हमसे जुडे

डेटा संरक्षण

ज़ूम: गीथूब पर लीक हुई संदिग्ध प्रथाएँ।

शेयर:

प्रकाशित

on

रिमोट वीडियो कॉन्फ्रेंसिंग सॉफ्टवेयर ZOOM, जिसने महामारी के दौरान अचानक लोकप्रियता हासिल की, ने स्काइप, टीम्स जैसे पारंपरिक वीडियो कॉन्फ्रेंस सॉफ्टवेयर को सफलतापूर्वक पीछे छोड़ दिया है और सबसे लोकप्रिय टूल बन गया है। इसके करोड़ों दैनिक सक्रिय उपयोगकर्ता हैं, और यहां तक ​​कि कई सरकारी एजेंसियां ​​भी इसका उपयोग करती हैं। हालाँकि, सॉफ़्टवेयर को एक के बाद एक बार-बार डेटा लीक और सुरक्षा कमजोरियों का सामना करना पड़ा है, जिसने नियामक अधिकारियों का व्यापक ध्यान आकर्षित किया है।

हाल ही में, 30 मई को, किसी ने ZOOM में वरिष्ठ तकनीशियन होने का दावा किया जीथब पर "सबूत" प्रस्तुत करते हुए एक रिपॉजिटरी पोस्ट की गई कि कंपनी गुप्त रूप से उपयोगकर्ता की जानकारी सहेजती है और इसे संयुक्त राज्य अमेरिका में सरकारी संस्थानों को प्रदान करती है।


ZOOM उपयोगकर्ताओं के पास कोई डेटा स्वायत्तता नहीं है।

लीक करने वाले के अनुसार: "अमेरिकी सरकार ने ज़ूम को उपयोगकर्ताओं द्वारा पहले से ही हटाए गए डेटा सहित रुचि के उपयोगकर्ता डेटा को संरक्षित करने के लिए कहा है ताकि वे किसी भी और सभी उपयोगकर्ता डेटा को प्राप्त कर सकें। ऐसे अनुरोधों को पूरा करने के लिए, ज़ूम ने अपने टूल को यह दिखाने के लिए संशोधित किया है कि डेटा को अभी हटा दिया गया है हटाए गए डेटा को एक छिपी हुई संपत्ति देता है, इसलिए उपयोगकर्ता डेटा को संरक्षित करते हुए अपने उपयोगकर्ताओं को विश्वास दिलाता है कि डेटा मिटा दिया गया है। यह टूल डेटा मीटिंग इतिहास और प्रतिभागियों के विवरण, क्लाउड रिकॉर्डिंग, चैट संदेश, चित्र, फ़ाइलें, ज़ुओरा को गुप्त रूप से कॉपी और संरक्षित करने में मदद करता है। बिलिंग प्रणाली, zuora.com), SFDC (CRM प्रणाली, salesforce.com), फ़ोन/पता, बिलिंग पता, और डेटा क्लोनिंग और मिररिंग के माध्यम से क्रेडिट/ऋण कार्ड, इससे बुरा क्या होगा, यदि आपका खाता "डेटा संरक्षण" में जोड़ा गया था। लक्ष्य सूची में आपकी उपस्थिति के साथ सिस्टम, भले ही आप कोई अवैध व्यवहार प्रस्तुत न करें, ज़ूम में आपके सभी कार्यों को सीधे निगरानी में और कानून-प्रवर्तन विभागों के निःशुल्क निपटान में रखा जाएगा।"


बैकडोर सिस्टम के माध्यम से उपयोगकर्ताओं की निगरानी करना (स्वचालित टीओएस उल्लंघनकर्ता समाप्ति प्रणाली को ट्रैक करना)।

