जूम गर्न को लागी प्रश्नहरु अधिक र अधिक असंख्य छन्

डिएगो जर्मन गोन्जालेज

कुनै टिप्पणी छैन

जूम गर्न को लागी प्रश्न

जूम छ एक भिडियो कन्फरेन्सिंग समाधान जुन COVID-19 महामारी द्वारा थोपेको सामाजिक दूरीका कारण धेरै लोकप्रिय भयो। किनभने यसको नि: शुल्क संस्करणले व्हाट्सएप समूह भिडियो कलिंग सीमितताहरूलाई पार गर्न अनुमति दिन्छ, यो घर प्रयोगकर्ताहरू बीच धेरै लोकप्रिय भयो।

जूम गर्न को लागी प्रश्न

त्यो अचानक लोकप्रियता कम्प्युटर सुरक्षा विशेषज्ञहरु नेतृत्व (र केहि अन्य साइबर अपराध) यसको गोपनीयता र सुरक्षा सुविधाहरूमा चासो लिनुहोस्।

न्यु योर्क अटार्नी जनरलको कार्यालय लेटिया जेम्सले कम्पनीलाई अनुरोध पठायो कम्पनीले आफ्नो नेटवर्कमा बढ्दो ट्राफिक ह्यान्डल गर्न र साइबर अपराधकर्ताहरू पत्ता लगाउन कस्तो नयाँ सुरक्षा उपायहरू खडा गरेको रिपोर्ट गर्नुहोस्।

अभियोजनको लागि, सेवाको लागि फर्म जिम्मेदार छ सुरक्षा कमजोरीहरू जस्तै कमजोरहरूलाई सम्बोधन गर्न ढिलो थियो "जसले दुर्भावनापूर्ण तेस्रो पक्षहरूलाई अन्य चीजहरूको बीचमा उपभोक्ता वेबक्यामहरूमा गुप्तरूपमा पहुँच गर्न सक्दछ।"

यो सबै संगै शुरू भयो आक्रमण वृद्धिहरू अब "Zoombombing" भनेर चिनिन्छ।"

त्यो शब्दले बुझाउँछ जूमको स्क्रिन सेयरिंग सुविधा शोषण गर्दै बैठकहरू हाइज्याक गर्न र शैक्षिक सत्रहरू अवरूद्ध गर्न वा सेमिट वर्चस्व सन्देशहरु वेबिनारमा विरोधी Semitism मा पोस्ट गर्दै,

अभियोजकहरूले चिन्ता व्यक्त गरे कि:

जुमको हालको सुरक्षा अभ्यासहरू तपाईंको नेटवर्कमा डाटाको भोल्युम र संवेदनशीलता दुबैमा अचानक अचानक बढ्नको लागि पर्याप्त छैन।

यद्यपि तिनीहरू स्वीकार गर्दछन् कि पत्ता लगाइएका कमजोरीहरू सच्याइएको छ, तिनीहरू जुमलाई सोध्छन् यदि तपाईंले आफ्नो सुरक्षा अभ्यासहरूको बृहत्तर समीक्षा गर्नुभयो भने।

फेसबुकको साथ डाटा साझेदारी गर्दै

केहि दिन अघि यो पत्ता लागेको थियो आईओएस को लागी जुम क्लाइन्ट फेसबुक लाई डाटा पठाईयो। यो भयो यदि प्रयोगकर्तासँग त्यो सामाजिक नेटवर्कमा खाता छैन भने।

यो जानाजानी नहुन सक्छ। धेरै अनुप्रयोगहरूले फेसबुकको सफ्टवेयर विकास किटहरू (SDKs) उनीहरूको अनुप्रयोगहरूमा सुविधाहरू कार्यान्वयनको साधनको रूपमा प्रयोग गर्दछ।

एप्लिकेसन डाउनलोड गर्दा र खोल्दा, जुम फेसबुकको ग्राफ एपीआईमा कनेक्ट हुनेछ। ग्राफ एपीआई विकासकर्ताहरूको लागि फेसबुकमा वा बन्द डाटा प्राप्त गर्ने मुख्य तरिका हो।

