Microsoft Teams, yakında toplantılar sırasında ekran görüntüsü almayı engelleyecek

 (bleepingcomputer.com)
3 puan yazan GN⁺ 2025-05-12 | 2 yorum | WhatsApp'ta paylaş
  • Microsoft Teams, yakında toplantılar sırasında ekran görüntüsü engelleme özelliğini kullanıma sunacak
  • Bu özellik, hassas bilgileri korumak amacıyla toplantı penceresini siyaha çevirerek ekran görüntüsü alınmasını engelliyor
  • Desteklenmeyen platformları kullananlar otomatik olarak yalnızca ses moduna geçirilecek
  • Bu özellik, Temmuz 2025 itibarıyla tüm büyük platformlarda kademeli olarak sunulacak
  • Ekran görüntüsü engellense de gerçek fotoğraf çekimi gibi diğer bilgi sızdırma yöntemleri hâlâ mümkün

Microsoft Teams, yakında toplantılar sırasında ekran görüntüsü engelleme özelliğini kullanıma sunuyor

Özelliğin sunulma nedeni ve amacı

  • Microsoft, toplantılar sırasında hassas bilgilerin sızmasını önlemek için Teams içinde bir ekran görüntüsü engelleme özelliği hazırlıyor
  • Bu özellik sayesinde izinsiz ekran görüntüsü alınmaya çalışıldığında toplantı penceresi siyaha döndürülerek önemli bilgiler korunuyor

Desteklenen platformlar ve dağıtım takvimi

  • Desteklenmeyen platform kullanıcıları, katılım sırasında otomatik olarak yalnızca ses moduna geçirilecek
  • 2025 Temmuz ayından itibaren Android, masaüstü, iOS ve web dahil olmak üzere dünya genelindeki kullanıcılara kademeli dağıtım başlayacak
  • Bu özellik, Windows ve Mac için Teams masaüstü uygulaması ile iOS/Android için mobil uygulamada sunulacak

Çalışma şekli ve sınırlamalar

  • Kullanıcı ekran görüntüsü almaya çalıştığında toplantı penceresinin tamamı siyah gösterilerek bilginin görünmesi engelleniyor
  • Ancak ekranın doğrudan kamerayla fotoğraflanması gibi yöntemler engellenemiyor

Etkinleştirme durumu ve ayarlar

  • Bu özelliğin varsayılan olarak etkin gelip gelmeyeceği ya da toplantı düzenleyicisi veya yönetici tarafından seçmeli olarak etkinleştirilip etkinleştirilemeyeceği henüz açıklanmadı

İlgili sektör eğilimleri ve ek güncellemeler

  • Kısa süre önce Meta, WhatsApp'a Advanced Chat Privacy özelliğini ekleyerek medya kaydetme ve sohbet dışa aktarmayı engelleyip hassas bilgi korumasını güçlendirdi
  • Microsoft ayrıca gelecekte Teams Rooms için town hall ekran izin yönetimi güncellemesi, etkileşimli BizChat/Copilot Studio ajanları ve toplantı içeriğinin otomatik özetinden ses üreten Copilot özellikleri dahil çeşitli yeni işlevler de sunmayı planlıyor
  • 2025 Şubat ayına kadar tüm müşterilere yönelik, Teams sohbetlerinde marka taklidi ve phishing saldırısı tespiti uyarı özelliğinin genel kullanıma sunulması planlanıyor
  • 2023 yılındaki Enterprise Connect etkinliğinde Teams, 181 pazarda, 44 dilde ve aylık 320 milyondan fazla aktif kullanıcıya ulaştığını açıkladı

İlgili okumalar

2 yorum

 
ndrgrd 2025-05-12

Zaten gerçekten ekran görüntüsü alıp sızdırmak isteyen biri, yazılımla ne yaparsanız yapın donanım seviyesinde yakalama yapar; gerçekten gereksiz bir uğraş çıkarıyorlar.
 
