জুম কি নিরাপদ? 6 গোপনীয়তা বিষয় বিবেচনা

জুমের জনপ্রিয়তা বেড়েছে, মূলত করোনাভাইরাস মহামারীকে ধন্যবাদ। ডিসেম্বর 2019 এ এটি 10 ​​মিলিয়ন ব্যবহারকারী রিপোর্ট করেছে। ২০২০ সালের এপ্রিলের মধ্যে তা বেড়ে দাঁড়ায় ৩০০ কোটিতে। বছরের পর বছর ধরে এর শেয়ারের দাম 500 শতাংশেরও বেশি বেড়েছে। এটি এখন ব্যবসায়ের জন্য, সামাজিক-দূরবর্তী বন্ধুদের গ্রুপ এবং এমনকি পুরো পরিবারের জন্য একটি প্রয়োজনীয় অ্যাপ্লিকেশন হয়ে উঠেছে।

তবে জুম কি নিরাপদ? অ্যাপ্লিকেশনটির সুরক্ষা এবং গোপনীয়তা সম্পর্কিত বিষয়গুলির গল্পগুলি এর উত্থান জুড়ে লুকিয়ে রয়েছে। আসুন আপনার জেনে রাখা দরকার এমন কয়েকটি বৃহত্তম জুম সুরক্ষা বিষয়গুলির ঘনিষ্ঠভাবে নজর দিন take

1. জুম-বোমাবাজি

হ্যাঁ, জুম-বোমা ফাটানো একটি জিনিস। অনেকটা ফটো-বোমা ফেলার মতো, যা লোকেরা নিজেকে সন্দেহহীন লোকের ছবিগুলিতে সন্নিবেশ করায় দেখে, জুম বোমা বোমা ব্যবহারকারীদের জুম কলগুলিতে লগইন করার অনুশীলনকে বোঝায় যেগুলিতে তারা আমন্ত্রিত ছিল না।

তবে জুম-বোমা ফেলা কীভাবে সম্ভব? জুম তার প্ল্যাটফর্মের প্রতিটি আড্ডার জন্য একটি অনন্য মিটিং আইডি নম্বর ব্যবহার করে। সংখ্যাটি নয় থেকে ১১ ডিজিটের মধ্যে দীর্ঘ এবং একটি সম্মেলনে অ্যাক্সেস পেতে ব্যবহৃত হয়।

তবে আইডি নম্বর পূরণের বিষয়টি সহজেই অনুমান করা যায়। ফলস্বরূপ, প্রেঙ্কার্সরা স্ক্রিন ভাগ করে নেওয়ার মতো বৈশিষ্ট্যগুলি ব্যবহার করে কলগুলিতে যোগ দিচ্ছে এবং সর্বনাশ তৈরি করছে। সর্বোপরি, এটি খুব বিরক্তিকর। সবচেয়ে খারাপ, এটি আপনার ডেটাতে আপস করে, বিশেষত যদি আপনি কোনও গোপনীয় ব্যবসায়িক কল এ থাকেন।

সমাধানটি সহজ — আপনি যে প্রতিটি জুম কলের সাথে অংশ নেবেন তার জন্য একটি পাসওয়ার্ড সেট করুন participants জুম অংশগ্রহণকারীদের ক্রিয়াকলাপ স্থগিত করার একটি উপায়ও চালু করেছে যার অর্থ আপনি আপনার কল থেকে ইমপোস্টারগুলি বুট করতে পারেন।

আরও জানার জন্য জুম-বোমা ফেলার জন্য আমাদের বিস্তৃত গাইড পড়ুন।

২. অনিরাপদ ডেস্কটপ অ্যাপ্লিকেশন

আপনি যদি কোনও ডেস্কটপ মেশিনে জুম ব্যবহার করতে চান তবে আপনার দুটি বিকল্প রয়েছে: ডেস্কটপ অ্যাপ্লিকেশন বা ওয়েব অ্যাপ্লিকেশন। আপনার সর্বদা ওয়েব ব্রাউজার সংস্করণ উচিত; এটি ডেস্কটপ অ্যাপ্লিকেশনটির চেয়ে নতুন সুরক্ষা বর্ধন করে।

