আমাদের সাথে যোগাযোগ করুন

তথ্য সুরক্ষা

জুম: গিথুবে সন্দেহজনক অনুশীলন ফাঁস হয়েছে।

share:

প্রকাশিত

on

দূরবর্তী ভিডিও কনফারেন্সিং সফ্টওয়্যার ZOOM, যা হঠাৎ করে মহামারী চলাকালীন জনপ্রিয়তা অর্জন করেছিল, সফলভাবে স্কাইপ, টিমসের মতো প্রথাগত ভিডিও কনফারেন্স সফ্টওয়্যারগুলিকে ছাড়িয়ে গেছে এবং এটি সবচেয়ে জনপ্রিয় হাতিয়ার হয়ে উঠেছে। এটির কয়েক মিলিয়ন দৈনিক সক্রিয় ব্যবহারকারী রয়েছে এবং এমনকি অনেক সরকারী সংস্থা ব্যবহার করে। যাইহোক, সফ্টওয়্যারটি বারবার একের পর এক ডেটা ফাঁস এবং সুরক্ষা দুর্বলতার মুখোমুখি হয়েছে যা নিয়ন্ত্রক কর্তৃপক্ষের ব্যাপক মনোযোগ আকর্ষণ করেছে।

সম্প্রতি, 30 শে মে, কেউ নিজেকে ZOOM-এর মধ্যে একজন সিনিয়র টেকনিশিয়ান বলে দাবি করছে "প্রমাণ" উপস্থাপন করে গিথুবে একটি সংগ্রহস্থল পোস্ট করেছে যে কোম্পানি গোপনে ব্যবহারকারীর তথ্য সংরক্ষণ করে এবং মার্কিন যুক্তরাষ্ট্রের সরকারি প্রতিষ্ঠানে সরবরাহ করে।


ZOOM ব্যবহারকারীদের কোনো ডেটা স্বায়ত্তশাসন নেই।

লিকারের মতে: "মার্কিন সরকার জুমকে ব্যবহারকারীদের দ্বারা ইতিমধ্যে মুছে ফেলা সহ ব্যবহারকারীর আগ্রহের ডেটা সংরক্ষণ করতে বলেছিল যাতে তারা যে কোনও এবং সমস্ত ব্যবহারকারীর ডেটা পেতে পারে৷ এই ধরনের অনুরোধগুলি পূরণ করার জন্য, জুম তাদের টুল পরিবর্তন করেছে যে ডেটা মুছে ফেলা হয়েছে এমন ভান করার জন্য মুছে ফেলা ডেটাকে একটি লুকানো সম্পত্তি দেওয়া, তাই ব্যবহারকারীদের ডেটা মুছে ফেলা হয়েছে বলে বিশ্বাস করার সময় এই টুলটি গোপনে ডেটা মিটিং ইতিহাস এবং অংশগ্রহণকারীদের বিবরণ, ক্লাউড রেকর্ডিং, চ্যাট বার্তা, ছবি, ফাইল, জুওরা ( বিলিং সিস্টেম, zuora.com), SFDC (CRM সিস্টেম, salesforce.com), ফোন/ঠিকানা, বিলিং ঠিকানা, এবং ক্রেডিট/ডেট কার্ডগুলি ডেটা ক্লোনিং এবং মিররিংয়ের মাধ্যমে আরও খারাপ, যদি আপনার অ্যাকাউন্ট "ডেটা সংরক্ষণ" এ যোগ করা হয়। টার্গেট তালিকায় আপনার উপস্থিতি সহ সিস্টেম, এমনকি আপনি যদি কোনও অবৈধ আচরণ উপস্থাপন না করেন, জুমে আপনার সমস্ত ক্রিয়াকলাপ সরাসরি নজরদারির অধীনে এবং আইন প্রয়োগকারী বিভাগগুলির বিনামূল্যে নিষ্পত্তি করা হবে।"


ব্যাকডোর সিস্টেমের মাধ্যমে ব্যবহারকারীদের মনিটরিং (ট্র্যাকিং স্বয়ংক্রিয় TOS লঙ্ঘনকারী টারমিনেশন সিস্টেম)।

