The latest tech news about the world's best (and sometimes worst) hardware, apps, and much more. From top companies like PC and Internet to tiny startups vying for your attention, ANB Tech has the latest in what matters in technology daily.

- Advertisement -

क्या ज़ूम सॉफ्टवेयर सुरक्षित है? और क्या आपकी प्राइवेसी जोखिम मे हैं

हाल ही में Zoom में एक दर्जन से अधिक सिक्योरिटी और प्राइवसी समस्याएं पाई गई हैं। यहाँ एक अपडेट लिस्ट है।

0 151

- Advertisement -

3 हफ्ते पहले तक, आपने शायद वीडियो कॉन्फ्रेसिंग ज़ूम सॉफ्टवेयर के बारे में कभी नहीं सुना था। पिछले एक महीने से टेलीकॉन्फ्रेंस ज़ूम सॉफ्टवेयर में विस्फोट वृद्धि देखी गई है, आप जानते हैं, बात। लेकिन यह वृद्धि भी बढ़ी हुई जांच और बिना सिक्योरिटी वाले स्क्रूपअप के साथ हुई है। व्यक्तिगत रूप से लिये गये,  कई समस्याएं दुर्भावनापूर्ण या डरपोक की तुलना में अधिक सुस्त लगती हैं, लेकिन कुल मिलाकर, वे एक अरब डॉलर के सार्वजनिक रूप से कारोबार वाली कंपनी लगती है जैसे यह डक्ट ऐप और स्ट्रिंग के साथ मिलाकर आयोजित किया जाता है।

लेकिन अब, जैसा कि हम लॉकडाउन में है और दूर-दर के सहयोगी और दोस्तों के साथ कन्वर्सेशन करने के लिए मजबूर हैं, यह दुनिया की सबसे चर्चित टेक्नोलॉजी में से एक है -चाहे वह इसके आसान उपयोग और फ्री सेटअप के कारण हो या आरोपों के कारण यह आपके डेटा को चुराता है और आपको मैलवेयर से संक्रमित करता है।

ज़ूम करने के लिए मध्य मैदान के लिए बहुत कम जगह है। आप या तो 200 मिलियन लोगों में से एक है, जो इसे दैनिक उपयोग करते हैं, या एक मॉडेम की तरह, जो सॉफ्टवेयर पर प्रतिबंध लगा चुके हैं।

तो, आपको किस तरफ स्प्लिट होना चाहिए? चलो एक नजर डालते हैं।

ज़ूम सॉफ्टवेयर के बारे में लोगों की चिंताएं है क्या है?

- Advertisement -

ज़ूम सॉफ्टवेयर से सावधान रहने के लिए बहुत सारे उचित कारण है। उदाहरण के लिए, The Intercept ने बताया कि वीडियो कॉल end-to-end एन्क्रिप्टेड नहीं है, कंपनी के दावों के बावजूद की वे हैं। इसका मतलब है कि, सिद्धांत रूप में, एक क्रिमिनल हैकर आराम से (आपके कंप्यूटर या ज़ूम सर्वर पर) इंफॉर्मेशन को कैप्चर कर सकता है या जैसा कि एक से दूसरे से एयरेड किया जा रहा है।

इसी तरह, सिक्योरिटी रिसर्चर्स ने कई प्रमुख कमजोरियां पाई हैं -जिनमें से एक का उपयोग विंडोज पासवर्ड चोरी करने के लिए किया जा सकता है, और एक और दो जो Zoom Users के Mac को संभालने और वेबकैम और माइक्रोफोन में टैप करने के लिए उपयोग किया जा सकता है।

ऐसी रिपोर्ट भी थी कि Apple को लाखों डिवाइसों को सुरक्षित करने के लिए कदम रखने के लिए मजबूर किया गया था क्योंकि यह पता चला था की ज़ूम ने यूजर्स के Mac पर एक गुप्त वेब सर्वर इंस्टॉल किया था, और जूम में एक “attendee tracking” फीचर है जो एक होस्ट को यह देखनी देती है कि क्या पार्टिसिपेंट दूर क्लिक करते हैं कॉल के दौरान ऐप से।

