জাতীয়, বিজ্ঞান ও প্রযুক্তি

জুম মিটিংয়ে আপনার তথ্য চুরি হচ্ছে না তো?

জুম মিটিংয়ে আপনার তথ্য চুরি হচ্ছে না তো?
June 27
03:49pm 2020

করোনাকালীন ও লকডাউনের এই সময় ‘জুম মিটিং’ অ্যাপের সঙ্গে পরিচিত না এমন মানুষ খুব কমই পাওয়া যাবে। নতুন করে স্কুল, কলেজ, ইউনিভার্সিটি থেকে শুরু করে সকল ব্যবসা প্রতিষ্ঠান ও কর্পোরেট কোম্পানিগুলো এই করোনাকালীন সময় জুমের মাধ্যমেই তাদের ক্লাসগুলো ও মিটিংগুলো অনলাইনেই সেরে নিচ্ছে। কিন্তু কিছুদিন আগে জুমের কিছু সিকিউরিটি ইস্যু সামনে আসে যার জন্য জুম কোম্পানিকে অনেক নিষেধাজ্ঞা, আলোচনা ও সমালোচনার সম্মুখীন হতে হয় বা এখনও হচ্ছে।

জুম এতো আলোচিত হলো কীভাবে?

জুম আসলে আগে কর্পোরেট বা অফিশিয়াল মিটিং-এর জন্য ব্যবহৃত হত। কিন্তু করোনাভাইরাস কোভিড-১৯ এর কারণে এর জনপ্রিয়তা বেশি বৃদ্ধি পায়। দেশে-বিদেশে বেশির ভাগ ইউনিভার্সিটিগুলো অনলাইনে ক্লাস নেয়া শুরু করে জুমের মাধ্যমে।

দেশে-বিদেশে বিভিন্ন ছোট বড় কোম্পানি অনলাইনে জুমের মাধ্যমে মিটিং শুরু করে এমনকি আরও বেড়ে যায় যখন কোম্পানিগুলোতে ওয়ার্ক ফ্রমহোম সিস্টেম চলে আসে। এরপর থেকে সবাই জুম কেন্দ্রিক হয়ে যায়।

তবে জুম নিয়ে আগে কেউ মাথা ঘামায়নি। কেন এত কথা জুমকে নিয়ে? কোন এক দেশে একটি স্কুলের ম্যাথ ক্লাস হচ্ছিল। সব স্টুডেন্টরাও ছিল, টিচারও ছিল। ক্লাস ভালোই হচ্ছিল। কিন্তু এর মাঝে ঢুকে যায় এক মোটা বস্ত্রহীন (নুড) মানুষ!! যার ফলে ক্লাসের বা মিটিং-এর পরিবেশ নষ্ট হয় এবং জুমের সিকিউরিটির ওপর আঙ্গুল ওঠে।

এখানে এমনও হতে পারে কেউ মিটিং আইডি বা লিংক পেয়ে মজা করেছে বা কেউ ইচ্ছে করেই করেছে। Man In The Middle Attack বা অন্য কোন অ্যাটাক করে অন্তত কেউ নুড হয়ে ঢুকবে না হয়তো। কিন্তু হ্যাঁ, জুমের সিকিউরিটি সিস্টেমে কিছু গ্যাপ রয়েছে।

 

জুমর বিষয়ে ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্র্যাফ)-এর আইটি অ্যানালিস্ট রাইয়ান মালিক বলেন, প্রথম দিকে জুমের ব্যবহার শুধু কর্পোরেট ও ব্যবসা প্রতিষ্ঠানগুলো করত। কিন্তু জুম জনপ্রিয় হয়ে যাওয়ার পর জুম হ্যাকারদের নজরে আসে।

জুম যদিও বলেছিল End to End এনক্রিপশনের কথা, কিন্তু জুম এই ঘটনার পর সিকিউরিটি সিস্টেম আপডেট করে। তার আগে জুম ভিডিও মিটিং খুব সিকিউরভাবে এনক্রিপ্টেড ছিল না। জুম যে এনক্রিপশন ব্যবহার করে বা করতো তা মূলত TLS ও AES/AES-256.

