ஜூம் செயலியின் செயல்பாட்டை ஆராய்ந்ததில் வீடியோ, ஆடியோ என எதுவுமே முழுமையாக எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்யப்படவில்லை எனக் கண்டறிந்துள்ளனர் வல்லுநர்கள்.
கொரோனாவால் உலகமே வீடுகளில் முடங்கியிருக்கிறது.நிறுவனங்களும் தனிநபர்கள் பலரும் ஒருவரை ஒருவர் பார்த்துக் கொள்ள வீடியோ கான்ஃபரன்ஸிங் சேவைகளைப் பயன்படுத்தி வருகின்றனர்.
வெளியுலக நேரடி தொடர்பு இல்லாத நிலையில் அப்படி முகங்களைப் பார்த்துப் பேசுவது, ஆறுதலையும் நம்பகத் தன்மையையும் புரிந்துகொள்வதையும் ஏற்படுத்து கிறது. அதனால் இப்போது மக்கள் அதிகம் பயன்படுத்தும் ஆப்பாக இருக்கிறது `ஜூம்’ (Zoom). சரி, அது பாதுகாப்பானது தானா?
அலுவலக மீட்டிங், யோகா டிரெயினிங்... ஏன் திருமணம்கூட ஜூம் மூலம் நடக்கிறது. காரணம், அதன் எளிமை. இலகுவான நடைமுறைகளில் வீடியோ மீட்டிங்குகள், ஆடியோ கால்கள், பிரைவேட் சாட், கால் ரிக்கார்டிங், ஸ்கிரீன் ஷேரிங் என வசதியளிக்கிறது ஜூம். இவை பெரும்பாலும் இலவசம் என்பது கூடுதல் ஹைலைட். அதனால்தான் கூகுள் ஹேங்அவுட்ஸ் மீட், மைக்ரோசாஃப்ட் டீம், ஸ்கைப் போன்ற சேவைகளைவிட ஜூம், ‘வொர்க் ஃப்ரம் ஹோம்’ செய்பவர்களின் முதல் தேர்வாக இருக்கிறது.
இவ்வளவு வசதிகள் இருக்கும் இடத்தில் பிரச்னைகள் இருக்காதா என்ன? ஜூம் செயலியில் மேற்கொள்ளப்படும் வீடியோ கால்கள், ஆடியோ கால்கள் மற்றும் சாட்கள் அனைத்தும் எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்யப்படுகின்றன என்கிறது அதன் தனியுரிமைக் கொள்கை (Privacy Policy). அதாவது அனுப்புநர், பெறுநர் தவிர யாராலும் தகவல்களைப் பார்க்க முடியாது. வாட்ஸப் போன்ற சேவைகளில் இப்படியான பரிமாற்றங்களே நடக்கின்றன.
ஆனால், ஜூம் செயலியின் செயல்பாட்டை ஆராய்ந்ததில் வீடியோ, ஆடியோ என எதுவுமே முழுமையாக எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்யப்படவில்லை எனக் கண்டறிந்துள்ளனர் வல்லுநர்கள். ஜூம் செயலியில் எண்ட்-டு-எண்ட் என்கிரிப்ஷனுக்குப் பதிலாக டி.எல்.எஸ் (Transport Layer Security) முறையில் கால்கள் மற்றும் தகவல்கள் பாதுகாக்கப்படுகின்றன. இதன்மூலம், மூன்றாம் நபர்கள் நம் தகவல்களைக் கைப்பற்ற முடியாது. ஆனால், ஜூம் நிறுவனத்தால் நாம் செய்யக்கூடிய அனைத்தையும் கண்காணிக்க முடியும்.
உண்மையில், எண்ட்-டு-எண்ட் என்கிரிப்ஷன் என்றால், சேவையைத் தரும் நிறுவனத்தால்கூட தகவல்களைப் பார்க்க முடியாது. எனவே, ஜூம் நம் தரவுகளைக் கைப்பற்றி மற்ற நிறுவனங்களுக்கு விற்க முடியும். அதே சமயம், நூறு பேர் வரை ஒன்றிணைக்கும் வீடியோ கான்ஃபரஸிங் சேவையில் முழுமையான எண்ட்-டு-எண்ட் என்கிரிப்ஷன் கொண்டுவருவது எளிதான காரியமல்ல. அதற்காக அதைச் செய்யவே முடியாது என்றும் சொல்வதற்கில்லை.
