ஜூம் பாதுகாப்பானதுதானா?

கொரோனாவால் உலகமே வீடுகளில் முடங்கியிருக்கிறது.நிறுவனங்களும் தனிநபர்கள் பலரும் ஒருவரை ஒருவர் பார்த்துக் கொள்ள வீடியோ கான்ஃபரன்ஸிங் சேவைகளைப் பயன்படுத்தி வருகின்றனர். . வெளியுலக நேரடி தொடர்பு இல்லாத நிலையில் அப்படி முகங்களைப் பார்த்துப் பேசுவது, ஆறுதலையும் நம்பகத் தன்மையையும் புரிந்துகொள்வதையும் ஏற்படுத்து கிறது. அதனால் இப்போது மக்கள் அதிகம் பயன்படுத்தும் ஆப்பாக இருக்கிறது `ஜூம்’ (Zoom). சரி, அது பாதுகாப்பானது தானா?

அலுவலக மீட்டிங், யோகா டிரெயினிங்... ஏன் திருமணம்கூட ஜூம் மூலம் நடக்கிறது. காரணம், அதன் எளிமை. இலகுவான நடைமுறைகளில் வீடியோ மீட்டிங்குகள், ஆடியோ கால்கள், பிரைவேட் சாட், கால் ரிக்கார்டிங், ஸ்கிரீன் ஷேரிங் என வசதியளிக்கிறது ஜூம். இவை பெரும்பாலும் இலவசம் என்பது கூடுதல் ஹைலைட். அதனால்தான் கூகுள் ஹேங்அவுட்ஸ் மீட், மைக்ரோசாஃப்ட் டீம், ஸ்கைப் போன்ற சேவைகளைவிட ஜூம், ‘வொர்க் ஃப்ரம் ஹோம்’ செய்பவர்களின் முதல் தேர்வாக இருக்கிறது.

. இவ்வளவு வசதிகள் இருக்கும் இடத்தில் பிரச்னைகள் இருக்காதா என்ன? ஜூம் செயலியில் மேற்கொள்ளப்படும் வீடியோ கால்கள், ஆடியோ கால்கள் மற்றும் சாட்கள் அனைத்தும் எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்யப்படுகின்றன என்கிறது அதன் தனியுரிமைக் கொள்கை (Privacy Policy). அதாவது அனுப்புநர், பெறுநர் தவிர யாராலும் தகவல்களைப் பார்க்க முடியாது. வாட்ஸப் போன்ற சேவைகளில் இப்படியான பரிமாற்றங்களே நடக்கின்றன.

. ஆனால், ஜூம் செயலியின் செயல்பாட்டை ஆராய்ந்ததில் வீடியோ, ஆடியோ என எதுவுமே முழுமையாக எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்யப்படவில்லை எனக் கண்டறிந்துள்ளனர் வல்லுநர்கள். ஜூம் செயலியில் எண்ட்-டு-எண்ட் என்கிரிப்ஷனுக்குப் பதிலாக டி.எல்.எஸ் (Transport Layer Security) முறையில் கால்கள் மற்றும் தகவல்கள் பாதுகாக்கப்படுகின்றன. இதன்மூலம், மூன்றாம் நபர்கள் நம் தகவல்களைக் கைப்பற்ற முடியாது. ஆனால், ஜூம் நிறுவனத்தால் நாம் செய்யக்கூடிய அனைத்தையும் கண்காணிக்க முடியும்.

உண்மையில், எண்ட்-டு-எண்ட் என்கிரிப்ஷன் என்றால், சேவையைத் தரும் நிறுவனத்தால்கூட தகவல்களைப் பார்க்க முடியாது. எனவே, ஜூம் நம் தரவுகளைக் கைப்பற்றி மற்ற நிறுவனங்களுக்கு விற்க முடியும். அதே சமயம், நூறு பேர் வரை ஒன்றிணைக்கும் வீடியோ கான்ஃபரஸிங் சேவையில் முழுமையான எண்ட்-டு-எண்ட் என்கிரிப்ஷன் கொண்டுவருவது எளிதான காரியமல்ல. அதற்காக அதைச் செய்யவே முடியாது என்றும் சொல்வதற்கில்லை.