পোস্ট করা নথি অনুসারে: "জুম সদর দপ্তর অনেক আগেই গোপন পর্যবেক্ষণ ব্যবস্থার গবেষণা ও উন্নয়ন সম্পন্ন করেছে। একে বলা হয় "ট্র্যাকিং স্বয়ংক্রিয় TOS লঙ্ঘনকারী টারমিনেশন সিস্টেম" যার অভ্যন্তরীণ আইপি "se.zipow.com/tos"। 2018 সালের পরে, সিস্টেমটি প্রয়োগ করা হয়েছিল, বিনামূল্যে ব্যবহারকারীদের পাশাপাশি প্রিমিয়াম ব্যবহারকারী এবং এন্টারপ্রাইজ ব্যবহারকারীদের পর্যবেক্ষণ করে। সিস্টেমের প্রধান কাজগুলি হ'ল সংবেদনশীল মিটিংগুলির স্বয়ংক্রিয় অনুসন্ধান, সিস্টেমের পিছনের দরজা দিয়ে কেবল পাসওয়ার্ড বা হোস্টের অনুমোদন ছাড়া মিটিংগুলিতে বিনামূল্যে অ্যাক্সেস, মিটিং থেকে ভিডিও সামগ্রীর এলোমেলো বিশ্লেষণ, ভিডিওগুলির গোপন রেকর্ডিং, অডিও, মিটিংগুলির স্ক্রিনশট এবং উত্পাদন রিপোর্ট বা তথ্য অনুযায়ী মার্কিন সুপারভাইজরি বিভাগ সেইসাথে সংবেদনশীল সভা সমাপ্তি এবং আপেক্ষিক অ্যাকাউন্ট নিষিদ্ধ. সিস্টেমটি অত্যন্ত গোপনীয় এবং শুধুমাত্র কিছু অভ্যন্তরীণ কর্মচারীর জন্য উন্মুক্ত। জুম ব্যাখ্যা করতে পারে যে এই সিস্টেমটি অপরাধের বিরুদ্ধে লড়াই করার জন্য তৈরি করা হয়েছিল, কিন্তু জুমকে স্বীকার করতে হবে যে সিস্টেমটি ব্যবহারকারীদের নিরীক্ষণ করার ক্ষমতা রাখে এবং ইতিমধ্যেই করে। জুম মার্কিন তথাকথিত "জাতীয় নিরাপত্তা" বা ব্যবসায়িক উদ্দেশ্যে সিস্টেমের অপব্যবহার করবে কিনা এবং এমনকি এলোমেলোভাবে, ঘন ঘন, স্বতন্ত্রভাবে বিশ্বব্যাপী ব্যবহারকারীদের নজরদারি করবে এবং তাদের ব্যক্তিগত ডেটা বৃহৎ পরিসরে চুরি করবে কিনা তা নিয়ে লোকেদের চিন্তা করতে হবে।"


জুম ব্যাক-এন্ড ম্যানেজমেন্ট সিস্টেম।

ফাঁস অনুযায়ী: "জুম ব্যাক-এন্ড ম্যানেজমেন্ট সিস্টেমের সমস্ত জুম অ্যাকাউন্টের উপর সর্বোচ্চ কর্তৃত্ব রয়েছে। এটি জুম ব্যবহারকারীর অ্যাকাউন্টগুলি পরিচালনা করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে। যাইহোক, এই সিস্টেমে কিছু ব্যাকডোর ফাংশন রয়েছে যা ব্যবহারকারীর গোপনীয়তা ডেটা লঙ্ঘন করতে পারে। কিছু ফাংশন বিশ্বাসের বাইরে, যখন একজন জুম কর্মচারী "লগইন" বোতামে ক্লিক করেন, এই ব্যবহারকারীর শংসাপত্র সহ, তিনি এই ব্যবহারকারীর অ্যাকাউন্টে লগ ইন করতে পারেন যেভাবে ব্যবহারকারী নিজেই তার নিজের অ্যাকাউন্টের সাথে ডিল করে। এইভাবে, কর্মচারীর এই ব্যবহারকারীর অ্যাকাউন্টের সাথে মোকাবিলা করার, অ্যাকাউন্টের সমস্ত কিছু চেক করার, ব্যবহারকারীর ব্যক্তিগত কী ব্যবহার করে যেকোনো গোপনীয় ফাইল, মিটিং রেকর্ড, IM চ্যাট, ইমেল, টেলিফোন রেকর্ডিং এবং বিলিং দেখার সমান অধিকার রয়েছে৷ এর মানে হল "ee2e" এনক্রিপশন পরিমাপ একটি অর্থহীন সম্মুখভাগ। এই সুবিধা ছাড়াও, জুম কর্মীরা ব্যবহারকারীদের স্থানীয় ডেটা পরিবর্তন বা মুছে ফেলতে পারে, এমনকি এই সিস্টেমের মাধ্যমে জুম রুমের মতো আপেক্ষিক ডিভাইসগুলিতে দূরবর্তীভাবে নিয়ন্ত্রণ বা ইমপ্লান্ট করতে পারে। ব্যাকড ডাটাবেস দ্বারা ব্যবহারকারীর অ্যাকাউন্ট পরিচালনার তুলনায়, এই সিস্টেমটি জুম কর্মীদের জন্য ব্যবহারকারীর আচরণগুলি নিরীক্ষণ করা এবং এনক্রিপশন পরিমাপ উপেক্ষা করে তাদের ডেটা আনতে আরও সুবিধাজনক করে তোলে।"