पोस्ट किए गए दस्तावेज़ के अनुसार: "ज़ूम मुख्यालय ने बहुत समय पहले एक गुप्त निगरानी प्रणाली का अनुसंधान एवं विकास पूरा कर लिया है। इसे "ट्रैकिंग ऑटोमेटेड टीओएस वायलेटर्स टर्मिनेशन सिस्टम" कहा जाता है जिसका आंतरिक आईपी "se.zipow.com/tos" है। 2018 के बाद, सिस्टम को एप्लिकेशन में डाल दिया गया, जो मुफ़्त उपयोगकर्ताओं के साथ-साथ प्रीमियम उपयोगकर्ताओं और एंटरप्राइज़ उपयोगकर्ताओं की निगरानी करता था। सिस्टम के मुख्य कार्यों में अतिसंवेदनशील बैठकों की स्वचालित खोज, सिस्टम के पिछले दरवाजे से पासवर्ड या मेजबान के प्राधिकरण के बिना बैठकों तक मुफ्त पहुंच, बैठकों से वीडियो सामग्री का यादृच्छिक विश्लेषण, वीडियो, ऑडियो, बैठकों के स्क्रीनशॉट की गुप्त रिकॉर्डिंग और उत्पादन शामिल हैं। अमेरिकी पर्यवेक्षी विभागों के अनुसार रिपोर्ट या डेटा के साथ-साथ अतिसंवेदनशील बैठकों को समाप्त करना और संबंधित खातों पर प्रतिबंध लगाना। यह प्रणाली अत्यधिक गोपनीय है और केवल कुछ आंतरिक कर्मचारियों के लिए ही खोली जाती है। ज़ूम यह समझा सकता है कि यह प्रणाली अपराध से लड़ने के लिए विकसित की गई थी, लेकिन ज़ूम को यह स्वीकार करना होगा कि सिस्टम दिखाता है कि इसमें उपयोगकर्ताओं की निगरानी करने की क्षमता है और पहले से ही है। लोगों को इस बारे में चिंता करने की ज़रूरत है कि क्या ज़ूम अमेरिका की तथाकथित "राष्ट्रीय सुरक्षा" या व्यावसायिक उद्देश्यों के लिए सिस्टम का दुरुपयोग करेगा, और यहां तक ​​कि बेतरतीब ढंग से, बार-बार, अप्रत्यक्ष रूप से वैश्विक उपयोगकर्ताओं की निगरानी करेगा और बड़े पैमाने पर उनके व्यक्तिगत डेटा को चुरा लेगा।


ज़ूम बैक-एंड प्रबंधन प्रणाली।

लीक के अनुसार: "ज़ूम बैक-एंड प्रबंधन प्रणाली का सभी ज़ूम खातों पर सर्वोच्च अधिकार है। इसे ज़ूम उपयोगकर्ता खातों को प्रबंधित करने में सहायता के लिए डिज़ाइन किया गया है। हालाँकि, इस सिस्टम में कुछ बैकडोर फ़ंक्शन हैं जो उपयोगकर्ता गोपनीयता डेटा का उल्लंघन कर सकते हैं। कुछ कार्य विश्वास से परे हैं, जब कोई ज़ूम कर्मचारी "लॉगिन" बटन पर क्लिक करता है, तो इस उपयोगकर्ता क्रेडेंशियल के साथ, वह इस उपयोगकर्ता के खाते में उसी तरह लॉग इन कर सकता है जैसे उपयोगकर्ता स्वयं अपने खाते से निपटता है। इस तरह, कर्मचारी को इस उपयोगकर्ता के खाते से निपटने, खाते पर सब कुछ जांचने, किसी भी गोपनीय फाइल, मीटिंग रिकॉर्ड, आईएम चैट, ईमेल, टेलीफोन रिकॉर्डिंग और बिलिंग को देखने के लिए उपयोगकर्ता की निजी कुंजी का उपयोग करने का समान अधिकार है। इसका मतलब है कि "ee2e" एन्क्रिप्शन उपाय एक अर्थहीन पहलू है। इस विशेषाधिकार के अलावा, ज़ूम कर्मचारी उपयोगकर्ताओं के स्थानीय डेटा को संशोधित या हटा सकते हैं, और यहां तक ​​कि इस प्रणाली के माध्यम से ज़ूम रूम जैसे संबंधित उपकरणों पर पिछले दरवाजे को दूरस्थ रूप से नियंत्रित या प्रत्यारोपित कर सकते हैं। समर्थित डेटाबेस द्वारा उपयोगकर्ता खातों को प्रबंधित करने की तुलना में, यह प्रणाली ज़ूम कर्मचारियों के लिए उपयोगकर्ता के व्यवहार की निगरानी करना और एन्क्रिप्शन उपाय को अनदेखा करते हुए उनका डेटा प्राप्त करना अधिक सुविधाजनक बनाती है।"