আপডেটগুলি বাদ দিয়ে ওয়েব সংস্করণটি এখনও আরও সুরক্ষিত। এটি কারণ এটি ব্রাউজারের স্যান্ডবক্সে থাকে, এর অর্থ এটির কম কম অনুমতি রয়েছে এবং আপনার সমগ্র অপারেটিং সিস্টেম জুড়ে সমস্যার কারণ হ্রাস করার ক্ষমতা রয়েছে।

আপনি যদি জুমের জন্য কোনও অ্যাপ ব্যবহার করতে পছন্দ করেন তবে ব্যবসায়ের জন্য স্কাইপ বিবেচনা করুন। এটিতে একটি সুরক্ষিত জুম সংহতকরণ রয়েছে।

3. মিথ্যা শেষ থেকে শেষ এনক্রিপশন দাবি

2020 এর শুরুতে, জুম একটি মূল বৈশিষ্ট্য হিসাবে তার শেষ-থেকে-শেষ এনক্রিপশনকে ভারী বিজ্ঞাপন দেয়। তত্ত্বগতভাবে, এর অর্থ হ'ল আপনার আড্ডায় আপনার এবং অন্যান্য লোকদের মধ্যে সমস্ত যোগাযোগ কেবল সেই পক্ষগুলিতে দৃশ্যমান হবে; কেউ তাদের ডিক্রিপ্ট করতে পারে না।

দাবিগুলি দ্রুত মিথ্যা হিসাবে দেখানো হয়েছিল। ডেটা এনক্রিপ্ট করা হয়েছিল তবে কেবল আপনার এবং জুম সার্ভারের মধ্যে।

যদিও এর অর্থ হ'ল আপনার পাবলিক ওয়াই-ফাই নেটওয়ার্কের স্নোপার্স এবং স্থানীয় হ্যাকাররা আপনার কলগুলি দেখতে পাবে না, জুম কর্মীরা সমস্ত কিছু দেখতে পাবে। সুতরাং, যদি কোনও সরকারী বা আইন প্রয়োগকারী সংস্থা আপনার চ্যাটে অ্যাক্সেসের অনুরোধ জানায় তবে তারা সেগুলি সহজেই পেয়ে যেতে পারে।

২০২০ সালের অক্টোবরের শেষের দিকে, জুম শেষ পর্যন্ত সত্য প্রান্ত থেকে শেষের এনক্রিপশনটি রোল করে দেয়, তবে পুরো পর্বটি একটি খারাপ স্বাদ ফেলেছে এবং দেখিয়েছে যে ব্যবসাকে জুমের উপর বিশ্বাস করা যায় না।

সেটিংসে যান এবং টগল করুন বৈশিষ্ট্যটি সক্ষম করতে শেষ-থেকে-শেষ এনক্রিপশন ব্যবহারের অনুমতি দিন

4. বান্ডিলযুক্ত ম্যালওয়্যার সহ ইনস্টলার

জুম ইনস্টলারটি বিস্তৃতভাবে অনুলিপি করা হয়েছে এবং পুনরায় বিতরণ করা হয়েছে। এই পুনঃভাগ বিতরণগুলির মধ্যে অনেকগুলিই অবিশ্বাস্য ব্যবহারকারীদের ঠকানোর চেষ্টায় ইনস্টলারের সাথে ম্যালওয়্যার বান্ডিল করেছিল।

সর্বাধিক বিখ্যাত উদাহরণটি হ'ল ক্রিপ্টোকারেন্সি-মাইনিং ম্যালওয়্যার যা এপ্রিল 2020 এ জুম ইনস্টলারগুলিতে পাওয়া গিয়েছিল If যদি ইনস্টল করা থাকে তবে এটি আপনার সিপিইউ এবং জিপিইউ দিয়ে আমার বিটকয়েনটি মাইনের উদ্দেশ্যে খাওয়া হবে, আপনাকে অন্য কিছু করার মতো সামান্য মুক্ত ক্ষমতা দিয়ে ফেলেছে যন্ত্র।

