ज़ूम के सुरक्षा प्रयास आपके लिए क्या मायने रखते हैं
चाबी छीन लेना
- अमेरिकी संघीय व्यापार आयोग ने नवंबर को घोषणा की। 9 कि यह जूम के साथ एक समझौता करने के बाद यह आरोप लगाया था कि उसने सुरक्षा के बारे में उपयोगकर्ताओं को गुमराह किया था।
- निपटान के लिए ज़ूम को "व्यापक सुरक्षा कार्यक्रम" लागू करने की आवश्यकता है।
- ज़ूम का कहना है कि उसने पहले ही मुद्दों को संबोधित कर लिया है, और हाल ही में घोषणा की है कि यह एंड-टू-एंड एन्क्रिप्शन पेश करेगा।
लोकप्रिय कॉन्फ्रेंसिंग प्लेटफॉर्म ज़ूम के साथ समझौते के हिस्से के रूप में अपनी सुरक्षा प्रथाओं को मजबूत कर रहा है यू.एस. संघीय व्यापार आयोग (एफटीसी), एजेंसी के आरोपों के बाद कि इसने उपयोगकर्ताओं को सुरक्षा के अपने स्तर के बारे में गुमराह किया।
जूम कुछ ही महीनों में एक घरेलू नाम बन गया है, दुनिया ने अपने वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म की ओर रुख कर लिया है क्योंकि महामारी गंभीर रूप से इन-पर्सन मीटिंग्स को सीमित कर रही है। हालांकि, एक एफटीसी शिकायत में आरोप लगाया गया कि जूम "भ्रामक और अनुचित प्रथाओं की एक श्रृंखला में संलग्न है जिसने अपने उपयोगकर्ताओं की सुरक्षा को कम कर दिया।"
इस साल की शुरुआत में सुरक्षा विशेषज्ञों की जांच के बाद, जिन्होंने मंच पाया था
"महामारी के दौरान, व्यावहारिक रूप से हर कोई- परिवार, स्कूल, सामाजिक समूह, व्यवसाय- संवाद करने के लिए वीडियोकांफ्रेंसिंग का उपयोग कर रहे हैं, इन प्लेटफार्मों की सुरक्षा को पहले से कहीं अधिक महत्वपूर्ण बनाना," एंड्रयू स्मिथ, FTC के उपभोक्ता संरक्षण ब्यूरो के निदेशक कहते हैं एजेंसी की प्रेस विज्ञप्ति में।
"ज़ूम की सुरक्षा प्रथाएँ अपने वादों के अनुरूप नहीं थीं, और यह क्रिया यह सुनिश्चित करने में मदद करेगी कि ज़ूम मीटिंग और ज़ूम उपयोगकर्ताओं के बारे में डेटा सुरक्षित है।"
सरकारी जांच
एफटीसी शिकायत में आरोप लगाया गया है कि जूम ने अपने उपयोगकर्ताओं को कई सुरक्षा-संबंधी मुद्दों के बारे में गुमराह किया, जिनमें से सबसे महत्वपूर्ण एंड-टू-एंड एन्क्रिप्शन के बारे में किए गए दावों से संबंधित है।
इसने कहा कि जूम 2016 से जूम कॉल के लिए एंड-टू-एंड, 256-बिट एन्क्रिप्शन की पेशकश करने का दावा कर रहा है, लेकिन वास्तव में निम्न स्तर की सुरक्षा प्रदान करता है। जब एंड-टू-एंड एन्क्रिप्शन सक्षम होता है, तो केवल कॉल या चैट में भाग लेने वालों के पास सूचनाओं का आदान-प्रदान होता है - ज़ूम, सरकार या कोई अन्य पार्टी नहीं।
इसके अलावा, शिकायत में आरोप लगाया गया है कि जूम ने 60 दिनों तक अपने सर्वर पर रिकॉर्डेड, अनएन्क्रिप्टेड मीटिंग्स को स्टोर किया, जब उसने अपने कुछ यूजर्स से कहा था कि उन्हें तुरंत एन्क्रिप्ट किया जाएगा।
एक अन्य मुद्दा ज़ूमओपनर नामक मैक सॉफ़्टवेयर से संबंधित है, जो ज़ूम को हटाते समय भी उपयोगकर्ताओं के कंप्यूटर पर बना रहता है और उन्हें हैकर्स के लिए असुरक्षित बना सकता है। "इस सॉफ़्टवेयर ने एक Safari ब्राउज़र सुरक्षा सेटिंग को दरकिनार कर दिया और उपयोगकर्ताओं को जोखिम में डाल दिया—उदाहरण के लिए, इसकी अनुमति दी जा सकती थी अपने कंप्यूटर के वेब कैमरों के माध्यम से उपयोगकर्ताओं की जासूसी करने के लिए अजनबी," एफटीसी उपभोक्ता शिक्षा विशेषज्ञ, अल्वारो पुइग बताते हैं में एक ब्लॉग भेजा.
