काठमाडौं । कोरोना भाइरस (कोभिड–१९) संक्रमणका कारण विश्वका धेरैजसो देशहरू अहिले लकडाउनमा छ ।
मानिसहरू घरबाटै काम गरिरहेका छन् । र, अधिक व्यक्तिहरू बैठकहरूका लागि जुम एप प्रयोग गरिरहेका छन् । नेपालमा पनि यसको प्रयोग बढेको छ । लकडाउनका क्रममा जुम एप अचानक छलफलका लागि प्रयोगमा आएको हो ।
तर सुरक्षा लिएर एपमाथि प्रश्न उठेको छ ।
भारत सरकारले त यो एप सुरक्षित नभएको भन्दै प्रयोगबारे गाइडलाइन नै जारी गरेको छ ।
यसअघि पनि जुम एप बैठकमा गोपनीयताबारे प्रश्न उठेको थियो र कम्पनीले पनि केही त्रुटी रहेको स्वीकार गरेको थियो ।
जुम एपबारे सिटिजन ल्याब रिपोर्ट
सिटिजन ल्याबले जुम एपमा महत्वपूर्ण कमजोरीहरु औंल्याएको छ । उसका अनुसार जुम बैठक प्रयोग गर्दा संवेदनशील जानकारीहरु सार्वजनिक गर्नु सुरक्षित मानिँदैन । अनुसन्धानका क्रममा जुम एपले नन स्ट्याण्डर्ड तरिकाको इन्क्रिप्सन प्रयोग गरेर सबै जानकारी चीन पठाउने गरेको पाइएको छ ।
सिटिजन ल्याबले भनेको छः–
–जुम एपको प्रयोग सरकारले गर्नु हुँदैन
–जो संवेदनशील जानकारीको डिल गर्छन्, त्यस्ता स्वास्थ्य कर्मचारीले पनि प्रयोग गर्नु हुँदैन ।
–साथै मिडिया कर्मचारी, वकिल र अन्य एक्टिभिस्टहरुलाई पनि यो एप प्रयोग नगर्न सल्लाह दिइएको छ ।
दैनिक २०० मिलियन बैठक
जुम एपका अनुसार यही एप प्रयोग गरेर दैनिक करिब २०० मिलियन बैठकहरू भइरहेका छन् ।
यति धेरै सुरक्षा समस्या भएपनि, १९९ मिलियन मानिसहरुलाई यो खतरा लागेको छैन । तर सिटीजन ल्याबले त्यस्ता धेरै प्रमाणहरू जुटाएको छ, जसले भिडियो बैठकको डाटा लीक हुनसक्छ भनेर देखाएको छ । र, त्यो लिंक भएको अंशहरुका आधारमा भिडियो बैठकमा के भयो भन्ने पत्ता लगाउन सकिन्छ ।
यद्यपि यसो गर्न ह्याकरहरुले कडा परिश्रम गर्नुपर्छ । त्यसैले जसले केवल सामान्य बैठकका लागि जुम एपको प्रयोग गर्दछन् । उनीहरू यति चिन्तित हुनुपर्दैन ।
किनकी ह्याकरहरुले यति धेरै समय लिएर यस्तो बैठकको विवरण ह्याक गरेर कुनै लाभ प्राप्त गर्न सक्दैनन् । तर कम्पनीले बोर्ड बैठकका लागि प्रयोग भएको छ वा सरकारले आफ्नो कामका लागि प्रयोग गरिरहेको छ भने जोखिममा पर्नसक्छ ।
जुमको चीन कनेक्सन
सिटिजन ल्याबका अनुसन्धानकर्ता फेलो मार्कजजकाअनुसार, अफ्नो अलग्गै इन्क्रिप्सन स्कीम डिजाइन गर्नु र कार्यान्वयनमा ल्याउनु जुम एपको सबैभन्दा ठूलो गल्ती हो । जबकी उसँग त्यसअघि नै प्रयोगयोग्य इन्क्रिप्सन स्कीम थियो र त्यसलाई नै अडियो र भिडियो दुवै कामका लागि प्रयोग गर्न सकिन्थ्यो ।
र, जुम इन्क्रिप्सन कुनै पनि पुरानो इन्क्रिप्सन भन्दा राम्रो पनि छैन । त्यसकारण, यो एपको प्रयोग गर्नु अघि दुई पटक सोच्नुपर्ने मार्क जज बताउँछन्, जसले भिडियो बैठकमार्फत महत्ववपूर्ण जानकारी टिमलाई सेयर गरिरहेका हुन्छन् ।
ब्रिटेनमा भने जुमबारे भएको अनुसन्धान र यसको नतिजाबाट कोही पसन आश्चर्यचकित छैनन् । मानिसलाई लागिरहेको छ कि यो एपले आफ्नै गतिमा काम गरिरहेको छ र भविश्यमा समयअनुसार आफैं परिवर्तन भई अनुकूलित हुनेछन् ।
बेलायतको राष्ट्रिय साइबर सुरक्षा केन्द्रले एक विज्ञप्तिमा भनेको छ, ‘यस एपको प्रयोग गरेर सबै प्रकारका बैठकहरू सुरक्षित हुँदैन । ’ यद्यपि ब्रिटिश सरकारले कस्तो किसिमको बैठक, जुम एपले प्रयोग गर्न सक्छ भनेर बताएको छैन ।
जुमले बीबीसीलाई दिएको जानकारीअनुसार, यो एप क्याबिनेट बैठकहरूका लागि प्रयोग गर्न सकिन्छ तर आपतकालीन कोब्रा (क्याबिनेट अफिस ब्रिफिङ रुम ए) बैठकका लागि होइन ।
किनकी यो एपले चीनको बाहिर बैठक भइरहेको बेलामा पनि चीनमा डाटा पठाउन सक्ने अधययनहरुले देखाएको छ । उत्तर अमेरिकाको धेरै परीक्षण कलका क्रममा इन्क्रिप्टिङ र डिक्रिप्टिङ बेइजिङका सर्भरहरूमा सारिएको सिटिन ल्याबको रिपोर्टमा उल्लेख छ । रिपोर्टले भनिएको छ, ‘जुम एपले एन्ड टु एन्ड इन्क्रिप्सन’ प्रयोग गर्दैन, तर ’ट्रान्सपोर्ट इन्क्रिप्सन’ प्रयोग गर्दछ ।
जुमको वयान
यद्यपि, १ अप्रिलमा जारी गरिएको आफ्नो वक्तव्यमा जुम एपले आफ्नो गल्ती स्वीकार गरेको छ । ‘एन्ड टु एन्ड इन्क्रिप्सन’ नीति प्रयोग गर्छौ भनेर यसअघि गलत जानकारी दिइएको थियो । आफ्नो गल्ती स्वीकार गर्दै उसले ९० दिनमा एपलाई अझ सुरक्षित, विश्वसनीय बनाउनेतर्फ काम गर्ने बताएको छ ।
स्रोत : बीबीसी
