Skip to main content

'ઝૂમ એપ્લિકેશન' સલામત પ્લેટફોર્મ નથી, ગૃહ મંત્રાલયે એડવાઈઝરી જાહેર કરી


અગાઉ આ એપનો ઉપયોગ કરવા સામે ગુગલે તેના કર્મચારીઓને ચેતવણી આપી છે.અમેરિકાની અવકાશ સંશોધન નાસા અને સ્પેસ એકસ અને યુએસ. સેનેટે પણ ઝુમનો ઉપયોગ ન કરવા જણાવ્યું હતું. આ એપ દ્વારા ડેટા ચોરી લેતા હોવાની ફરિયાદ છે.



તાઇવાને સાયબર સિક્યુરિટી કન્સર્ન્સના કારણે 'ઝૂમ'ના સત્તાવાર ઉપયોગ પર અઠવાડિયા પહેલા પ્રતિબંધ લાદી દીધો હતો. મોટી કંપનીઓ અને સરકારી સંસ્થાનો દ્વારા પણ ઝૂમ અને ગૂગલ હેંગઆઉટ પર પ્રતિબંધ લાદવામાં આવ્યો છે. એલોન મસ્કના સ્પેસએક્સ અને ન્યુ યોર્ક સિટીના શિક્ષણ વિભાગે તેના ઉપયોગ પર પહેલાથી પ્રતિબંધ લગાવી દીધો છે.

સંશોધનકારો પ્રમાણે ઝૂમ ચીનમાં રહેલા સર્વર્સ દ્વારા ડેટાને રૂટ કરે છે.

વૈશ્વિક લોકડાઉન વચ્ચે લાખો લોકો કામ કરે છે અને ઘરેથી અભ્યાસ કરે છે તેથી એપ્લિકેશન તરફ વળ્યા છે. પરંતુ સાયબર સલામતી સંશોધનકારોએ ચેતવણી આપી છે કે સોફ્ટવેરમાં સુરક્ષાની છટકબારી હેકરોને મીટિંગ્સ અથવા કમાન્ડર મશીનથી સુરક્ષિત ફાઇલોને એક્સેસ કરવાની છૂટ આપી શકે છે, અને કેટલાક વપરાશકર્તાઓના ટ્રાફિકને ચીનમાં રહેલા ડેટા સેન્ટરો દ્વારા ખસેડવામાં આવ્યા છે.

યુનિવર્સીટી ઓફ ટોરન્ટોની સિટીઝન લેબના સંશોધનકારોએ લખ્યું છે કે, "ઝૂમ જેવા ટેલિકોનફરન્સ પ્લેટફોર્મ્સની ઝડપી વૃદ્ધિ-યોગ્ય પરીક્ષણ કર્યા વિના વેપારના રહસ્યો, રાજ્યના રહસ્યો અને માનવાધિકાર રક્ષણોને જોખમમાં મૂકે છે.

ઝૂમે ચીનમાં સર્વર્સ અને ત્યાંના ડેવલપર્સનો ઉપયોગ કરીને ડેટા રૂટ કર્યો, સિટીઝન લેબે ગયા અઠવાડિયે તેના રિપોર્ટમાં જણાવ્યું હતું. કોઈપણ સત્તાવાર ડેટા ચાઇના દ્વારા રૂટ કરવામાં આવે છે તે તાઇવાન માટે એક મોટું જોખમ છે. બેઇજિંગ સ્વ-શાસિત ટાપુને તેના ક્ષેત્રના ભાગ રૂપે દાવો કરે છે, અને જો તાઇવાન તેની સ્વતંત્રતાને સત્તાવાર બનાવવાની દિશામાં આગળ વધે તો આક્રમણ કરવાની ચીમકી આપે છે. તાઇવાનની સરકાર ટાપુને સાર્વભૌમ રાષ્ટ્ર તરીકે જોતા, ચીનના દાવાને નકારે છે.

કંપનીએ કહ્યું કે તેણે ભૂલથી ચાઇનીઝ ડેટા સેન્ટરો દ્વારા ટ્રાફિક મોકલ્યો હતો કારણ કે તે માંગમાં "મોટાપાયે" વધારો કરી રહ્યો છે. તેણે કહ્યું કે તેણે બિન-ચાઇનીઝ ગ્રાહકો માટે તે ક્ષમતાનો બેકઅપ તરીકે ઉપયોગ કરવાનું બંધ કરી દીધું છે.

