कोरोना लॉकडाउन: ज़ूम ऐप इस्तेमाल कर रहे हैं तो अलर्ट हो जाइए

16 अप्रैल 2020

ज़ूम मीटिंग ऐप को लेकर गाइडलाइन जारी करते हुए भारत सरकार ने गुरुवार को कहा है कि यह ऐप वीडियो कॉन्फ्रेंस के लिए सुरक्षित नहीं है.

सरकार ने उन लोगों के लिए गाइडलाइन जारी की हैं जो निजी चीज़ों के लिए ज़ूम का इस्तेमाल कर रहे हैं.

कोरोना वायरस संक्रमण की वजह से दुनिया के अधिकतर देशों में लॉकडाउन जारी है और लोग घरों से काम कर रहे हैं. ऑफिस से दूर होने की वजह से मीटिंग्स के लिए अधिकतर लोग ज़ूम मीटिंग ऐप का इस्तेमाल कर रहे हैं. लॉकडाउन के दौर में ज़ूम ऐप अचानक से चर्चा में आ गया है.

गृह मंत्रालय ने गुरुवार को जारी गाइडलाइन में कहा, ''ज़ूम ऐप व्यक्तिगत स्तर पर भी इस्तेमाल के लिए सुरक्षित नहीं है.''

सरकार ने कहा कि गाइडलाइन के ज़रिए आप किसी भी अनधिकृत व्यक्ति का हस्तक्षेप रोक सकते हैं. पासवर्ड और यूजर एक्सेस के जरिए डीओएस अटैक को भी रोका जा सकता है. गृह मंत्रालय की गाइडलाइंस के मुताबिक, ज़्यादातर सेटिंग लॉग-इन करके की जा सकती हैं या फिर अपने लैपटॉप या फोन में ऐप डाउनलोड करके की जा सकती हैं.

इसके पहले भी ज़ूम मीटिंग ऐप में प्राइवेसी को लेकर सवाल उठे थे और कंपनी ने भी माना था कि कुछ ख़ामियां हैं.

ज़ूम ऐप पर दि सिटिज़न लैब की रिपोर्ट

दि सिटिज़न लैब की टीम ने पाया है कि ज़ूम ऐप में कई महत्वपूर्ण कमियां हैं और ये मीटिंग के दौरान संवेदनशील जानकारी शेयर करने के लिए सुरक्षित नहीं है.

इस टीम ने अपने रिसर्च में पाया है कि ज़ूम ऐप एक नॉन-स्डैंडर्ट तरीके का एंक्रिप्शन यूज़ करता है जो सभी जानकारी चीन को भेजता है.

छोड़कर सबसे अधिक पढ़ी गईं आगे बढ़ें

सबसे अधिक पढ़ी गईं

समाप्त

इस रिपोर्ट के आधार पर दि सिटिज़न लैब का कहना है कि ज़ूम ऐप का इस्तेमाल-

सरकारों को नहीं करना चाहिए
स्वास्थ्य कर्मचारियों को नहीं करना चाहिए जो संवेदनशील जानकारियों से डील करते हैं.
इसके साथ ही मीडिया कर्मचारियों, वकीलों और एक्टिविस्ट को भी इसका इस्तेमाल ना करने की सलाह दी गई है.

जो टिडिइ, साइबर सेक्योरिटी एक्सपर्ट-

ज़ूम के मुताबिक रोज़ाना करीब 200 मिलियन मीटिंग इस ऐप के ज़रिए हो रही है. इतने सारे सिक्योरिटी की दिक्कतों के बाद भी 199 मिलियन लोगों जो इसका इस्तेमाल कर रहे हैं उन्हें ये ख़तरनाक नहीं लगता है.

सिटिज़न लैब ने ऐसे कई प्रमाण सामने रखे हैं, जिससे पता चलता है कि वीडियो मीटिंग के डेटा लीक हो सकते हैं. आपने वीडियो मीटिंग में क्या बात की, उसके लीक अंशों को जोड़ कर आसानी से पता लगाया जा सकता है कि आपने मीटिंग में क्या बात की और क्या वीडियो मीटिंग में देखा.

हालांकि ऐसा करने के लिए हैकर को बहुत ज़्यादा मेहनत और कोशिश करनी पड़ेगी. इसलिए जो लोग केवल आम मीटिंग के लिए इसका इस्तेमाल करते हैं, उनको उतनी चिंता करने की जरूरत नहीं, क्योंकि हैकर को ऐसी मीटिंग का डिटेल इतना वक़्त लगाकर हैक करने से कोई फायदा नहीं होने वाला.

लेकिन अगर कोई कंपनी बोर्ड लेवल की बैठक के लिए इसका इस्तेमाल कर रही है या फिर सरकारें अपने काम के लिए इसका इस्तेमाल कर रही हैं तो उनकी जानकारी को इस ऐप के इस्तेमाल से ख़तरा ज़्यादा हो सकता है.