TLS মূলত ক্লাইন্ট টু সার্ভার কানেকশনের জন্য ব্যবহার হয়। একটি রিসার্চে বলা হয়েছে, জুমের আগের মিটিংগুলো সিকিউর ছিল না, সিকিউরিটি না থাকার কারণে বড় বড় অ্যাটাক যেমন Man In The Middle এর মাধ্যমে হ্যাকাররা মিটিং-এ বিনা অনুমতিতে প্রবেশ করে।

এমনকি আপনি যে ডেটা পাঠাচ্ছেন হ্যাকাররা মাঝে থেকে সেটি ম্যানুপুলেট বা এডিট করতে পারবে। এছাড়াও Eavesdropping, Data Exchange, Data Intercept এমন অনেক কিছুই করতে পারবে এবং জুম ক্লাইন্টদের অনেকের ইনফরমেশন ও ডেটা হ্যাকাররা ডার্কওয়েবে লিক করেছে বা পাওয়া গিয়েছে। জুমের ৫.০ আপডেটে জুম GCM Encryption ব্যবহার শুরু করেছে।

‘ইন্ড টু ইন্ড’ এনক্রিপশন কী

‘ইন্ড টু ইন্ড’ হচ্ছে এমন একটা এনক্রিপশন টেকনিক যেটার সুবিধা হচ্ছে আপনি যার সঙ্গে যোগাযোগ করছেন সে ছাড়া চাইলেও মাঝে কেউ আপনাদের কথা শুনতে বা দেখতে পারবে না। সেটা কোন কোম্পানি হোক বা সরকার। আপনাদের কোন ডেটা তারা পাবে না। কিন্তু দেশের সরকারের হাতে ক্ষমতা অনেক, চাইলে সেটা প্রয়োগ করে মাঝে ডেটা নিতেই পারে।

জুম ব্যবহারের ব্যাপারে ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্র্যাফ)-এর সভাপতি জেনিফার আলম জানান, জুমের সিকিউরিটিতে যেহেতু কিছু ইস্যু রয়েছে, বড় বড় কোম্পানি, অন্যান্য দেশের সরকার জুমের প্রতি নিষেধাজ্ঞা দিয়েছে এবং এফবিআইও জুমের সিকিউরিটির ব্যাপারে সতর্ক করেছে, সেহেতু জুম আমাদের ব্যবহার না করাই ভালো।

তিনি আরও বলেন, জুমের অলটারনেটিভ অ্যাপ যেহেতু বাজারে রয়েছে, তারা খুব ভালোভাবে কাজ করছে ও পুরো সিকিউরিটি মেন্টেইন করছে। সেই ক্ষেত্রে জুমের অলটারনেটিভগুলোই আমাদের ব্যবহার করা উচিৎ বলে মনে করি। যদি জুম ব্যবহার করতেই হয় তাহলে অ্যাকাউন্ট ভেরিফাই করতে হবে ও তাদের বর্তমান সিকিউরিটি ফিচারগুলো ব্যবহার করতে হবে।

জুমের প্রতি নিষেধাজ্ঞা

এরই মধ্যে অনেক দেশের সরকার জুমের মাধ্যমে সরকারি মিটিং বা কনফারেন্স করতে নিষেধ করে দিয়েছে। গুগল, স্পেস-এক্স আরও বড় বড় প্রতিষ্ঠান তাদের কর্মীদের জন্য জুম ব্যবহারে নিষেধাজ্ঞা দিয়েছেন।

কেন এই নিষেধাজ্ঞা?

জুম যেহেতু ‘ইন্ড টু ইন্ড’ এনক্রিপশন ফলো করে না, সেই ক্ষেত্রে জুম কোম্পানি বা তাদের কর্মীরা চাইলেই গোপন যে কোন বার্তা ফাঁস করে দিতে পারে বা অন্য দেশ বা কোম্পানির কাছে বিক্রয় করে দিতেই পারে।

জুমের অলটারনেটিভ কী হতে পারে?

