विश्वसनीय सुरक्षा के साथ सहयोग करें

Google Meet एक सुरक्षित क्लाउड समाधान है जो आपको व्यक्तिगत और समूह वीडियो कॉन्फ्रेंस का आयोजन करने की अनुमति देता है। यह मंच सहयोग के कई अवसर प्रदान करता है, जैसे कि प्रसिद्ध Jumpboard। जहां तक प्रतिभागियों की बात है, Google Meet अपंजीकृत अतिथियों को भी कॉन्फ्रेंस कोड का उपयोग करके कॉन्फ्रेंस में शामिल होने की अनुमति देता है।

Security

यह समाधान मूल रूप से Google Workspace सुइट में एक व्यावसायिक उपकरण के रूप में बनाया गया था, परन्तु अंततः यह गैर-वाणिज्यिक उपयोग के लिए भी उपलब्ध हो गया। व्यक्तिगत डेटा की सुरक्षा के लिए, ऑनलाइन मीटिंग मंच TLS और SSL मानकों का पालन करता है जो कि ट्रांज़िट स्तर पर एन्क्रिप्शन प्रदान करता है। पंजीकृत Google उपयोगकर्ताओं के पास FIDO-संगत पाठ संदेशों, प्रमाणीकरण एप्स, या सुरक्षा कुंजियों का उपयोग करके दो-कारक प्रमाणीकरण सक्षम करने का विकल्प भी होता है।

Vulnerabilities

Google Meet में अंत से अंत तक की एन्क्रिप्शन सुविधा नहीं है: इसके बजाय, यह कनेक्शंस की सुरक्षा के लिए DTLS-SRTP का उपयोग करता है। हालांकि, कुछ के लिए यह अप्रिय खोज हो सकती है कि समाधान के विक्रेता देरी और प्रदर्शन पर डेटा संग्रहीत करते हैं। ऐसी “संग्रहीत” जानकारी में डेटा ट्रांसफर दर, अनुमानित बैंडविड्थ, सम्मेलन के आयोजकों के नाम, प्रतिभागियों की आईडी, आईपी पते, साथ ही साथ मीटिंग की तारीख और कैलेंडर आईडी शामिल है।

हाल ही में सुरक्षा शोधकर्ताओं ने Google Meet के URL पुनर्निर्देशन सुविधा में एक कमजोरी की ओर ध्यान दिलाया है, जिससे उपयोगकर्ता नकली डोमेन पर जा सकते हैं और साइबर अपराधियों के शिकार बन सकते हैं। इसके अलावा, यदि आप एक स्मार्टफोन से मीटिंग में शामिल होते हैं, तो ऑडियो टेलीफोन नेटवर्क के माध्यम से प्रेषित होता है और यह एन्क्रिप्टेड नहीं हो सकता है।

Slack एक कॉर्पोरेट मैसेंजर है जो 15 उपयोगकर्ताओं तक के लिए वीडियो चैट का समर्थन कर सकता है। अन्य वेंडर सेवाओं की तरह, इस समाधान के लिए आपके खाते में अनिवार्य लॉगिन और गोपनीय डेटा की सुरक्षा के लिए एक सुरक्षित प्रणाली का उपयोग किया जाता है। यह इस तथ्य से समझाया जा सकता है कि Slack लगभग 100 तृतीय-पक्ष सेवाओं, जैसे कि Dropbox, Google Drive और यहां तक कि Twitter के साथ एकीकरण का समर्थन करता है।