Zoombombing का खतरा

और फिर Zoombombing का खतरा है, जहां बिन बुलाए मेहमान पार्टिसिपेंट्स को परेशान करने और लोगों के घरों में घुसने के लिए मीटिंग्स करते हैं।

लेकिन शायद सबसे बड़ी चिंता यह है कि की ज़ूम खुद ही यूजर्स कि प्राइवेसी को भंग कर देता है। पिछले महीने तक, इसकी प्राइवेसी पॉलिसी में यह स्टेटमेंट था।

क्या ज़ूम पर्सनल डेटा बेचता है? निर्भर करता है कि आपको “बेचने” से क्या मतलब है।

- Advertisement -

यह तब स्पष्ट करता है कि “बेचने” से इसका क्या मतलब नहीं है, इस तरह से Bruce Schneier “के रूप में उल्लिखित किया है” वकीलों द्वारा सावधानीपूर्वक शब्दों को उन्हें अनुमति देने के लिए उन्हें अनुमति दी जाती है, जो वे अन्यथा का नाटक करते हुए अपनी जानकारी के साथ जो कुछ भी चाहते हैं उसे करने के लिए अनुमति देते हैं।

ज़ूम ने तब से अपनी प्राइवेसी पॉलिसी को अपडेट किया है, लेकिन फिर भी फिनसेटिंग ऑर्गनाइजेशन को विभिन्न तरीकों से पर्सनल इंफॉर्मेशन का उपयोग करने के लिए देता हैं। महत्वपूर्ण रूप से, इसमें थर्ड-पार्टी ट्रैकर्स और surveillance-based विज्ञापन का उपयोग करना शामिल है – जो कि आपके डेटा को नहीं बेचने पर निश्चित रूप से इसे शेयर कर रहा है।

मैं सच में गड़बड़ कर दी

जब आप इन सभी मुद्दों को एक दूसरे के बगल में रखते हैं, तो ज़ूम सॉफ्टवेयर को एक अन्य इविल ऐप के रूप में खारिज करना आसान होता है। जो एक्टिवली अपने यूजर्सबेस को नुकसान पहुंचाने की कोशिश कर रहा हैं।

शायद यह सच है, लेकिन यह आसानी से Hanlon’s razor का एक उदाहरण हो सकता है: “दुर्भावना के लिए कभी भी विशेषता नहीं है जो कि मूर्खता द्वारा पर्याप्त रूप से समझाया गया है” – हालांकि शायद ‘लापरवाही’ अधिक सटीक  शब्द है।

ज़ूम सॉफ्टवेयर को हाल के हफ्तों में सामने आई असंख्या सुरक्षा खामियों को जल्दीबाजी से ऐड्रेस्ड किया गया है, जो शायद इस बात का संकेत है कि इसके डेवलपर्स सबसे बेहतर, लापरवाह थे।

CEO Eric Yuan ने पिछले हफ्ते Wall Streer Journal को बताया कि उन्होंने ऐप की सुरक्षा को “गड़बड़ कर दिया”।

- Advertisement -

ज़ूम सॉफ्टवेयर की सिक्योरिटी

ज़ूम सॉफ्टवेयर की सिक्योरिटी विफलताओं के लिए एक और स्पष्टीकरण Bloomberg’s Tae Kim का तर्क है, यह अपनी सफलता का शिकार था।

“आकस्मिक तरीकों से जब विस्फोट की मांग होती है, तो आकस्मिक रिजल्ट्स से इसकी अधिकांश समस्याएं पैदा होती है, “Tae लिखते हैं।” मूल रूप से कॉरपोरेट कस्टमर्स के लिए 2011 में इंस्टॉल किया गया था, ज़ूम का सॉफ्टवेयर अब उन स्थितियों में उपयोग किया जा रहा है जिनके लिए इसे कभी भी डिजाइन नहीं किया गया था।