ஆப்பிள் தனது ஃபேஸ்டைம் சேவையை முழுக்க முழுக்க எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்தே வழங்குகிறது. ஆனால், ஆப்பிள் சாதனங் களுக்கு மட்டுமேதான் ஃபேஸ்டைம் கிடைக்கும். அதனால் அது பொது பயன்பாட்டுக்குச் சரிப்பட்டு வரவில்லை.
இது இல்லாமல் இன்னும் சில சிக்கல்கள் இருக்கின்றன. ‘ஜூம் செயலியின் ஐ.ஓ.எஸ் வெர்ஷனிலிருந்து (ஐபோன்), ஃபேஸ்புக் நிறுவனத் துக்கு பயனர் தகவல்கள் பகிரப்பட்டுள்ளன’ என வழக்கு தொடரப்பட்டது. ‘இது ஒரு சிறிய கோளாறுதான். அதை சரிசெய்துவிட்டோம்’ என ஜூம் தெரிவித்திருக்கிறது. தவிர, ஜூம் செயலியில் பதியப்பட்ட பயனர்களின் தகவல்கள் சில ‘டார்க் வெப்’பில் விற்பனைக்கு இருப்பதாகக் குற்றச்சாட்டும் எழுந்தது. மேக் ஓ.எஸ்-ஸிலும் ஜூம் செயலின் செயல்பாடுகளில் கோளாறுகள் அதிகம் என்கிறார்கள்.
Follow @ Google News: கூகுள் செய்திகள் பக்கத்தில் விகடன் இணையதளத்தை இங்கே கிளிக் செய்து ஃபாலோ செய்யுங்கள்... செய்திகளை உடனுக்குடன் பெறுங்கள்.
அடுத்த பிரச்னை, ஹேக்கர்கள் பலரும் ஜூம் மீட்டிங்குகளுக்கு நடுவே புகுந்து கலாட்டா செய்வது. சில நேரங்களில் ஆபாச வீடியோக்கள் ஒளிபரப்புவது போன்ற மோசமான சம்பவங்களும் நிகழ்ந்திருக்கின்றன. இப்படி ஒரு ஜூம் மீட்டிங்குக்கு நடுவில் புகுவதை ‘Zoom Bombing’ என அழைக்கின்றனர். ஜூம் செயலியில் மீட்டிங் ஐ.டி வெளிப்படையாக டிஸ்பிளே செய்யப்பட்டி ருக்கும் என்பதால், ஸ்கிரீன்ஷாட் ஷேர் செய்யும் போது தவறுதலாக ஐ.டி-யையும் பொதுவெளியில் பகிர்ந்துவிடுகின்றனர் மக்கள்.
பிரிட்டன் பிரதமர் போரிஸ் ஜான்சன் இப்படித்தான் அமைச்சரவை மீட்டிங்கின் ஐ.டி-யை தவறுதலாக ஷேர் செய்தார். இது பெரும்சர்ச்சையாக வெடித்தது. இந்தப் பிரச்னை களைப் பார்த்த ஜூம் தரப்பு, மீட்டிங் ஐ.டி-யை வெளிப்படையாக டிஸ்பிளே செய் யாமல் இருக்க அப்டேட் ஒன்றை வெளியிட்டது. இதுபோன்ற அலட்சியங்களைத் தவிர்க்க ஜூம் செயலியில் பல வசதிகள் உள்ளன. ஆனால், அவற்றை யாரும் பெரிதாகப் பயன்படுத்தாததுதான் சிக்கல்.