Security

मैसेंजर और ब्लैक सेवा के बीच डेटा स्थानांतरण विश्वसनीय एन्क्रिप्शन प्रोटोकॉल और हस्ताक्षरों का उपयोग करके किया जाता है, जैसे कि TLS 1.2, AES-256 और SHA2। यह ध्यान देने योग्य है कि ऐसी सुरक्षा प्रणाली केवल उपयोगकर्ता की सहमति से काम करती है, जिसे अपनी व्यक्तिगत जानकारी की प्रक्रिया को मंजूरी देनी होती है। स्लैक प्रोडक्शन नेटवर्क में आराम से पड़े गोपनीय डेटा को FIPS 140-2 मानकों के अनुसार एन्क्रिप्ट किया जाता है, जिसमें संबंधित डेटाबेस और फाइल स्टोरेज शामिल हैं। इसी समय, सभी एन्क्रिप्शन कुंजियाँ एक सुरक्षित सर्वर पर संग्रहीत की जाती हैं जिसकी पहुँच सीमित होती है।

Vulnerabilities

यदि आप व्यावसायिक उद्देश्यों के लिए Slack का उपयोग करने जा रहे हैं, तो आपको संबंधित जोखिमों के प्रति सचेत रहना चाहिए।

2015 में, स्लैक को हैक किया गया था, जिससे मैसेंजर की सुरक्षा प्रणाली में कमियां सामने आईं। कंपनी ने घोषणा की कि उसकी प्रणाली हैक हो गई थी, और हमलावरों के पास चार दिनों तक डेटाबेस तक पहुँच थी, जिससे उसके उपयोगकर्ताओं की निजता को खतरा था। साइबर हमले के बाद, स्लैक के विशेषज्ञों ने कुछ खातों से संदिग्ध गतिविधि भी पाई जो स्पष्ट रूप से अपराधियों द्वारा समझौता की गई थी।

2019 में, Tenable के विशेषज्ञों ने Slack के Windows संस्करण में भी एक कमजोरी की खोज की थी। क्लाइंट एप्लिकेशन ने डाउनलोड गंतव्य को बदलने का अवसर प्रदान किया और फाइलों को चुराने, संशोधित करने, या मैलवेयर जोड़ने की संभावना बनाई। इस महत्वपूर्ण कमजोरी ने दूरस्थ कोड निष्पादन (RCE) की अनुमति भी दी थी। हैकर्स एक सफल एक्सप्लॉइट के साथ Slack डेस्कटॉप एप्लिकेशन पर पूर्ण दूरस्थ नियंत्रण प्राप्त कर सकते थे, जिससे उन्हें निजी चैनलों, वार्तालापों, पासवर्डों, टोकनों और कुंजियों तक पहुंच प्राप्त हो जाती थी।

स्काइप, जिसे माइक्रोसॉफ्ट ने बनाया है, वीडियो कॉल करने के लिए एक मुफ्त सॉफ्टवेयर है। "मीट नाउ" विकल्प प्रस्तुतकर्ताओं को पंजीकृत प्रतिभागियों और सामान्य रूप से किसी और को भी बिना किसी खाते की आवश्यकता के एक वर्चुअल मीटिंग में आमंत्रित करने की अनुमति देता है। व्यावसायिक उद्देश्यों के लिए, यह नोट करना महत्वपूर्ण है कि स्काइप फॉर बिजनेस 31 जुलाई, 2021 को बंद हो जाएगा।

Security

Skype AES का उपयोग करता है, जिसे रिजन्डैल के नाम से भी जाना जाता है, जिसका उपयोग अमेरिकी सरकार द्वारा गोपनीय जानकारी की सुरक्षा के लिए किया जाता है। साथ ही, एन्क्रिप्शन स्वयं 256-बिट का होता है और यह विश्वसनीय साबित हुआ है। Skype सर्वर 1536 या 2048-बिट RSA प्रमाणपत्र का उपयोग उपयोगकर्ताओं की सार्वजनिक कुंजियों को प्रमाणित करने के लिए करता है।

Vulnerabilities

डिफ़ॉल्ट रूप से, Skype एंड-टू-एंड एन्क्रिप्शन का उपयोग नहीं करता है, जिसका अर्थ है कि Microsoft सभी संदेशों, कॉलों, और फाइलों को देख सकता है। इसके अतिरिक्त, वेंडर अपने मंच पर लोगों के आपसी संवाद को रिकॉर्ड करता है, जिसमें लिमिटेड नहीं बल्कि निम्नलिखित शामिल हैं:

• चैट इतिहास
• गतिविधि स्थिति
• टेलीफोन नंबर
• भेजी और प्राप्त की गई फाइलें
• कॉल का समय और अवधि

माइक्रोसॉफ्ट का दावा है कि वह तृतीय पक्षों से, यहां तक कि दलालों से भी, उपयोगकर्ता का डेटा एकत्र करता है। इसके अलावा, कंपनी लक्षित विज्ञापन, व्यक्तिगत संवर्धन, अनुसंधान और विकास, और अपने उत्पादों को सुधारने के लिए व्यक्तिगत जानकारी का उपयोग करती है। व्यक्तिगत डेटा माइक्रोसॉफ्ट की सहायक कंपनियों, उपकंपनियों, और आपूर्तिकर्ताओं के साथ भी साझा किया जाता है।

WebEx वीडियो कॉन्फरेंसिंग प्लेटफॉर्म 1995 से अस्तित्व में है और यह स्वास्थ्य सेवा, सूचना प्रौद्योगिकी, और वित्तीय सेवाओं के उद्योगों में गोपनीयता-सचेत कंपनियों द्वारा व्यापक रूप से इस्तेमाल किया जाता है। इसका एक कारण यह है कि इन तीनों क्षेत्रों ने COVID-19 महामारी से बहुत पहले ही वर्चुअल बैठकों का सहारा लिया था, लेकिन मुख्यतः इस समाधान की मजबूत साइबर सुरक्षा के लिए प्रतिष्ठा के कारण। WebEx की मूल कंपनी, Cisco, लंबे समय से कॉर्पोरेट संवादों के लिए एक विश्वसनीय और सुरक्षित विक्रेता के रूप में स्थापित हुई है।

Security

डिफ़ॉल्ट रूप से, WebEx सर्वर द्वारा पढ़ी जा सकने वाली उपयोगकर्ता डेटा को बनाता है, लेकिन यह 200 उपयोगकर्ताओं के लिए अतिरिक्त एंड-टू-एंड एन्क्रिप्शन की भी पेशकश करता है, जो इसके कई प्रतिस्पर्धियों से ज्यादा है। मुफ्त खाता धारक अपनी सुरक्षा को आगे बढ़ाने के लिए ग्राहक सहायता से संपर्क कर सकते हैं। ऑन-प्रिमाइसेस समाधान की मेजबानी करने की संभावना पर विचार करने के बावजूद, विक्रेता इन उद्देश्यों के लिए एक Cisco Meeting Server प्रदान करता है।

Vulnerabilities

2020 में, Cisco के इंजीनियरों ने तीन सुरक्षा खामियों के लिए मरम्मत की तैयारियां की थीं, जिनका हैकर्स WebEx सम्मेलनों के दौरान फायदा उठा सकते थे। IBM ने सुरक्षा उल्लंघनों का पता लगाया था जिसके जरिए एक हमलावर एक ऑनलाइन मीटिंग में भूत उपयोगकर्ता के रूप में शामिल हो सकता था और व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकता था। इसलिए, एक साइबर अपराधी सम्मेलन प्रतिभागियों के पूर्ण नाम, ईमेल, और IP पते का पता लगा सकता था।

यह बहुत संभावना है कि आपके दोस्त या रिश्तेदार WhatsApp पर होंगे, क्योंकि इस मैसेंजर के पहले ही दो अरब से ज्यादा उपयोगकर्ता हो चुके हैं। यह समाधान 2009 में बनाया गया था, लेकिन इसने अपनी चरम लोकप्रियता 2015 में हासिल की और कई देशों में, जिसमें लैटिन अमेरिका भी शामिल है, मुख्य संचार का साधन भी बन गया। WhatsApp उपयोगकर्ताओं को व्यक्तिगत और समूह चैट्स आयोजित करने, ऑडियो और वीडियो कॉल करने, फाइलें, स्थानों को साझा करने और यहां तक कि पोल बनाने की सुविधा प्रदान करता है।

