PahiloPost

Mar 29, 2024 | १६ चैत्र २०८०

'जुम एप'को प्रयोगमाथि प्रश्न : के भिडियो कन्फ्रेन्सका डाटाहरु सुरक्षित छन्?



'जुम एप'को प्रयोगमाथि प्रश्न : के भिडियो कन्फ्रेन्सका डाटाहरु सुरक्षित छन्?
PHOTO : SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES

कोरोना भाइरसका कारण विश्वका अधिकांश देश लकडाउनमा छन्। यसबेला अधिकांश मानिसहरु भर्च्युल माध्यमबाट सामूहिक रुपमा एक साथ कुरा गरिरहेका छन्। फेसबुक, भाइबरसँगै अहिले जुम एपको प्रयोग बढेको छ। यो एपको प्रयोग नेपालमा बढ्दै गएको छ। कार्यालयको मिटिङ देखि विश्वविद्यालयका कक्षाहरु समेत जुमबाट भइरहेको छ। तर भारतले भने यस एपको प्रयोग सुरक्षित नभएको उल्लेख गरेको छ। 

जुम एपलाई लिएर बिहिवार एक निर्देशिका जारी गर्दै भारत सरकारले यो एप भिडियो कन्फ्रेन्सको लागि सुरक्षित नभएको बताएको हो।

त्यसो त निर्देशिका उनीहरुका लागि जारी गरिएको छ जसले व्यक्तिगत रुपमा जुमको प्रयोग गरिरहेका छन्।

कोरोना भाइरस संक्रमण फैलन नदिन देश भारत समेत लकडाउनमा छ। अधिकांश मानिसहरु आफ्नो घरबाटै काम गरिरहेका छन्। कार्यालयको कामका लागि छलफल गर्न धेरैले जुम एपको प्रयोग गरिरहेका छन्। जुन लकडाउनको समयमा निकै चर्चामा रहेको छ।

भारतको गृह मन्त्रालयले विहिवार जारी गरेको निर्देशिकामा भनिएको छ ‘जुम एप' व्यक्तिगत रुपमा प्रयोगका लागि सुरक्षित छैन’।

सरकारले निर्देशिकामार्फत अबदेखि अनाधिकृत व्यक्तिले गर्ने हस्तक्षेप रोक्न सकिनेछ। त्यस्तै पासवर्ड र यूजर एक्सेसबाट डीओएस आक्रमण पनि रोक्न सक्ने बीबीसी हिन्दीले उल्लेख गरेको छ।

गृह मन्त्रालयको निर्देशिका अनुसार धरैजसो सेटिङहरु लगइन गरेर वा आफ्नो कम्प्यूटर वा फोनमा एप डाउनलोड गरेर पनि गर्न सकिनेछ।

यो भन्दा पहिला जुम मिटिङ एममा गोपनीयतालाई लिएर प्रश्न उठेको थियो। भने  कम्पनीले पनि केही कमी रहेको स्वीकार गेको थियो।

जुम एपमाथि सिटिजन ल्याबको रिपोर्ट

जुम एपमा धेरै कमजोरीहरु रहेको सिटिजन ल्याब टोलीले पत्ता लगाएको छ। त्यसैले जुमबाट मिटिङ गर्दा वा अति संवेदनशील जानकारी सेयर गर्नु सुरक्षित नहुने बताइएको छ।

उक्त टिमले आफ्नो अनुसन्धानमा जुम एपले एक गैरस्तरीय तरिकाको इन्क्रिप्शन प्रयोग गर्ने र सम्पूर्ण जानकारी चीन पठाउने गरेको पाएको छ। साथै यस रिपोर्टका आधारमा सिटिजन ल्याबले जुम एपको प्रयोग नगर्न सरकारलाई भनेको छ।

भारतमा संवेदनशिल विषयमा छलफल गर्ने स्वास्थ्य कर्मचारीले पनि यसको प्रयोग नगर्न भनिएको छ। मिडियाका कर्मचारी, वकिल र समाजसेवीलाई पनि यसको प्रयोग नगर्न सुझाव दिएको छ।  

जुमका अनुसार यस एपको माध्यमबाट दैनिक करिब दुई करोड प्रयोगकर्ताहरु भर्च्यूल मिटिङ गरिरहेका छन्। सुरक्षामा चुनौती भएपनि उनीहरुले खतरनाक महसुस गरेकै छैनन्।

तर, भिडियो कन्फ्रेन्सको तथ्यांक सार्वजनिक हुन सक्ने र यसले सहजै भिडियो कन्फ्रेन्समा के कस्ता कुरा भयो भन्ने थाहा पाउन सकिने  प्रमाण सिटिजन ल्याबले फेला पारेको दाबी गरेको छ।

