scorecardresearch
होमवेब एक्सक्लूसिवसुर्खियों के पारः जूम ऐप्प से सहूलियत कम, समस्या ज्यादा

सुर्खियों के पारः जूम ऐप्प से सहूलियत कम, समस्या ज्यादा

जूम ऐप्प से वीडियो कांफ्रेंसिंग, सहूलियत से ज्यादा समस्या, सरकार ने ऐप्प के खतरे के प्रति आगाह किया. जानकारों की राय, खतरनाक है तो रोक क्यों नहीं लगाती सरकार

फोटोः इंडिया टुडे
फोटोः इंडिया टुडे
मनीष दीक्षित
अपडेटेड 22 अप्रैल , 2020

-जूम ऐप्प से वीडियो कांफ्रेंसिंग, सहूलियत से ज्यादा समस्या

-सरकार ने ऐप्प के खतरे के प्रति आगाह किया

-जानकार बोले खतरनाक है तो रोक क्यों नहीं लगाती सरकार

18 अप्रैल को छत्तीसगढ़ हाईकोर्ट की वेबसाइट में एक भूल-सुधार की सूचना लगी कि वीडियो कांफ्रेंसिंग से सुनवाई अब जूम ऐप्प के बजाय विडयो (VIDYO) प्लेटफॉर्म पर होगी. लिहाजा वकील और फरियादी अपने सिस्टम पर इसे डाउनलोड कर लें. ये बदलाव गृह मंत्रालय की एडवाइजरी आने के बाद किया गया जिसमें चीनी वीडियो कांफ्रेंसिंग ऐप्प जूम को खतरनाक बताया गया है.

मीडिया रिपोर्ट्स बताती हैं कि करीब तीन सप्ताह पहले ब्रॉडकास्ट ऑडियंस रिसर्च कौंसिल की एक जूम प्रेस कांफ्रेंस के दौरान हैकर्स ने पूरी स्क्रीन को अपने कब्जे में ले लिया और तेज संगीत के साथ पोर्न फिल्म चला दी. प्रेस कांफ्रेंस तत्काल बंद कर दी गई.

इस तरह अचानक कोई बाहरी हैकर अगर आपकी जूम वीडियो कॉल या कांफ्रेंसिंग पर कब्जा कर ले तो इसे तकनीक की दुनिया में जूमबंबिंग (Zoombombing) कहा जा रहा है. लेकिन ये खतरा जूमबंबिंग से आगे निकल चुका है. इसी वजह से गृह मंत्रालय के साइबर कोऑर्डिनेशन सेंटर ने 16 अप्रैल को जूम के गैर सरकारी इस्तेमाल पर एडवाइजरी जारी करते हुए इसके खतरों के प्रति आगाह किया. साथ ही हर वीडियो कांफ्रेंसिंग में नई आइडी और पासवर्ड का इस्तेमाल करने जैसे तमाम तकनीकी उपाय भी सुझाए.

सरकारी महकमों के लिए साइबर सुरक्षा एजेंसी सीईआरटी-इन (कंप्यूटर इमरजेंसी रिस्पांस टीम) 6 फरवरी से वीडियो कांफ्रेंसिंग ऐप्प जूम की जांच कर रही है. वह इसे पहले ही खतरनाक बता चुकी है.

दरअसल, जूम लोकप्रिय इसलिए है क्योंकि इसके खास वर्जन में 100 लोगों की एक साथ आसानी से वीडियो कांफ्रेंसिंग हो जाती है. मंत्रियों, नेताओं, कंपनियों के लिए ये सहूलियत वाला ऐप्प है.

साइबर सिक्योरिटी के जानकार बताते हैं कि सरकारी अफसरों व मंत्रियों के लिए जूम पर वीडियो कांफ्रेंसिंग करना इसलिए सुरक्षित नहीं है क्योंकि वे जिस कंप्यूटर से वीडियो कांफ्रेंसिंग कर रहे हैं उसमें संवेदनशील डाटा है. या वह संवेदनशील डाटा वाले नेटवर्क से जुड़ा हुआ है. ऐसे में अगर कोई हैकर घुसपैठ करता है तो पूरा सिस्टम और डाटा खतरे में आ जाएगा.

टेक वेबसाइट सीनेट के (CNET) मुताबिक, जूम की लोकप्रियता बढ़ने के साथ इसे इस्तेमाल करने वालों की प्राइवेसी को खतरा बढ़ता जा रहा है. सबसे बड़ा खतरा जूमबंबिंग से पैदा हुआ है जिससे वीडियो कांफ्रेंसिंग के दौरान अवांछित शख्स मीटिंग का सत्यानाश कर देता है. लेकिन अवांछित शख्स जूम ऐप्प में मौजूद तकनीकी खामियों की वजह वीडियो कॉल में हस्तक्षेप कर पाता है.