GN⁺ 2025-05-12
Hacker News görüşleri
  • Bu, yönetmelik, yasa ya da politikalar tarafından dayatılan bir başka işe yaramaz özelliğe yönelik şikayet. Gerçekte hiçbir faydası yok, sadece kullanıcıyı sinirlendiriyor. Örneğin Google kendi tarafında konum geçmişini toplamaya devam ederken kullanıcıların bunu web’de görmesini engelliyor (yalnızca mobilde mümkün), Android telefon uygulaması arama kaydını engelliyor (aslında etrafından dolaşılabiliyor), film/müzik/oyun yedeği almayı engelleyen şeyler de aynı örnekler. Bunların hepsi büyük şirketleri korumak için getirilen kuralların sonucu ve kullanıcı hiç düşünülmüyor
    • Bu durumda sebep mutlaka düzenleme değil; Microsoft’un sunucu tarafında isteyip eklediği bir özellik. Yani Microsoft, kullanıcıların istediği bir şeyi sağlıyor
    • Google’ın Timeline için web erişimini kapatmasının nedeni, polislerin yasal taleplerine veri vermemek için yerel depolamayı seçmiş olması. Kullanıcı konum verilerinin varsayılan olarak silinmesinin nedeni de gizlilik davalarından kaçınmak
    • Android’de bunun nasıl yapıldığını hiç bilmiyorum. AB’de yasak ama telefon görüşmelerinde önemli şeyleri sık sık unutuyorum, o yüzden gerçekten gerekli
    • İnsanı Uluslararası DCO EPO Günü’nü savunmaya iten şey bu! Her şey dursa elektrik üretimi ciddi biçimde artar, daha da önemlisi belki akıllı telefon kullanmak zorunda kalmayız (yarı şaka bir iddia)
    • Android’de neden arama kaydı yapılamadığını anlamıyorum. Google Voice’ta 4’e basınca kayıt başlıyor (ve tüm katılımcılara bir anons gidiyor)
    • Görsel aramayla insanları teşhis etmemek de kullanışlıydı, ama olumsuz yanını da anlıyorum
    • Gerçekten düzgün bir şekilde aşmanın bir yolu olup olmadığını merak ediyorum. Android’de ayrı bir cihaz olmadan kolay çalışan bir uygulama bulamadım. Çoğu ücretli
    • Şirketlerin yaptığı tercihleri düzenlemelerin suçuymuş gibi göstermeyi bırakmak gerek. Var olmayan kural ya da yasalar uydurmayalım
    • Ekran görüntüsünü engelleseniz de ekranı telefonla çekebilirsiniz. Kayıt da yapılır, fotoğraf da çekilir, çok anlamlı değil
    • Sonuçta sorun ne? Ekran görüntüsü alınamıyorsa telefonla çekersin
  • Telefonla fotoğraf çekmeyi engelleyemeyecekleri için gereksiz yere işi karmaşıklaştırıyor gibi geliyor. Ben casusluk için değil, işimi yapmak için ekran görüntüsü alıyorum
    • Zaten dışarı sızdırmak isteyen telefon kullanır; işle ilgili ekran görüntüleri de iş cihazında alınır
    • Bu seçenek tüm Teams toplantılarında zorunlu değil, sunucu isterse açıyor. İş için gereken bir veri ise bunu sunucudan istemek gerekir
    • Bu, sunucunun gerçekten "kayıt almayın" demek istediğini açıkça belirtmesine yarayan bir seçenek. Aşırı kullanılırsa sorun olur ama yanlışlıkla özel görsellerin yayılmasını önlemeye yarar. Casusluğa karşı bir tedbirden çok, sunucunun beklentisini daha netleştirme aracı
    • Teams’i tarayıcıda çalıştırınca bunu kolayca aşmak mümkün mü diye merak ediyorum