ઝૂમ સાથે ચીનની લિંક્સની જ ચિંતા નથી. નબળી એન્ક્રિપ્શન તકનીકીએ "ઝૂમ્બોમ્બીંગ" ની ઘટનાને ઉત્તેજન આપ્યું છે, જ્યાં બિનઆમંત્રિત ટ્રોલ્સ અન્ય સહભાગીઓને પરેશાન કરવા માટે વિડિઓ કોન્ફરન્સમાં પ્રવેશ મેળવે છે. મીટિંગ્સની રેકોર્ડિંગ્સ જાહેર ઇન્ટરનેટ સર્વર્સ પર પણ દર્શાવવામાં આવી છે.

ઝૂમના ચીફ એક્ઝિક્યુટિવ ફિસર એરિક યુઆને ગયા અઠવાડિયામાં એક બ્લોગ પોસ્ટમાં સ્વીકાર્યું હતું કે કંપનીએ ગોપનીયતા અને સુરક્ષાની અપેક્ષાઓ ઓછી કરી હતી.

ઝૂમે બુધવારે એક ઇમેઇલ કરેલા નિવેદનમાં જણાવ્યું છે કે વિશ્વની મોટી સંખ્યામાં સંસ્થાઓએ ઝૂમની સેવાઓની સુરક્ષા સમીક્ષાઓ પૂર્ણ કરી છે અને તેનો ઉપયોગ ચાલુ રાખ્યો છે.

ઝૂમ માટે સ્થાપિત સ્થાનિક વિકલ્પની ગેરહાજરીમાં, તાઇવાનની સરકારે મંગળવારે કહ્યું કે આલ્ફાબેટ Inc.ગૂગલ અને માઇક્રોસોફ્ટ કોર્પોરેશન તરફથી સેવાઓ સ્વીકાર્ય માનવામાં આવી છે.
ઝૂમે લોકપ્રિયતામાં ખુબ મોટો ઉછાળો અનુભવ્યો છે કારણ કે કોવીડ૧૯ રોગચાળાએ લાખો લોકોને ઘરે રહેવા મજબૂર કર્યા હતા. સીઇઓ એરિક યુઆને ગયા અઠવાડિયે જાહેર કર્યું કે પ્લેટફોર્મની દૈનિક મીટિંગના સહભાગીઓ ડિસેમ્બરમાં 10 મિલિયનથી વધીને માર્ચમાં 200 મિલિયન થઈ ગયા છે.

વધેલા ઉપયોગથી ઝૂમની ગોપનીયતા અને સલામતી પર ધ્યાન દોરવામાં પણ આવ્યું છે, તેની ધ્યાન-ટ્રેકિંગ સુવિધાઓથી વણછટાયેલી ઉપસ્થિતિઓને "ઝૂમ્બોમ્બીંગ" મીટિંગ્સ સુધી, અને કંપની વિરુદ્ધ અનેક લો સુટ ઉભા કર્યા છે. યુઆને આગામી દિવસોમાં સુરક્ષા મુદ્દાઓને ધ્યાનમાં લેવાની યોજનાની રૂપરેખા પણ આપી હતી અને કહ્યું હતું કે સાયબરસક્યુરિટી નિષ્ણાત એલેક્સ સ્ટેમોસ, અગાઉ ફેસબુકના મુખ્ય સુરક્ષા અધિકારી, સુરક્ષા સમીક્ષા કરવામાં મદદ કરવા માટે બહારના સલાહકાર તરીકે કંપનીમાં જોડાયા હતા.

