı zorlukları, blok zinciri tabanlı bir iletişim ağının benimsenmesini de engelleyebilir. Yakın tarihli bir Telecoms Tech makalesi özeti "Mevcut telekomünikasyon endüstrisi bir dizi veri standardı, yapısı ve iletim altyapısına bağlıdır. Bu nedenle, blockchain uygulamalarını bu mevcut çerçeveye getirmek önemli zorluklar ortaya çıkarıyor.” Ancak Pulver iyimserliğini koruyor:
"Bunu iletişim endüstrisine getirme yeteneğine sahibiz ve umudum, binlerce insanın olumlu ve güvenli bir şekilde bağlantı kurmasını ve yenilik yapmasını sağlamaktır."