Zoom, Google Hangouts செயலிகளை பயன்படுத்த வேண்டாம் என Standard Chartered நிறுவனம் தங்கள் ஊழியர்களை அறிவுறுத்தல்

[ampanai]

சூம் (Zoom)), கூகுள் ஹேங்அவுட்ஸ் (Google Hangouts) போன்ற வீடியோ கால் செயலிகளை பயன்படுத்த வேண்டாம் என ஸ்டாண்டர்டு சார்ட்டர்டு நிறுவனம் தங்கள் ஊழியர்களை அறிவுறுத்தியுள்ளது.

பிரபல வங்கி மற்றும் நிதி சேவை நிறுவனமான ஸ்டாண்டர்டு சார்ட்டர்டு நிறுவன சிஇஓ பில் விண்டர்ஸ், தங்கள் மேலாளர்களுக்கு அனுப்பியுள்ள சுற்றறிக்கையில் பாதுகாப்பு காரணங்களுக்காக இந்த செயலிகளை பயன்படுத்த வேண்டாம் என அறிவுறுத்தியுள்ளார்.

அலுவல் ரீதியான கூட்டத்தில் மோசமான படங்கள் மற்றும் அடையாளம் தெரியாத நபர்களின் வீடியோ சாட்டிங் போன்றவை சூம் செயலியில் குறுக்கிட்டதை அடுத்து இந்த நடவடிக்கை மேற்கொள்ளப்பட்டுள்ளது.

 

https://www.polimernews.com/dnews/106994/Zoom,-Google-Hangouts-செயலிகளைபயன்படுத்த-வேண்டாம்-என-StandardChartered-நிறுவனம்-தங்கள்ஊழியர்களை-அறிவுறுத்தல்

[ampanai]

zoom செயலியில் 5 லட்சம் கணக்குகள் ஹேக்கர்களால் திருட்டு

 வீடியோ கான்பரசிங் செயலியான ஜூம் செயலியின் 5 லட்சம் கணக்குகள் ஹேக்கர்களால் திருடப்பட்டுள்ளன.

ஊரடங்கு உத்தரவு அமல் செய்யப்பட்ட சில நாட்களில், ஜூம் தளம், இந்த பதிவிறக்கங்களின் எண்ணிக்கை கோடியை எட்டியது. இந்த நிலையில் ஜூம் தளத்தைப் பயன்படுத்தும் லட்சக்கணக்கான பயனாளர்களின் பெயர், கடவுச் சொல் மற்றும் தனிப்பட்ட தகவல்கள் கசிந்துள்ளன. டார்க் வெப் எனப்படும் கண்டுபிடிக்க இயலாத இருள்வலை தளத்தினால் திருடப்பட்டு விற்கப்பட்டுள்ளன.

ஒவ்வொரு பயனாளரின் கணக்கும் வெறும் 15 பைசா அளவிற்கு சர்வதேச வலைதளங்களுக்கு விற்கப்பட்டுள்ளதாக தகவல்கள் வெளியாகி உள்ளன. உலகின் முன்னணி தொழில்நுட்ப நிறுவனமான கூகுள் தனது ஊழியர்களுக்கு ஜூம் செயலியை பயன்படுத்த மறுத்துவிட்டது. ஜெர்மனி, தைவான், சுவிட்சர்லாந்து, சிங்கப்பூரிலும் ஜூம் தடை செய்யப்பட்டுள்ளது. கூகுள், ஸ்பேஸ்எக்ஸ், டெஸ்லா, நாசா மற்றும் நியூயார்க்கின் கல்வி நிறுவனம் ஆகியவைகளும் ஜூம் தளத்தின் பயன்பாட்டை தடை செய்துள்ளன. 

https://www.polimernews.com/dnews/106970/zoom--செயலியில்-5-லட்சம்கணக்குகள்-ஹேக்கர்களால்திருட்டு

 

 

[உடையார்]

ZOOMBOMBING' எனும் இணையதள வெறித்தனம்

 

• அறிவியல்

ஒவ்வொரு காலகட்டத்திலும் பயனாளிகளின் தேவைக்கேற்ப தொழில்நுட்பமும் தன்னை வடிவமைத்துக் கொள்ளும். அப்படி உருவாகியது தான் 'Zoom' எனும் ரிமோட் வீடியோ கான்பரன்சிங் இணையதளம். 2011 ஆம் ஆண்டில் இருந்து இந்த இணையதளம் மக்கள் பயன்பாட்டிற்காக புழக்கத்தில் இருக்கிறது. ஆனால் இப்போது இப்போது தான் அதன் பயன்பாடு அதிகரித்து இருக்கிறது. அதே வேளையில் அந்த இணையதளத்தின் பாதுகாப்பும் தனிநபர் தகவல்களின் நம்பகத் தன்மையும் இப்போது அதிகம் கேள்விகளுக்கு உள்ளாக்கப்படுகிறது.