জুমের ২ প্রকার ব্যবহার ছিল। ১। পার্সোনাল ও ২। কনফিডেনসিয়াল। (যেমন সরকারি মিটিং বা কনফারেন্স, কোম্পানির মিটিং, ইত্যাদি)। ১/ পার্সোনাল ব্যবহারের জন্য জুমের বিকল্পে Whats App, Google Duo, Skypee ব্যবহার করা যেতে পারে।

২/ কোম্পানি মিটিং-এর জন্য Google এর Hangout, Gooogle Meets সঙ্গে পাচ্ছেন গুগলের সিকিউরিটি বা Microsoft Team. এটিতেও ভালো E2E সিকিউরিটি মেন্টেইন করে। (গুগলও আমাদের ডেটা নিচ্ছে কিন্তু তারা বিক্রয় বা তৃতীয় পক্ষের কাছে দিচ্ছে না। তারাই ইউজ করছে অ্যাড দেয়ার জন্য আর ডেভেলপমেন্টের জন্য)।

সবশেষে বলাই যায় জুমের অলটারনেটিভ যেহেতু আছে তাহলে জুম ব্যবহার না করাই ভালো।

সম্পর্কিত সংবাদ

সর্বাধিক পঠিত

৬৫ মণের ‘বাংলার বস’র দাম ৫০ লাখ টাকা!

৬৫ মণের ‘বাংলার বস’র দাম ৫০ লাখ টাকা!

ধর্ষককে বাঁচাতে গুজরাট নারী পুলিশ অফিসারের কাণ্ড

ধর্ষককে বাঁচাতে গুজরাট নারী পুলিশ অফিসারের কাণ্ড

সৌদি আরবে একদিনে করোনায় রেকর্ডসংখ্যক মৃত্যু

সৌদি আরবে একদিনে করোনায় রেকর্ডসংখ্যক মৃত্যু

চাকরি হারাচ্ছেন বিমান ও কাস্টমসের ১০ কর্মকর্তা

চাকরি হারাচ্ছেন বিমান ও কাস্টমসের ১০ কর্মকর্তা

প্রবাসীদের জন্য সুখবর: বিনামূল্যে ভিসার মেয়াদ বাড়ানোর ঘোষণা সৌদির

প্রবাসীদের জন্য সুখবর: বিনামূল্যে ভিসার মেয়াদ বাড়ানোর ঘোষণা সৌদির

করোনায় ১ দিনে আক্রান্তের নতুন রেকর্ড

করোনায় ১ দিনে আক্রান্তের নতুন রেকর্ড

বিদায় নেবে না করোনা, আক্রান্ত হবে ৬০ কোটি ও মৃত্যু ৩৭ লাখ!

বিদায় নেবে না করোনা, আক্রান্ত হবে ৬০ কোটি ও মৃত্যু ৩৭ লাখ!