આ બાબતે ભારતમાં પણ લોકડાઉન પછી, ઝૂમ એપ્લિકેશનનું ડાઉનલોડ વધી ગયું હતું, કારણ કે તે ઓનલાઇન ઓફિસ મીટિંગ્સ અને વિડિઓ કોન્ફરન્સિંગ દ્વારા કોર્ટ સુનાવણી માટે વ્યાપકપણે ઉપયોગમાં લેવાઈ રહી છે.ભારતીય કમ્પ્યુટર ઇમર્જન્સી રિસ્પોન્સ ટીમે (સીઇઆરટી-ઇન) તાજેતરમાં જ એક એડવાઇઝરીમાં કહ્યું હતું કે, "પ્લેટફોર્મનો અસુરક્ષિત ઉપયોગ સાયબર ગુનેગારો બેઠક વિગતો અને વાતચીત જેવી સંવેદનશીલ માહિતીને એક્સેસ કરી શકે છે." આ એડવાઇઝરીનો વ્યાપક ઉદ્દેશ ઝૂમ કોન્ફરન્સ રૂમમાં કોઈપણ અનધિકૃત પ્રવેશને અટકાવવા અને કોન્ફરન્સમાં અનધિકૃત રીતે ભાગ લેનારાઓને અન્ય વપરાશકર્તાઓના ટર્મિનલ્સ પરના દૂષિત હુમલાઓથી અટકાવવાનો છે.. કેન્દ્રીય ગૃહ મંત્રાલય (એમએચએ) હેઠળના સાયબર કોઓર્ડિનેશન સેન્ટર (સાયકકોર્ડ) એ વીડિયો કોન્ફરન્સિંગ મીટિંગ્સ માટે ઝૂમ મીટિંગ પ્લેટફોર્મનો સલામત ઉપયોગ કરવાની સલાહ સુરક્ષા અને સલામતીની દ્રષ્ટીએ આવકાર્ય છે.

Comments

Post a Comment

Popular posts from this blog

મૌલાના આઝાદ: જેમના મૃત્યુ પર આખું ભારત રડ્યું !

જો મૌલાના માત્ર રાજકારણી હોત, તો તેમણે પરિસ્થિતિ સાથે સમાધાન કર્યું હોત; પણ તે જીંદાદિલ અને લાગણીના માલિક હતા, તે ગુલામ દેશમાં ઉછર્યા પણ આઝાદી માટે આયખું વિતાવ્યું, તેમના મનમાં જે નકશો હિંદુસ્તાનનો હતો તેનાથી અલગ નકશો તે સ્વીકારી શક્યા નહીં! તેમના અંગત અને પ્રિયજનોએ જે ઘા માર્યા તે સહન કરવું સહેલું ન હતું. 19 ફેબ્રુઆરી 1958ના રોજ ઓલ ઈન્ડિયા રેડિયોએ ખબર આપી કે મૌલાના બીમાર પડી ગયા છે, તેમના પર લકવાની અસર થઈ હતી, ડૉક્ટરોની કતાર હતી, પંડિત નેહરુ અને રાજેન્દ્ર પ્રસાદ મૌલાનાના ઘરે આવ્યા હતા, ડૉક્ટરોએ કહ્યું કે 48 કલાક પછી જ કંઈક કહી શકાશે. 21 ફેબ્રુઆરીએ મૃત્યુનો આભાસ થઈ ગયો હતો, પંડિત નેહરુ, રાજેન્દ્ર પ્રસાદ અને સમગ્ર મંત્રીમંડળ મૌલાનાના ઘરે હાજર હતા, દરેકના ચહેરા ગમગીન હતા! જ્યારે સાંજ પડી ત્યારે આશા તૂટી ગઈ, મૌલાના હફીઝ ઉર રહેમાન સેહરાવી, મૌલાના અતીક ઉર રહેમાન, મૌલાના અલી મિયાં અને દિગર ઉલામાઓએ કુરાનનો પાઠ કરવાનું શરૂ કર્યું, 22મી ફેબ્રુઆરીના રોજ સવારે 10.15 કલાકે મૌલાનાની રુહ પરવાઝ કરી ગઈ. મૌલાનાના મૃત્યુની ઘોષણા થતાં જ ચીસો પડી ગઈ, જેમ જેમ દિવસ આગળ વધતો ગયો, લગભગ બે લાખની ભીડ મૌલાનાના ઘ...
Post a Comment
Read more