ज़ूम का चीन कनेक्शन

सिटिज़न लैब के रिसर्च फैलो बिल मार्कज़क के मुताबिक, "ज़ूम ने अपने ऐप में एक सबसे बड़ी ग़लती ये की है कि अपनी अलग से एंक्रिप्शन स्कीम डिज़ाइन की है, और उसे लागू किया है. जबकि उसके इस्तेमाल के लायक कई एंक्रिप्शन स्कीम डिज़ाइन जो ऑडियो और वीडियो दोनों पर काम कर सकते थे, वो पहले से मौजूद थे."

मार्कज़क के मुताबिक आज सच्चाई ये है कि ज़ूम की एंक्रिप्शन किसी पुराने एंक्रिप्शन से बेहतर तो बिलकुल नहीं है. इसलिए जो कोई इस ऐप का इस्तेमाल करते हैं उन्हें इसके इस्तेमाल के पहले दो बार जरूर सोचना चाहिए. ख़ास कर तब जब वो कोई जरूरी जानकारी मीटिंग के दौरान टीम के साझा कर रहे हों.

ब्रिटेन में ज़ूम पर हुई इस रिसर्च और उसके नतीज़ों से किसी को कोई ख़ास आश्चर्य नहीं हुआ है. लोगों को लगता है कि ये ऐप अपनी ही एक स्पीड पर काम कर रहा है और भविष्य में खुद को बदलते वक़्त के साथ ढाल लेगा.

ब्रिटेन की भी नेशनल साइबर सेक्योरिटी सेंटर ने एक बयान में कहा है कि हर तरह की मीटिंग के लिए इस ऐप का इस्तेमाल सुरक्षित नहीं है. हालांकि ब्रिटेन की सरकार ने ये नहीं बताया है कि किस तरह की मीटिंग के लिए ज़ूम ऐप का इस्तेमाल कर सकते हैं.

बीबीसी को ज़ूम से मिली जानकारी के मुताबिक ज़ूम ऐप कैबिनेट मीटिंग के लिए इस्तेमाल किया जा सकता है लेकिन इमरजेंसी कोबरा मीटिंग के लिए नहीं.

एंक्रिप्शन के अलावा इस रिपोर्ट में ये भी पता चला है कि ज़ूम सभी डाटा को चीन भेजता है. ऐसा तब भी होता है जब चीन के बाहर ज़ूम पर मीटिंग की जा रही है.

यह जानकारी नियमित रूप से अपडेट की जाती है, हालांकि मुमकिन है इनमें किसी राज्य या केंद्र शासित प्रदेश के नवीनतम आंकड़े तुरंत न दिखें.

राज्य या केंद्र शासित प्रदेश	कुल मामले	जो स्वस्थ हुए	मौतें
महाराष्ट्र	1351153	1049947	35751
आंध्र प्रदेश	681161	612300	5745
तमिलनाडु	586397	530708	9383
कर्नाटक	582458	469750	8641
उत्तराखंड	390875	331270	5652
गोवा	273098	240703	5272
पश्चिम बंगाल	250580	219844	4837
ओडिशा	212609	177585	866
तेलंगाना	189283	158690	1116
बिहार	180032	166188	892
केरल	179923	121264	698
असम	173629	142297	667
हरियाणा	134623	114576	3431
राजस्थान	130971	109472	1456
हिमाचल प्रदेश	125412	108411	1331
मध्य प्रदेश	124166	100012	2242
पंजाब	111375	90345	3284
छत्तीसगढ़	108458	74537	877
झारखंड	81417	68603	688
उत्तर प्रदेश	47502	36646	580
गुजरात	32396	27072	407
पुडुचेरी	26685	21156	515
जम्मू और कश्मीर	14457	10607	175
चंडीगढ़	11678	9325	153
मणिपुर	10477	7982	64
लद्दाख	4152	3064	58
अंडमान निकोबार द्वीप समूह	3803	3582	53
दिल्ली	3015	2836	2
मिज़ोरम	1958	1459	0

स्रोतः स्वास्थ्य एवं परिवार कल्याण मंत्रालय

11: 30 IST को अपडेट किया गया

उत्तरी अमरीका के कई टेस्ट कॉल के दौरान पाया गया कि एंक्रिप्टिंग की और डिक्रिप्टिंग की बीजिंग के सर्वर में ट्रांसमिट किए गए. सिटिज़न लैब की रिपोर्ट में ये भी कहा गया है.

रिपोर्ट में ये भी कहा गया है कि ज़ूम ऐप 'एंड टू एंड एंक्रिप्शन' यूज़ नहीं करता बल्कि 'ट्रांसपोर्ट एंक्रिप्शन' का इस्तेमाल करता है.

ज़ूम का बयान

हालांकि 1 अप्रैल को जारी किए गए अपने बयान में ज़ूम ऐप ने स्वीकार किया कि उनसे ग़लती हुई. उन्होंने पहले ग़लत जानकारी दी थी कि वो 'एंड टू एंड एंक्रिप्शन' पॉलिसी का इस्तेमाल करते हैं. अपने स्पष्टीकरण में उन्होंने स्वीकार किया कि अगले 90 दिन में वो अपने ऐप को और अधिक सुरक्षित, विश्वसनीय बनाने की दिशा में काम करेंगे, ताकि लोग इसका इस्तेमाल करते हुए अपने निजता के उल्लंघन की चिंता न करें.