প্রধান টেকওয়ে
- ইউএস ফেডারেল ট্রেড কমিশন 9 নভেম্বর ঘোষণা করেছে যে এটি নিরাপত্তার বিষয়ে ব্যবহারকারীদের বিভ্রান্ত করার অভিযোগ করার পরে জুমের সাথে একটি সমঝোতায় পৌঁছেছে৷
- নিষ্পত্তির জন্য একটি "বিস্তৃত নিরাপত্তা প্রোগ্রাম" স্থাপন করার জন্য জুম প্রয়োজন৷
- জুম বলছে যে এটি ইতিমধ্যেই সমস্যাগুলির সমাধান করেছে এবং সম্প্রতি ঘোষণা করেছে যে এটি এন্ড-টু-এন্ড এনক্রিপশন চালু করবে৷
জনপ্রিয় কনফারেন্সিং প্ল্যাটফর্ম জুম মার্কিন ফেডারেল ট্রেড কমিশন (FTC) এর সাথে একটি মীমাংসার অংশ হিসাবে তার নিরাপত্তা অনুশীলনগুলিকে আরও শক্তিশালী করছে, এজেন্সির অভিযোগের পর যে এটি ব্যবহারকারীদের নিরাপত্তার স্তর সম্পর্কে বিভ্রান্ত করেছে৷
জূম মাত্র কয়েক মাসের মধ্যেই একটি পরিবারের নাম হয়ে উঠেছে, বিশ্ব তার ভিডিও কনফারেন্সিং প্ল্যাটফর্মের দিকে ফিরেছে মহামারীটি ব্যক্তিগতভাবে সভাগুলিকে মারাত্মকভাবে সীমিত করার কারণে। যাইহোক, একটি এফটিসি অভিযোগে অভিযোগ করা হয়েছে যে জুম "একটি প্রতারণামূলক এবং অন্যায্য অনুশীলনের সাথে জড়িত যা এর ব্যবহারকারীদের নিরাপত্তাকে ক্ষুন্ন করেছে।"
এই বছরের শুরুতে নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে যাচাই-বাছাই করা হয়েছে, যারা দেখেছেন যে মার্কেটিং দাবি সত্ত্বেও প্ল্যাটফর্মটি এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করছে না। জুম জনপ্রিয়তা বৃদ্ধির সময় অন্যান্য নিরাপত্তা সমস্যাও দেখেছে, যেমন অনাকাঙ্ক্ষিত অংশগ্রহণকারীরা "জুমবম্বিং" নামক অনুশীলনে মিটিং ক্র্যাশ করে। এফটিসি নিষ্পত্তির অংশ হিসেবে, জুম একটি "বিস্তৃত নিরাপত্তা কর্মসূচি" বাস্তবায়নে প্রতিশ্রুতিবদ্ধ।
"মহামারী চলাকালীন, কার্যত সবাই-পরিবার, স্কুল, সামাজিক গোষ্ঠী, ব্যবসা-যোগাযোগের জন্য ভিডিও কনফারেন্সিং ব্যবহার করছে, যা এই প্ল্যাটফর্মগুলির নিরাপত্তাকে আগের চেয়ে আরও জটিল করে তুলছে," অ্যান্ড্রু স্মিথ, FTC এর ব্যুরোর অফ কনজিউমারের পরিচালক সুরক্ষা সংস্থার প্রেস বিজ্ঞপ্তিতে বলা হয়।
"জুমের সুরক্ষা অনুশীলনগুলি তার প্রতিশ্রুতিগুলির সাথে সঙ্গতিপূর্ণ নয় এবং এই পদক্ষেপটি জুম মিটিং এবং জুম ব্যবহারকারীদের ডেটা সুরক্ষিত রয়েছে তা নিশ্চিত করতে সহায়তা করবে৷"
সরকারি স্ক্রুটিনি
FTC অভিযোগে অভিযোগ করা হয়েছে যে জুম তার ব্যবহারকারীদের বিভিন্ন নিরাপত্তা-সম্পর্কিত সমস্যা সম্পর্কে বিভ্রান্ত করেছে, যার মধ্যে সবচেয়ে গুরুত্বপূর্ণ হল এন্ড-টু-এন্ড এনক্রিপশন সংক্রান্ত দাবির সাথে সম্পর্কিত।