ஆப்பிள் தனது ஃபேஸ்டைம் சேவையை முழுக்க முழுக்க எண்ட்-டு-எண்ட் என்கிரிப்ஷன் செய்தே வழங்குகிறது. ஆனால், ஆப்பிள் சாதனங் களுக்கு மட்டுமேதான் ஃபேஸ்டைம் கிடைக்கும். அதனால் அது பொது பயன்பாட்டுக்குச் சரிப்பட்டு வரவில்லை.

இது இல்லாமல் இன்னும் சில சிக்கல்கள் இருக்கின்றன. ‘ஜூம் செயலியின் ஐ.ஓ.எஸ் வெர்ஷனிலிருந்து (ஐபோன்), ஃபேஸ்புக் நிறுவனத் துக்கு பயனர் தகவல்கள் பகிரப்பட்டுள்ளன’ என வழக்கு தொடரப்பட்டது. ‘இது ஒரு சிறிய கோளாறுதான். அதை சரிசெய்துவிட்டோம்’ என ஜூம் தெரிவித்திருக்கிறது. தவிர, ஜூம் செயலியில் பதியப்பட்ட பயனர்களின் தகவல்கள் சில ‘டார்க் வெப்’பில் விற்பனைக்கு இருப்பதாகக் குற்றச்சாட்டும் எழுந்தது. மேக் ஓ.எஸ்-ஸிலும் ஜூம் செயலின் செயல்பாடுகளில் கோளாறுகள் அதிகம் என்கிறார்கள்.

. அடுத்த பிரச்னை, ஹேக்கர்கள் பலரும் ஜூம் மீட்டிங்குகளுக்கு நடுவே புகுந்து கலாட்டா செய்வது. சில நேரங்களில் ஆபாச வீடியோக்கள் ஒளிபரப்புவது போன்ற மோசமான சம்பவங்களும் நிகழ்ந்திருக்கின்றன. இப்படி ஒரு ஜூம் மீட்டிங்குக்கு நடுவில் புகுவதை ‘Zoom Bombing’ என அழைக்கின்றனர். ஜூம் செயலியில் மீட்டிங் ஐ.டி வெளிப்படையாக டிஸ்பிளே செய்யப்பட்டி ருக்கும் என்பதால், ஸ்கிரீன்ஷாட் ஷேர் செய்யும் போது தவறுதலாக ஐ.டி-யையும் பொதுவெளியில் பகிர்ந்துவிடுகின்றனர் மக்கள்.

பிரிட்டன் பிரதமர் போரிஸ் ஜான்சன் இப்படித்தான் அமைச்சரவை மீட்டிங்கின் ஐ.டி-யை தவறுதலாக ஷேர் செய்தார். இது பெரும்சர்ச்சையாக வெடித்தது. இந்தப் பிரச்னை களைப் பார்த்த ஜூம் தரப்பு, மீட்டிங் ஐ.டி-யை வெளிப்படையாக டிஸ்பிளே செய் யாமல் இருக்க அப்டேட் ஒன்றை வெளியிட்டது. இதுபோன்ற அலட்சியங்களைத் தவிர்க்க ஜூம் செயலியில் பல வசதிகள் உள்ளன. ஆனால், அவற்றை யாரும் பெரிதாகப் பயன்படுத்தாததுதான் சிக்கல்.