यद्यपि, यस्ता सूचना पाउन ह्याकरले निकै मिहिनेत गर्नुपर्नेछ। सर्वसाधरणहरु जसले सामान्य कुराकानीको लागि यो एपको प्रयोग गरिरहेका छन्। उनीहरुले धेरै चिन्ता लिनु पर्दैन। सामान्य कुराकानी ह्याक गरेर केही फाइदा नहुने भएकाले ह्याकरले धेरै मेहनत नगर्ने अनुमान गरिएको छ।

तर, यदि कम्पनीको बोर्ड बैठक वा सरकारी कामका लागि जुम एपको प्रयोग भए सूचना ह्याक हुन सक्ने जोखिम हुन सक्ने ल्याबको दाबी छ।

जुम र चीनबीचको सम्बन्ध

सिटिजन ल्याबका रिसर्च फेलो बिल मार्कजकका अनुसार इन्क्रिप्शन योजनाको डजाइन र त्यसको प्रयोग नै जुमले आफ्नो एपमा गरेको सबैभन्दा ठूलो कमजोरी हो। जबकी अडियो र भिडियो दुवैमा काम गर्न सकिने इन्क्रिप्शन स्किम डिजाइनहरु पहिले नै उपलब्ध थिए।

उनका अनुसार जुमको इन्क्रिप्शन कुनै पुरानो इन्क्रिप्शन भन्दा राम्रो पक्कै छैन। मार्कजक यो एपको प्रयोग गर्नुभन्दा अगाडि दुइपटक सोन्च जरुरी रहेको बताउँछन्। क्लोज्ड बैठकमा कुनै महत्वपूर्ण निर्णय वा तथ्य सार्वजनिक गरिँदै छ भने यसको प्रयोग बारे सर्तक हुनुपर्छ।

यता बेलायतमा भएको जुम एपमाथिको अनुसन्धान र त्यसबाट प्राप्त नतिजाका आधारमा कोही पनि आश्चर्यमा नपरेको पाइएको छ। किनकी यो एपले आफ्नो कामलाई द्रुत गतिमा अगाडि बढाउन र भविष्यमा सुखद परिवर्तन ल्याउँने सोचमा छन् उनीहरु।

कुनै पनि प्रकारका मिटिङका लागि यस एपको प्रयोग सुरक्षित नभएको बेलायतको नेशनल साइबर सेक्युरिटी सेन्टरले उल्लेख गरेको छ। त्यसो त बेलायत सरकारले कुन प्रयोजनका लागि एपको प्रयोग गर्दा हुन्छ भन्ने बारेमा केही बताएको छैन।

जुम एप क्याबिनेट बैठकका लागि प्रयोग गर्न सकिएपनि आपतकालिन बैठकका लागि उपयुक्त नभएको बताइएको छ।

इन्क्रिप्शन बाहेक जुमले सबै तथ्यांकलाई चीन पठाउने गरेको छ तथ्य उक्त रिपोर्टबाट थाहा पाउन सकिन्छ। यो त्यसबेला हुन्छ जब चीनभन्दा बाहिर जुमको माध्यमबाट बैठक सञ्चालन हुन्छ।

उत्तर अमेरीकामा गरिएको अधिकांश परीक्षण कलहरुको समयामा इन्क्रिपटिङ्ग र डिक्रिप्टिङ्ग बेइजिङ सर्भरहरुमा सारिएको पाइएको सिटिजन ल्याबको रिपोर्टमा उल्लेख छ।

उक्त रिपोर्टका अनुसार ‘जुम एपले 'एन्ड टु एन्ड एन्क्रिप्शन' प्रयोग गर्दैन, तर 'ट्रान्सपोर्ट ईन्क्रिप्शन' प्रयोग गर्दछ।

यस्तो छ जुमको बयान

गत १ अप्रिलमा जारी गरिएको आफ्नो बयानमा जुमले गल्ती स्वीकार गरेको छ।

जुमले यसअघि गलत जानकारी दिँदै आफूहरुले 'एन्ड टु एन्ड एन्क्रिप्शन’ पोलिसीको प्रयोग गरिरहेको बताएको थियो। जुमले आफ्नो बयानमा आगामी ९० दिनभित्र आफ्नो एपलाई सुरक्षित र विश्वसनीय ढंगबाट प्रयोग गर्न सहज बनाउने बताएको छ। यसबाट कुनैपनि मानिसलाई आफ्नो गोपनीयता भंग हुनेमा चिन्ता लिनुपर्ने अवस्था नआउने जुमले दाबी गरेको छ। 



@PahiloPost

धेरैले पढेको

ट्रेन्डिङ पोस्ट

Ncell