এটি বলেছে যে জুম 2016 সাল থেকে জুম কলের জন্য এন্ড-টু-এন্ড, 256-বিট এনক্রিপশন অফার করার দাবি করে আসছে, কিন্তু সত্যিই একটি নিম্ন স্তরের নিরাপত্তা প্রদান করেছে। যখন এন্ড-টু-এন্ড এনক্রিপশন সক্ষম করা হয়, শুধুমাত্র কল বা চ্যাটে অংশগ্রহণকারীরা তথ্য আদান-প্রদান করতে পারে - জুম, সরকার বা অন্য কোনো পক্ষ নয়।
উপরন্তু, অভিযোগে অভিযোগ করা হয়েছে যে জুম তার সার্ভারে রেকর্ড করা, এনক্রিপ্ট করা মিটিংগুলিকে 60 দিন পর্যন্ত সঞ্চয় করে রাখে যখন এটি তার কিছু ব্যবহারকারীকে বলেছিল যে তারা অবিলম্বে এনক্রিপ্ট করা হবে৷
আরেকটি সমস্যা ZoomOpener নামক ম্যাক সফ্টওয়্যারের সাথে সম্পর্কিত, যা জুম মুছে ফেলার সময়ও ব্যবহারকারীদের কম্পিউটারে থেকে যায় এবং তাদের হ্যাকারদের জন্য ঝুঁকিপূর্ণ করে তুলতে পারে। "এই সফ্টওয়্যারটি একটি Safari ব্রাউজার নিরাপত্তা সেটিং বাইপাস করেছে এবং ব্যবহারকারীদের ঝুঁকির মধ্যে ফেলেছে-উদাহরণস্বরূপ, এটি অপরিচিতদের তাদের কম্পিউটারের ওয়েব ক্যামেরার মাধ্যমে ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করার অনুমতি দিতে পারে," FTC কনজিউমার এডুকেশন স্পেশালিস্ট, আলভারো পুইগ একটি ব্লগ পোস্টে ব্যাখ্যা করেছেন৷
জুমের প্রতিক্রিয়া
যদি জুম সম্প্রতি FTC অভিযোগের নিষ্পত্তি করেছে, কোম্পানি লাইফওয়্যারকে একটি ইমেলে বলেছে যে এটি "ইতিমধ্যেই সমস্যার সমাধান" করেছে৷
"আমাদের ব্যবহারকারীদের নিরাপত্তা জুমের জন্য একটি শীর্ষ অগ্রাধিকার," কোম্পানির একজন মুখপাত্র একটি ইমেলে লাইফওয়্যারকে বলেছেন। FTC-এর অভিযোগের জবাব দিতে জুম বেশ কিছু পদক্ষেপ নিয়েছে, যার মধ্যে রয়েছে এপ্রিলে একটি 90-দিনের পরিকল্পনা চালু করা যা গোপনীয়তা এবং নিরাপত্তা সম্পর্কিত 100 টিরও বেশি বৈশিষ্ট্য প্রদান করেছে।
Zoom অক্টোবরের শেষের দিকে এন্ড-টু-এন্ড এনক্রিপশন চালু করেছিল, যা মে মাসে কীবেস নামক একটি কোম্পানির অধিগ্রহণের মাধ্যমে সম্ভব হয়েছিল। এন্ড-টু-এন্ড এনক্রিপশনটি এখনও যাকে জুম "প্রযুক্তিগত পূর্বরূপ" মোডে বলে, এবং সংস্থাটি বলে যে জুমের সার্ভারগুলির এনক্রিপশন কীগুলিতে অ্যাক্সেস নেই৷ আপাতত, কিছু বৈশিষ্ট্য এন্ড-টু-এন্ড এনক্রিপশন মোডে সীমাবদ্ধ, যার মধ্যে হোস্ট এবং ব্রেকআউট রুমের আগে মিটিংয়ে যোগদান করার ক্ষমতা অন্তর্ভুক্ত।
জুমের এন্ড-টু-এন্ড এনক্রিপশন কীভাবে ব্যবহার করবেন
