अब लोकप्रिय जूम ऐप में सुरक्षा खामियां हैं और इसी वजह से आपको परेशान होना चाहिए

0
53
September 3, 2019 San Jose / CA / USA - Close up of Zoom sign at their HQ in Silicon Valley; Zoom Video Communications is a company that provides remote conferencing services using cloud computing

अधिकांश ऑनलाइन सेवाओं ने वर्तमान कोरोनावायरस लॉकडाउन स्थिति के दौरान महत्वपूर्ण कर्षण प्राप्त किया है और प्रमुख वीडियो कॉलिंग सेवाएं हैं। एक नाम जो इस समय खबरों में है, वह है ज़ूम। व्यवसाय वीडियो कॉलिंग ऐप अब लोकप्रियता के एक अलग स्तर पर पहुंच गया है, इसके साथ मार्च में लगभग 200 मिलियन उपयोगकर्ताओं तक पहुंच गया, भुगतान और मुफ्त दोनों।

हालाँकि, ज़ूम ऐप की अपार लोकप्रियता के बाद कुछ मुद्दों पर और सबसे अधिक इस्तेमाल किया जाने वाला वीडियो कॉलिंग ऐप अभी सुरक्षा समस्याओं से ग्रस्त है, जिसे आपको जानना चाहिए।

जूम वीडियो कॉलिंग ऐप सुरक्षा मुद्दे
ज़ूम वीडियो कॉलिंग ऐप का उपयोग व्यवसायों और सामान्य दर्शकों दोनों द्वारा किया जा रहा है, जिन्हें बस संगरोध के दौरान लोगों के संपर्क में रहने की आवश्यकता है। जैसे-जैसे उपयोग बढ़ता गया, सुरक्षा खामियों की उपस्थिति सामने आई। यदि उपयोगकर्ताओं ने फेसबुक के फीचर के साथ ‘लॉगिन’ का चयन किया था, तो ज़ूम आईओएस पर फेसबुक को उपयोगकर्ता डेटा भेज रहा था। यह फेसबुक एसडीके (सॉफ्टवेयर डेवलपमेंट किट) के कारण था, जिसे कंपनी ने अब हटा दिया है।

एक अन्य (प्रसिद्ध) मुद्दा ‘ज़ोम्बॉम्बिंग्स’ है। ज़ूम में एक स्क्रीन साझा करने की सुविधा है जो एक उपयोगकर्ता को अपने स्क्रीन पर किसी अन्य उपयोगकर्ता को पाठ, संदेश भेजने की अनुमति देती है। इस विशेषता का फायदा उठाया गया और परिणामस्वरूप द वर्ज द्वारा होस्ट की गई एक WFH हैप्पी आवर वीडियो कॉलिंग के दौरान उपयोगकर्ताओं के स्क्रीन पर वयस्क वीडियो आए।

सुरक्षा शोधकर्ताओं ने पाया है कि ज़ूम ऐप विभिन्न सुरक्षा मुद्दों के लिए अतिसंवेदनशील है। इसने अपनी खुद की निर्देशिका बनाना शुरू कर दिया और एक दूसरे के साथ लोगों के ईमेल पते साझा करना शुरू किया, जब वे एक-दूसरे को जानते भी नहीं थे। इस तरह, ज़ूम ने गोपनीयता भंग की और उपयोगकर्ताओं की जानकारी को दूसरों के साथ साझा किया जब उन्होंने इसके लिए भी नहीं पूछा।

जूम का एक प्रमुख मुद्दा यह है कि यह एंड-टू-एंड एन्क्रिप्टेड होने का दावा करता है। हालाँकि, ऐसा नहीं है। ज़ूम वीडियो और ऑडियो सामग्री एन्क्रिप्टेड ट्रांसपोर्ट की जाती हैं, बहुत कुछ HTTPS वेबसाइटों की तरह। इसका मतलब यह है कि जबकि एक हैकर जूम पर ऑडियो और वीडियो का उपयोग करने में सक्षम नहीं हो सकता है, कंपनी कर सकती है।

ज़ूम इस पर काम कर रहा है
चूंकि सुरक्षा मुद्दों की संख्या भी इसके उपयोग की तरह बहुत बढ़ रही है, ज़ूम ने आखिरकार इस पर कार्रवाई की और हमारे लिए इसके समाधान का सुझाव देते हुए एक ब्लॉग पोस्ट जारी किया। ब्लॉग पोस्ट इस बारे में बात करती है कि ज़ूम ने मुद्दों से निपटने के लिए अब तक क्या किया है और यह क्या करेगा।

इसके अलावा, ज़ूम ने कहा है, “हालांकि, हमने उस उत्पाद को दूरदर्शिता के साथ डिज़ाइन नहीं किया है, जो कि कुछ ही हफ्तों में, दुनिया का हर व्यक्ति अचानक घर से काम, अध्ययन और सामाजिककरण करेगा। हमारे पास अब उन उपयोगकर्ताओं का एक बहुत व्यापक सेट है जो अप्रत्याशित तरीके से हमारे उत्पाद का उपयोग कर रहे हैं, हमें उन चुनौतियों के साथ पेश कर रहे हैं जिन्हें हमने अनुमान नहीं लगाया था जब प्लेटफॉर्म की कल्पना की गई थी, “यह सुझाव देते हुए कि यह एक उद्यम उत्पाद था और उपभोक्ता नहीं था। उत्पाद।

इसके अलावा, कंपनी अपनी गोपनीयता नीति को अपडेट कर रही है, ट्यूटोरियल जारी कर रही है और ज़ोम्बॉम्बिंग जैसे मुद्दों से निपटने के लिए और अधिक सुविधाओं को जोड़कर उपरोक्त दोषों को ठीक कर सकती है। कंपनी ने 90 दिनों के लिए भविष्य के सभी अपडेट को रोकने का फैसला किया है और इसका उद्देश्य प्लेटफॉर्म को अधिक सुरक्षित बनाने के लिए सभी सुरक्षा और गोपनीयता मुद्दों की समीक्षा करना है।