शनिबार, जेठ १७, २०७७

वर्क फ्रम होमले भिडियो कन्फेरेन्समा जुमको प्रयोग बढ्यो, के छ सुरक्षा चुनौती ?

कोरोना भाइरसको महामारी फैलिँदै गएपछि गरिएको लकडाउनसँगै धेरै काम अनलाइनमा हुन थालेको छ। भिडियो कन्फेरेन्स गर्न जुमको प्रयोग पनि एकदमै बढेको छ। त्योसँगै सुरक्षाको चिन्ता पनि बढेको छ।

सिमिलरवेबले गरेको विश्लेषण अनुसार अघिल्लो महिना जुमको दैनिक ट्राफिक ५३५ प्रतिशत बढेको छ। सेन्सर टावरले जनाए अनुसार आइफोनका लागि बनाइएको एप बेलायतमा केही सातादेखि सबैभन्दा धेरै डाउनलोड गरिएको छ। बेलायतका प्रधानमन्त्री बोरिस जोन्सन लगायतका नेता र उच्च पदस्थ व्यक्तिले घरबाट काम गर्न यही  एप प्रयोग गरिरहेका छन्।

तर, सुरक्षा अनुसन्धानकर्ताहरूले जुमले गोपनियता भङ्ग गरेको र सामुदायिक रूपमै भ्रष्ट बताएका छन्। प्रयोगकर्ताको डाटा कम्पनीले दुरूपयोग गरेको आरोप बढ्दै गएको छ।

न्यूयोर्कका महान्यायाधिवक्ता लेटिसिया जेम्सले सुरक्षा सम्बन्धी उपाय र बढ्दो प्रयोगकर्ता सम्बोधन गर्न अपनाएको खाका प्रस्तुत गर्न पत्र लेखिन्। जुमले सुरक्षासम्बन्धी जोखिम सम्बोधन गर्न ढिलाइ गरेको जेम्सले पत्रमा लेखेकी छिन्। खराब नियत बोकेका तेस्रो पक्षले प्रयोगकर्ताको वेबक्याम दुरूपयोग गर्न समेत सक्ने उनले बताइन्।

जुमका एक प्रवक्ताले जेम्सको अनुरोध पालन गरिने बताए। “प्रयोगकर्ताको गोपनियता, सुरक्षा र विश्वासलाई जुमले गम्भीर रूपमा लिएको छ,” प्रवक्ताले भने,“कोभिड १९ महाव्याधिको समयमा अस्पताल, विश्वविद्यालय, विद्यालय र अन्य व्यवसाय सम्पर्क र सञ्चालनमा रहेको सुनिश्चित गर्न हामी चौबिसै घण्टा काम गरिरहेका छौं।”

बिहीबार कम्पनीले सबै नयाँ फिचर विकास स्थगन गर्ने घोषणा गरेको छ। इञ्जिनियरिङ स्रोतलाई सुरक्षासम्बन्धी मुद्दा सम्बोधन गर्न प्रयोग गर्ने कम्पनीले जनाएको छ। 

जुमका चुनौतीहरू

जुम बम्बिङ

मार्च ३० मा एफबीआईले भिडियो हाइज्याकिङ वा जुम बम्बिङको बढ्दो घटनाबारे अनुसन्धान गरिरहेको जनायो। चलिरहेको भिडियो मिटिङमा ह्याकर प्रवेश गरेर जातीय विद्वेष फैलाउने नारा वा धम्की दिने कामलाई त्यसो भनिएको हो।

जुम मिटिङमा नम्बरमा आधारित युआरएलबाट सहभागी हुन सकिन्छ। चेकप्वाइन्ट नामक सुरक्षा कम्पनीले जनवरीमा तयार गरेको प्रतिवेदन अनुसार ह्याकरले त्यसलाई सजिलै अनुमान र तयार गर्न सक्छन्। त्यस्तो हुन नदिन जुमले पछिल्ला दिनहरूमा गाइडलाइन पनि सार्वजनिक गरेको छ। एक प्रवक्ताले ब्लगपोस्ट र वेबिनारमार्फत प्रयोगकर्तालाई सुरक्षाबारे जानकारी गराइरहेको पनि बताए।