માલવેર, બોટનેટ અને રેન્સમવેર

ઇન્ટરનેટ એ એક શક્તિશાળી અને ઉપયોગી સાધન છે , પરંતુ તે જ રીતે કે સીટ બેલ્ટને બાંધ્યા  વિના વાહન ચલાવવું જોઈએ નહીં અથવા હેલ્મેટ વિના બાઇક ચલાવવી ન જોઈએ , એ જ રીતે કેટલીક મૂળભૂત સાવચેતી લીધા વિના ઓનલાઇન પ્રવૃત્તિઓનું સાહસ ન કરવું જોઈએ.   માલવેર અને બોટનેટ (Malware & Botnets)   વાયરસ (Virus)   વાયરસ એક હાનિકારક પ્રોગ્રામ્સ છે જે કમ્પ્યુટર અને અન્ય કનેક્ટેડ ડિવાઇસીસમાં ઘણી રીતે પ્રસારિત કરી શકાય છે. તેમ છતાં વાયરસ ઘણી રીતે જુદા જુદા છે , બધા એક ઉપકરણથી બીજામાં પોતાને ફેલાવવા અને પાયમાલી પેદા કરવા માટે રચાયેલ છે. મોટે ભાગે , વાયરસ એવા ગુનેગારો માટે રચાયેલ છે જે તેમને ચેપગ્રસ્ત ઉપકરણોની અમુક પ્રકારની એક્સેસ બનાવે છે.   સ્પાયવેર (Spyware)   “ સ્પાયવેર ” અને “ એડવેર ” ની વ્યાખ્યા ઘણી જુદી જુદી તકનીકીઓને લાગુ પડે છે. તેમના વિશે જાણવાની બે મહત્વપૂર્ણ બાબતો છે:   ·         તે તમારી પરવાનગી વિના તમારા ઉપકરણ પર પોતાને ડાઉનલોડ કરી શકે છે (સામાન્ય રીતે જ્યારે તમે કોઈ અસુરક્ષિત વેબસાઇટની મુલાકાત લો અથવા જો...
Post a Comment
Read more

વોટ્સએપ પિંક માલવેર છે જે ગ્રુપ ચેટ્સ દ્વારા ફેલાય છે

જો ઈંસ્ટોલ થઈ જાય છે; તો બનાવટી અને દૂષિત વ્હોટ્સએપ પિંક (ગુલાબી) એપ્લિકેશન લક્ષિત ઉપકરણનો સંપૂર્ણ નિયંત્રણ લઈ લે છે. એપ્લિકેશનની થીમને તેના ટ્રેડમાર્ક લીલાથી ગુલાબી કલરનું બનાવવાનો દાવો કરતી કડીઓ મોકલી વોટ્સએપ વપરાશકર્તાઓ સાથે અસામાન્ય બાઇટિંગ તકનીક દેખાઈ છે. સાથોસાથ, તે ‘‘ નવી સુવિધાઓ ’’ નું પણ વચન આપે છે જે કઈ છે એનો કોઈ ઉલ્લેખ કરવામાં આવ્યો નથી. સાયબર નિષ્ણાતોએ મેસેજિંગ એપ્લિકેશનના વપરાશકર્તાઓને ચેતવણી આપી છે કે આવી કોઈ પણ કડી ખોલવાનું ટાળો.આને લઈને એ લિંકને વોટ્સએપે ઓફિશિયલ અપડેટમાંથી ઢાંકી દેવામાં આવી છે જે કડીના ફેલાવાની પાછળના દૂષિત ઉદ્દેશ્યથી લોકો અજાણ છે. જો કોઈ વપરાશકર્તા લિંક પર ક્લિક કરી દે છે, તો તેમના ફોન હેક થઈ શકે છે અને તેમના વ્હોટ્સએપ એકાઉન્ટની એક્સેસ પણ ગુમાવી શકે છે. વોટ્સએપ વપરાશકર્તાઓ સાથેના ધોરણ મુજબ, તેમાંના ઘણા અજાણતાં આ કડી શેર કરી રહ્યાં છે.  શરૂઆતમાં આ કડી શોધી કાઢનારા સાયબર સિક્યુરિટી નિષ્ણાત રાજશેખર રાજહરીયાએ તેમના ટ્વિટર એકાઉન્ટ દ્વારા વપરાશકર્તાઓને ચેતવણી આપી હતી. વોટ્સએપ પિંકથી સાવધ રહો !! એક એપીકે ડાઉનલોડ લિંક વોટ્સએપ ગ્રુપોમાં વાયરસ ફેલાવવામાં આવ...
Post a Comment
Read more