এই ত্রুটিটি জুমের দোষ নয়। তবে এটি দেখায় যে হ্যাকাররা কোনও নির্দিষ্ট মুহুর্তে "গরম" এমন কোনও কিছুকে কীভাবে টার্গেট করবে এবং এর শোষণ করবে। নিজেকে রক্ষা করতে, নিশ্চিত হন যে আপনি কেবলমাত্র কোম্পানির অফিসিয়াল সাইট থেকে জুম ডাউনলোড করেছেন।

5. ফাঁস পাসওয়ার্ড

আপনি যখন "পাসওয়ার্ড ফাঁস," বাক্যাংশটি শোনেন তখন আপনি সম্ভবত ধরে নেন যে পরিষেবা সরবরাহকারীর দোষ রয়েছে। যাইহোক, এই উদাহরণে জুমকে দোষ দেওয়া যায় না।

টেক্সাস বিশ্ববিদ্যালয় এবং ওকলাহোমা বিশ্ববিদ্যালয়ের একাডেমিক গবেষণাপত্র অনুসারে, আপনার জুম কলের লোকেরা আপনার বাহু এবং কাঁধের নড়াচড়া দেখে তাত্ত্বিকভাবে বলতে পারেন যে আপনি কী টাইপ করছেন।

অবশ্যই, স্কাইপ এবং টুইচ সহ সকল প্রকারের ভিডিও স্ট্রিমিংও ঝুঁকিপূর্ণ।

সমস্ত হ্যাকারের যা করতে হবে তা হল আপনার কলটি 1080p রেকর্ড করা এবং তারপরে পটভূমিতে স্ট্রিপ থাকা কোনও কম্পিউটার প্রোগ্রামের মাধ্যমে এটি খাওয়ানো। আপনার মাথার তুলনায় আপনার বাহু এবং কাঁধ পর্যবেক্ষণ করে তারা আপনার কী কী কী স্ট্রোক তৈরি করেছিল তা ঠিক বলতে সক্ষম হবে।

পাঠ? কোনও কল করার সময় কখনই আপনার অ্যাকাউন্টগুলিতে লগইন করবেন না। আপনার যদি কোনও পাসওয়ার্ড প্রবেশের প্রয়োজন হয়, আপনি টাইপ করার সময় আপনার ভিডিও ফিডটি সংক্ষেপে অক্ষম করা উচিত। হাতা পরা, আপনার কাঁধটি coveringেকে রাখা এবং 10 টি আঙুলের সাহায্যে টাচ-টাইপ করা হ্যাকারদের জন্যও এই পদ্ধতির অসুবিধা বাড়িয়ে তোলে।

6. অন্তহীন সুরক্ষা ত্রুটি

সুরক্ষার ত্রুটিগুলির দীর্ঘ তালিকাতে জুম রয়েছে। তাদের মধ্যে এখন অনেকগুলি স্থির করা হয়েছে, তবে এটি হ্যাকারদের শোষণের জন্য আরও কত অজ্ঞাত দুর্বলতা এখনও পাওয়া যায় তা নিয়ে প্রশ্ন উত্থাপন করে।

একমাত্র ২০২০ এর কয়েকটি শিরোনাম-যোগ্য জুম ত্রুটি এবং সুরক্ষা লঙ্ঘনের একটি দ্রুত পাল্টানো এখানে:

  • জুনে, টালোস প্রকাশ করেছিলেন যে কোনও হ্যাকার অ্যানিমেটেড জিআইএফ ব্যবহার করে জুম অ্যাপের মাধ্যমে ম্যালওয়্যার ইনস্টলেশনগুলি জোর করতে পারে।
  • একই মাসে, তালোস শিখেছিল জুম ম্যালওয়ারের জন্য সংকোচিত ফাইলগুলির সামগ্রীগুলি স্ক্যান করে না।
  • মে মাসে, ট্রেন্ড মাইক্রো দুর্নীতিবাজ জুম ইনস্টলারগুলির দুটি উদাহরণ খুঁজে পেয়েছে যা কোনও পিসিতে ব্যাকডোর অ্যাক্সেস খুলতে পারে এবং এর মালিককে গুপ্তচর করতে পারে। তাদের মধ্যে একটি বোটনেট জড়িত।
  • গ্রাহক প্রতিবেদনগুলি জানিয়েছে যে জুমের গোপনীয়তা নীতিগুলি ব্যবহারকারীদের সমস্ত ধরণের ছায়াময় ডেটা সংগ্রহের জন্য উন্মুক্ত করে। "[জুম] আপনি ভিডিও কনফারেন্সে থাকাকালীন ডেটা সংগ্রহ করতে পারবেন, ভোক্তা প্রোফাইল তৈরি করতে ডেটা দালাল এবং অন্যান্য উত্সের তথ্যের সাথে একত্রিত করতে পারেন এবং মুখের স্বীকৃতি সিস্টেমগুলি প্রশিক্ষণের মতো উদ্দেশ্যে ভিডিওগুলিতে ট্যাপ করতে পারেন," প্রতিবেদনে বলা হয়েছে।
  • টুইটার ব্যবহারকারীরা আবিষ্কার করেছেন যে জুমে ব্যক্তিগত চ্যাটগুলি মোটেই ব্যক্তিগত ছিল না। পরিবর্তে, "ব্যক্তিগত" কথোপকথনগুলি মিটিং শেষে হোস্টগুলি প্রাপ্ত প্রতিলিপিটিতে সংযুক্ত করা হয়েছিল।
  • এপ্রিলে, সিটিজেন ল্যাব সন্ধান করেছে যে একটি জুম ওয়েটিং রুমে বৈঠককারীরা এখনও একটি হ্যাক ব্যবহার করে সভার এনক্রিপশন কীটি পেতে পারে।
  • এছাড়াও এপ্রিল মাসে ইনসাইটস আবিষ্কার করে যে হ্যাকাররা শংসাপত্রীয় স্টাফিং নামে একটি কৌশল র পরে অন্ধকারের ওয়েবে 500,000 চুরি হওয়া জুম পাসওয়ার্ড বিক্রির জন্য প্রস্তুত ছিল।

আপনার যদি আরও তথ্যের প্রয়োজন হয় তবে আপনার জুম কলগুলি আরও সুরক্ষিত করার জন্য আমাদের উপায়গুলির তালিকাটি দেখুন

আপনার কি একটি জুম বিকল্প উচিত?

সমস্ত জুম সুরক্ষা সমস্যা দেওয়া, আপনি কি পরিবর্তে বিকল্প ব্যবহার সম্পর্কে চিন্তা করা উচিত? দুঃখের বিষয়, এটি এত সহজ নয়।

প্রথমত, সুরক্ষার সমস্যা সহ একমাত্র ভিডিও কনফারেন্সিং অ্যাপ হতে জুম অনেক দূরে। গুগল মিট, মাইক্রোসফ্ট টিমস এবং ওয়েবেেক্সের মতো পরিষেবাগুলি গোপনীয়তা সম্পর্কিত উদ্বেগের কারণে সুরক্ষা বিশেষজ্ঞদের কাছ থেকে সব কিছু পেয়েছে।

দ্বিতীয়ত, জুম এখন কিছু দূরত্বে সবচেয়ে জনপ্রিয় ভিডিও কনফারেন্সিং অ্যাপ। আপনি যাদের সাথে কথা বলতে চান তারা প্ল্যাটফর্মে থাকবেন on অনেকটা ফেসবুক বা হোয়াটসঅ্যাপ ছেড়ে যাওয়ার মতো, আপনি যদি অন্য কোনও অ্যাপ্লিকেশন ব্যবহার করেন তবে আপনি বন্ধু এবং সহকর্মীদের সাথে একই স্তরের যোগাযোগ উপভোগ করতে পারবেন না।