इन्ड टु इन्ड इन्क्रिप्सन

इन्टरसेप्टको प्रतिवेदन अनुसार जुमले इन्ड टु इन्ड इन्क्रिप्सन प्रयोग गरेको भन्दै दुष्प्रचार गरेको छ। इन्ड टु इन्ड इन्क्रिप्सन प्रणालीले कुराकानी गरिरहेका प्रयोगकर्ताले मात्रै सन्देश पढ्न सक्छन्। जुमले अहिले नै इन्ड टु इन्ड इन्क्रिप्सन सम्भव नभएको जनाएको छ। दुविधाका लागि कम्पनीले क्षमायाचना गरेको छ।

सुरक्षाका कमजोरी

जुममा सुरक्षासम्बन्धी थुप्रै कमजोरी भएको पत्ता लागेको छ। सन् २०१९ मा जुमले प्रयोगकर्ताको उपकरणमा गोप्य वेब सर्भर राखेको खुलेको थियो। यसो हुँदा प्रयोगकर्ताको अनुमति नलिई उनीहरूलाई कुनै कलमा जोड्न सकिन्छ।

यो साता पत्ता लागेको एउटा बगले ह्याकरलाई जुम प्रयोगकर्ताको म्याक नियन्त्रणमा लिन सहयोग पुर्‍याउँछ। यसबाहेक वेबक्याम र माइक्रोफोन पनि ट्याप गर्न मिल्छ।


कम्पनीले बिहीबार म्याकको समस्या समाधान गर्ने एउटा रिलिज जारी गरेको जनाएको छ। जुमको सुरक्षासम्बन्धी थुप्रै समस्याले एपलाई “मालिसियस सफ्टवेयर” बनाएको प्रिन्सटन विश्वविद्यालयको कम्प्युटर विज्ञानका सहायक प्राध्यापक अरविन्द नारायणनले बताए। “सजिलो गरी भन्दा जुम मालवेयर हो,” उनले भने।

इन एप निगरानी

जुम “अटेन्सन ट्रयाकिङ” फिचरका लागि आलोचित छ। कोही प्रयोगकर्ता जुम विन्डोबाट ३० सेकेन्ड वा धेरै समय अन्यत्र गए यो फिचरमार्फत होस्टले थाहा पाउँछन्।


यो फिचरले कर्मचारी साँच्चिकै बैठकमा सहभागी भए नभएको वा विद्यार्थीले कक्षागत प्रेजेन्टेसनमा ध्यान दिए नदिएको पत्ता लगाउन सजिलो हुन्छ।

प्रयोगकर्ताको डाटा बेचबिखन

मदरबोर्डको एउटा प्रतिवेदन अनुसार जुमले आइओएस एप प्रयोगकर्ताको डाटा फेसबुकलाई पठाउँछ। प्रयोगकर्ताको फेसबुक खाता नभए पनि विज्ञान प्रयोजनका लागि त्यसको जानकारी पठाउने गरिन्छ।प्रतिक्रिया स्वरूफ जुमले केही नीति परिवर्तन गरेको छ। कम्पनीले कहिले पनि प्रयोगकर्ताको डाटा बेचबिखन नगरेको र भविष्यमा पनि त्यसो गर्ने कुनै चाहना नभएको जुमले जनाएको छ।

तर, मदरबोर्डको घटना क्यालिफोर्नियाको अदालतमा पनि उद्धृत गरिएको छ। लाखौं प्रयोगकर्ताको व्यक्तिगत जानकारीको उपयुक्त सुरक्षा गर्न नसकेको जुमलाई आरोप छ। जेम्सले लेको पत्रमा पनि गोपनियता सम्बन्धी कमजोरी उल्लेख गरिएको छ। विद्यालयहरूले अनलाइन कक्षा सञ्चालन गर्न थालेपछि गोपनियता भङ्ग हुने सम्भावना बढी हुने उनले बताएकी छिन्।

(द गार्जियनबाट  नेपाली अनुवाद गरिएको हो)

 Published Date: Saturday, 4th April 12:18:41 PM