पिछले हफ्ते आई रिपोर्ट्स में कहा गया कि सिंगापुर ने शिक्षकों के इस ऐप्प को इस्तेमाल करने पर रोक लगा दी है क्योंकि हैकरों ने एक बार संवाद के दौरान अश्लील तस्वीरें पोस्ट कर दी थीं. सीमेंस और स्टैंडर्ड चार्टर्ड ने अपने कर्मचारियों को असुरक्षित होने की वजह से इस ऐप्प से दूर रहने की हिदायत दी है. भारत में रक्षा उत्पादन, आइटी, आटी इनेबल्ड सर्विसेस, कॉमर्स और फाइनेंशियल टेक्नोलॉजी से जुड़ी अनेक कंपनियों ने गृह मंत्रालय की चेतावनी को ही आधार मानकर इस ऐप्प का इस्तेमाल बंद कर दिया है या ऐसा करने की प्रक्रिया में हैं.

इथिकल हैकर और साइबर सिक्योरिटी फर्म एवलांच ग्लोबल सॉल्यूशंस के सीईओ मनन शाह कहते हैं कि जूम को कतई सुरक्षित नहीं है. ये इंस्टालेशन के वक्त ही आपसे सभी तरह की परमिशन ले लेता है. जूमबंबिंग सबसे बड़ी समस्या है. नासा के अलावा गूगल, एप्पल, टेस्ला जैसी कंपनियां अपने कर्मचारियों को जूम का इस्तेमाल न करने की चेतावनी या निर्देश दे चुकी हैं.

शाह बताते हैं कि साइबर अपराधी सबसे तगड़ा नुकसान सबसे साधारण तरीके से करते हैं और वह है ईमेल. साइबर सिक्योरिटी फर्म प्रूफप्वाइंट के अनुसंधानकर्ताओं ने पता लगाया जूम में दिए गए क्रेडेंशियल्स को चुराने के लिए फिशिंग ईमेल और मेलवेयर की बाढ़ आ गई है. जाहिर है जूम की खामियों का फायदा हैकर उठाना चाहते हैं.

साइबर सिक्योरिटी के जानकार और वकील विराग गुप्ता कहते हैं कि जूम को खतरनाक बताते हुए एडवाइजरी जारी करने के पीछे की सरकार की मंशा समझ से परे है. एडवाइजरी सिर्फ सलाह है. समाज, सरकार, निजी क्षेत्र और न्यायपालिका इस ऐप्प का इस्तेमाल कर रहे हैं. अगर सरकार जम्मू-कश्मीर में इंटरनेट के सीमित इस्तेमाल की पाबंदी लागू कर सकती है तो एक ऐप्प जो खतरनाक है उसपर रोक क्यों नहीं लगाती है. जूम कंपनी का अगर कोई जिम्मेदार अफसर भारत में है तो उसे तलब किया जाए. अगर नहीं है तो सरकार इस ऐप्प के भारत में इस्तेमाल पर रोक लगा दे. गूगल से बोलकर इसे प्लेस्टोर से सरकार चाहे तो हटवा सकती है. सरकार को इस मामले में कोई निर्णायक कदम उठाना पड़ेगा.

जूम से ऐसे सेंध लगती है

साइबर सिक्योरिटी के जानकार बताते हैं कि जूम से हैकर किस तरह सेंध लगाता है,. सबसे पहले जूम एकाउंट जिसमें यूजर को वैलकम किया जाता है, इसी वक्त हैकर का भेजा एक लिंक दिखेगा जिसे वह चाहेगा कि यूजर क्लिक करे और लॉगिन डिटेल डाले. यहीं से यूजर का लॉगिन डिटेल हैकर चुराता है. इसके अलावा ईमेल पर आपको संदेश आएंगे और सब्जेक्ट लाइन में लिखा होगा मिसिंग जूम मीटिंग (Missed Zoom Meeting) या यू हैव जस्ट मिस्ड जूम मीटिंग. हैकर चाहेगा कि यूजर इस मेल को खोले और दिए लिंक पर क्लिक करे जहां उसे फिर अपना यूजर लॉगिन डिटेल और पासवर्ड डालना होगा. और हैकर उसे चुरा लेगा.

ऑपरेटिंग सिस्टम पर भी था खतरा

जूम पर आरोप हैं कि वह लोगों की निजता का उल्लंघन करता है और प्लेटफॉर्म के एंड टु एंड एनक्रिप्टिड होने के उसके दावे भी भ्रामक हैं. विंडो और मैक ऑपरेटिंग सिस्टम के लिए भी जूम के खतरे पैदा हुए लेकिन साइबर सिक्योरिटी के जानकार बताते हैं कि इन खतरों को दूर कर लिया गया है.