வீடியோ கான்பரன்சிங் பயன்பாடுகளுக்கு உதாரணமாக, ஒரு பன்னாட்டு நிறுவனத்தை எடுத்துக் கொண்டால், அந்நிறுவனத்தின் உற்பத்திப் பொருட்கள் ஆரம்பக் கட்ட வடிவமைப்பு தொடங்கி அது விற்பனை ஆகும் வரையில் பல்வேறு நிபுணர்களை சந்தித்து உரையாடும் நிலை இருக்கும். பெரும்பாலும் அவர்களின் உற்பத்தி தொழிற்சாலைகள் ஒரு நாட்டிலும், முதற்கட்ட வடிவமைப்பு மற்றும் ஆராய்ச்சிக் கூடங்கள் வேறு ஒரு நாட்டிலும் இருக்கும். பொருட்கள் உற்பத்தி ஆவதற்கும் சரி, அது விற்பனையாவதற்கும் சரி அவர்களுக்கிடையே நடத்தப்படும் ஒப்பந்தங்கள், உரையாடல்கள் இவற்றிற்கு மின்னஞ்சல்களைப் பயன்படுத்தினாலும், அந்நிறுவனத்தின் பணியாளர்களை சந்திக்க வேண்டிய நிலை இருப்பது இன்றியமையாதது. இவ்வாறு ஒரு பொருளின் முதல்கட்ட வடிவமைப்பு மற்றும் உற்பத்திக்காக பல்வேறு நிறுவனங்களின் முக்கிய நபர்களை சந்திப்பதற்கு செலவிடப்படும் தொகையை மிச்சப் படுத்துவதற்காகவே அவர்கள் வீடியோ கான்பரன்சிங் மூலமாக கூட்டங்களை நடத்துவார்கள்.

தகவல் தொழில்நுட்பத் துறையை எடுத்துக் கொண்டால், அந்நிறுவனத்தின் ஊழியர்கள் மூச்சுக்கு முன்னூறு முறை வாடிக்கையாளர்களை (clients) சந்திக்க வேண்டியதிருக்கும். இதற்காகவே இந்தியாவிலிருந்து மெத்தப் படித்த மேதாவிகள் ஆன்சைட் எனப்படும் வாடிக்கையாளர்கள் அருகிலேயே அமர்ந்து மேலை நாடுகளில் வேலை செய்வார்கள். இப்படி வாடிக்கையாளர்களுக்கு அருகிலேயே செல்ல முடியாத நிலை வரும்போதுதான் ஆன்லைன் வீடியோ கான்பரன்சிங் எனும் தொழில்நுட்பத்தைப் பயன்படுத்துவார்கள். ஏறத்தாழ தகவல் தொழில்நுட்பத் துறையை மையப்படுத்தியே zoom என்ற இணையதளம் வடிவமைக்கப் பட்டாலும், இன்றைய காலத்தில் பல்வேறு தரப்பட்ட மக்கள் அதைப் பயன்படுத்தி வருகிறார்கள் என்பது குறிப்பிடத்தக்கது.

ஆன்லைன் வீடியோ கான்பரன்சிங் மீட்டிங் இவற்றை பெரிய கார்ப்பரேட் நிறுவனங்கள் மட்டுமே நடத்துவது கிடையாது. இப்போது கல்வித் துறையிலும் 'distance education' எனப்படும் தொலைதூரக் கல்வியின் விரிவுரையாளர்கள் மாணவர்களுக்கு வீடியோ கான்பரன்சிங் மூலம் பாடங்களை நடத்துவதில் அதிகம் பயன்படுத்தப்படுகிறது. இதேபோல் 'tele commuting' எனப்படும் வீடுகளில் இருந்து வேலை செய்வது, அலுவலகம் மற்றும் விற்பனைப் பொருட்கள் வைத்திருக்கும் இடம் (warehouse) இவற்றிற்கு இடையே தகவல்களைப் பரிமாறிக் கொள்ள இந்த இணையதளங்கள் பெரிதும் பயன்படுகின்றன. அரசாங்கம் சார்ந்த ‌ஒப்பந்தங்களுக்கு சிக்கனத்தை கவனத்தில் கொண்டு ஆன்லைன் வீடியோ கான்பரன்சிங் நடத்த வேண்டும் என்பதையும் கண்டிருக்கிறோம்.

