Yakın zamanda bir video konferans görüşmesi yaptınız mı, “sessiz” düğmesine bastınız ve ardından bir müşteri veya meslektaşınız veya hatta patronunuz hakkında bazı kötü yorumlarda bulundunuz mu?
Ya da belki meslektaşlarıyla bir konferans odasındayken – sessiz – ve önerilen bazı eylemlerin son aşamalarında gizli bir satın alma şartlarını ihlal edeceğine işaret ederken?
Sessiz düğmesinin sırrınızı aktif olarak koruduğu konusunda rahat olsaydınız, olmamalıydınız.
Bazı etkileyici deneyler sayesinde ve bir grup akademisyenden araştırma University of Wisconsin-Madison ve Loyola University Chicago’da, uygulama sessizdeyken yapılan sözler hala yakalanır ve RAM’e kaydedilir.
Bir düzeyde, bu hepimizin zaten bildiği bir şey. Bir kullanıcının sesi kapatıldığında ve bir şey söylediğinde, çoğu video konferans uygulaması, kullanıcıyı sessize alındığında konuştukları konusunda uyaran bir not görüntüler. Sessiz düğmesi açıkken dinlemiyorsa bunu nasıl söyleyebilirdi?
Apple’ın Siri’si veya Amazon’un Alexa’sı her zaman bir komut sözcüğünü dinliyorsa, bu “sessiz” uygulamalar da öyle.
Asıl soru, yakalanan bu ifadelerin bir saldırgan veya içeriden biri tarafından erişilme açısından anlamlı bir risk altında olup olmadığıdır. İlk olarak, geçici belleğe kaydedilen her şey – teorik olarak – makine yeniden başlatıldığı veya kapatıldığı anda kaybolur. Bu nedenle, ifade yapıldıktan sonra ortaya çıkan teşhire bakıyoruz ve önceki o makine yeniden başlar. Kullanıcının davranışına bağlı olarak, bu zaman aralığı birkaç saat, birkaç gün – muhtemelen birkaç hafta olabilir.
Genel olarak, geçici bellekten veri çalmak zordur, ancak imkansız değildir. Rapor yazarlarının bir grup görüşmesinde söylediği gibi, kötü bir adam geçici bir belleğe girerse, kullanıcı ve kuruluş, bir sessiz sırasında kaydedilmiş bazı ifadelerden çok daha büyük endişelere sahiptir. Yine de olabilir.
Sessize alma sorunu yalnızca uygulamaya ve bu tür verileri nasıl işlediğine bağlıdır.
Raporun önde gelen yazarlarından biri, aynı zamanda tıp fakültesinde yardımcı doçent olan Kassem Fawaz’dır. Elektrik ve Bilgisayar Mühendisliği Wisconsin’in Bilgisayar Bilimleri Bölümü’ne de bağlı olan Wisconsin-Madison Üniversitesi’ndeki Bölüm.
“Ana çıkarımlar, kullanıcıların bu sisteme yükledikleri doğal güven ile ilgilidir. video konferans uygulamaları,” dedi Fawaz. “Kullanıcının cihazlarından çıkan sese dair bir kanıt bulamadık. Tek istisna, Ciscom’a açıklamamızdan bu yana düzeltilen Cisco Webex’ten ayrılan telemetri verileriydi. Ancak, kullanıcı sessiz düğmesine bassa bile, uygulamanın ses akışına erişimi vardır ve kullanıcı, uygulamanın iyi durumda olduğuna güvenir. Diğer bir sonuç ise, kamerayı kapatmaya benzer şekilde sessize alma işlevinin uygulamaya bırakılmaması, işletim sistemi tarafından kontrol edilmesi veya donanım tarafından kontrol edilmesi gerektiğidir.”
Fawaz’ın kamerayla ilgili amacı, ekibin bir kamera “kapalı” düğmesinin herhangi bir şekilde herhangi bir videonun çekilmesini gerçekten durdurduğunu bulmasıydı. Ses ile pek değil. Bazen tarayıcı bir fark yaratabilir.
Fawaz, “Chrome’da sessiz, sessiz anlamına gelir” dedi. “Safari veya Firefox hakkında bir şey söyleyemeyiz.”
Üniversitenin raporu çoğunlukla uygulama üreticilerine duyulan güven hakkındaydı. Satıcılar onurlu davranıyorsa ve mahremiyet, siber güvenlik ve güvenlik uyumluluğu sorunlarına saygı gösteriyorsa, risk minimumdur. Eğer öylelerse olumsuzluk bu şekilde hareket edersek, kullanıcıların ve işletmelerin başı dertte olabilir.
Rapor, uygulama üreticilerinin nasıl davrandığına dair sonuçlar çıkarmadı, sadece her birinin kendi yönünde gidebileceğini vurguladı.
Bununla birlikte, burada gizlilik kuralları ve hatta iyi insan olmanın kuralları geçerli olmalıdır. Yaklaşan satın alma senaryosunda, belirli ayrıntıları tartışmanıza izin verilmiyorsa, sesi kapatma düğmesinin ne gösterdiğinden bağımsız olarak, bunları mikrofon önünde yabancılarla konuşmayın. Kibar olmaya gelince, meslektaşlarınız veya müşterileriniz hakkında kötü yorumlar yapmamaya ne dersiniz?
E-posta ve güvenlik/uyumun temel kuralı şudur: “Bir e-posta/mesaj yazmadan önce, kendinizi açık mahkemede tanıklık ederken hayal edin. Bu sizi rahatsız ediyorsa, yazmayın.” Bu kuralı bir mikrofonun önünde bir şeyler konuşmaya genişletmek çok da uzak bir adım değil.
Örneğin, bir Apple Watch kullanıyorum. Tipik bir gün boyunca birkaç kez yüksek sesle “Bunu anlamadım” veya “İşte o konuyla ilgili bulduklarım” diyecektir. Son derece sinir bozucu ve sinir bozucu olsa da, dünyanın bilmesini istemediğim bir şey söylemeden önce o saati çıkarmam gerektiğinin etkili bir hatırlatıcısı.
Mobil cihaz veya masaüstü cihaz kullanırken de aynı şeyi aklınızda tutmanız gerekir – özellikle video konferans uygulaması kullanırken.
Telif Hakkı © 2022 IDG Communications, Inc.