वह नोट करता है कि ऑर्गनाइजेशन अपने यूजर्स की बदलती मांगों को पहचानने में धीमा था, जिनमें से कई सुरक्षा सुविधाओं से परिचित नहीं थे जो इन मुद्दों में से कई को रोकते थे।

इसी तरह, सामान्य परिस्थितियों में, एक संगठन की IT टीम किसी भी पोटेंशियल नए सॉफ्टवेयर का सावधानीपूर्वक मूल्यांकन करेगी, कंट्रोल लागू कर सकती है जहां आवश्यक हो और स्टाफ को जिम्मेदारी से उपयोग करने के लिए गाइड करें।

दुर्भाग्य से, एम्पलॉइज को घर से काम करने का अनुरोध करने वाले अचानक का मतलब था कि ऑर्गेनाइजेशन जो पहले से सॉफ्टवेयर पर भरोसा नहीं करते थे। (और इसलिए टेक्नोलॉजीज को रोल आउट करने के तरीके को मैनेज्ड करने के लिए प्रोसेसेस नहीं थीं) बस सुरक्षा चिंताओं पर विचार किए बिना सबसे अधिक लागत इफेक्टिव सॉल्यूशन के लिए भरपूर थे।

ज़ूम ने क्या करवाई कि है?

- Advertisement -

ज़ूम ने अपनी कई सुरक्षा और प्राइवेसी विफलताओं के लिए अकाउंटेबिलिटी ली है, जो हमेशा एक सकारात्मक कदम है।

इसी तरह, उसने अपनी सिक्योरिटी पोस्चर को बेहतर बनाने के लिए कई कंट्रोल्स को लागू किया है, जैसा कि डिफ़ॉल्ट रूप से पासवर्ड प्रोटेक्टेड मीटिंग्स और वेटिंग रूम फीचर्स को ऐड करना, जो होस्ट को यह चुनने की अनुमति देता है कि कौन मीटिंग में प्रवेश कर सकता है।

लेकिन शायद सबसे महत्वपूर्ण बात है यह थी कि यूजर्स को उन चीजों पर सलाह देना जो वे सुरक्षित रहने के लिए कर सकते हैं। कई कमजोरियों का सीधा संबंध लोगों की बेसिक एक्शन (जैसे उनके अकाउंट्स की पासवर्ड-प्रोटेक्टिंग) करने में विफलता से है या ऐसी चीजें करना है जो एक्टिव रूप से उनकी सुरक्षा को खतरे में डालती है।

याद कीजिए जब ज़ूम पर कैबिनेट मीटिंग आयोजित करने के लिए ब्रिटेन सरकार की आलोचना की गई थी? समस्या यह था कि प्रधानमंत्री Boris Johnson ने मीटिंग पिक्चर ट्वीट की जिसमें रूम्स को आईडी शामिल थी।

सौभाग्य से, मीटिंग पहले से ही समाप्त हो गई थी, लेकिन ऐसा नहीं हुआ था, उस जानकारी वाले किसी भी व्यक्ति नहीं मीटिंग को ‘Zoombombed’ किया हो सकता है।

कोरोना वायरस : आपकी सबसे बड़ी चुनौती है

यदि आप लॉकडाउन के दौरान टीम की बैठकों के लिए ज़ूम का उपयोग करने वाले कई ऑर्गेनाइजेशन में से एक हैं, तो आप साइबर सिक्योरिटी परिवर्तन के बारे में अच्छी तरह से अवगत होंगे जो कोरोना वायरस महामारी के साथ आए हैं।