প্রতিশ্রুতি ভঙ্গ করা এবং মেশিন লার্নিংয়ের জন্য ব্যবহারকারীর ডেটা ব্যবহার করা।


হুইসেলব্লোয়ারের মতে: "জুমের সিইও এরিক ইউয়ান একবার ঘোষণা করেছিলেন যে "আমরা এখন আমাদের সমস্ত গ্রাহকদের প্রতি প্রতিশ্রুতিবদ্ধ যে আমরা তাদের অডিও/ভিডিও চ্যাট, স্ক্রিন শেয়ারিং ব্যবহার করব না। সংযুক্তি এবং অন্যান্য যোগাযোগ যেমন ভোটের ফলাফল, হোয়াইটবোর্ড এবং প্রতিক্রিয়া আমাদের প্রশিক্ষণের জন্য আল মডেল বা তৃতীয় পক্ষের আল মডেল"। আমি যা জানি তা থেকে, জুম Al এর বিকাশ করতে আগ্রহী, কারণ কোম্পানির প্রয়োজন কমপ্লায়েন্স ঝুঁকি এড়াতে ভিডিও কনফারেন্সিং-এ অবৈধতা খুঁজে বের করতে, অর্থনৈতিক ক্ষতি কমাতে প্রতারক ব্যবহারকারীদের চিহ্নিত করতে এবং ব্যবসার প্রবণতা বিশ্লেষণ করতে এবং আরও বেশি লাভের জন্য পরিষেবার ফোকাস করতে। লাভ আল-এর সহায়তায়, জুম, আইন প্রয়োগকারী সংস্থার নির্দেশনায়, ব্যবহারকারীদের বিরুদ্ধে "TATVTS" ব্যবহার করে৷ উপরে উল্লিখিত "ট্র্যাকিং অটোমেটেড টিওএস লঙ্ঘনকারী টারমিনেশন সিস্টেম" স্বয়ংক্রিয়ভাবে মেশিনের ঝোঁকের মাধ্যমে সন্দেহজনক মিটিং সনাক্ত করতে পারে, পাসওয়ার্ড এবং হোস্টের অনুমতি ছাড়াই মিটিংয়ে যোগ দিতে পারে, মিটিংয়ের বিষয়বস্তু বিশ্লেষণ করতে পারে এবং অংশগ্রহণকারীদের এবং মিটিংয়ের বিষয়বস্তু গোপনে স্ক্রিনশট এবং ভিডিও নিতে পারে। সিস্টেমে সংগৃহীত ডেটা দ্বারা প্রশিক্ষিত, "TATVTS" মিটিং এবং ব্যবহারকারীদের সনাক্ত করতে আরও বুদ্ধিমান হয়ে ওঠে যেখানে আইন প্রয়োগকারীরা আগ্রহ দেখাতে পারে। এইভাবে অনেক নিরীহ ব্যবহারকারীর ব্যক্তিগত ডেটা জুমের মেশিন লার্নিং মডেলের প্রশিক্ষণের নমুনা হয়ে ওঠে এবং ব্যবহারকারীদের ডেটা গোপনীয়তা লঙ্ঘন করে।"


গোপনীয়তা এবং নিরাপত্তা সমস্যাগুলি ডিজিটাল যুগে সরকার, সংস্থা, ব্যক্তি এবং সেইসাথে বাণিজ্য গোপনীয়তাগুলিকে মারাত্মক ঝুঁকি এবং ক্ষতি করতে পারে। জুম, বিশ্বের শীর্ষস্থানীয় ভিডিও কনফারেন্স সফ্টওয়্যার হিসাবে, ব্যবহারকারীর ডেটা এবং অন্যান্য তথ্য ফাঁস করার জন্য একাধিকবার উন্মোচিত হয়েছে। মহামারী চলাকালীন, ইউরোপ দৈত্য আমেরিকান অনলাইন সোশ্যাল মিডিয়া সংস্থাগুলির বিরুদ্ধে ডেটা সুরক্ষা আইনকেও শক্তিশালী করেছে। 2022 সালে, EU এবং US ডেটা গোপনীয়তা কাঠামোতে স্বাক্ষর করেছে। এটা স্পষ্ট যে ব্যবহারকারীদের ব্যক্তিগত গোপনীয়তা, বিশেষ করে ডেটা সুরক্ষা সুরক্ষার ক্ষেত্রে উভয় পক্ষকেই আইনি কাঠামোকে সম্মান করতে হবে। আমরা আরও আশা করি যে ZOOM তার আগের আইনি ঝামেলা থেকে শিখতে পারবে এবং তথ্য ও ডেটা সুরক্ষার সমস্যাগুলিকে গুরুত্ব সহকারে নিতে শুরু করবে।