ज़ूम की प्रतिक्रिया
जबकि ज़ूम ने हाल ही में FTC शिकायत का निपटारा किया, कंपनी ने बताया लाइफवायर एक ईमेल में कि इसने मुद्दों को "पहले ही संबोधित" कर लिया है।
कंपनी के प्रवक्ता ने कहा, "ज़ूम के लिए हमारे उपयोगकर्ताओं की सुरक्षा सर्वोच्च प्राथमिकता है।" लाइफवायर एक ईमेल में। जूम ने एफटीसी के आरोपों का जवाब देने के लिए कई कदम उठाए हैं, जिसमें अप्रैल में 90-दिवसीय योजना का शुभारंभ भी शामिल है 100 से अधिक सुविधाएँ प्राप्त की गोपनीयता और सुरक्षा से संबंधित।
जूम ने अक्टूबर के अंत में एंड-टू-एंड एन्क्रिप्शन की शुरुआत की, जो कि कीबेस नामक कंपनी के मई के अधिग्रहण से संभव हुआ। एंड-टू-एंड एन्क्रिप्शन अभी भी ज़ूम "तकनीकी पूर्वावलोकन" मोड में है, और कंपनी का कहना है कि ज़ूम के सर्वर के पास एन्क्रिप्शन कुंजी तक पहुंच नहीं है। अभी के लिए, कुछ सुविधाएं एंड-टू-एंड एन्क्रिप्शन मोड में प्रतिबंधित हैं, जिसमें होस्ट और ब्रेकआउट रूम से पहले मीटिंग में शामिल होने की क्षमता शामिल है।
ज़ूम के एंड-टू-एंड एन्क्रिप्शन का उपयोग कैसे करें
बर्मिंघम में अलबामा विश्वविद्यालय के कंप्यूटर विज्ञान के प्रोफेसर नितेश सक्सेना का कहना है कि ज़ूम के प्रयास एक सच्चे एंड-टू-एंड एन्क्रिप्शन सिस्टम को लागू करना "सही दिशा में कदम" है, लेकिन ध्यान दें कि अभी भी है करने का काम।
"ऐसे महत्वपूर्ण मुद्दे हैं जिन्हें संबोधित करने से पहले वास्तव में सुरक्षा का स्तर प्रदान कर सकते हैं जो उपयोगकर्ता ज़ूम कॉल से मांग सकते हैं," वे कहते हैं।
जूम की सुरक्षा का व्यापक अध्ययन करने वाले सक्सेना का कहना है कि इसकी एंड-टू-एंड एन्क्रिप्शन पद्धति की सुरक्षा अंततः निर्भर करती है बैठक में भाग लेने वालों की क्रिप्टोग्राफ़िक कुंजियों को मान्य करने के लिए उपयोग की जाने वाली प्रक्रिया पर बुलाना)।
ऐसे में यूजर्स मीटिंग शुरू करने से पहले खुद इसकी जांच करते हैं। जूम के एंड-टू-एंड एन्क्रिप्शन प्रोटोकॉल के पहले चरण में, मीटिंग होस्ट एक 39-अंकीय कोड पढ़ता है जिसे दूसरों को जांचना चाहिए उनकी स्क्रीन पर।
"ज़ूम की सुरक्षा प्रथाएँ अपने वादों के अनुरूप नहीं थीं, और यह क्रिया यह सुनिश्चित करने में मदद करेगी कि ज़ूम मीटिंग और ज़ूम उपयोगकर्ताओं के बारे में डेटा सुरक्षित है।"
सक्सेना और उनकी टीम के शोध के अनुसार, यह दृष्टिकोण मानवीय भूल का शिकार हो सकते हैं अगर कोई ध्यान नहीं दे रहा है और गलती से ऐसे कोड को स्वीकार कर लेता है जो मेल नहीं खाता या प्रक्रिया को पूरी तरह से छोड़ देता है।
साथ ही, मीटिंग होस्ट और प्रतिभागियों को यह सुनिश्चित करना चाहिए कि मीटिंग शुरू करने से पहले वे एंड-टू-एंड एन्क्रिप्शन सक्षम करें, क्योंकि यह डिफ़ॉल्ट रूप से चालू नहीं होता है। सक्सेना के शोध में यह भी पाया गया कि ज़ूम जिस प्रकार के संख्यात्मक कोड का उपयोग कर रहा है, वह भी a. के लिए प्रवण हो सकता है कुछ प्रकार का हमला.
इसलिए, ज़ूम उपयोगकर्ता कुछ राहत महसूस कर सकते हैं कि प्लेटफ़ॉर्म ने पहले ही FTC शिकायत द्वारा उठाए गए मुख्य सुरक्षा मुद्दों को संबोधित किया है, और अब एंड-टू-एंड एन्क्रिप्शन का पहला चरण प्रदान करता है। हालांकि, कॉन्फ़्रेंस प्रतिभागियों को पता होना चाहिए कि नए एंड-टू-एंड एन्क्रिप्शन मोड का सही तरीके से उपयोग करना की शुरुआत में कोड सत्यापन प्रक्रिया के लिए समय होने पर अतिरिक्त ध्यान देने की आवश्यकता है बुलाना।