இன்று கொரோனா வைரஸின் கொடூரமான தாக்குதல் உலகத்தையே முடக்கி வைத்துள்ளது. உற்பத்தி நிறுவனங்கள், தகவல் தொழில்நுட்ப நிறுவனங்கள், கல்விக்கூடங்கள், ஏன் கடவுளின் ஆலயங்கள் கூட மூடப்பட்டு விட்டன. அவர்கள் எல்லோரும் வீடுகளில் இருந்து வேலை செய்கிறார்கள். இந்தச் சூழ்நிலையில்தான் zoom என்ற இணையதளம் மக்களிடையே பெரிதும் பயன்படுத்தப்பட்டு வரவேற்பைப் பெற்றது. ஒரே நேரத்தில் 100 பேர்கள் ஆன்லைன் வீடியோ கான்பரன்சிங் மூலமாக இணைந்து கொள்ளலாம் என்பது இதன் சிறப்பு. அந்த நூறு பேர்கள் add-ons மூலம் ஐந்து பேர்களை இணைத்துக் கொள்ளலாம்.

கடந்த 2019 டிசம்பர் மாதம் ஒரு நாளைக்கு 10 மில்லியன் வாடிக்கையாளர்களைக் கொண்டிருந்த இந்த இணையதளம், கடந்த மார்ச் மாதம் முதல் ஒரு நாளைக்கு 200 மில்லியன் வாடிக்கையாளர்கள் வரை உயர்ந்து இருக்கிறார்கள். ஒரே நேரத்தில் பல பேர் இணைந்து கொள்வதால், இதைப் பயன்படுத்துபவர்களுக்கு எந்த அளவில் பாதுகாப்பு இருக்கிறது என்பது குறித்து கேள்வி எழுந்துள்ளது. அமெரிக்க புலனாய்வு அமைப்பான FBI இதைப் பயன்படுத்தும் மக்களுக்கு ஓர் எச்சரிக்கையை விடுத்தார்கள். என்னவென்றால் "அரசு நிறுவனங்களில் வேலை செய்பவர்கள் இதைப் பயன்படுத்தி மீட்டிங் நடத்த வேண்டாம். மேலும் பள்ளிகள் இந்த இணையதளத்தைப் பயன்படுத்தி மாணவர்களுக்கு பாடங்களை கற்பிக்க வேண்டாம், இந்த இணைய தளங்களின் மூலமாக தனிநபர் வெறுப்பு, ஆபாசப் படங்கள் (pornography) சார்ந்த காணொலிகள் பதிவேற்றப்படுவதாக தகவல்கள் தெரிவிக்கின்றன” என்றார்கள். அமெரிக்காவில் உள்ள சில மாகாணங்களில் உள்ள கல்வி மாவட்டங்கள் இதனை கருத்தில் கொண்டு zoom போன்று வீடியோ கான்பரன்சிங் சேவையைத் தரும் Microsoft teams, Google Hangouts போன்றவற்றிற்கு மாறிக் கொள்ளுமாறு அறிவுறுத்தப்பட்டனர்.

கல்விக்கூடங்கள் மட்டுமின்றி வெவ்வேறு தகவல் தொழில்நுட்ப நிறுவனங்களும் இந்த இணையதளத்தை பதிவிறக்கம் செய்ய வேண்டாம் என்றார்கள். குறிப்பாக கூகுள் நிறுவனம் தங்கள் ஊழியர்களை இந்த இணையதளத்தைப் பயன்படுத்தி ஆன்லைன் வீடியோ கான்பரன்சிங் மூலம் இணைந்து கொள்ள வேண்டாம், இது பாதுகாப்பானது அல்ல என்றார்கள். கூகுள் போன்ற பெரிய அண்ணாச்சிகளே இந்த இணையதளத்தை தங்கள் ஊழியர்கள் பயன்படுத்த வேண்டாம் எனக் கூறுவது 'பாம்பின் கால் பாம்பு அறியும்' என்ற பழமொழியோடு நமக்கும் சிறிய அச்சத்தைத் தான் ஏற்படுத்துகிறது.

சரி, இந்த இணையதளத்தில் பாதுகாப்பு குறைவாக இருக்கிறது என மக்களும் பல நிறுவனங்களும் சிந்திக்கக் காரணம் என்ன?

