Zoom Can No Longer Lie to its Users About How Secure Its Service Is, Says US FTC


ज़ूम, वीडियो कॉन्फ्रेंसिंग सेवा है कि रातोंरात दोनों एक मसीहा और एक खलनायक बन गया के प्रारंभिक महीनों में कोविड -19 महामारी, संयुक्त राज्य संघीय व्यापार आयोग (FTC) द्वारा एक निपटान आदेश जारी किया गया है। आदेश के भाग के रूप में, एफटीसी ने वर्षों के लिए विभाजित किया है, ज़ूम सुरक्षा के स्तर के बारे में झूठ जो उसने अपने उपयोगकर्ताओं को पेश किया। इसके पीछे मुख्य कारण यह था कि 2016 के बाद से जूम ने अपने उपयोगकर्ताओं को कैसे बताया कि इसकी वीडियो कॉन्फ्रेंसिंग सेवाओं ने 256-बिट एंड-टू-एंड एन्क्रिप्शन की पेशकश की, जो पूरी तरह से असत्य थी।

ज़ूम ने गुप्त रूप से Apple मैक उपयोगकर्ताओं पर एक वेब सेवा डाउनलोड की, जिसने ज़ूम को सफारी वेब ब्राउज़र के सुरक्षा संकेत को बायपास करने की अनुमति दी, जो उपयोगकर्ताओं को स्वचालित रूप से मीटिंग में ज़ूम करने की अनुमति देने से पहले उपयोगकर्ताओं को सूचित करेगा। यह सुविधा ज़ूम द्वारा पर्याप्त रूप से अपने उपयोगकर्ताओं के लिए भी प्रकट नहीं की गई थी, और बाद में Apple द्वारा एक सॉफ़्टवेयर अपडेट के माध्यम से हटा दी गई थी। यह भी नोट किया गया है कि जब जूम उपयोगकर्ताओं ने अपने क्लाउड सर्वर पर अपनी बैठकों की एक प्रति को बचाया, तो कंपनी ने लगभग 60 दिनों के लिए अपने असुरक्षित क्लाउड सर्वर पर क्लाउड मीटिंग प्रतियां रखी, इसलिए उपयोगकर्ता डेटा को गंभीर जोखिम में डाल दिया।

जूम पर प्रतिबंधों को रोकते हुए, एफटीसी के एक बयान में कहा गया है, “सुरक्षा खामियों के लिए किसी भी सॉफ़्टवेयर अपडेट की समीक्षा करने के लिए ज़ूम कर्मियों की आवश्यकता होगी और यह सुनिश्चित करना चाहिए कि अपडेट तृतीय-पक्ष सुरक्षा सुविधाओं में बाधा नहीं होगी। ज़ूम को अपनी गोपनीयता और सुरक्षा प्रथाओं के बारे में गलत जानकारी देने से भी रोक दिया जाता है, जिसमें यह भी शामिल है कि यह व्यक्तिगत जानकारी कैसे एकत्र करता है, उपयोग करता है, बनाए रखता है या इसका खुलासा करता है; इसकी सुरक्षा विशेषताएं; और उपयोगकर्ता अपनी व्यक्तिगत जानकारी की गोपनीयता या सुरक्षा को किस हद तक नियंत्रित कर सकते हैं। ”

इसमें आगे कहा गया है कि आखिरकार, कंपनी को अपने सुरक्षा कार्यक्रम के द्विवार्षिक आकलन को एक स्वतंत्र तीसरे पक्ष द्वारा प्राप्त करना चाहिए, जिसे एफटीसी के पास अनुमोदन करने का अधिकार है, और आयोग को सूचित करता है यदि वह डेटा उल्लंघन का अनुभव करता है, “आगे कहा।

एफटीसी के आदेश के जवाब में, ज़ूम ने एक बयान जारी किया है जिसमें कहा गया है कि यह पहले से ही उन सभी गड़बड़ियों का अनुपालन कर रहा है जो आयोग ने रखी हैं। इसके बावजूद, यह नोट करना महत्वपूर्ण है कि सभी ईमानदारी की आड़ में जूम के सुरक्षा प्रयासों को, इसके बाद ही सभी तिमाहियों से वैश्विक दबाव का सामना करना पड़ा क्योंकि इसकी उपयोगकर्ता गणना में वृद्धि देखी गई थी। ज़ूम ने तब से पूर्व फेसबुक सुरक्षा प्रमुख एलेक्स स्टामोस को अपने सुरक्षा प्रयासों के लिए काम पर रखा है, और देर से, सभी उपयोगकर्ताओं के लिए एंड-टू-एंड एन्क्रिप्शन रोल आउट किया है। अपडेट आने के बाद ज़ूम को यह बताने के लिए महत्वपूर्ण बैकलैश का सामना करना पड़ा कि केवल भुगतान किए गए उपयोगकर्ता ही इसके सुरक्षित एन्क्रिप्शन मानक के लिए निजी होंगे।





Source link

Leave a Reply