ज़ूम की लोकप्रियता बढ़ गई है, मोटे तौर पर कोरोनावायरस महामारी के लिए धन्यवाद। दिसंबर 2019 में, इसने 10 मिलियन उपयोगकर्ताओं की सूचना दी। अप्रैल 2020 तक, यह बढ़कर 300 मिलियन हो गया। वर्ष के दौरान इसकी स्टॉक कीमत 500 प्रतिशत से अधिक बढ़ गई। यह अब व्यवसायों, सामाजिक-दूर के दोस्तों के समूहों और यहां तक कि पूरे परिवारों के लिए एक आवश्यक ऐप बन गया है।
लेकिन क्या जूम सुरक्षित है? ऐप की सुरक्षा और गोपनीयता के मुद्दों के बारे में कहानियां इसके पूरे उदय में छिपी हुई हैं। आइए कुछ सबसे बड़ी ज़ूम सुरक्षा चिंताओं के बारे में जानकारी लें, जिनके बारे में आपको जानना चाहिए।
1. जूम-बमबारी
हां, जूम-बमबारी एक चीज है। बहुत कुछ फोटो-बॉम्बिंग की तरह है, जो देखता है कि लोग खुद को बिना सोचे-समझे लोगों के स्नैप्स में सम्मिलित करते हैं, ज़ूम-बमिंग का अर्थ है कि उपयोगकर्ताओं को ज़ूम कॉल्स में लॉग इन करने की प्रथा है जो उन्हें आमंत्रित नहीं थी।
लेकिन ज़ूम-बमिंग कैसे संभव है? ज़ूम अपने प्लेटफ़ॉर्म पर प्रत्येक चैट के लिए एक अद्वितीय मीटिंग आईडी नंबर का उपयोग करता है। संख्या नौ और 11 अंकों के बीच होती है और इसका उपयोग सम्मेलन में पहुंचने के लिए किया जाता है।
हालाँकि, ID नंबरों के मिलने का अनुमान आसानी से लगाया जा सकता है। नतीजतन, प्रैंकस्टर्स कॉल में शामिल हो रहे हैं और स्क्रीन शेयरिंग जैसी सुविधाओं का उपयोग करके कहर बना रहे हैं। सबसे अच्छा, यह बहुत कष्टप्रद है। सबसे खराब रूप से, यह आपके डेटा से समझौता करता है, खासकर यदि आप गोपनीय व्यावसायिक कॉल पर हैं।
समाधान सरल है - आपके द्वारा भाग लेने वाले प्रत्येक जूम कॉल के लिए एक पासवर्ड सेट करें। जूम ने प्रतिभागियों की गतिविधियों को निलंबित करने का एक तरीका भी पेश किया है, जिसका अर्थ है कि आप अपने कॉल से इंपोस्टर को बूट कर सकते हैं।
हमारे पढ़ें ज़ूम-बमबारी के लिए व्यापक गाइड ज्यादा सीखने के लिए।
ज़ूम-बॉम्बिंग होम वर्किंग के लिए वीडियो कॉन्फ्रेंसिंग के युग में जोखिम है और इसे कैसे अवरुद्ध किया जाए, ट्यूटोरियलशेयर।
2. असुरक्षित डेस्कटॉप ऐप
यदि आप एक डेस्कटॉप मशीन पर ज़ूम का उपयोग करना चाहते हैं, तो आपके पास दो विकल्प हैं: डेस्कटॉप ऐप या वेब ऐप। आपको हमेशा वेब ब्राउज़र संस्करण का उपयोग करना चाहिए; यह डेस्कटॉप ऐप की तुलना में बहुत तेज़ी से नई सुरक्षा एन्हांसमेंट प्राप्त करता है।
और अपडेट से अलग, वेब संस्करण अभी भी अधिक सुरक्षित है। ऐसा इसलिए है क्योंकि यह एक ब्राउज़र के सैंडबॉक्स में रहता है, जिसका अर्थ है कि इसकी बहुत कम अनुमतियाँ हैं और आपके संपूर्ण ऑपरेटिंग सिस्टम में समस्याएँ पैदा करने की क्षमता कम है।
यदि आप ज़ूम के लिए ऐप का उपयोग करना पसंद करते हैं, तो व्यवसाय के लिए Skype पर विचार करें। इसमें एक सुरक्षित ज़ूम एकीकरण है।
3. गलत एंड-टू-एंड एन्क्रिप्शन दावे
2020 की शुरुआत में, ज़ूम ने एक प्रमुख विशेषता के रूप में अपने एंड-टू-एंड एन्क्रिप्शन का जोरदार विज्ञापन किया। सिद्धांत रूप में, इसका मतलब है कि आपके और आपकी चैट के अन्य लोगों के बीच सभी संचार केवल उन पार्टियों को दिखाई देंगे; कोई भी उन्हें डिक्रिप्ट नहीं कर सकता है।