இதைப் பயன்படுத்தும் மூன்றாவது நபர் ஏற்படுத்தும் ஹரஸ்மெண்ட், இன ரீதியாக துன்புறுத்துவது, மதரீதியாக வெறுப்பினை உமிழ்வது போன்ற செயல்களில் ஈடுபடுவது தான் காரணம். இதைத்தான் Zoombombing என்றார்கள் அமெரிக்காவிலுள்ள சமூக ஆர்வலர்கள் (நமது டிவி விவாதங்களில் வரும் சமூக ஆர்வலர்கள் இல்லை, இவர்கள் உண்மையான சமூக ஆர்வலர்கள்). மேலும் பேஸ்புக் போன்ற நிறுவனங்கள் இதில் இருந்து தேவையில்லாத தகவல்களைப் பெற்றுக் கொள்ளலாம் என்பதும். தங்கள் நிறுவனம் 'end-to-end encrypted' என்ற வடிவமைப்பில் இருக்கிறது என்று முன்னதாக வாடிக்கையாளர்களுக்கு தெரிவித்திருந்தார்கள். ஆனால் அவர்களுடைய இணையதள வடிவமைப்பு end-to-end encrypted-ல் இல்லை என்பதுதான் உண்மை. இந்த முறையில் தான் நம்முடைய தகவல்களை அவர்கள் கண்காணிப்பது, எந்த ஒரு அப்ளிகேஷன் என்றாலும் நாம் டவுன்லோட் செய்யும் போது கண்ணை மூடிக்கொண்டு 'I agree' என்று சொல்கிறோமே அதில் இதுவும் அடக்கம்.

பொதுவாக இணையதள சேவைகள் மூலம் இயங்கும் செயலிகள் (வாட்ஸ்அப்) மற்றும் தொலைத்தொடர்பு நிறுவனங்களின் சர்வர்கள், அதை பயன்படுத்தப்படும் கணினி அல்லது வேறு டிவைஸ்களுக்கும் இடையே 'end-to-end encrypted' என்ற வடிவமைப்பில் நாம் பரிமாறும் தகவல்களை மூன்றாவது நிறுவனம்/நபர் அதை மாற்றி அமைக்க முடியாது. அதேபோல் நமது தகவல்களை அவர்கள் எடுத்துக் கொள்ள முடியாத வகையில் வடிவமைக்கப்பட்டிருக்கும். ஆனாலும் சில நிறுவனங்கள் நம்முடைய தகவல்களை எடுத்துக் கொள்வார்கள் என்பது வேறு விடயம். zoom இணையதளத்தில் இந்த 'end-to-end encrypted' இருக்கிறது ஆனால் இல்லை என்கிற என்கிற விதத்தில் அவர்களுடைய blogs-ல் அதற்கான விளக்கத்தை அளித்திருந்தார்கள்‌. “we want to start by apologizing for the confusion we have caused by incorrectly suggesting that Zoom meetings were capable of using end-to-end encryption” இவ்வாறு வாடிக்கையாளர்களிடம் மன்னிப்பும் கோரினார்கள். “நாங்கள் தொடர்ந்து சிறப்பான சேவை வழங்கத் திட்டமிட்டு பாதுகாப்பு வழிமுறைகளை நடைமுறைப் படுத்த செயலாற்றி வருகிறோம்” என்றார் அதன் நிறுவனர் Eric Yuan. (மூலம்: https://www.npr.org/sections/coronavirus-live-updates/2020/04/02/826224938/video-meeting-platform-zoom-addresses-criticisms-as-it-sees-explosive-growth-in)

எந்த ஓர் இணைய தளத்தில் நம்பகத்தன்மையும், மக்கள் தொடர்ந்து அதிக அளவில் அதை பயன்படுத்தும் போது தான் அதில் உள்ள பாதுகாப்பு குறைபாடுகள் என்னென்ன என்பதும் தெரிய வரும். இப்போது zoom என்ற வீடியோ கான்பரன்சிங் இணையதளத்திற்கு நிகழ்ந்ததும் அதுவேதான். அவர்களுக்குத் தொடர்ந்து மக்கள் தங்களது கருத்துக்களை தெரிவிக்கும் போது தான் அவர்களும் அதிலிருந்து பாடங்கள் கற்கிறார்கள். மக்களிடம் மன்னிப்பும் கோரினார்கள்.

சமீபத்தில் உலக சுகாதார நிறுவனம் ஓர் எச்சரிக்கை விடுத்தார்கள். என்னவென்றால் “மக்கள் வீடுகளில் அடைபட்டிருக்கும் போது அதிகளவில் இணையதள சேவையைப் பயன்படுத்துகிறார்கள், இதனால் ஹேக்கர்கள் உள்ளே புகுந்து நம்முடைய தகவல்களை திருடிச் செல்ல வாய்ப்புகள் அதிகம் இருக்கிறது” என்றார்கள்.