    • Sunucu ekran görüntüsü istemiyorsa sonunda kullanıcıdan kamerayı açmasını da isteyebilir; o zaman da telefonu daha gizli kullanmak gerekir. Sonuçta analog açık kapatılamaz
    • Hiç fark etmez. PDF filigranı seviyesinde bir şey. Mutlak şekilde aşılamaz bir güvenlik protokolü değil
  • Masamın arkasındaki lambaya bir pinhole kamera yerleştirip sunumdaki tüm ekranları kaydedebilirim. Böyle önlemler sadece iyi niyetli çalışanın işini zorlaştırır. Kötü niyetli olan taraf zaten çok daha gelişmiş yöntemler kullanır
    • Herkes karmaşık aşma yöntemlerinden söz ediyor ama ekrana akıllı telefon kamerasını tutmanın yeterli olduğunu atlıyor. Çoğu beyaz yaka için bu tür bir özellik etkinleştiğinde, bunun hassas toplantı içeriği olduğu mesajını verir. Kusursuz bir koruma olmasa bile amaç mutlak engelleme değil; dikkatsiz davranışı dizginleyip çoğunluğu durdurmak. Snapchat’in ekran görüntüsü uyarısı buna örnek olabilir
    • HDMI capture box ya da pedal da kullanılabilir
    • Netflix gibi, ekran görüntüsü alındığında siyah ekran gösterilebilir. Böyle bir yöntemi uygulamak kolay olur gibi
    • Kamera üreticileriyle yazılım şirketleri aynı çıkarlara sahip olursa videolara otomatik filigran koyabilir ya da kamerayla kayıt almayı engelleyebilirler. Sonunda kullanıcılar sadece açık kaynak araçlara güvenmek zorunda kalır
    • Analog açık ortadan kalkmayacak
    • Sinema salonunda kamerayla film çekmekle aynı şey. Bunun için sofistike bir çözüm geliştirmeye gerek yok, önemsiz bir mesele
    • HDMI capture donanımıyla çok kolay yapılır
    • Çok anlamlı bir güvenlik değil. Sunucuya ya da şirket içindeki çalışanlara yönelik, PDF filigranı gibi bir şey. Sadece en kolay yöntemi engelliyor ve tüm katılımcılara içeriği paylaşmamaları gerektiğini hatırlatıyor
  • Linux’ta Teams masaüstü istemcisi yok, dolayısıyla ekran görüntüsü engelleme de çalışmıyor. Sonuçta Linux kullanıcıları yalnızca ses moduna düşecek. Üstelik BT tarafından yönetilen bilgisayarda ekran görüntüsü dosyaları kurumsal cihazda kalırken, telefonla çekince kişisel veriler içeren cihaza ve buluta senkronize olabilir; bu da hassas verinin daha fazla yere dağılması riskini artırır
  • Bir noktada çalışana güvenmek gerekir. Güvenmiyorsan zaten en baştan hassas bilgiyi vermemelisin
    • Sağlık kurumlarında çalışan arkadaşlarım var; çok yoğun gizlilik eğitimi ve uyarılar alıyorlar, hassas bilginin kişisel cihaza gitmemesi için aşırı dikkat gösteriliyor. Buna rağmen bu tür olaylar yine de çok sık yaşanıyor. Ne kadar güvenirsen güven, organizasyon büyüdükçe dikkatsiz ya da umursamaz çalışan sayısı artıyor; bundan kaçış yok
    • İnsanlar hata yapar. Meşru kullanımı engellemeyen basit bir kontrol varsa bu yeterlidir
    • Çok şikayet eden çalışanı, harekete geçene kadar tespit etmenin yolu yok
    • Bu argüman çok zayıf
  • Analog açık meselesi yüzünden tamamen boşa gibi görünüyor. Gerçekten anlamlı tek kullanım, kötü amaçlı yazılımın ekranı yakalamasını engellemek olabilir. Ama Wayland sistemleri DRM/HDCP desteklemediği için bu özellik açılınca yalnızca ses kalacak. MS yol haritası bağlantısına tıkladım, nedense Romanya ayarlıydı ve Co-pilot ses ile ilgiliydi