वादा तोड़ना और मशीन लर्निंग के लिए उपयोगकर्ता डेटा का उपयोग करना।


मुखबिर के अनुसार: "ज़ूम के सीईओ एरिक युआन ने एक बार घोषणा की थी कि "अब हम अपने सभी ग्राहकों से प्रतिबद्ध हैं कि हम उनके किसी भी ऑडियो/वीडियो चैट, स्क्रीन शेयरिंग, अटैचमेंट और अन्य संचार जैसे मतदान परिणाम, व्हाइटबोर्ड और प्रतिक्रियाओं का उपयोग हमारे प्रशिक्षण के लिए नहीं करेंगे।" अल मॉडल या तृतीय-पक्ष अल मॉडल"। जहां तक ​​मुझे पता है, ज़ूम एआई को विकसित करने के लिए उत्सुक है, क्योंकि कंपनी को अनुपालन जोखिम से बचने के लिए वीडियो कॉन्फ्रेंसिंग में अवैधता का पता लगाने, आर्थिक नुकसान को कम करने के लिए धोखाधड़ी करने वाले उपयोगकर्ताओं की पहचान करने और अधिक लाभ प्राप्त करने के लिए व्यवसाय की प्रवृत्ति और सेवा के फोकस का विश्लेषण करने के लिए एआई की आवश्यकता है। मुनाफ़ा. अल की सहायता से, ज़ूम, कानून प्रवर्तन के मार्गदर्शन में, उपयोगकर्ताओं के विरुद्ध "TATVTS" का उपयोग करता है। ऊपर उल्लिखित "ट्रैकिंग ऑटोमेटेड टीओएस वायलेटर्स टर्मिनेशन सिस्टम" स्वचालित रूप से मशीन झुकाव के माध्यम से संदिग्ध बैठकों का पता लगा सकता है, पासवर्ड और मेजबान की अनुमति के बिना बैठकों में शामिल हो सकता है, बैठक सामग्री का विश्लेषण कर सकता है और गुप्त रूप से उपस्थित लोगों और बैठक सामग्री के स्क्रीनशॉट और वीडियो ले सकता है। सिस्टम में एकत्र किए गए डेटा द्वारा प्रशिक्षित, "टीएटीवीटीएस" उन बैठकों और उपयोगकर्ताओं की पहचान करने में अधिक बुद्धिमान हो जाता है जिनमें कानून प्रवर्तन रुचि दिखा सकता है। इस प्रकार कई निर्दोष उपयोगकर्ताओं का निजी डेटा ज़ूम के मशीन लर्निंग मॉडल के प्रशिक्षण के लिए नमूने बन जाता है और उपयोगकर्ताओं की डेटा गोपनीयता का उल्लंघन करता है।"


डिजिटल युग में गोपनीयता और सुरक्षा के मुद्दे गंभीर जोखिम पैदा कर सकते हैं और सरकारों, संगठनों, व्यक्तियों के साथ-साथ व्यापार रहस्यों को नुकसान पहुंचा सकते हैं। दुनिया के अग्रणी वीडियो कॉन्फ़्रेंस सॉफ़्टवेयर के रूप में ज़ूम को उपयोगकर्ता डेटा और अन्य जानकारी लीक करने के लिए एक से अधिक बार उजागर किया गया है। महामारी के दौरान, यूरोप ने दिग्गज अमेरिकी ऑनलाइन सोशल मीडिया कंपनियों के खिलाफ डेटा सुरक्षा कानूनों को भी मजबूत किया। 2022 में, EU और US ने डेटा गोपनीयता ढांचे पर हस्ताक्षर किए। यह स्पष्ट है कि दोनों पक्षों को उपयोगकर्ताओं की व्यक्तिगत गोपनीयता, विशेषकर डेटा सुरक्षा की सुरक्षा में कानूनी ढांचे का सम्मान करना चाहिए। हम यह भी आशा करते हैं कि ZOOM अपनी पिछली कानूनी परेशानियों से सीख सकता है और सूचना और डेटा सुरक्षा के मुद्दों को गंभीरता से लेना शुरू कर सकता है।

अधिक पढ़ने और तकनीकी जानकारी के लिए, कृपया नीचे दिए गए लिंक का अनुसरण करें:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

ईयू रिपोर्टर ने ज़ूम से संपर्क किया टिप्पणी के लिए लेकिन उन्होंने उत्तर नहीं दिया है।

इस लेख का हिस्सा:

यूरोपीय संघ के रिपोर्टर विभिन्न प्रकार के बाहरी स्रोतों से लेख प्रकाशित करते हैं जो व्यापक दृष्टिकोणों को व्यक्त करते हैं। इन लेखों में ली गई स्थितियां जरूरी नहीं कि यूरोपीय संघ के रिपोर्टर की हों।
कजाखस्तान4 दिन पहले