நாம் ஒரு நிறுவனம் சார்ந்த காணொளி - ஒலி கூடலில் (வீடியோ கான்பரன்சிங் மீட்டிங்) இணைந்து கொண்டாலும் சரி, அல்லது தனிநபர் சார்ந்த காணொளி ஒலிக் கூடலில் இணைந்து கொண்டாலும் சரி, நம்மால் பகிர்ந்து கொள்ளப்படும் தகவல்கள் மிகவும் ரகசியமாகவும் பாதுகாப்பாகவும் இருக்க வேண்டும். குறிப்பாக நிறுவனங்கள் சார்ந்த ஆன்லைன் மீட்டிங்கில் நம்முடைய பிரசெண்டேஷன்களை பெரிய திரையில் காண்பிக்கும்போது வெளி நபர்களால் பதிவேற்றப்படும் ஆபாச படங்கள் திரையில் வருவதாலும் பாதுகாப்பு சார்ந்த கேள்விகள் எழுகிறது. இதேபோல் நாம் கலந்துரையாடும் தகவல்கள் மூன்றாவது நபருக்கு கிடைப்பதால் சிக்கல் ஆரம்பிக்கிறது. இதனைக் கருத்தில் கொண்டே இவ்வகை இணையதளங்களை ஒரு சில நிறுவனங்கள் மற்றும் பல்வேறு அரசாங்கங்கள் தடை செய்திருக்கிறார்கள். ஒரு வகையில் இந்தத் தடை சரியானதுதான். பொதுவாக பெரிய கார்ப்பரேட் நிறுவனங்கள் அல்லது பல்கலைக்கழகங்களுக்கு இத்தகைய சிக்கல்கள் வரும்போது இதேபோல் வீடியோ கான்பரன்சிங் சேவைகளை அளிக்கும் Cisco Webx, Microsoft Teams போன்ற அதிக பாதுகாப்பான செயலிகளுக்கு மாறி விடுவார்கள். உலகளவில் இவர்களின் சேவைகளுக்கு எதிர்ப்புகள் கிளம்பியவுடன் Zoom இணையதள நிர்வாகிகளும் பாதுகாப்பு சார்ந்த நடவடிக்கைகளை துரிதமாக மேற்கொண்டனர். ஆனால் பல வாடிக்கையாளர்கள் இதன் நம்பகத் தன்மையை இழந்து விட்டார்கள் என்பதுதான் உண்மை.

இதில் நாம் கவனிக்கப்பட வேண்டிய செய்தி என்னவென்றால், மீட்டிங் ஒருங்கிணைப்பாளர் (Host) எத்தனை பேர் மீட்டிங்கில் கலந்து கொள்ள வேண்டும் என்ற கட்டுப்பாட்டை அவர் வைத்துக் கொள்ள வேண்டும். மீட்டிங்கில் இணைந்தவர்களுக்கு வேறு ஒரு நபரை இணைத்துக் கொள்ளும் உரிமையை கொடுக்கக் கூடாது. ஒவ்வொரு முறையும் மீட்டிங்கில் இணையும்போது அதில் random meeting ID-கள் உருவாக்கப்பட்டு பின்னர் இணைந்து கொள்ளும் வசதி இணையதளத்தில் இருக்க வேண்டும். இது மட்டுமில்லாமல் ஒவ்வொரு கணக்குகளுக்கும் தனித்தனி password-கள் வைத்துக் கொள்ளும் வசதி இருக்க வேண்டும். பொதுவாக ஒரே பாஸ்வேர்டை எல்லா இணையதளத்திலும் பயன்படுத்துவதை தவிர்த்தால் நல்லது. பெரிய பெரிய கோப்புகளை ஆன்லைன் மூலம் பகிர்ந்து கொள்வதைத் தவிர்த்தலும் நல்லது. உதாரணமாக Drob box, Box, One drive, Google drive இவற்றைப் பயன்படுத்தி கோப்புகளைப் பரிமாறிக் கொள்வது.

தனிநபர் சார்ந்த குழுக்களுக்கு பயன்படுத்துவதாக இருந்தால் தகவல் தொழில்நுட்ப வல்லுநர்கள் பரிந்துரைக்கும் இணையதளங்கள் அல்லது செயலிகளைப் பயன்படுத்துவது நல்லது.

- பாண்டி

http://www.keetru.com/index.php/2018-01-12-05-57-50/2014-03-08-04-38-54/2014-03-14-11-17-73/40074-zoombombings