- Advertisement -

और अधिक जानें

ज़ूम को end-to-end एंक्रिप्ट किया गया था, तो यह मॉनिटरिंग कम चिंता का विषय होगा, क्योंकि कंपनी ने मार्केटिंग मैटेरियल्स का दावा किया था। लेकिन इसने the intercept में स्वीकार किया कि Zoom ने वीडियो कॉल के लिए E2EE का उपयोग नहीं किया। Zoom कुछ एंक्रिप्शन (ट्रांसपोर्ट एंक्रिप्शन के रूप में जाना जाता है) का उपयोग करता है, लेकिन अधिक सुरक्षित end-to-end प्रकार का नहीं।

कुछ भ्रम यह है कि “end” को परिभाषित करने से स्टम्स है। ज़ूम लगता है कि इसके सर्वर, यूजर्स के बीच दलाल के रूप में कार्य करते हैं।इसको इस तरह से गिना जाता है।

एक स्केचरी इंस्टॉलर

ज़ूम के इंस्टॉलर के साथ समस्या थी, जिसने यूजर्स कंप्यूटर पर रूट एक्सेस हासिल करने के लिए एडमिन स्पेशल ऑफिसर को संभाल लिया। यूज़र्स के ज्ञान के बिना प्रोग्राम को ओवरलोड करने के लिए उस एक्सेस का दुरुपयोग किया जा सकता है, जिसमें यूजर्स के वेबकैम और माइक्रोफोन तक एक्सेस करने की क्षमता शामिल है। (पिछली गर्मियों में, एक सिक्योरिटी शोधकर्ता ने एक Zoom फीचर पाया, जो किसी भी यूजर्स के कंप्यूटर को लोकल सर्वर में बदल कर कमजोरियों को खोल देता है। एक भूतपूर्व स्टेप में, Apple ने चुपचाप इसे Disable  एनेबल करने के लिए एक ऑपरेटिंग सिस्टम को बाहर कर दिया।)

- Advertisement -

अविश्वसनीय रूटिंग

इस बारे में सवाल है कि ज़ूम आपके कंप्यूटर से एकत्रित डेटा कहां भेज रहा है। ज़ूम को फेसबुक में डाटा भेजते हुए पाया गया, भले ही आप फेसबुक के अकाउंट में लॉगइन न हों। Zoom ने चीन के माध्यम से गलती से ट्रैफिक के लिए इस महीने माफी मांगी, जहां सरकार द्वारा इंटरनेट की भारी निगरानी की जाती है। चीन में काम करने वाली अधिकांश टेक्निक कंपनियों में घरेलू और अंतर्राष्ट्रीय ऑनलाइन ट्रैफिक के बीच सख्त आइसोलेशन है।

ज़ूम Bombing

वहां “Zoombombing” का दाने भी चला गया है। लोग Zoom meeting ID नंबरों को ऑनलाइन अनुमान लगा रहे हैं या देख रहे हैं और जूम इन स्क्रीन शेयर फीचर का उपयोग करके Disruptive Observation कॉमेंट्स को सेंट करने या Disruptive मीडिया को शेयर करने के लिए बिन बुलाए प्रवेश कर रहे हैं। खुली बैठक योजना, जिनमें 9 से 11 अंको की आईडी होती है, अपेक्षाकृत सरल सी होती है और पहले से ही ऑटोमेटिकली हो चुकी होती है। इस सप्ताह एक पैच जारी होने तक, मीटिंग आईडी अक्सर स्क्रीनशॉट में अत्यधिक दिखाई देगी।

हम समझते हैं कि, इन सभी गड़बड़ी के बीच, नए और बदलते सिक्योरिटी कंसर्न को बनाए रखना कठिन हो सकता है। इसलिए हमने इन अशांत समयों के लिए अकार्डिंग पैक किए गए सॉल्यूशंस की एक श्रृंखला को एक साथ रखा है।

- Advertisement -

Subscribe to our newsletter
Sign up here to get the latest news, updates and special offers delivered directly to your inbox.
You can unsubscribe at any time

- Advertisement -

- Advertisement -

Leave a comment