இதுகுறித்து ஜூம் செயலியின் சி.இ.ஓ-வான எரிக் யுவான், ‘கிட்டத்தட்ட உலக மக்கள் அனை வரும் இப்படி வீட்டில் இருந்தே அனைத்தையும் செய்வார்கள் என யூகித்து நாங்கள் ஜூம் செயலியை வடிவமைக்கவில்லை. எதிர்பாராத விதங்களில் எதிர்பாராத அளவிலான பயனாளர்கள் ஜூம் செயலியைப் பயன்படுத்து கின்றனர். தனியுரிமை மற்றும் பாதுகாப்பு சார்ந்த விஷயங்களில் மக்களின் எதிர்பார்ப்பு மட்டுமல்ல... எங்கள் எதிர்பார்ப்பையே நாங்கள் பூர்த்திசெய்யவில்லை’ என்று மன்னிப்பு கோரியுள்ளார். பிரச்னைகள் அனைத்தும் தொடர்ந்து சரிசெய்யப்படும் என்றும் அவர் தெரிவித்துள்ளார்.
இப்படி ஆரம்பக்கட்டத்திலேயே ஜூம் செயலியில் பல பிரச்னைகள் கண்டறியப்படுவதும் நல்லதுதான். இப்போதே சரிசெய்ய ஆரம்பித்தால் எந்த சேவையைவிடவும் பாதுகாப்பான வீடியோ கான்ஃபரன்ஸிங் சேவையாக வருங்காலத்தில் ஜூம் உருவெடுக்கலாம் எனக் கணிக்கின்றனர் வல்லுநர்கள். ஆனால், அதற்குள்ளாக பல நிறுவனங்கள் ஜூம் மீதான நம்பிக்கையை இழந்துவிட்டன. ‘இனி ஜூம் பயன்படுத்த வேண்டாம்’ என அதன் ஊழியர்களுக்கு அவை வலியுறுத்திவருகின்றன.
கடந்த சில நாள்களில் முக்கியமான சிக்கல் களை எல்லாம் சரிசெய்து அப்டேட் செய்து விட்டது ஜூம். ஆனாலும் ரகசிய தகவல்கள் பரிமாறிக்கொள்வதற்கோ, உயர்மட்ட கார்ப்பரேட் மீட்டிங்குகளுக்கோ ஜூம் செயலியைத் தவிர்ப்பதே நல்லது என்கிறார்கள் அனுபவசாலிகள் பலரும்!
ஜூம் பயன்படுத்தும்போது பின்வரும் சில வழிமுறைகளை கடைப்பிடியுங்கள்!
ஜூம் பாம்பிங் நடக்காமல் இருக்க மீட்டிங் ஐ.டி-யை பொதுவாக ஷேர் செய்துவிடாதீர்கள். முக்கியமாக, உங்கள் பிரைவேட் மீட்டிங் ஐ.டி-யை ஷேர் செய்யக் கூடாது. ஒவ்வொரு மீட்டிங்குக்கும் தனித்தனி ஐ.டி உருவாக்குங்கள். இதற்கான வசதி ‘Options’ பகுதியில் இருக்கும். அதில் அடிக்கடி ‘Random’ மீட்டிங் ஐ.டி ஜெனரேட் செய்யுங்கள்.
மீட்டிங் தொடங்குபவராக (host) இருந்தால் ‘Waiting room’ வசதியைப் பயன்படுத்துங்கள். இதனால் புதிதாக இணைபவர்கள் நேராக மீட்டிங்கில் இணையாமல் அங்கே காத்திருக்க வைக்கலாம். ‘ஹோஸ்ட்’ அனுமதித்தால்தான் அவரால் மீட்டிங்கில் இணைய முடியும்.
மீட்டிங்கை லாக் செய்யும் வசதியும் உண்டு. இதைச் செய்துவிட்டால் புதிதாக எந்த நபரும் மீட்டிங்கில் இணைய முடியாது. இதற்கு ஜூம் செயலியில் Manage Participants> More> Lock Meeting என செட் செய்தால் போதும்.
இன்னும் இதுபோன்ற பல வசதிகள் ஜூம் செயலியில் உண்டு. அவற்றைப் பயன்படுத்தினால் பாதுகாப்பான வகையில் ஜூம் செயலியில் உங்களால் மீட்டிங்குகளை நடத்த முடியும்.