दावे जल्दी झूठे दिखाए गए। डेटा एन्क्रिप्ट किया गया था, लेकिन केवल आपके और ज़ूम सर्वर के बीच।
जबकि इसका मतलब है कि आपके सार्वजनिक वाई-फाई नेटवर्क पर स्नूपर्स और स्थानीय हैकर आपकी कॉल नहीं देख पाएंगे, ज़ूम कर्मचारी सब कुछ देख सकते हैं। इसलिए, यदि सरकार या कानून प्रवर्तन एजेंसी को आपकी चैट तक पहुंच का अनुरोध करना था, तो वे उन्हें आसानी से प्राप्त कर सकते थे।
अक्टूबर 2020 के अंत में, ज़ूम ने अंत में एंड-टू-एंड एन्क्रिप्शन रोल आउट किया, लेकिन पूरे एपिसोड ने खराब स्वाद छोड़ दिया और दिखाया कि ज़ूम को एक व्यवसाय के रूप में भरोसा नहीं किया जा सकता है।
की ओर जाना समायोजन और टॉगल करें एंड-टू-एंड एन्क्रिप्शन के उपयोग की अनुमति दें सुविधा सक्षम करने के लिए।
4. बंडल किए गए मैलवेयर के साथ इंस्टॉलर
ज़ूम इंस्टॉलर को व्यापक रूप से कॉपी और पुनर्वितरित किया गया है। उन पुनर्वितरणों में से कई ने असुरक्षित उपयोगकर्ताओं को ट्रिक करने के प्रयास में इंस्टॉलर के साथ मालवेयर बंडल किया था।
सबसे प्रसिद्ध उदाहरण क्रिप्टोक्यूरेंसी-खनन मैलवेयर है जो अप्रैल 2020 में ज़ूम इंस्टॉलरों में पाया गया था। यदि स्थापित किया गया है, तो यह आपके Bitcoin की बोली में आपके CPU और GPU के माध्यम से खाएगा, आपको अपनी मशीन पर कुछ भी करने के लिए थोड़ी स्वतंत्र शक्ति के साथ छोड़ देगा।
यह दोष ज़ूम की गलती नहीं है। लेकिन यह दर्शाता है कि हैकर्स किसी भी क्षण किसी भी चीज़ को "हॉट" कैसे लक्षित करेगा और उसका शोषण करेगा। अपने आप को बचाने के लिए, सुनिश्चित करें कि आप कभी भी कंपनी की आधिकारिक साइट से ज़ूम डाउनलोड करें।
5. लीक हुए पासवर्ड
जब आप वाक्यांश "लीक पासवर्ड" सुनते हैं, तो आप शायद मान लेते हैं कि सेवा प्रदाता गलती पर है। हालाँकि, इस उदाहरण में, ज़ूम करना दोष नहीं है।
एक के अनुसार शैक्षिक पत्र टेक्सास विश्वविद्यालय और ओकलाहोमा विश्वविद्यालय से, आपके जूम कॉल पर लोग सैद्धांतिक रूप से बता सकते हैं कि आप अपनी बाहों और कंधों में आंदोलनों को देखकर क्या टाइप कर रहे हैं।
बेशक, स्काइप और ट्विच सहित वीडियो स्ट्रीमिंग के सभी रूप भी असुरक्षित हैं।
सभी हैकर को आपके कॉल को 1080p में रिकॉर्ड करना होगा और फिर इसे एक कंप्यूटर प्रोग्राम के माध्यम से फीड करना होगा जो बैकग्राउंड को स्ट्रिप्स करता है। अपने सिर के सापेक्ष अपनी बाहों और कंधों की निगरानी करके, वे वास्तव में बता सकते हैं कि आपके द्वारा किए गए कीस्ट्रोक्स क्या थे।
सीख? कॉल करते समय कभी भी अपने खाते में प्रवेश न करें। यदि आपको पासवर्ड दर्ज करने की आवश्यकता है, तो आपको टाइप करते समय अपने वीडियो फ़ीड को संक्षिप्त रूप से अक्षम करना चाहिए। आस्तीन पहनना, अपने कंधों को ढंकना, और 10 उंगलियों के साथ स्पर्श-टाइप करना भी हैकर्स के लिए इस पद्धति की कठिनाई को बढ़ाता है।
6. अंतहीन सुरक्षा पंजे
ज़ूम में सुरक्षा दोषों की एक लंबी सूची है। उनमें से कई अब तय हो गए हैं, लेकिन यह सवाल उठाता है कि हैकर्स का शोषण करने के लिए अभी भी कितनी अनदेखा कमजोरियां उपलब्ध हैं।
यहाँ 2020 में सबसे अधिक सुर्खियों में रहने वाले जूम की खामियों और सुरक्षा उल्लंघनों में से कुछ के बारे में बताया गया है:
- जून में, Talos पता चला कि एक हैकर जूम ऐप के जरिए एनिमेटेड जीआईएफ का उपयोग करके मैलवेयर इंस्टॉलेशन को बाध्य कर सकता है।
- उसी महीने में, Talos सीखा हुआ ज़ूम मैलवेयर के लिए संपीड़ित फ़ाइलों की सामग्री को स्कैन नहीं करता है।
- मई में, ट्रेंड माइक्रो भ्रष्ट ज़ूम इंस्टॉलर के दो उदाहरण मिले जो एक पीसी पर पिछले दरवाजे तक पहुंच और उसके मालिक की जासूसी कर सकते हैं। उनमें से एक में एक बॉटनेट शामिल था।
- उपभोक्ता रिपोर्ट कहा कि जूम की गोपनीयता नीतियों ने उपयोगकर्ताओं को सभी प्रकार के छायादार डेटा संग्रह से अवगत कराया। "[ज़ूम] जब आप एक वीडियोकांफ्रेंस में हैं तो डेटा एकत्र कर सकते हैं, इसे डेटा ब्रोकरों और अन्य स्रोतों से जानकारी के साथ जोड़ सकते हैं उपभोक्ता प्रोफाइल बनाएँ, और संभावित रूप से चेहरे की पहचान प्रणाली के प्रशिक्षण जैसे उद्देश्यों के लिए वीडियो में टैप करें, "रिपोर्ट कहा हुआ।
- ट्विटर उपयोगकर्ताओं को पता चला कि ज़ूम पर निजी चैट वास्तव में निजी नहीं थे। इसके बजाय, "निजी" वार्तालापों को प्रतिलेख में जोड़ा गया था जो एक बैठक के अंत में मेजबान को प्राप्त होता है।
- अप्रैल में, सिटीजन लैब पाया कि जूम वेटिंग रूम में उपस्थित लोगों को अभी भी हैक का उपयोग करके मीटिंग की एन्क्रिप्शन कुंजी मिल सकती है।
- अप्रैल में भी, इनसाइट्स पता चला कि हैकर्स द्वारा क्रेडेंशियल स्टफिंग नामक तकनीक का उपयोग करने के बाद 500,000 चोरी हुए ज़ूम पासवर्ड डार्क वेब पर बिक्री के लिए थे।
यदि आपको अधिक जानकारी की आवश्यकता है, तो हमारे तरीकों की सूची देखें अपने जूम कॉल को अधिक सुरक्षित बनाएं.
क्या आपको ज़ूम वैकल्पिक का उपयोग करना चाहिए?
सभी ज़ूम सुरक्षा मुद्दों को देखते हुए, आपको इसके बजाय एक विकल्प का उपयोग करने के बारे में सोचना चाहिए? अफसोस की बात है, यह इतना आसान नहीं है।
सबसे पहले, ज़ूम सुरक्षा मुद्दों के साथ एकमात्र वीडियो कॉन्फ्रेंसिंग ऐप होने से दूर है। Google Meet, Microsoft Teams, और Webex जैसी सेवाओं को सुरक्षा विशेषज्ञों से गोपनीयता की चिंताओं के कारण फ्लैक मिला है।
दूसरे, ज़ूम अब कुछ दूरी से सबसे लोकप्रिय वीडियो कॉन्फ्रेंसिंग ऐप है। आप जिन लोगों से बात करना चाहते हैं, वे सभी मंच पर होंगे। फेसबुक या व्हाट्सएप को छोड़ने की तरह, यदि आप एक अलग ऐप का उपयोग करते हैं तो आप दोस्तों और सहकर्मियों के साथ समान संचार का आनंद नहीं ले पाएंगे।
डेस्कटॉप और मोबाइल दोनों के लिए कई मुफ्त वीडियो कॉलिंग ऐप हैं। देखें कि क्या ये वीडियो चैट सॉफ़्टवेयर आपकी आवश्यकताओं को पूरा करता है।
- सुरक्षा
- ऑनलाइन सुरक्षा
- ज़ूम
- वीडियो कॉल
डैन 2014 में MakeUseOf में शामिल हुए और जुलाई 2020 से पार्टनरशिप डायरेक्टर हैं। प्रायोजित सामग्री, संबद्ध समझौतों, पदोन्नति, और साझेदारी के किसी भी अन्य रूपों के बारे में पूछताछ के लिए उसके पास पहुंचें। आप उसे लास वेगास में CES में हर साल शो फ्लोर पर घूमते हुए भी पा सकते हैं, अगर आप जा रहे हैं तो हाय बोलें। अपने लेखन कैरियर से पहले, वह एक वित्तीय सलाहकार थे।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
