जूम को आज एक रिपोर्ट के बाद नए सिरे से जांच का सामना करना पड़ रहा है कि वीडियोकांफ्रेंसिंग ऐप के एन्क्रिप्शन दावे भ्रामक हैं।
ज़ूम इन पर बताता है वेबसाइट और इसके में सुरक्षा श्वेत पत्र कि ऐप एंड-टू-एंड एन्क्रिप्शन का समर्थन करता है, एक शब्द जो उपयोगकर्ता सामग्री की सुरक्षा के तरीके को संदर्भित करता है ताकि कंपनी की उस तक कोई पहुंच न हो।
हालांकि, द्वारा एक जांच अवरोधन पता चलता है कि ज़ूम टीएलएस एन्क्रिप्शन का उपयोग करके वीडियो कॉल को सुरक्षित करता है, वही तकनीक जो वेब सर्वर HTTPS वेबसाइटों को सुरक्षित करने के लिए उपयोग करते हैं:
इसे ट्रांसपोर्ट एन्क्रिप्शन के रूप में जाना जाता है, जो एंड-टू-एंड एन्क्रिप्शन से अलग है क्योंकि ज़ूम सेवा स्वयं ज़ूम मीटिंग के अनएन्क्रिप्टेड वीडियो और ऑडियो सामग्री तक पहुंच सकती है। इसलिए जब आपकी जूम मीटिंग होगी, तो आपके वाई-फाई पर जासूसी करने वाले किसी भी व्यक्ति से वीडियो और ऑडियो सामग्री निजी रहेगी, लेकिन यह कंपनी से निजी नहीं रहेगी।
जैसा कि रिपोर्ट स्पष्ट करती है, जूम मीटिंग को एंड-टू-एंड एन्क्रिप्टेड होने के लिए, कॉल को इस तरह से एन्क्रिप्ट करने की आवश्यकता होगी कि केवल मीटिंग में भाग लेने वाले ही स्थानीय एन्क्रिप्शन के उपयोग के माध्यम से इसे डिक्रिप्ट करने की क्षमता रखते हैं। चांबियाँ। लेकिन सुरक्षा का वह स्तर वह नहीं है जो सेवा प्रदान करती है।
द्वारा पूछे जाने पर अवरोधन खोज पर टिप्पणी करने के लिए, ज़ूम के एक प्रवक्ता ने इनकार किया कि कंपनी उपयोगकर्ताओं को गुमराह कर रही थी:
'जब हम अपने अन्य साहित्य में 'एंड टू एंड' वाक्यांश का उपयोग करते हैं, तो यह ज़ूम एंड पॉइंट से ज़ूम एंड पॉइंट तक एन्क्रिप्टेड कनेक्शन के संदर्भ में होता है ... सामग्री को डिक्रिप्ट नहीं किया जाता है क्योंकि यह ज़ूम क्लाउड पर स्थानांतरित होता है।'
तकनीकी रूप से, जूम की इन-मीटिंग टेक्स्ट चैट जूम की एकमात्र विशेषता प्रतीत होती है जो वास्तव में एंड-टू-एंड एन्क्रिप्टेड है। लेकिन सिद्धांत रूप में, सेवा निजी वीडियो बैठकों की जासूसी कर सकती है और कानूनी अनुरोधों के जवाब में बैठकों की रिकॉर्डिंग सरकारों या कानून प्रवर्तन को सौंपने के लिए मजबूर हो सकती है।
ज़ूम ने बताया अवरोधन कि यह केवल उपयोगकर्ता डेटा एकत्र करता है जिसकी उसे अपनी सेवा में सुधार करने की आवश्यकता है - इसमें आईपी पते, ओएस विवरण और डिवाइस विवरण शामिल हैं - लेकिन यह कर्मचारियों को मीटिंग की सामग्री तक पहुंचने की अनुमति नहीं देता है।
ऐप्पल स्टोर पर एयरपॉड्स कितने हैं
पिछले हफ्ते, ज़ूम के डेटा साझाकरण प्रथाओं की आलोचना की गई थी क्योंकि यह सामने आया था कि सेवा ग्राहकों को इस तथ्य का खुलासा किए बिना फेसबुक को डेटा भेज रही थी। कंपनी ने बाद में अपने फेसबुक लॉग-इन फीचर को हटाने और डेटा एक्सेस को रोकने के लिए ऐप को अपडेट किया।
अद्यतन: जैसा कि द्वारा नोट किया गया है टेकक्रंच , सुरक्षा शोधकर्ता पैट्रिक वार्डले ने ज़ूम को प्रभावित करने वाली दो पूर्व अज्ञात शून्य-दिन कमजोरियों का खुलासा किया है।
टैग: सुरक्षा , Apple गोपनीयता , एन्क्रिप्शन
लोकप्रिय पोस्ट