कजाकिस्तान के युवा: अवसर और नवाचार के भविष्य की ओर अग्रसर

राजनीति4 दिन पहले

यूरोप ब्रिटेन की व्यापक प्रतिबंध व्यवस्था से मूल्यवान सबक सीख सकता है

प्रदूषण4 दिन पहले

सहारा की धूल, ज्वालामुखी विस्फोट और जंगली आग, ये सभी उस हवा को प्रभावित कर रहे हैं जिसमें हम सांस लेते हैं

हंगरी4 दिन पहले

'यूरोप को फिर से महान बनाओ' हंगरी के राष्ट्रपति पद के लिए नारा है

रेल4 दिन पहले

रेलवे अवसंरचना क्षमता विनियमन पर परिषद की स्थिति “रेल माल ढुलाई सेवाओं में सुधार नहीं करेगी”

सामान्य जानकारी4 दिन पहले

प्रामाणिक स्वाद की तलाश कर रहे खाने के शौकीनों के लिए यूरोप के 5 सर्वश्रेष्ठ सिटी टूर

मानवाधिकार4 दिन पहले

नए अध्ययन में दुनिया के सबसे LGBTQI+ अनुकूल देशों की रैंकिंग की गई है, जहां काम करना सबसे अच्छा है

यूरोपीय एंटी फ्रॉड ऑफिस (OLAF)3 दिन पहले

'डेलीगेट' मामले में धोखाधड़ी विरोधी प्रमुख की दोषसिद्धि बरकरार

साइप्रस15 मिनट पहले

साइप्रस को जनसांख्यिकीय टाइम-बम का सामना करना पड़ रहा है

केन्या1 दिन पहले

क्या केन्या अगला सिंगापुर है?

UK2 दिन पहले

ब्रिटिश प्रवासियों के वोट ब्रिटेन के चुनाव में कैसे छूट सकते हैं, इसकी जांच

मोलदोवा2 दिन पहले

इतालवी सांसद: मेल-ऑर्डर वोटिंग पर मोल्दोवन कानून मतदान की सार्वभौमिकता का उल्लंघन करता है और विदेशों में रहने वाले कई मोल्दोवन को इससे बाहर रखता है

यूरोपीय चुनाव 20242 दिन पहले

यूरोपीय चुनाव में बहुत कुछ बदलाव नहीं हुआ, लेकिन फ्रांस में एक महत्वपूर्ण मतदान शुरू हो गया

मोलदोवा2 दिन पहले

अंतर्राष्ट्रीय मानवाधिकार एवं लोकतंत्र संरक्षण केंद्र मोल्दोवा के चिसीनाउ में ऐतिहासिक स्वतंत्रता सम्मेलन की मेजबानी करेगा

यमन2 दिन पहले

यमन: जारी मानवीय संकट - भुला दिया गया लेकिन अनसुलझा

कजाखस्तान3 दिन पहले

मजबूत होते संबंध: यूरोपीय संघ और कजाकिस्तान के बीच संबंधों की स्थिति

मोलदोवा1 सप्ताह पहले

चिसीनाउ जाने वाली उड़ान में अप्रत्याशित घटना से यात्री फंसे

यूरोपीय चुनाव 20242 सप्ताह पहले

यूरोपीय संघ के रिपोर्टर चुनाव वॉच - परिणाम और विश्लेषण जैसे कि वे आए

यूरोपीय संसद2 सप्ताह पहले

ईयू रिपोर्टर इलेक्शन वॉच

चीन-यूरोपीय संघ4 महीने पहले

दो सत्र 2024 की शुरुआत: यहां बताया गया है कि यह क्यों मायने रखता है

चीन-यूरोपीय संघ6 महीने पहले

राष्ट्रपति शी जिनपिंग का 2024 नववर्ष संदेश

चीन8 महीने पहले

पूरे चीन में प्रेरणादायक यात्रा

चीन8 महीने पहले

बीआरआई का एक दशक: दृष्टि से वास्तविकता तक

मानवाधिकार1 साल पहले

"स्नीकिंग कल्ट्स" - ब्रसेल्स में पुरस्कार विजेता वृत्तचित्र स्क्रीनिंग सफलतापूर्वक आयोजित की गई

ट्रेंडिंग