இதுகுறித்து ஜூம் செயலியின் சி.இ.ஓ-வான எரிக் யுவான், ‘கிட்டத்தட்ட உலக மக்கள் அனை வரும் இப்படி வீட்டில் இருந்தே அனைத்தையும் செய்வார்கள் என யூகித்து நாங்கள் ஜூம் செயலியை வடிவமைக்கவில்லை. எதிர்பாராத விதங்களில் எதிர்பாராத அளவிலான பயனாளர்கள் ஜூம் செயலியைப் பயன்படுத்து கின்றனர். தனியுரிமை மற்றும் பாதுகாப்பு சார்ந்த விஷயங்களில் மக்களின் எதிர்பார்ப்பு மட்டுமல்ல... எங்கள் எதிர்பார்ப்பையே நாங்கள் பூர்த்திசெய்யவில்லை’ என்று மன்னிப்பு கோரியுள்ளார். பிரச்னைகள் அனைத்தும் தொடர்ந்து சரிசெய்யப்படும் என்றும் அவர் தெரிவித்துள்ளார்.

. இப்படி ஆரம்பக்கட்டத்திலேயே ஜூம் செயலியில் பல பிரச்னைகள் கண்டறியப்படுவதும் நல்லதுதான். இப்போதே சரிசெய்ய ஆரம்பித்தால் எந்த சேவையைவிடவும் பாதுகாப்பான வீடியோ கான்ஃபரன்ஸிங் சேவையாக வருங்காலத்தில் ஜூம் உருவெடுக்கலாம் எனக் கணிக்கின்றனர் வல்லுநர்கள். ஆனால், அதற்குள்ளாக பல நிறுவனங்கள் ஜூம் மீதான நம்பிக்கையை இழந்துவிட்டன. ‘இனி ஜூம் பயன்படுத்த வேண்டாம்’ என அதன் ஊழியர்களுக்கு அவை வலியுறுத்திவருகின்றன.

கடந்த சில நாள்களில் முக்கியமான சிக்கல் களை எல்லாம் சரிசெய்து அப்டேட் செய்து விட்டது ஜூம். ஆனாலும் ரகசிய தகவல்கள் பரிமாறிக்கொள்வதற்கோ, உயர்மட்ட கார்ப்பரேட் மீட்டிங்குகளுக்கோ ஜூம் செயலியைத் தவிர்ப்பதே நல்லது என்கிறார்கள் அனுபவசாலிகள் பலரும்!

. ஜூம் பாம்பிங் நடக்காமல் இருக்க மீட்டிங் ஐ.டி-யை பொதுவாக ஷேர் செய்துவிடாதீர்கள். முக்கியமாக, உங்கள் பிரைவேட் மீட்டிங் ஐ.டி-யை ஷேர் செய்யக் கூடாது. ஒவ்வொரு மீட்டிங்குக்கும் தனித்தனி ஐ.டி உருவாக்குங்கள். இதற்கான வசதி ‘Options’ பகுதியில் இருக்கும். அதில் அடிக்கடி ‘Random’ மீட்டிங் ஐ.டி ஜெனரேட் செய்யுங்கள்.

மீட்டிங் தொடங்குபவராக (host) இருந்தால் ‘Waiting room’ வசதியைப் பயன்படுத்துங்கள். இதனால் புதிதாக இணைபவர்கள் நேராக மீட்டிங்கில் இணையாமல் அங்கே காத்திருக்க வைக்கலாம். ‘ஹோஸ்ட்’ அனுமதித்தால்தான் அவரால் மீட்டிங்கில் இணைய முடியும்.

மீட்டிங்கை லாக் செய்யும் வசதியும் உண்டு. இதைச் செய்துவிட்டால் புதிதாக எந்த நபரும் மீட்டிங்கில் இணைய முடியாது. இதற்கு ஜூம் செயலியில் Manage Participants> More> Lock Meeting என செட் செய்தால் போதும்.

இன்னும் இதுபோன்ற பல வசதிகள் ஜூம் செயலியில் உண்டு. அவற்றைப் பயன்படுத்தினால் பாதுகாப்பான வகையில் ஜூம் செயலியில் உங்களால் மீட்டிங்குகளை நடத்த முடியும்.

ஜூம் பாதுகாப்பானதுதானா?

ம.காசி விஸ்வநாதன்Follow