Security

गोपनीयता सुनिश्चित करने के लिए, समाधान अंत-से-अंत तक एन्क्रिप्शन का समर्थन करता है, जो कंपनी के कर्मचारियों को भी आपके संदेश देखने या बातचीत सुनने से रोकता है। WhatsApp उपयोगकर्ताओं को दो-चरणीय सत्यापन को सक्षम करने और गायब होने वाले संदेश भेजने के लिए आगे अपने व्यक्तिगत डेटा की सुरक्षा करने की अनुमति भी देता है।

Vulnerabilities

जनवरी 2021 में, मेटा ने अपनी गोपनीयता नीति में एक अपडेट की घोषणा की, जिसमें कहा गया कि व्हाट्सएप व्यक्तिगत मेटाडेटा संग्रहित करेगा और उसे फेसबुक और उसकी "परिवार की कंपनियों" (जैसे, फेसबुक मैसेंजर, इंस्टाग्राम) के साथ साझा करेगा, उसी वर्ष फरवरी से शुरू कर दिया जाएगा। पहले, यूजर्स सेटिंग्स में जानकारी के स्थानांतरण को मना कर सकते थे, लेकिन अब यह सुविधा संभव नहीं है। इसलिए व्हाट्सएप का इस्तेमाल करते समय साइबर जागरूकता का ध्यान रखना चाहिए।

2022 में, एक लीक के परिणामस्वरूप, लगभग 500 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा को नेटवर्क में जारी कर दिया गया था। जैसा कि पता चला, मेटा कई वर्षों तक उपयोगकर्ताओं की गोपनीय जानकारी को लगभग अनएन्क्रिप्टेड रूप में संग्रहित कर रहा था, जिसके कारण हैकर्स को सुरक्षा प्रणाली को आसानी से बाईपास करने और उस तक पहुँचने की क्षमता मिल गई। आने वाले वर्षों में, संयुक्त राज्य अमेरिका, इटली, और फ्रांस सहित 84 देशों के निवासियों को धोखेबाजों और अपराधियों के कार्यों से पीड़ा हुई।

ज़ूम एक वीडियो संचार मंच है जो विभिन्न प्रकार के सहयोगी उपकरण प्रदान करता है। यह समाधान 2020 के दौरान महामारी के समय सबसे अधिक लोकप्रिय हुआ, जब कई कंपनियों और संगठनों ने इसे दूरस्थ काम के लिए इस्तेमाल करना शुरू किया। यह उल्लेखनीय है कि लॉकडाउन हटने के बाद भी कई उद्यमों ने ज़ूम का उपयोग जारी रखा, जो इसकी निरंतर बड़ी मांग को दर्शाता है।

Security

जब आप Zoom क्लाइंट का उपयोग करते हैं, तो वीडियो, ऑडियो और स्क्रीन शेयरिंग AES-256 और उस विशेष सत्र के लिए एक बार की कुंजी के साथ ट्रांजिट में सुरक्षित होते हैं। आपकी गोपनीयता की और अधिक सुरक्षा के लिए, यह समाधान आपको अतिरिक्त अंत-से-अंत एन्क्रिप्शन सक्षम करने की अनुमति देता है।

Vulnerabilities

"ज़ूमबॉम्बिंग" अभी भी कंपनी की प्रतिष्ठा पर सुरक्षा के दृष्टिकोण से एक बड़ा दाग है। सम्मेलनों में अनधिकृत प्रवेश करने वाले और तत्पश्चात अश्लीलता प्रदर्शित करने वाले लोगों की मिसाल वीडियो संचार के इतिहास में सबसे बड़े हैकर हमलों में से एक बन गई है। हमलावर चैट संदेश भेजने, संपादित करने और हटाने के साथ-साथ ऑनलाइन मीटिंग्स से अन्य प्रतिभागियों को भी हटा सकते थे।