अब जबकि मानव आबादी का एक चौथाई हिस्सा किसी न किसी रूप में संगरोध में है, लोगों ने ज़ूम का उपयोग करके संवाद करने का एक नया तरीका खोज लिया है।
ज़ूम एक अमेरिकी रिमोट कॉन्फ्रेंसिंग सेवा कंपनी है जिसका मुख्यालय सैन जोस कैलिफ़ोर्निया में है। इसकी सेवाओं की सूची में वीडियो कॉल, ऑनलाइन मीटिंग और मोबाइल सहयोग शामिल हैं। और अब जब सभी को घर से काम करने के लिए कहा जा रहा है, तो ज्यादातर ने जूम का रुख किया है। सिवाय इसके कि कोई समस्या है। ज़ूम कई सुरक्षा मुद्दों से ग्रस्त है और शुरुआती उत्साही अपनाने के बावजूद, कई लोग अधिक पारंपरिक स्काइप के पक्ष में ऐप को छोड़ रहे हैं।
जूम के आसपास सुरक्षा चिंताओं में से एक यह है कि हैकर्स मालवेयर को आगे बढ़ाने के लिए सेवा का लाभ कैसे उठा रहे हैं। उदाहरण के तौर पर, दुनिया भर में ज़ूम शब्द को शामिल करने वाले सैकड़ों डोमेन पंजीकृत किए गए हैं। ये डोमेन मैलवेयर संस्थाओं और घोटालों से भरे हुए हैं जो इन कठिन समय में सबसे लोकप्रिय प्रवृत्तियों में से एक का लाभ उठाना चाहते हैं।
यहां तक कि मैलवेयर संस्थाएं भी हैं जो ज़ूम नाम को उनकी निष्पादन योग्य फ़ाइलों के हिस्से के रूप में एक रणनीति में शामिल करती हैं जो उपयोगकर्ताओं को मैलवेयर स्थापित करने में भ्रमित करने के लिए होती है। विशेष रूप से, शोधकर्ताओं ने वायरस पाया है, जो निष्पादित होने पर, एक इंस्टालकोर इंस्टॉलर लॉन्च करेगा जो अन्य संभावित अवांछित प्रोग्राम या पीयूपी स्थापित करने के लिए आगे बढ़ता है।
कई एंटी-मैलवेयर समाधान इंस्टालकोर को एक पीयूपी के रूप में मानते हैं क्योंकि यह यूजर एक्सेस कंट्रोल और स्टार्टअप आइटम को अक्षम करने में सक्षम है। यह आपकी ब्राउज़र सेटिंग्स और कॉन्फ़िगरेशन के साथ भी गड़बड़ कर सकता है जो कुछ खोज इंजनों को दूसरों पर बढ़ावा देता है।
जबकि हैकर्स ज़ूम को असमान रूप से लक्षित करते हैं, यह एकमात्र संचार ऐप नहीं है जिसका हैकर्स और साइबर अपराधी शोषण करना चाहते हैं। सभी मैसेजिंग और वीडियो कॉन्फ्रेंसिंग ऐप्स में घुसपैठ की कोशिशों में बढ़ोतरी देखी जा रही है।
इसका मतलब यह नहीं है कि ज़ूम के पास वैध सुरक्षा मुद्दे नहीं हैं। पिछले कुछ दिनों में इसकी काफी छानबीन की गई है और इसकी जांच की गई है।
गोपनीयता और सुरक्षा के मुद्दों को ज़ूम करें
जनवरी की शुरुआत में, ज़ूम डेवलपर्स को एक भेद्यता को संबोधित करने के लिए मजबूर किया गया था जो हैकर्स को असुरक्षित ज़ूम मीटिंग्स में बातचीत की पहचान करने और उनमें शामिल होने की अनुमति दे सकता था। कोरोना वायरस के खतरे के कारण कई कर्मचारियों के जूम पर सहयोग करने के साथ, इसमें शामिल सभी लोगों के लिए वास्तविक गोपनीयता और सुरक्षा जोखिम उत्पन्न हुआ है।
अभी हाल ही में, ज़ूम को एक और सुरक्षा समस्या का समाधान करना था। इस बार, इसे आईओएस एप्लिकेशन पर फेसबुक एसडीके द्वारा प्रस्तुत किया गया है, जिसने डिवाइस टाइम ज़ोन, डिवाइस ओएस, स्क्रीन साइज, डिवाइस मोबाइल करियर, प्रोसेसर कोर और डिस्क स्पेस सहित मीटिंग्स से असंबंधित जानकारी एकत्र की है।
