app zoom : ‘झूम’ ॲपमुळे सायबर सुरक्षेचे तीन-तेरा – india says video conference app zoom is ‘not safe’

[ad_1]

ओंकार गंधे

‘कोव्हिड १९’चा वाढणारा प्रादुर्भाव रोखण्यासाठी संपूर्ण देश ‘लॉकडाउन’ करण्यात आला आहे. अनेक उद्योग, व्यवसाय बंद आहेत. शक्य ते व्यवसाय घरून ऑनलाइन पद्धतीनं केले जात आहेत. नोकरदार वर्गालाही घरून ऑनलाइन काम करावे लागतंय. याच ‘वर्क फ्रॉम होम’मध्ये जास्त चर्चेत असलेलं मोबाइल ॲप आणि सॉफ्टवेअर म्हणजे ‘झूम‘ अॅप; पण हे ॲप खरंच सुरक्षित आहे का, या विषयावर अनेक माध्यमांमध्ये उलटसुलट चर्चा आहे. हे नक्की काय आहे आपण सविस्तर बघू.

‘झूम’ सायबर सुरक्षेच्या दृष्टीनं नापास का ठरते?


‘झूम’च्या संपूर्ण यंत्रणेमध्ये काही त्रुटी आहेत. ‘झूम’चे विंडोज्, अँड्रॉइड आणि आयओएस असे व्हर्जन असून, त्यात प्रत्येकांत काही ना काही चुका आहेत. काही महिन्यांपूर्वीच आयओएस व्हर्जनमध्ये एका मोठ्या त्रुटीसाठी ‘झूम’चे संस्थापक एरिक युआन यांनी दिलगिरी व्यक्त केली होती. त्यांच्या या माफीनाम्यानंतर अॅपमध्ये बदल करण्यात आले. ‘झूम’मधील सर्वांत मोठी आणि त्रासदायक त्रुटी म्हणजे व्हॉट्सअॅपप्रमाणे यात ‘एंड टू एंट इन्क्रिप्शन’ (End – to – End Encryption) नाही. म्हणजेच हॅक करायचे ठरवले, तर ‘झूम’ मीटिंगमध्ये चाललेला संवाद कधीही सार्वजनिक होऊ शकतो.

‘झूम’मध्ये धोके कोणते?

१. आधी सांगितल्याप्रमाणे यात ‘एन्ड टू एन्ड इन्क्रिप्शन’ नाही, त्यामुळे हॅकिंगचा धोका जास्त.

२. मीटिंगमध्ये फाइल शेअरिंगचा वापर करून कुणीही मालवेअर किंवा अन्य व्हायरस इतर उपस्थितांच्या उपकरणांमध्ये पाठवू शकतो.

३. कॅमेऱ्यासमोर अश्लील फोटो दाखवणे किंवा अश्लील चाळे करणं घडू शकतं.

४. मीटिंगमध्ये सांगितलेली खाजगी किंवा महत्त्वाची माहिती हॅक होऊन ती विकली जाऊ शकते.

‘झूम’चे जागतिक पडसाद काय?

आधीही चुका झाल्यामुळे ‘झूम’च्या संस्थापकाला माफी मागावी लागली होती. तसेच, अमेरिकेच्या एफबीआयने आपल्या कर्मचाऱ्यांसाठी हे ॲप वापरण्यावर बंदी घातली आहे. जगातील अनेक देशांमध्ये विविध स्तरांमध्ये मज्जाव करण्यात आलाय. काही दिवसांपूर्वीच भारतातही अनेक ठिकाणी हे ॲप वापरण्यास मज्जाव करण्यात आला, विशेषतः सरकारी कर्मचाऱ्यांना… काही प्रमाणात अनेक खासगी आणि निमसरकारी कार्यालयांकडून ‘झूम’चा वापर सुरूच आहे.

‘झूम’ मीटिंगसाठी काय काळजी घ्याल?

१. मीटिंगला दर वेळी नवीन मीटिंग आयडी आणि पासवर्ड द्यावा.

२. झूम मीटिंगमध्ये ‘वेटिंग रूम’ पर्याय सुरू ठेवावा.

३. तसेच ‘जॉइन बिफोर होस्ट’ हा पर्याय बंद ठेवावा, ज्यामुळे होस्टच्या आधी बाकी लोक मीटिंगमध्ये येऊ शकणार नाहीत.

४. अनोळखी लोकांना किंवा ज्यांना आपण बोलावले नाही, त्यांना आपण मीटिंगमधून काढून टाका.

५. मीटिंग सुरू करण्यापूर्वीच सर्वांचा ऑडिओ म्यूट करावा. तसंच, व्हिडिओ बंद करावेत, ज्यामुळे अनावश्यक आवाज किंवा गोंधळ टाळता येतो.

६. फाइल ट्रान्स्फरचा पर्याय बंद करा.

७. प्रायव्हेट चॅटचा पर्याय बंद करा.

८. नोटेशन्सचा पर्याय बंद करा.

९. स्क्रीन शेअरिंग आणि मिटिंग रेकॉर्डिंगवर केवळ होस्टनं नियंत्रण ठेवावं.

१०. यूझरना त्यांचे आयडी मीटिंगमध्ये बदलता येणार नाहीत, असा पर्याय निवडा.

‘झूम’ ॲपला पर्याय कोणते?


ॲपमध्ये असे अनेक फीचर्स आहेत जे बाकी ॲपमध्ये नाहीत. तरी, ‘झूम’ ॲपला पर्याय म्हणून स्काइप, गुगल टीम ॲप , गो टू मीटिंग किंवा अगदी व्हॉट्सॲप व्हिडिओ कॉल इत्यादी आहेत. यातही काही ना चुका भविष्यात उघड होतीलच. इतर कोणता पर्याय उपलब्ध नसल्यास ‘झूम’चा वापर गैरखासगी मीटिंग किंवा महत्त्वाची माहिती लीक होणार नाही असे ‘वेबिनार’ या साठी केला जाऊ शकतो; पण वापर करावा की नाही, याचा ज्यानं त्यानं आपली गरज बघून विचार करावा, शेवटी आपली सायबर सुरक्षा आपल्याच हाती आहे.

(लेखक सायबर सुरक्षा विश्लेषक आहेत.)



[ad_2]

Source link

Leave a comment