ज़ूम करने के लिए प्रश्न अधिक से अधिक हैं

डिएगो जर्मन गोंजालेज

कोई टिप्पणी नहीं

ज़ूम करने के लिए प्रश्न

ज़ूम है एक वीडियो कॉन्फ्रेंसिंग समाधान जो COVID-19 महामारी द्वारा लगाए गए सामाजिक भेद के कारण बहुत लोकप्रिय हुआ। चूंकि इसका मुफ्त संस्करण व्हाट्सएप ग्रुप वीडियो कॉलिंग सीमाओं को पार करने की अनुमति देता है, इसलिए यह घरेलू उपयोगकर्ताओं के बीच बहुत लोकप्रिय हो गया।

ज़ूम करने के लिए प्रश्न

उस अचानक लोकप्रियता ने कंप्यूटर सुरक्षा विशेषज्ञों का नेतृत्व किया (और कुछ अन्य साइबर अपराध) इसकी गोपनीयता और सुरक्षा सुविधाओं में रुचि लें।

न्यूयॉर्क के अटॉर्नी जनरल के कार्यालय, लेटिटिया जेम्स ने कंपनी को एक अनुरोध भेजा रिपोर्ट करें कि कंपनी ने अपने नेटवर्क पर बढ़ते ट्रैफिक को संभालने और साइबर अपराधियों का पता लगाने के लिए क्या नए सुरक्षा उपाय किए हैं।

अभियोजन पक्ष के लिए, सेवा के लिए जिम्मेदार फर्म सुरक्षा कमजोरियों जैसे कमजोरियों को दूर करने के लिए धीमा था "जो अन्य चीजों के साथ दुर्भावनापूर्ण तृतीय पक्षों को उपभोक्ता वेबकैम तक पहुंच प्राप्त करने की अनुमति दे सकता है।"

यह सब साथ शुरू हुआ हमले को अब "ज़ोम्बोम्बिंग" के रूप में जाना जाता है।"

उस शब्द से तात्पर्य है मीटिंग्स को हाईजैक करने और शैक्षिक सत्रों को बाधित करने के लिए जूम के स्क्रीन शेयरिंग फ़ीचर का दोहन या विरोधी अतिवाद पर एक वेबिनार में श्वेत वर्चस्ववादी संदेश पोस्ट करना,

अभियोजक चिंता व्यक्त करते हैं कि:

ज़ूम की वर्तमान सुरक्षा पद्धतियाँ आपके नेटवर्क पर डेटा के वॉल्यूम और संवेदनशीलता दोनों में हाल ही में अचानक वृद्धि को समायोजित करने के लिए पर्याप्त नहीं हो सकती हैं।

यद्यपि वे स्वीकार करते हैं कि पहचानी गई कमजोरियों को ठीक कर लिया गया है, वे ज़ूम पूछते हैं यदि आपने अपनी सुरक्षा प्रथाओं की व्यापक समीक्षा की है।

फेसबुक के साथ डेटा साझा करना

कुछ दिनों पहले पता चला कि iOS के लिए जूम क्लाइंट ने फेसबुक को डेटा भेजा। ये हुआ भले ही उपयोगकर्ता का उस सोशल नेटवर्क पर खाता न हो।

यह जानबूझकर नहीं किया जा सकता है। कई एप्लिकेशन फेसबुक के सॉफ्टवेयर डेवलपमेंट किट (एसडीके) का उपयोग अपने अनुप्रयोगों में सुविधाओं को आसानी से लागू करने के साधन के रूप में करते हैं।

एप्लिकेशन को डाउनलोड और खोलते समय, ज़ूम फेसबुक के ग्राफ एपीआई से जुड़ जाएगा। डेवलपर्स के लिए Facebook पर या उससे डेटा प्राप्त करने का मुख्य तरीका ग्राफ एपीआई है।

