ভিডিও কনফারেন্সিং অ্যাপের এনক্রিপশন দাবিগুলি বিভ্রান্তিকর বলে একটি প্রতিবেদনের পরে জুম আজ নতুন তদন্তের মুখোমুখি হচ্ছে।
জুম তার উপর রাষ্ট্র ওয়েবসাইট এবং এর মধ্যে নিরাপত্তা সাদা কাগজ যে অ্যাপটি এন্ড-টু-এন্ড এনক্রিপশন সমর্থন করে, একটি শব্দ যা ব্যবহারকারীর সামগ্রীকে সুরক্ষিত করার একটি উপায়কে নির্দেশ করে যাতে কোম্পানির এটিতে কোনো অ্যাক্সেস না থাকে।
যাইহোক, দ্বারা একটি তদন্ত দ্য ইন্টারসেপ্ট প্রকাশ করে যে জুম টিএলএস এনক্রিপশন ব্যবহার করে ভিডিও কলগুলি সুরক্ষিত করে, একই প্রযুক্তি যা ওয়েব সার্ভারগুলি HTTPS ওয়েবসাইটগুলিকে সুরক্ষিত করতে ব্যবহার করে:
এটি ট্রান্সপোর্ট এনক্রিপশন নামে পরিচিত, যা এন্ড-টু-এন্ড এনক্রিপশন থেকে আলাদা কারণ জুম পরিষেবা নিজেই জুম মিটিংগুলির এনক্রিপ্ট করা ভিডিও এবং অডিও সামগ্রী অ্যাক্সেস করতে পারে। তাই যখন আপনার একটি জুম মিটিং থাকে, ভিডিও এবং অডিও সামগ্রী আপনার Wi-Fi-এ গুপ্তচরবৃত্তি করে এমন কারও কাছ থেকে ব্যক্তিগত থাকবে, তবে এটি কোম্পানির কাছ থেকে ব্যক্তিগত থাকবে না।
রিপোর্টটি যেমন স্পষ্ট করে, একটি জুম মিটিং এন্ড-টু-এন্ড এনক্রিপ্ট করার জন্য, কলটি এমনভাবে এনক্রিপ্ট করা দরকার যাতে নিশ্চিত হয় যে শুধুমাত্র মিটিংয়ে অংশগ্রহণকারীরা স্থানীয় এনক্রিপশন ব্যবহারের মাধ্যমে এটিকে ডিক্রিপ্ট করার ক্ষমতা রাখে। চাবি কিন্তু নিরাপত্তার সেই স্তরটি পরিষেবাটি অফার করে না।
দ্বারা জিজ্ঞাসা করা হলে দ্য ইন্টারসেপ্ট অনুসন্ধানে মন্তব্য করতে, জুমের একজন মুখপাত্র অস্বীকার করেছেন যে সংস্থাটি ব্যবহারকারীদের বিভ্রান্ত করছে:
'যখন আমরা আমাদের অন্যান্য সাহিত্যে 'এন্ড টু এন্ড' বাক্যাংশটি ব্যবহার করি, তখন এটি জুম এন্ড পয়েন্ট থেকে জুম এন্ড পয়েন্টে এনক্রিপ্ট করা সংযোগের রেফারেন্সে... বিষয়বস্তুটি ডিক্রিপ্ট করা হয় না কারণ এটি জুম ক্লাউড জুড়ে স্থানান্তরিত হয়।'
প্রযুক্তিগতভাবে, জুমের ইন-মিটিং টেক্সট চ্যাটটি জুমের একমাত্র বৈশিষ্ট্য যা আসলে এন্ড-টু-এন্ড এনক্রিপ্টেড। কিন্তু তাত্ত্বিকভাবে, পরিষেবাটি ব্যক্তিগত ভিডিও মিটিংগুলিতে গুপ্তচরবৃত্তি করতে পারে এবং আইনি অনুরোধের প্রতিক্রিয়ায় মিটিংগুলির রেকর্ডিং সরকার বা আইন প্রয়োগকারীকে হস্তান্তর করতে বাধ্য হতে পারে।
জুম বলেছে দ্য ইন্টারসেপ্ট এটি শুধুমাত্র ব্যবহারকারীর ডেটা সংগ্রহ করে যা এটির পরিষেবা উন্নত করার জন্য প্রয়োজন - এতে আইপি ঠিকানা, OS বিশদ এবং ডিভাইসের বিশদ অন্তর্ভুক্ত রয়েছে - তবে এটি কর্মচারীদের মিটিংগুলির বিষয়বস্তু অ্যাক্সেস করার অনুমতি দেয় না।
ম্যাক এ কিভাবে imessage ব্যবহার করবেন
গত সপ্তাহে, জুমের ডেটা ভাগ করে নেওয়ার অনুশীলনগুলি সমালোচিত হয়েছিল যখন এটি প্রকাশিত হয়েছিল যে পরিষেবাটি গ্রাহকদের কাছে সত্যটি প্রকাশ না করে ফেসবুকে ডেটা পাঠাচ্ছে। কোম্পানিটি পরবর্তীতে তার ফেসবুক লগ-ইন বৈশিষ্ট্যটি সরাতে এবং ডেটা অ্যাক্সেস রোধ করতে অ্যাপটি আপডেট করে।
হালনাগাদ: দ্বারা উল্লিখিত হিসাবে টেকক্রাঞ্চ , নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডল জুমকে প্রভাবিত করে এমন দুটি পূর্বে অপ্রকাশিত শূন্য-দিনের দুর্বলতা প্রকাশ করেছেন।
ট্যাগ: নিরাপত্তা , অ্যাপল গোপনীয়তা , এনক্রিপশন
জনপ্রিয় পোস্ট