सुदूर अतीत में अन्य कमजोरियों ने दूरस्थ हमलावरों को विंडोज, लिनक्स और मैकओएस पर जूम ऐप को जबरन खोलने की अनुमति दी। एक अन्य मामले में, ज़ूम को एक भेद्यता को पैच करना पड़ा जिसने साइबर अपराधियों को दूरस्थ रूप से कोड चलाने की अनुमति दी जिसने दुर्भावनापूर्ण रूप से तैयार किए गए लॉन्च यूआरएल के माध्यम से मैक पर एप्लिकेशन को अनइंस्टॉल कर दिया।
हाल के दिनों में जूम की गोपनीयता और सुरक्षा के अन्य मुद्दों ने क्या चर्चा में बना दिया है? यहाँ सबसे उल्लेखनीय का विश्लेषण है।
- 9 अप्रैल को, अमेरिकी सीनेट ने अपने सदस्यों से कहा कि वे ऐप के आसपास के सुरक्षा मुद्दों के कारण ज़ूम से बचें।
- 8 अप्रैल को, ज़ूम शेयरधारक द्वारा कंपनी के खिलाफ एक मुकदमा दायर किया गया था, जिसमें आरोप लगाया गया था कि ऐप अपर्याप्त डेटा सुरक्षा और सुरक्षा उपाय प्रदान करता है। मुकदमा यह भी दावा करता है कि ऐप एंड-टू-एंड एन्क्रिप्शन की पेशकश नहीं करता है। उसी दिन, Google ने अपने कर्मचारियों को वीडियो कॉन्फ्रेंसिंग के लिए ज़ूम का उपयोग बंद करने की सलाह दी।
- 6 अप्रैल को, अमेरिका भर के स्कूल जिलों ने ऐप के आसपास के कई अनसुलझे सुरक्षा और गोपनीयता मुद्दों का हवाला देते हुए ज़ूम को दूरस्थ रूप से पढ़ाने के लिए एक उपकरण के रूप में प्रतिबंधित करना शुरू कर दिया।
- 5 अप्रैल को, ज़ूम के माध्यम से की गई कॉलों को चीन के माध्यम से रूट किया गया था, जिससे कई लोगों ने अपने डेटा की गोपनीयता सुरक्षा पर सवाल उठाया था।
- 3 अप्रैल को, वाशिंगटन पोस्ट की एक जांच में पाया गया कि हजारों ज़ूम कॉल रिकॉर्डिंग खुले वेब के माध्यम से देखी जा सकती थीं। इन वीडियो कॉल में स्वास्थ्य, वित्त, संबंधों आदि के बारे में बहुत सारी व्यक्तिगत जानकारी शामिल थी। गलत हाथों में पड़ने वाली जानकारी का इस्तेमाल हर तरह की गंदी चीजों के लिए किया जा सकता है।
यह सूची लम्बी होते चली जाती है। और अगर आप उन लोगों में से हैं जो यह पूछ रहे हैं कि ज़ूम कितना सुरक्षित है, तो अब आप जानते हैं कि ऐप में सुरक्षा संबंधी गंभीर समस्याएं हैं।
ज़ूम हैकर्स से खुद को कैसे बचाएं
जूम हैकर्स से खुद को बचाने के लिए, हम अनुशंसा करते हैं कि आप अपने जूम ऐप को जितना हो सके नियमित रूप से अपडेट करें। ज़ूम नए सुरक्षा पैच का निर्माण करता रहता है जो उन कमजोरियों को ठीक करता है जिनकी हमने अभी ऊपर चर्चा की है। दूसरे, मीटिंग पासवर्ड की आवश्यकता होती है ताकि कोई भी चल रही मीटिंग पर आक्रमण न कर सके।
आपको किसी भी ब्राउज़िंग इतिहास, कुकीज़ और अस्थायी फ़ाइलों को लगातार साफ़ करने की आवश्यकता है ताकि अगर ज़ूम ऐप खराब हो जाए, तो भी हैकर्स के लिए चोरी करने के लिए कुछ भी नहीं होगा। यदि आप विंडोज डिवाइस का उपयोग कर रहे हैं तो एक पीसी रिपेयर टूल आपके लिए ऐसा करना आसान बना देगा। MacOS पर, आपको Mac रिपेयर ऐप जैसी किसी चीज़ की आवश्यकता होगी।
अंत में, आप कुछ साइबर सुरक्षा विशेषज्ञों की सलाह पर ध्यान दे सकते हैं और पूरी तरह से ऐप से बाहर निकल सकते हैं क्योंकि भले ही हम आपको बताएं कि अपने ज़ूम ऐप को कैसे सुरक्षित किया जाए, कोड को बेहतर बनाने के लिए आप कुछ नहीं कर सकते क्योंकि यह सब इस बात पर निर्भर करता है कि क्या हो रहा है। ज़ूम सैन जोस मुख्यालय में।