করোনার মধ্যেই আমেরিকায় ভয়ঙ্কর ‘মগজ খেকো’ অ্যামিবার সন্ধান, চরম আতঙ্ক

করোনার মধ্যেই আমেরিকায় ভয়ঙ্কর ‘মগজ খেকো’ অ্যামিবার সন্ধান, চরম আতঙ্ক

সংগীতশিল্পী এন্ড্রু কিশোরের শারীরিক অবস্থার অবনতি

সংগীতশিল্পী এন্ড্রু কিশোরের শারীরিক অবস্থার অবনতি

বিদ্যুৎ বিল কমানোর কার্যকর উপায়

বিদ্যুৎ বিল কমানোর কার্যকর উপায়

করোনায় দেশে ফেরা ২ লাখ অভিবাসী শ্রমিকের জীবন অনিশ্চয়তায়

করোনায় দেশে ফেরা ২ লাখ অভিবাসী শ্রমিকের জীবন অনিশ্চয়তায়

চীনের সঙ্গে লড়তে প্রস্তুত ভারত, সীমান্তে হাজির করল সমস্ত যুদ্ধবিমান

চীনের সঙ্গে লড়তে প্রস্তুত ভারত, সীমান্তে হাজির করল সমস্ত যুদ্ধবিমান

ভালুকায় ৫ বছরের ভাগনিকে হত্যার পর ঘরে তালা মামার

ভালুকায় ৫ বছরের ভাগনিকে হত্যার পর ঘরে তালা মামার

বিএনপির ৫৯২ সদস্যের কেন্দ্রীয় কমিটির কোন নেতা জেলে: ফখরুলকে কাদের

বিএনপির ৫৯২ সদস্যের কেন্দ্রীয় কমিটির কোন নেতা জেলে: ফখরুলকে কাদের

অক্সফোর্ডের ভ্যাকসিন কয়েক বছর করোনা প্রতিরোধ করবে, দাবি প্রধান গবেষকের

অক্সফোর্ডের ভ্যাকসিন কয়েক বছর করোনা প্রতিরোধ করবে, দাবি প্রধান গবেষকের

সর্বশেষ

প্রবাসীদের তিন মাস ভিসার মেয়াদ বাড়ালো সৌদি সরকার

প্রবাসীদের তিন মাস ভিসার মেয়াদ বাড়ালো সৌদি সরকার

লন্ডন ব্যতীত সব আন্তর্জাতিক রুটে ফ্লাইট বাতিল বিমানের

লন্ডন ব্যতীত সব আন্তর্জাতিক রুটে ফ্লাইট বাতিল বিমানের

সিলেট অঞ্চলের মধ্যে সবচেয়ে বেশি ঝুকিপূর্ণ সিলেট জেলা

সিলেট অঞ্চলের মধ্যে সবচেয়ে বেশি ঝুকিপূর্ণ সিলেট জেলা

সাতক্ষীরা সদর উপজেলা পরিষদের মাসিক সভা অনুষ্ঠিত

সাতক্ষীরা সদর উপজেলা পরিষদের মাসিক সভা অনুষ্ঠিত

হিলিতে বিভিন্ন ধর্মীয় প্রতিষ্ঠানে চেক হস্তান্তর

হিলিতে বিভিন্ন ধর্মীয় প্রতিষ্ঠানে চেক হস্তান্তর

করোনা ভাইরাসের নমুনা পরীক্ষার জন্য সাতক্ষীরায় পিসিআর ল্যাব স্থাপানের দাবিতে মানববন্ধন

করোনা ভাইরাসের নমুনা পরীক্ষার জন্য সাতক্ষীরায় পিসিআর ল্যাব স্থাপানের দাবিতে মানববন্ধন

বাঘায় বিশ্রাম নিতে গিয়ে মারা গেলেন ব্যবসায়ী

বাঘায় বিশ্রাম নিতে গিয়ে মারা গেলেন ব্যবসায়ী

এবার পাকিস্তানের স্বাস্থ্যমন্ত্রী করোনায় আক্রান্ত

এবার পাকিস্তানের স্বাস্থ্যমন্ত্রী করোনায় আক্রান্ত

কানাডায় বাংলাদেশি শিক্ষার্থী নয়নের রহস্যজনক মৃত্যু

কানাডায় বাংলাদেশি শিক্ষার্থী নয়নের রহস্যজনক মৃত্যু

সিলেটে করোনায় আক্রান্ত নার্সের মৃত্যু

সিলেটে করোনায় আক্রান্ত নার্সের মৃত্যু

ইংল্যান্ড সফরে অন্য এক সমস্যায় পড়ল পাকিস্তান

ইংল্যান্ড সফরে অন্য এক সমস্যায় পড়ল পাকিস্তান

করোনায় একদিনে আরও ৪৪ মৃত্যু, আক্রান্ত ৩২০১

করোনায় একদিনে আরও ৪৪ মৃত্যু, আক্রান্ত ৩২০১

রাজনীতিবিদের সঙ্গে প্রেমের গুঞ্জনে যা বললেন জয়া

রাজনীতিবিদের সঙ্গে প্রেমের গুঞ্জনে যা বললেন জয়া

সমুদ্রবন্দরে ৩ নম্বর সতর্কসংকেত

সমুদ্রবন্দরে ৩ নম্বর সতর্কসংকেত

ভালুকায় ৫ বছরের ভাগনিকে হত্যার পর ঘরে তালা মামার

ভালুকায় ৫ বছরের ভাগনিকে হত্যার পর ঘরে তালা মামার