जूम ऐप ने फेसबुक को अधिसूचित किया जब उपयोगकर्ता ने ऐप खोला, तो उपयोगकर्ता के डिवाइस का विवरण जैसे कि मॉडल, समय क्षेत्र और शहर जिससे वे कनेक्ट कर रहे हैं, वे किस फ़ोन कंपनी का उपयोग कर रहे हैं, और उपयोगकर्ता के डिवाइस द्वारा बनाया गया एक अद्वितीय विज्ञापनदाता पहचानकर्ता जो कंपनियां विज्ञापन वाले उपयोगकर्ता को लक्षित करने के लिए उपयोग कर सकती हैं।

अंतिम शुक्रवार, एप्लिकेशन अपडेट किया गया था। नए संस्करण में एसडीके के उपयोग को बदल दिया गया था ब्राउज़र का उपयोग करके फेसबुक पर एक प्रमाणीकरण द्वारा।

अन्य गोपनीयता मुद्दे

ज़ूम भी टीअन्य समस्याएं हैं गोपनीयता की क्षमता। जूम कॉल के होस्ट देख सकते हैं कि प्रतिभागियों के पास ज़ूम विंडो खुली है या नहीं या नहीं, जिसका अर्थ है कि वे यह देख सकते हैं कि क्या लोगों पर ध्यान देने की संभावना है। प्रशासक भी वे IP पता, स्थान डेटा और डिवाइस जानकारी देख सकते हैं। यदि उपयोगकर्ता ज़ूम के माध्यम से किसी भी कॉल को रिकॉर्ड करता हैप्रशासक उस रिकॉर्ड की गई कॉल की सामग्री का उपयोग कर सकते हैं, वीडियो, ऑडियो, ट्रांसक्रिप्शन और चैट फाइलें, साथ ही क्लाउड विशेषाधिकारों को साझा करने, विश्लेषण और प्रबंधन करने के लिए उपयोग शामिल है। व्यवस्थापकों के पास किसी भी समय किसी भी कॉल में शामिल होने की क्षमता उनके जूम संगठन के आग्रह पर, बिना पूर्व सहमति या नोटिस के कॉल अटेंड करने की है।

यदि आप मैक का उपयोग करते हैं और ज़ूम इन स्थापित करते हैं, तो आपको सावधान रहना चाहिए कि आप कैमरे के सामने क्या करते हैं। जोनाथन Leitschuh, एक सुरक्षा विश्लेषक, वह प्रकाशित जिससे दो लिंक मैक उपयोगकर्ताओं के वेबकैम को उनकी सहमति और ज्ञान के बिना एक वेबसाइट से चालू किया जा सकता है।

लेकिन, विंडोज यूजर्स के लिए चीजें बेहतर नहीं हैं। द्वारा साइबर सुरक्षा विशेषज्ञ @ _g0dmode, Windows के लिए ज़ूम एक के लिए असुरक्षित है क्लासिक 'UNC पथ इंजेक्शन' भेद्यता जो दूरस्थ हमलावरों को लॉगिन क्रेडेंशियल चोरी करने की अनुमति दे सकती है विंडोज पीड़ित और यहां तक ​​कि अपने सिस्टम पर मनमाना कमांड चलाते हैं।

ये हमले संभव हैं क्योंकि विंडोज के लिए जूम दूरस्थ यूएनसी रास्तों का समर्थन करता है जो व्यक्तिगत या समूह चैट में प्राप्तकर्ता को चैट संदेशों के माध्यम से प्राप्त होने पर संभावित असुरक्षित यूआरआई को हाइपरलिंक में बदल देते हैं।

इस सब के बारे में गंभीर बात यह है कि हम एक ऐसी सेवा के बारे में बात कर रहे हैं जो 9 साल से बाजार में है और एक एप्लिकेशन जो दोनों एप्लिकेशन स्टोरों में सबसे अधिक डाउनलोड में से एक है।

कुछ दिन पहले, लिनक्स एडिक्ट्स पर हम पुनरीक्षण करते हैं कुछ खुले स्रोत वीडियो कॉन्फ्रेंसिंग समाधान आप उपयोग कर सकते हैं।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।