அதிகளவில் பயன்படுத்தப்படும் Zoom செயலி! நம் தகவல்கள் பாதுகாப்பாக இருக்கிறதா?
ஆனால், ஜூம் (Zoom) செயலியில் எண்ட்-டூ-எண்ட் என்கிரிப்சன் கடைப்பிடிக்கப்படுவதில்லை. டிஎல்எஸ் (TLS) என்ற முறையில்தான் ஜூம் மூலம் மேற்கொள்ளப்படும் கால்கள் மற்றும் தரவுகள் பாதுகாக்கப்படுகின்றன.
கடந்த சில வாரங்களாகவே டிரெண்டிங்கில் இருக்கும் வார்த்தை `வொர்க் ஃப்ரம் ஹோம்'. வீட்டில் இருந்தே வேலை பார்க்கமுடிந்த நிறுவனங்கள் பலவும் தங்கள் ஊழியர்களை வொர்க் ஃப்ரம் ஹோம் கலாசாரத்துக்கு மாற்றியுள்ளது. இதில், இதற்கு முன்னாள் வொர்க் ஃப்ரம் ஹோம் வேலை முறையில் அனுபவமில்லாத நிறுவனங்களும் அடங்கும். புதிதாக வொர்க் ஃப்ரம் ஹோமிற்கு மாறிய நிறுவனங்கள் பலவும் ஜூம் (Zoom) என்ற சாஃப்ட்வேரைத்தான் பயன்படுத்தி வருகிறார்கள். பயன்படுத்துவதற்கு எளிதாக இருக்கிறது என்பதே இந்த சாஃப்ட்வேரில் இருக்கும் பெரிய ப்ளஸ் பாய்ன்ட். வீடியோ மீட்டிங்குகள், ஆடியோ கால்கள், பிரைவேட் சாட்கள் என அனைத்து விதமான தொடர்பு முறைகளையும் ஒரே சாஃப்ட்வேர் அல்லது செயலியிலே பெறலாம் என்பதும், புதிதாகக் கணக்கு தொடங்க வேண்டிய தேவை இல்லை, எளிதாகப் பயன்படுத்தலாம் என்பதும் பலரும் இதை உபயோகிக்கக் காரணமாக இருக்கிறது. கடந்த இரண்டு மாதங்களில் மட்டும் ஜூமின் மதிப்பு பல மடங்கு உயர்ந்துள்ளது.
ஆனால், இந்தச் செயலியின் மீது புதிய குற்றச்சாட்டு ஒன்றும் எழுந்துள்ளது. ஜூமின் தனியுரிமைக் கொள்கைகளின் (Privacy Policy) படி, அந்தச் செயலியின் மூலம் மேற்கொள்ளப்படும், வீடியோ கால்கள், ஆடியோ கால்கள் மற்றும் சாட்கள் என அனைத்தும் எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்யப்பட்டுள்ளது. யாராலும் அதை ஹேக் செய்து தகவல்களைத் திருட முடியாது எனக் கூறுகிறது. ஆனால், உண்மையிலேயே அதன்மூலம் மேற்கொள்ளப்படும் கால்கள் மற்றும் அனுப்பப்படும் தரவுகள் எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்யப்பட்டுள்ளதா எனக் கேட்டால் `இல்லை' என்றுதான் சொல்ல வேண்டும்.
வாட்ஸ்அப் முழுமையாக எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்யப்பட்டது. அப்படி என்றால், வாட்ஸ்அப்பில் அனுப்பப்படும் குறுஞ்செய்திகளை அனுப்புபவர் அல்லது பெறுபவரைத் தவிர வேறு யாராலும் திறக்கவோ அல்லது படிக்கவோ முடியாது. வாட்ஸ்அப் நிறுவனத்தால்கூட அதைப் படிக்க முடியாது என்பதுதான் எண்ட்-டூ-எண்ட் என்கிரிப்சனின் சிறப்பம்சம்.
ஜூம் நிறுவனம் அப்படிப்பட்ட என்கிரிப்சன் முறையைத்தான் கடைப்பிடிப்பதாகக் கூறுகிறது.
ஆனால், ஜூம் செயலியில் எண்ட்-டூ-எண்ட் என்கிரிப்சன் கடைப்பிடிக்கப்படுவதில்லை. டிஎல்எஸ் (TLS) என்ற முறையில்தான் ஜூம் மூலம் மேற்கொள்ளப்படும் கால்கள் மற்றும் தரவுகள் பாதுகாக்கப்படுகின்றன. இந்த TLS (Transport Layer Security) மூலம், மூன்றாம் நபர்கள் நம் தகவல்களைக் கைப்பற்றுவதில் இருந்து தடுக்க முடியும். ஆனால், ஜூம் நிறுவனத்தால் நாம் அந்தச் செயலியின் மூலம் செய்யக் கூடிய அனைத்து செயல்களையும் கண்காணிக்க முடியும். அதன் மூலம் நம் தரவுகளைக் கைப்பற்றி மற்ற நிறுவனங்களுக்கு விற்கவும் முடியும். தற்போது ஜூமில் செய்யக்கூடிய வீடியோ கால்கள் மற்றும் வீடியோ மீட்டிங்களை எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்வது கடினமான காரியம்தான், ஆனால் முடியாத செயல் இல்லை. ஆப்பிள் நிறுவனத்தின் பேஸ் டைம் (Face Time) செயலி வீடியோ கால்களுக்கும் எண்ட்-டூ-எண்ட் என்கிரிப்சன் வசதியை வழங்குகிறது.