আরও পড়া এবং প্রযুক্তিগত তথ্যের জন্য, অনুগ্রহ করে নীচের লিঙ্কটি অনুসরণ করুন:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

ইইউ রিপোর্টার জুমের সাথে যোগাযোগ করেছে মন্তব্যের জন্য কিন্তু তারা উত্তর দেয়নি।

এই নিবন্ধটি শেয়ার করুন:

ইইউ রিপোর্টার বাইরের বিভিন্ন উত্স থেকে নিবন্ধ প্রকাশ করে যা বিভিন্ন দৃষ্টিভঙ্গি প্রকাশ করে। এই নিবন্ধগুলিতে নেওয়া অবস্থানগুলি ইইউ রিপোর্টারের অগত্যা নয়।
তামাক5 দিন আগে

কিভাবে ইইউ দেশগুলো যুবকদের ধূমপান মোকাবেলা করতে চায়?

রাশিয়া4 দিন আগে

রাশিয়ার মিডিয়া ইউক্রেন যুদ্ধে রাশিয়াকে সমর্থনকারী ইইউ নাগরিকদের নাম প্রকাশ করেছে

ইসরাইল4 দিন আগে

পরবর্তী ইউরোপীয় পার্লামেন্ট আরও ইসরায়েলপন্থী?

রাজনীতি3 দিন আগে

স্বৈরশাসকদের মেমিং: সোশ্যাল মিডিয়া হাস্যরস কীভাবে অত্যাচারীদের টপকে দিচ্ছে

ইউক্রেইন্4 দিন আগে

ইউক্রেনে শান্তি বিষয়ক শীর্ষ সম্মেলনে গৃহীত একটি শান্তি কাঠামোর যৌথ বিবৃতি

খাদ্য5 দিন আগে

যুক্তরাজ্যে একটি ট্রিট রান্না করা - খাদ্য উদ্ভাবনের দেশ

ইসরাইল2 দিন আগে

ইসরায়েল একটি ইইউ-ইসরায়েল অ্যাসোসিয়েশন কাউন্সিলে যোগদানের আমন্ত্রণ গ্রহণ করবে তবে কেবল তখনই যখন হাঙ্গেরি ইইউ কাউন্সিলের সভাপতিত্ব করবে

সাধারণ3 দিন আগে

ইউরোতে সেরা স্কোয়াড কে আছে?

কাজাখস্তান27 মিনিট আগে

কিয়েভে কাজাখ সাংবাদিকের উপর হামলা: টোকায়েভ ইউক্রেনীয় কর্তৃপক্ষের কাছে তদন্ত পাঠানোর নির্দেশ দিয়েছেন

কাজাখস্তান57 মিনিট আগে

দা ভিঞ্চির "লা বেলা প্রিন্সিপেসা" চার দিনে 3,300 দর্শককে আকর্ষণ করেছে

চীন-ইইউ1 ঘন্টা আগে

ইইউ এর উচ্চাভিলাষী জলবায়ু লক্ষ্য: কেন ইইউ-চীন সহযোগিতা গুরুত্বপূর্ণ

ইউরোপীয় অ্যান্টি-ফ্রড অফিস (OLAF)4 ঘণ্টা আগে

সর্বশেষ 'ডালিগেট' মোড়কে জালিয়াতি বিরোধী প্রধানের দোষী সাব্যস্ত করা হয়েছে

একক বাজার4 ঘণ্টা আগে

Quo Vadis, সংহতি নীতি? ক্রসরোডে ইউরোপে আঞ্চলিক উন্নয়ন

কানাডা4 ঘণ্টা আগে

ইউরোপীয় ইউনিয়নের নিষ্ক্রিয়তাকে অস্বীকার করে কানাডা ইরানের আইআরজিসিকে সন্ত্রাসী সংগঠন হিসেবে ঘোষণা করেছে

কাজাখস্তান5 ঘণ্টা আগে

স্টারলিংক উদ্যোগ: কাজাখস্তানে আরও 2,000 স্কুল উচ্চ-গতির ইন্টারনেট গ্রহণ করবে  

বিশ্ব6 ঘণ্টা আগে

'ছোট উঠোন, উঁচু বেড়া' থেকে 'বড় উঠান, উঁচু বেড়া'

প্রবণতা