जूम ऐप के इस्तेमाल को लेकर सरकार ने चेताया, कहा- सुरक्षित नहीं है प्लेटफॉर्म
क्या है खबर?
अगर आप वीडियो कॉन्फ्रेंसिंग के लिए जूम (Zoom) ऐप का इस्तेमाल करते हैं तो संभल जाइये।
गृह मंत्रालय ने कहा है कि यह ऐप असुरक्षित है और आसानी से साइबर अटैक का निशाना बन सकती है।
यह बयान ऐसे समय आया है जब लोग घरों में रहने के दौरान वर्चुअल मीटिंग के लिए जूम का इस्तेमाल कर रहे हैं।
कई नेताओं और मंत्रियों को भी इसके जरिये वीडियो कॉन्फ्रेंसिंग करते देखा गया है।
जानकारी
सुरक्षा खामियों के कारण चर्चा में रही जूम
जूम हाल ही में अपनी सुरक्षा खामियों के कारण चर्चा में आई थी। कंपनी ने कहा कि वह बाकी अपडेट को छोड़कर पहले सुरक्षा अपडेट जारी करेगी। इस कड़ी में कंपनी ने कई अपडेट जारी किए हैं।
चेतावनी
जूम से लीक हो सकती है संवेदनशील जानकारी
देश की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) ने जूम के जरिये साइबर हमले होने की आशंका व्यक्त की थी।
30 मार्च को CERT-IN की तरफ से जारी बयान में कहा गया कि ऐप साइबर हमलों से बचाव कर पाने में असक्षम और इससे संवेदनशील जानकारियां लीक होने का खतरा भी है।
इममें कहा गया था कि इस प्लेटफॉर्म का असुरक्षित इस्तेमाल हैकर्स को मीटिंग डिटेल्स और बातचीत तक की एक्सेस दे सकता है।
नोटिफिकेशन
नोटिफिकेशन में कही गई यह बात
अब गृह मंत्रालय और CERT-IN ने कहा है कि सभी यूजर्स और संगठनों को सॉफ्टवेयर अपडेट करने के साथ-साथ हर मीटिंग के लिए अलग-अलग पासवर्ड इस्तेमाल करने चाहिए।
नोटिफिकेशन में मीटिंग होस्ट से वीडियो कॉन्फ्रेंसिंग खत्म होने के बाद 'एंड मीटिंग' ऑप्शन इस्तेमाल करने को कहा है।
ऐसा उन सभी मीटिंग के लिए करने को कहा गया है, जिनमें कुछ महत्वपूर्ण या संवेदनशील बातचीत की गई हो। ऐसा न करने पर जानकारी लीक होने का खतरा रहता है।
जानकारी
सरकारी अधिकारी नहीं कर सकेंगे इस्तेमाल
हालांकि, सरकार ने प्राइवेट संस्थाओं और यूजर्स को जूम ऐप इस्तेमाल करने से नहीं रोका है, लेकिन सरकारी कार्यालयों और सरकारी अधिकारियों द्वारा इसके आधिकारिक इस्तेमाल पर रोक लगा दी है।
एडवायजरी
जूम के इस्तेमाल को लेकर जारी एडवायजरी में कही गई ये बातें
हर मीटिंग के दौरान नई यूजर ID और पासवर्ड क्रिएट करें।
ऐप में वेटिंग रूम क्रिएट करें ताकि होस्ट के परमिशन देने तक कोई यूजर मीटिंग में एंट्री न कर सके।
अल्टर्नेटिव होस्ट स्क्रीन शेयरिंग सेटिंग्स को होस्ट ओनली करें।
रिमूव्ड पार्टिशिपेन्ट्स को दोबारा ज्वॉइन करने की परमिशन न दें।
फाइल ट्रांसफर को रिस्ट्रिक्ट या डिसेबल करें।
सभी पार्टिशिपेंट्स के ज्वॉइन करने के बाद मीटिंग को लॉक कर लें।
रिकॉर्डिंग फीचर को रिस्ट्रिक्ट करें।
जानकारी
डार्क वेब पर बिक रहे 5 लाख जूम अकाउंट
यह पहली बार नहीं है जब जूम चर्चा में आई है। हाल ही में सिक्योरिटी रिसर्चर ने पता लगाया था कि इसके लगभग 5 लाख अकाउंट चोरी हुए हैं और इन्हें डार्क वेब पर बेचा जा रहा है। ये सभी अकाउंट प्लेटफॉर्म पर एक्टिव हैं।
लीक
डार्क वेब पर बिक रहीं यूजर्स की ये जानकारियां
मीडिया रिपोर्ट्स के मुताबिक, 1 अप्रैल से एक हैकर फोरम पर जूम के लगभग 5.30 लाख अकाउंट बेचे जा रहे हैं।
इन अकाउंट की लिस्ट टेक्स्ट शेयरिंग साइट के जरिये शेयर की जा रही है। इन पर जूम अकाउंट के ईमेल, इससे जुड़े पासवर्ड, पर्सनल मीटिंग URLs और जूम होस्ट की भी उपलब्ध है। कॉल ज्वॉइन करने के लिए होस्ट की की जरूरत होती है।
इनमें से कुछ अकाउंट फ्री तो कुछ बेहद सस्ते दामों में बेचे जा रहे हैं।