जूम की लोकप्रियता और वीडियो कांफ्रेंसिंग की वजह से हैकर इसकी ओर आकर्षित हुए. इसका इस्तेमाल कंप्यूटरों में मेलवेयर (वायरस, ट्रोजन, वार्म्स आदि) डालने के अलावा जूम और वेबएक्स क्रेडेंशियल चुराने के लिए करते हैं.

कोरोनावायरस फैलने के बाद जूम की लोकप्रियता भी बढ़ी क्योंकि इसे इस्तेमाल करना आसान है औऱ जूम से कांफ्रेंस में एक बार में 100 लोगों को जोड़ा जा सकता है. दिसंबर 2019 और मार्च 2020 के बीच वर्क फ्राम होम पूरी दुनिया में बढ़ा और इसी के फलस्वरूप जूम का यूजर बेस प्रतिद्वंद्वी माइक्रोसॉफ्ट टीम्स, स्काइप,गूगल हैंगआउट्स, वेबेक्स, ब्लूजींस आदि को पीछे छोड़ते हुए एक करोड़ से बढ़कर 20 करोड़ पहुंच गया.

बचाव के तरीके

इसे रोकने के जो तरीके हैं वे भी जगजाहिर हैं जैसे, समय समय पर उस कंप्यूटर या नेटवर्क का बैकअप डाटा सिस्टम से बाहर तैयार किया जाए, हमेशा एंटीवायरस अपडेटेड रखें, ऑपरेटिंग सिस्टम अपडेट रखें, रिमोट डेस्कटॉप कनेक्शन जरूरी न हो तो न रखें, हमेशा ई-मेल सावधानी से चेक करें औऱ अवांछित लिंक को क्लिक न करें.

क्या चीन जा रहा है डाटा

सीईआरटी-इन के अफसरों ने इंडिया टुडे को बताया कि एजेंसियों को ये समझने की जरूरत है कि जूम एनक्रिप्शंस (संदेशों का तकनीकी रूपांतरण) पर कैसे आगे काम करता है और चीन को और चीन से डाटा ट्रांसमिट होता है तो क्या होता है. भारत में डाटा पर अनेक तरह की पाबंदियां आयद हैं और यहां कुछ ही प्रतिष्ठान हैं जिनकी पूरी दुनिया में पहुंच हैं. भारतीय एजेंसियां चाहती हैं कि वर्चुअल कांफ्रेंस में किसी भी तरह का अनाधिकारिक दखल रोका जाना चाहिए.

हालांकि, जूम के प्रवक्ता ने इंडिया टुडे से कहा, जूम सुरक्षा को गंभीरता से लेता है. विश्व की बड़ी वित्तीय सेवा प्रदाता कंपनियों से लेकर टेलीकॉम सर्विस प्रोवाइडर और गैर सरकारी से लेकर सरकारी संस्थानों ने हमारे नेटवर्क, यूजर और डाटा सेंटर लेयर्स का व्यापक सुरक्षा विश्लेषण किया है. साथ ही ये कंपनियां जूम का लगातार उपयोग कर रही हैं.

गृह मंत्रालय की एजेंसी ने सरकारी एजेंसियों को जूम का इस्तेमाल रोकने के अलावा निजी संस्थानों और व्यक्तियों को भी इसके इस्तेमाल के प्रति चेतावनी दी है. कुछ स्कूल और कॉलेज जूम पर वर्चुअल क्लासरूम चला रहे हैं जबकि कॉरपोरेट्स मीटिंग में इसका इस्तेमाल कर रहे हैं. लेकिन साइबर सेंध का खतरा सब पर बना हुआ है.

18 अप्रैल को आइटी कंपनी कॉग्निजेंट पर नोवल मेज रैनसमवेयर का हमला हुआ, जिसे खुद कंपनी ने अपनी वेबसाइट पर स्वीकार किया. हालांकि यह नहीं बताया गया कि कंपनी के किस क्लाइंट को किस तरह का नुकसान इस साइबर हमले से हुआ है. रैनसमवेयर हमले में आपके सिस्टम में सेंध लगाकर संवेदनशील डाटा एनक्रिप्ट कर लिया जाता है उसे डिक्रिप्ट करने वाली की हैकर के पास ही होती है. इसे लीक करने या बेचने की धमकी देकर हैकर पैसे वसूलता है.

बहरहाल, कोरोनावायरस के दौर में चूंकि लोग घर पर हैं और ज्यादातर काम इंटरनेट से ही कर रहे हैं. कंप्यूटर-इंटरनेट की जरूरत बढ़ गई है और खतरा भी क्योंकि हैकर आपकी सबसे जरूरी चीज हथियाकर ही आपको ब्लैकमेल करते हैं.

***

Advertisement
Advertisement