சில நாள்களுக்கு முன்பு, ஜூம் செயலியின் ஐ.ஓ.எஸ் வெர்ஷனில் இருந்து ஃபேஸ்புக் நிறுவனத்துக்குப் பயனர் தகவல்களைப் பகிர்ந்துள்ளது என வழக்கு தொடரப்பட்டது. அதன் பின்னர் அது செயலியில் ஏற்பட்ட கோளாறு, அது தற்போது சரி செய்யப்பட்டுவிட்டது என ஜூம் நிறுவனத் தரப்பிலிருந்து தெரிவிக்கப்பட்டது. அது தவிர மூன்றாம் தர நிறுவனங்களின் இணையதளங்களில் ஜூம் பயனர்களின் தகவல்கள் பொதுவில் இருந்தது என ஒருவர் ட்விட்டரில் பகிர்ந்திருக்கிறார். இதுவரை ஜூமின் பயன்பாடு குறைவாக இருந்ததால் பெரிதாக அதில் உள்ள குறைகள் பற்றிப் பேசப்படவில்லை. ஆனால், தற்போது அதன் பயன்பாடு முன்பைவிட பல மடங்கு அதிகரித்திருப்பதால், ஜூமின் செயலிகள் மற்றும் அந்நிறுவனத்தின் தனியுரிமைக் கொள்கைகளில் இருக்கும் ஓட்டைகளை அந்நிறுவனம் சரி செய்தே ஆக வேண்டும்.
ஜூம் செயலி அலுவலக தேவைகளுக்காகப் பயன்படுத்தப்படும் நிலையில், தனிப்பட்ட தேவைகளுக்காக `ஹவுஸ் பார்ட்டி' என்ற செயலி சமூக வலைதளங்களில் டிரெண்டாகி வருகிறது. நம் நண்பர்களுடன் வீடியோ காலிங் மூலம் அரட்டை அடிப்பதற்காக உருவாக்கப்பட்ட செயலி, தற்போது க்வாரன்டீன் அமல்படுத்தப்பட்ட பிறகு லைம் லைட்டில் இருந்து வருகிறது. இது பிரபலமான அதே நேரத்தில் இந்தச் செயலியைப் பற்றிய அவதூறு ஒன்றும் லைம்லைட்டில் இருந்து வருகிறது. அதன்படி, ஹவுஸ் பார்ட்டி செயலியானது, பயனர்களின் மொபைலில் இருக்கும் சமூக வலைதள கணக்குகளை ஹேக் செய்கிறது. நெட்பிளிக்ஸ், ஃபேஸ்புக், ஸ்பாட்டிஃபை போன்ற கணக்குகள் அனைத்தையும் ஹவுஸ் பார்ட்டி செயலி ஹேக் செய்கிறது என்று பல ட்விட்டர் வாசிகள் ட்விட்டரில் போஸ்ட் செய்துள்ளனர். இதை முழுவதுமாக மறுத்துள்ள நிறுவனம், தங்கள் வளர்ச்சியைப் பிடிக்காத சிலர் தான் இதுபோன்ற தகவல்களைப் பரப்பி வருகின்றனர் எனத் தெரிவித்திருக்கிறது. அதோடு இதை நிரூபிப்பவர்களுக்கு 1 மில்லியன் டாலர் வழங்குவதாகவும் அந்நிறுவனம் தெரிவித்துள்ளது.
ஹவுஸ் பார்ட்டியின் மேல் வைக்கப்பட்ட குற்றச்சாட்டுகளுக்கு ஆதாரங்கள் இல்லை. அவை போலியான சிலரால் பரப்பப்பட்ட வதந்திதான் எனத் தெரியவந்துள்ளது. எனினும் அந்தச் செயலியின் தனியுரிமைக் கொள்கைகள் அந்தளவுக்கு நம்பத் தகுந்தவையாக இல்லை எனவும் சில ட்விட்டர் வாசிகள் கருத்து தெரிவித்துள்ளனர். ஹவுஸ் பார்ட்டியின் தனியுரிமைக் கொள்கையின் நம்பகத்தன்மைக்கு 10-க்கு 2.3 மதிப்பெண்கள் மட்டுமே வழங்கியுள்ளது Privacy Spy என்ற இணையதளம் என்பது குறிப்பிடத்தக்கது.
