Published:Updated:

அதிகளவில் பயன்படுத்தப்படும் Zoom செயலி! நம் தகவல்கள் பாதுகாப்பாக இருக்கிறதா?

ஜூம் செயலி
ஜூம் செயலி

ஆனால், ஜூம் (Zoom) செயலியில் எண்ட்-டூ-எண்ட் என்கிரிப்சன் கடைப்பிடிக்கப்படுவதில்லை. டிஎல்எஸ் (TLS) என்ற முறையில்தான் ஜூம் மூலம் மேற்கொள்ளப்படும் கால்கள் மற்றும் தரவுகள் பாதுகாக்கப்படுகின்றன.

கடந்த சில வாரங்களாகவே டிரெண்டிங்கில் இருக்கும் வார்த்தை `வொர்க் ஃப்ரம் ஹோம்'. வீட்டில் இருந்தே வேலை பார்க்கமுடிந்த நிறுவனங்கள் பலவும் தங்கள் ஊழியர்களை வொர்க் ஃப்ரம் ஹோம் கலாசாரத்துக்கு மாற்றியுள்ளது. இதில், இதற்கு முன்னாள் வொர்க் ஃப்ரம் ஹோம் வேலை முறையில் அனுபவமில்லாத நிறுவனங்களும் அடங்கும். புதிதாக வொர்க் ஃப்ரம் ஹோமிற்கு மாறிய நிறுவனங்கள் பலவும் ஜூம் (Zoom) என்ற சாஃப்ட்வேரைத்தான் பயன்படுத்தி வருகிறார்கள். பயன்படுத்துவதற்கு எளிதாக இருக்கிறது என்பதே இந்த சாஃப்ட்வேரில் இருக்கும் பெரிய ப்ளஸ் பாய்ன்ட். வீடியோ மீட்டிங்குகள், ஆடியோ கால்கள், பிரைவேட் சாட்கள் என அனைத்து விதமான தொடர்பு முறைகளையும் ஒரே சாஃப்ட்வேர் அல்லது செயலியிலே பெறலாம் என்பதும், புதிதாகக் கணக்கு தொடங்க வேண்டிய தேவை இல்லை, எளிதாகப் பயன்படுத்தலாம் என்பதும் பலரும் இதை உபயோகிக்கக் காரணமாக இருக்கிறது. கடந்த இரண்டு மாதங்களில் மட்டும் ஜூமின் மதிப்பு பல மடங்கு உயர்ந்துள்ளது.

Zoom app
Zoom app
நோய் எதிர்ப்பு சக்தியுள்ளவரின் ரத்த பிஸாஸ்மா ஆராய்ச்சி... கொரோனாவைக் கட்டுப்படுத்துமா?!

ஆனால், இந்தச் செயலியின் மீது புதிய குற்றச்சாட்டு ஒன்றும் எழுந்துள்ளது. ஜூமின் தனியுரிமைக் கொள்கைகளின் (Privacy Policy) படி, அந்தச் செயலியின் மூலம் மேற்கொள்ளப்படும், வீடியோ கால்கள், ஆடியோ கால்கள் மற்றும் சாட்கள் என அனைத்தும் எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்யப்பட்டுள்ளது. யாராலும் அதை ஹேக் செய்து தகவல்களைத் திருட முடியாது எனக் கூறுகிறது. ஆனால், உண்மையிலேயே அதன்மூலம் மேற்கொள்ளப்படும் கால்கள் மற்றும் அனுப்பப்படும் தரவுகள் எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்யப்பட்டுள்ளதா எனக் கேட்டால் `இல்லை' என்றுதான் சொல்ல வேண்டும்.

வாட்ஸ்அப் முழுமையாக எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்யப்பட்டது. அப்படி என்றால், வாட்ஸ்அப்பில் அனுப்பப்படும் குறுஞ்செய்திகளை அனுப்புபவர் அல்லது பெறுபவரைத் தவிர வேறு யாராலும் திறக்கவோ அல்லது படிக்கவோ முடியாது. வாட்ஸ்அப் நிறுவனத்தால்கூட அதைப் படிக்க முடியாது என்பதுதான் எண்ட்-டூ-எண்ட் என்கிரிப்சனின் சிறப்பம்சம்.

ஜூம் நிறுவனம் அப்படிப்பட்ட என்கிரிப்சன் முறையைத்தான் கடைப்பிடிப்பதாகக் கூறுகிறது.

End to End Encryption
End to End Encryption
HedgeTrade

ஆனால், ஜூம் செயலியில் எண்ட்-டூ-எண்ட் என்கிரிப்சன் கடைப்பிடிக்கப்படுவதில்லை. டிஎல்எஸ் (TLS) என்ற முறையில்தான் ஜூம் மூலம் மேற்கொள்ளப்படும் கால்கள் மற்றும் தரவுகள் பாதுகாக்கப்படுகின்றன. இந்த TLS (Transport Layer Security) மூலம், மூன்றாம் நபர்கள் நம் தகவல்களைக் கைப்பற்றுவதில் இருந்து தடுக்க முடியும். ஆனால், ஜூம் நிறுவனத்தால் நாம் அந்தச் செயலியின் மூலம் செய்யக் கூடிய அனைத்து செயல்களையும் கண்காணிக்க முடியும். அதன் மூலம் நம் தரவுகளைக் கைப்பற்றி மற்ற நிறுவனங்களுக்கு விற்கவும் முடியும். தற்போது ஜூமில் செய்யக்கூடிய வீடியோ கால்கள் மற்றும் வீடியோ மீட்டிங்களை எண்ட்-டூ-எண்ட் என்கிரிப்சன் செய்வது கடினமான காரியம்தான், ஆனால் முடியாத செயல் இல்லை. ஆப்பிள் நிறுவனத்தின் பேஸ் டைம் (Face Time) செயலி வீடியோ கால்களுக்கும் எண்ட்-டூ-எண்ட் என்கிரிப்சன் வசதியை வழங்குகிறது.