जुम अनुप्रयोगले फेसबुकलाई सूचित गर्‍यो जब प्रयोगकर्ताले अनुप्रयोग खोल्दछ, प्रयोगकर्ताको उपकरणको विवरण जस्तै मोडेल, समय क्षेत्र र शहर जहाँबाट तिनीहरू जडान हुँदैछन्, कुन फोन कम्पनी प्रयोग गर्दैछन्, र प्रयोगकर्ताको उपकरणले सिर्जना गरेको एउटा अद्वितीय विज्ञापनदाता पहिचानकर्ता त्यो कम्पनीहरूले विज्ञापनको साथ प्रयोगकर्तालाई लक्षित गर्न प्रयोग गर्न सक्दछ।

अन्तिम शुक्रबार, अनुप्रयोग अद्यावधिक गरिएको थियो। नयाँ संस्करणमा SDK को उपयोग प्रतिस्थापित गरिएको थियो ब्राउजर प्रयोग गरेर फेसबुकमा एक प्रमाणीकरण द्वारा।

अन्य गोपनीयता मुद्दाहरू

जूम पनि tअन्य समस्याहरू छन् गोपनीयता क्षमता। जूम कलहरूको होस्टहरूले देख्न सक्दछन् कि यदि सहभागीहरूसँग जुम विन्डो खुला छ भने वा होइन, जसको मतलब हो उनीहरूले मोनिटर गर्न सक्छन् कि मान्छे ध्यान दिईरहेछन्। प्रशासकहरु पनि तिनीहरूले आईपी ठेगाना, स्थान डाटा र उपकरण जानकारी हेर्न सक्दछन्। यदि प्रयोगकर्ताले जूम मार्फत कुनै कल कल गर्दछ, प्रशासकहरू त्यो रेकर्ड गरिएको कलको सामग्री पहुँच गर्न सक्दछ, भिडियो, अडियो, ट्रान्सक्रिप्शन र कुराकानी फाईलहरू, साथै साझेदारी, विश्लेषण र क्लाउड सुविधाहरू प्रबन्धन सहित। प्रशासकहरूसँग कुनै पनि समयमा कुनै पनि कलमा सामेल हुने क्षमता छ तिनीहरूको जुम संगठनको आग्रहमा, कुनै पनि पूर्व सहमति वा उपस्थितलाई कल गर्न सूचना बिना।

यदि तपाईं म्याक प्रयोग गर्नुहुन्छ र जूम स्थापना गर्नुभएको छ भने, क्यामेराको अगाडि तपाईं के गर्नुहुन्छ सावधान हुनुपर्छ। जोनाथान लेट्सचु, एक सुरक्षा विश्लेषक, प्रकाशित दुई लिंकहरू जुनबाट वेबसाइटबाट म्याक प्रयोगकर्ताहरूको सहमति र ज्ञान बिना उनीहरूको वेबक्याम खोल्न सम्भव छ।

तर विन्डोज प्रयोगकर्ताहरूका लागि चीजहरू राम्रो हुँदैनन्। अनुसार साइबरसुरक्षा विशेषज्ञ @ _g0dmode, Windows को लागी जुम a को जोखिममा छ क्लासिक 'UNC पथ ईन्जेक्शन' भेद्यता जुन टाढाको आक्रमणकारीहरूलाई लगइन प्रमाणहरू चोर्न अनुमति दिन सक्छ विन्डोज पीडित र तिनीहरूको प्रणालीमा मनमानी आदेशहरू पनि चलाउँछ।

यी आक्रमणहरू सम्भव छ किनकि विन्डोजको लागि जुमले टाढाको UNC मार्गहरू समर्थन गर्दछ जुन सम्भावित असुरक्षित यूआरआईलाई हाइपरलिंकमा रूपान्तरण गर्दछ जब कुराकानी सन्देशहरू मार्फत व्यक्तिगत वा समूह च्याटमा प्राप्तकर्तालाई प्राप्त गर्दछ।

यी सबैको बारेमा गम्भीर कुरा यो हो कि हामी एउटा सेवाको बारेमा कुरा गर्दैछौं जुन बजारमा years बर्ष देखि भएको छ र एक एप्लिकेसन जुन दुबै एप्लिकेसन स्टोरहरूमा सबै भन्दा धेरै डाउनलोड गरिएको मध्ये एक हो।

केही दिन पहिले, लिनक्स लतमा हामी समीक्षा गर्दछौं केहि खुला स्रोत भिडियो कन्फरेन्सिंग समाधानहरू तपाईले प्रयोग गर्न सक्नुहुनेछ।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाको लागि जिम्मेवार: AB इन्टरनेट नेटवर्क 2008 SL
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।