বার্মিংহামের কম্পিউটার সায়েন্সের অধ্যাপক নীতেশ সাক্সেনা ইউনিভার্সিটি অফ আলাবামা বলেছেন যে একটি সত্যিকারের এন্ড-টু-এন্ড এনক্রিপশন সিস্টেম বাস্তবায়নের জন্য জুমের প্রচেষ্টা "সঠিক দিকের একটি পদক্ষেপ", কিন্তু নোট করে যে এখনও কাজ করা বাকি আছে।
"জূম কল থেকে ব্যবহারকারীরা যে নিরাপত্তার দাবি করতে পারে তা সত্যিকার অর্থেই প্রদান করার আগে উল্লেখযোগ্য কিছু সমস্যা আছে যেগুলোর সমাধান করা দরকার," তিনি বলেছেন।
সাক্সেনা, যিনি জুমের নিরাপত্তা নিয়ে বিস্তরভাবে অধ্যয়ন করেছেন, বলেছেন এর এন্ড-টু-এন্ড এনক্রিপশন পদ্ধতির নিরাপত্তা শেষ পর্যন্ত মিটিং অংশগ্রহণকারীদের ক্রিপ্টোগ্রাফিক কীগুলিকে যাচাই করার জন্য ব্যবহৃত প্রক্রিয়ার উপর নির্ভর করে (আলোচনাকারীদের কল থেকে দূরে রাখার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ).
এই ক্ষেত্রে, মিটিং শুরু করার আগে ব্যবহারকারীরা নিজেরাই এটি পরীক্ষা করে দেখেন। জুমের প্রথম পর্বে এর এন্ড-টু-এন্ড এনক্রিপশন প্রোটোকল, মিটিং হোস্ট একটি 39-সংখ্যার কোড পড়ে যা অন্যদের অবশ্যই তাদের স্ক্রিনে চেক করতে হবে।
জুমের নিরাপত্তা অনুশীলনগুলি তার প্রতিশ্রুতিগুলির সাথে সঙ্গতিপূর্ণ নয় এবং এই পদক্ষেপটি নিশ্চিত করতে সাহায্য করবে যে জুম মিটিং এবং জুম ব্যবহারকারীদের ডেটা সুরক্ষিত রয়েছে৷
সাক্সেনা এবং তার দলের গবেষণা অনুসারে, কেউ যদি মনোযোগ না দেয় এবং ভুলবশত এমন একটি কোড গ্রহণ করে যা মেলে না বা প্রক্রিয়াটি সম্পূর্ণভাবে এড়িয়ে যায় তবে এই পদ্ধতিটি মানবিক ত্রুটির প্রবণতা হতে পারে।
এছাড়াও, মিটিংয়ের হোস্ট এবং অংশগ্রহণকারীদের অবশ্যই নিশ্চিত করতে হবে যে তারা মিটিং শুরু করার আগে এন্ড-টু-এন্ড এনক্রিপশন সক্ষম করেছে, কারণ এটি ডিফল্টরূপে চালু থাকে না। সাক্সেনার গবেষণায় আরও দেখা গেছে যে জুম যে ধরণের সংখ্যাসূচক কোড ব্যবহার করছে তাও একটি নির্দিষ্ট ধরণের আক্রমণের প্রবণ হতে পারে।
সুতরাং, জুম ব্যবহারকারীরা কিছুটা স্বস্তি অনুভব করতে পারেন যে প্ল্যাটফর্মটি ইতিমধ্যেই FTC অভিযোগের দ্বারা উত্থাপিত প্রধান সুরক্ষা সমস্যাগুলির সমাধান করেছে, এবং এখন এন্ড-টু-এন্ড এনক্রিপশনের প্রথম ধাপ অফার করে।যাইহোক, সম্মেলনে অংশগ্রহণকারীদের সচেতন হওয়া উচিত যে নতুন এন্ড-টু-এন্ড এনক্রিপশন মোড সঠিকভাবে ব্যবহার করার জন্য কলের শুরুতে কোড যাচাইকরণ প্রক্রিয়ার সময় হলে অতিরিক্ত মনোযোগ দিতে হবে।