சில நாள்களுக்கு முன்பு, ஜூம் செயலியின் ஐ.ஓ.எஸ் வெர்ஷனில் இருந்து ஃபேஸ்புக் நிறுவனத்துக்குப் பயனர் தகவல்களைப் பகிர்ந்துள்ளது என வழக்கு தொடரப்பட்டது. அதன் பின்னர் அது செயலியில் ஏற்பட்ட கோளாறு, அது தற்போது சரி செய்யப்பட்டுவிட்டது என ஜூம் நிறுவனத் தரப்பிலிருந்து தெரிவிக்கப்பட்டது. அது தவிர மூன்றாம் தர நிறுவனங்களின் இணையதளங்களில் ஜூம் பயனர்களின் தகவல்கள் பொதுவில் இருந்தது என ஒருவர் ட்விட்டரில் பகிர்ந்திருக்கிறார். இதுவரை ஜூமின் பயன்பாடு குறைவாக இருந்ததால் பெரிதாக அதில் உள்ள குறைகள் பற்றிப் பேசப்படவில்லை. ஆனால், தற்போது அதன் பயன்பாடு முன்பைவிட பல மடங்கு அதிகரித்திருப்பதால், ஜூமின் செயலிகள் மற்றும் அந்நிறுவனத்தின் தனியுரிமைக் கொள்கைகளில் இருக்கும் ஓட்டைகளை அந்நிறுவனம் சரி செய்தே ஆக வேண்டும்.

Zoom App
Zoom App

ஜூம் செயலி அலுவலக தேவைகளுக்காகப் பயன்படுத்தப்படும் நிலையில், தனிப்பட்ட தேவைகளுக்காக `ஹவுஸ் பார்ட்டி' என்ற செயலி சமூக வலைதளங்களில் டிரெண்டாகி வருகிறது. நம் நண்பர்களுடன் வீடியோ காலிங் மூலம் அரட்டை அடிப்பதற்காக உருவாக்கப்பட்ட செயலி, தற்போது க்வாரன்டீன் அமல்படுத்தப்பட்ட பிறகு லைம் லைட்டில் இருந்து வருகிறது. இது பிரபலமான அதே நேரத்தில் இந்தச் செயலியைப் பற்றிய அவதூறு ஒன்றும் லைம்லைட்டில் இருந்து வருகிறது. அதன்படி, ஹவுஸ் பார்ட்டி செயலியானது, பயனர்களின் மொபைலில் இருக்கும் சமூக வலைதள கணக்குகளை ஹேக் செய்கிறது. நெட்பிளிக்ஸ், ஃபேஸ்புக், ஸ்பாட்டிஃபை போன்ற கணக்குகள் அனைத்தையும் ஹவுஸ் பார்ட்டி செயலி ஹேக் செய்கிறது என்று பல ட்விட்டர் வாசிகள் ட்விட்டரில் போஸ்ட் செய்துள்ளனர். இதை முழுவதுமாக மறுத்துள்ள நிறுவனம், தங்கள் வளர்ச்சியைப் பிடிக்காத சிலர் தான் இதுபோன்ற தகவல்களைப் பரப்பி வருகின்றனர் எனத் தெரிவித்திருக்கிறது. அதோடு இதை நிரூபிப்பவர்களுக்கு 1 மில்லியன் டாலர் வழங்குவதாகவும் அந்நிறுவனம் தெரிவித்துள்ளது.

ஹவுஸ் பார்ட்டியின் மேல் வைக்கப்பட்ட குற்றச்சாட்டுகளுக்கு ஆதாரங்கள் இல்லை. அவை போலியான சிலரால் பரப்பப்பட்ட வதந்திதான் எனத் தெரியவந்துள்ளது. எனினும் அந்தச் செயலியின் தனியுரிமைக் கொள்கைகள் அந்தளவுக்கு நம்பத் தகுந்தவையாக இல்லை எனவும் சில ட்விட்டர் வாசிகள் கருத்து தெரிவித்துள்ளனர். ஹவுஸ் பார்ட்டியின் தனியுரிமைக் கொள்கையின் நம்பகத்தன்மைக்கு 10-க்கு 2.3 மதிப்பெண்கள் மட்டுமே வழங்கியுள்ளது Privacy Spy என்ற இணையதளம் என்பது குறிப்பிடத்தக்கது.

HouseParty app
HouseParty app
`17 பேருக்குத் தொற்று; தனிமைப்படுத்தப்பட்ட 9 பகுதிகள்!’- திண்டுக்கல் கொரோனா நிலவரம்
அடுத்த கட்டுரைக்கு