  • Çoğu kişi bu özelliğin aşılabildiğini biliyor. İçeriği başka cihaza yansıtıp kopyalayabilir, uzak masaüstü kullanabilir, telefon yansıtma yapabilir ya da bir VM içinde açıp oradan ekran görüntüsü alabilirsiniz. Büyük şirketlerde bunların bazıları bir yere kadar engelleniyor ama telefonla çekmeyi durdurmanın yolu yok. Muhtemelen kurumsal müşteriler için
    • Özellik açıklamasına göre tarayıcıyla katılınca ekran görüntüsü engellemeyi atlatmak daha kolay. Tarayıcıda böyle bir kısıt koymanın başka bir yolunu bilmiyorum
    • "Kolay" olması da geçici olabilir. iOS’ta korumalı pikseller hiçbir şekilde yakalanamıyor. Yansıtma, screen casting, AirPlay hepsi engelleniyor. Mesajlaşma uygulamaları da bunu yoğun kullanıyor, Netflix de uzun zamandır yapıyor. Cihaz jailbreak’liyse güvenilmez kabul edilip erişim kesiliyor. Sonuçta bu sürekli bir kedi-fare oyunu
    • Eğer HDCP ise başka cihazda görüntülemeyi de engelleyebilir. Belki uygulamaya çalıştıkları teknoloji budur
    • Bahsettiğiniz şey sıradan ofis çalışanı için bir tür hayal. Gerçek dünyada, kısıtlı ortamlarda insanlar dönüp telefona fotoğraf çeker
    • Ben de buna benzer şeyler yaşadım. VDI’da ekran görüntüsü almak yerine kendi işletim sistemimde görüntü çekip e-postayla göndermem gerekiyordu ki kurum içi sınırı aşabileyim. Son zamanlarda VDI ile kendi bilgisayarım arasında kopyala-yapıştır da engellendi, iyice zahmetli oldu
  • Snipping Tool ile Teams toplantısında paylaşılan slaytlardan şirket yeniden yapılanması sızıntısına dair kanıt yakalamıştım; benim açımdan çok faydalıydı. Ama aynı durumda telefonla da çekilebildiği için bu sadece geçici bir çözüm
    • Birçok sunucu masaüstünü ya da tüm e-posta ekranını paylaşıyor, ben de hep ekran görüntüsü alıyorum. Sonradan tedarikçiyle uğraşırken onların hangi müşterilerle iş yaptığını görmek için çok işe yarıyor
    • Bir dahaki sefere akıllı telefonla çekmenin daha iyi olacağını düşünüyorum. Böylece kanıt kendi cihazımda kalır
  • Microsoft’un resmî destekli aşma yönteminden hiç söz edilmiyor ama fiilen bu, microsoft recall kullanmak demek
    • Güvenmedikleri için Teams ekran görüntülerini engelleyecekler, ama şirket tarafı tam tersine herkesin ekranını sürekli yakalayıp LLM’e verecek
    • Zaten kullanıcı alanındaki yazılım, kullanıcı alanı kısıtlamalarını aşamaz. Tüm yakalama uygulamaları kısıtlı bölgeyi boş ekran ya da alternatif görselle gösterir
    • Muhtemelen rakip copilot hizmetlerini engellemenin bir yolu
    • Recall’un DRM uygulanmış içeriği yakalamasına izin verilmesi için bir neden yok
    • psr.exe artık ekran görüntüsü almıyor mu diye merak ediyorum
    • Microsoft Recall’u duyururken DRM’li videoları ve özel tarayıcı pencerelerini yakalamayacağını, ayrıca kayıt dışı bırakma ayarı sunacağını söylemişti
  • Umarım bu tür özellikler yüzünden erişilebilirlik araçları, örneğin ekrandaki bilgileri okuyan yazılımlar, bozulmaz