अगर आप भी कर रहे हैं Zoom पर मीटिंग तो जान लें ये जरुरी बातें, ऐसे खुद को बचाएं ZoomBombing से
अब जब हम सभी कोरोनावायरस महामारी के कारण घर में अटके हुए हैं तो वीडियो कॉल के जरिए हम अपने दोस्तों, रिश्तेदारों और ऑफिस के सहकर्मियों के साथ जुड़े हुए हैं। ऐसे में ज़ूम, लोकप्रिय वीडियो कांफ्रेंसिंग सेवा बन गया है। लेकिन ज़ूम के जरिये वीडियो कांफ्रेंसिंग करना कई मायनों में खतरनाक भी साबित हो सकता है। कई रिपोर्ट्स में यह पाया गया है कि ये सुरक्षित नहीं है।
फोटो क्रेडिट: Zoom
जू़म के बारे में ये बातें जानने के बाद शायद आप इसका इस्तेमाल नहीं करेंगे या फिर सावधानी बरतेंगे।
ज़ूम की हालिया लोकप्रियता ने कंपनी के की सिक्योरिटी और प्राइवेसी पॉलिसी पर भी प्रकाश डाला है। द इंटरसेप्ट की एक रिपोर्ट के अनुसार ज़ूम वीडियो कॉल एंड-टू-एंड एन्क्रिप्टेड नहीं हैं।
वहीं मदरबोर्ड की रिपोर्ट कहती है कि ज़ूम "कम से कम कुछ हजार" लोगों के ई-मेल एड्रेस को लीक कर रहा है क्योंकि individual address को उसी कंपनी के रूप में माना जाता है।
जूम अपने "अटेंडी ट्रैकिंग" फीचर के लिए फिर से सुर्खियों में आ गया, जो सक्षम होने पर, एक होस्ट को यह चैक करने देता है कि क्या प्रतिभागी कॉल के दौरान मैन ज़ूम विंडो से दूर क्लिक कर रहे हैं।
ज़ूम के "डार्क पैटर्न" केवल आपके ब्राउज़र का उपयोग करके वीडियो कॉल शुरू करना आसान नहीं बनाते हैं।
फिर ज़ोम्बॉम्बिंग होता है, जहाँ ट्रॉल्स खुली या असुरक्षित मीटिंग्स और खराब डिफ़ॉल्ट सेटिंग्स का लाभ उठाते हैं ताकि स्क्रीन-शेयरिंग और अन्य स्पष्ट सामग्री को लिया जा सके। एफबीआई ने इस सप्ताह उपयोगकर्ताओं को वीडियो कॉल को ट्रोल करने से बचने के लिए अपनी सेटिंग्स को समायोजित करने की चेतावनी दी थी।
इस सप्ताह जूम की आलोचना की गई क्योंकि ज़ूम ने उपयोगकर्ताओं की मीटिंग्स, जैसे वीडियो, टेप और sharing notes के बारे में जानकारी एकत्र करने की अनुमति देने के लिए आलोचना की थी।
ज़ूम करने के लिए कई और privacy-focused ऑप्शन हैं। लेकिन इन सभी के अपने नुकसान हैं। फेसटाइम और व्हाट्सएप एंड-टू-एंड एन्क्रिप्टेड हैं, लेकिन फेसटाइम केवल apple डिवाइस पर काम करता है और व्हाट्सएप एक समय में केवल चार वीडियो कॉलर्स तक सीमित है।
ज़ूम स्वाभाविक रूप से खराब नहीं है और कई कारण हैं कि ज़ूम इतना लोकप्रिय क्यों है। इसका उपयोग करना आसान है।
लेकिन ज़ूम के भ्रामक दावे उपयोगकर्ताओं को सुरक्षा और गोपनीयता की झूठी भावना देते हैं। चाहे वह वर्चुअल हैप्पी आवर या योग क्लास की मेजबानी कर रहा हो, या जूम फॉर थेरपी या सरकारी कैबिनेट मीटिंग्स का उपयोग कर रहा हो, हर कोई निजता का हकदार है।
ज़ूम की तरफ से आने वाले कुछ इस तरह के ई-मेल्स को आप या तो नजरअंदाज करें या फिर उन्हें तुरंत डिलीट कर दें।
सिक्यॉरिटी फर्म के मुताबिक हैकर्स मैन्युफैक्चरिंग, मार्केटिंग और आईटी कंपनियों को निशाना बनाने के लिए कोटेशन के लिए फेक रिक्वेस्ट भेजते हैं। ईमेल की सब्जेक्ट लाइन में मीटिंग कैंसल्ड, 'क्या हम जूम कॉल कर सकते हैं' जैसे वाक्य लिखे होते हैं। ऐसे ईमेल में अटैचमेंट भी मौजूद होते हैं।
इन कंपनियों को भेजे जाने वाले ईमेल की सब्जेक्ट लाइन में 'जूम अकाउंट' लिखा होता है। ऐसे में हैकर्स यूजर को दूसरे जूम अकाउंट का झांसा देकर लिंक भेजते हैं जिस पर क्लिक करके नए जूम अकाउंट पर जाने के लिए कहा जाता है।
इन कंपनियों के जूम अकाउंट को निशाना बनाने के लिए हैकर्स cisco@webex[.]com अड्रेस से मेल करते हैं। ऐसे मेल की सब्जेक्ट लाइन में “Critical Update!” or “Alert!” जैसे शब्द लिखे होते हैं। तो अगर आपके पास इनमें से किसी तरह का मेल आता है तो उसे फौरन डिलीट कर दें।
अब जूम से ज्यादा अपने उपयोगकर्ताओं के लिए एक जिम्मेदारी है। अभी के लिए, अपने जोखिम पर ज़ूम करें।
Edited by रविकांत पारीक
