زوم کو آج اس رپورٹ کے بعد تازہ جانچ پڑتال کا سامنا ہے کہ ویڈیو کانفرنسنگ ایپ کے انکرپشن کے دعوے گمراہ کن ہیں۔
زوم اس پر بیان کرتا ہے۔ ویب سائٹ اور اس میں سیکورٹی وائٹ پیپر کہ ایپ اینڈ ٹو اینڈ انکرپشن کو سپورٹ کرتی ہے، ایک اصطلاح جو صارف کے مواد کی حفاظت کا ایک طریقہ بتاتی ہے تاکہ کمپنی کو اس تک رسائی حاصل نہ ہو۔
تاہم، کی طرف سے ایک تحقیقات انٹرسیپٹ ظاہر کرتا ہے کہ زوم TLS انکرپشن کا استعمال کرتے ہوئے ویڈیو کالز کو محفوظ کرتا ہے، وہی ٹیکنالوجی جسے ویب سرور HTTPS ویب سائٹس کو محفوظ بنانے کے لیے استعمال کرتے ہیں:
اسے ٹرانسپورٹ انکرپشن کے نام سے جانا جاتا ہے، جو اینڈ ٹو اینڈ انکرپشن سے مختلف ہے کیونکہ زوم سروس خود زوم میٹنگز کے غیر انکرپٹڈ ویڈیو اور آڈیو مواد تک رسائی حاصل کر سکتی ہے۔ لہذا جب آپ کی زوم میٹنگ ہوتی ہے تو، ویڈیو اور آڈیو مواد آپ کے وائی فائی کی جاسوسی کرنے والے کسی بھی شخص سے نجی رہے گا، لیکن یہ کمپنی سے نجی نہیں رہے گا۔
جیسا کہ رپورٹ واضح کرتی ہے، زوم میٹنگ کے لیے اینڈ ٹو اینڈ انکرپٹڈ ہونے کے لیے، کال کو اس طرح سے انکرپٹ کرنے کی ضرورت ہوگی جس سے یہ یقینی ہو کہ میٹنگ میں صرف شرکاء ہی مقامی انکرپشن کے استعمال کے ذریعے اسے ڈکرپٹ کرنے کی صلاحیت رکھتے ہیں۔ چابیاں لیکن سیکیورٹی کی وہ سطح وہ نہیں ہے جو سروس پیش کرتی ہے۔
کی طرف سے جب پوچھا انٹرسیپٹ تلاش پر تبصرہ کرنے کے لیے، زوم کے ترجمان نے اس بات کی تردید کی کہ کمپنی صارفین کو گمراہ کر رہی ہے:
'جب ہم اپنے دوسرے لٹریچر میں 'اینڈ ٹو اینڈ' کا جملہ استعمال کرتے ہیں، تو یہ زوم اینڈ پوائنٹ سے زوم اینڈ پوائنٹ تک انکرپٹ کیے جانے والے کنکشن کے حوالے سے ہوتا ہے... مواد کو ڈیکرپٹ نہیں کیا جاتا کیونکہ یہ زوم کلاؤڈ پر منتقل ہوتا ہے۔'
تکنیکی طور پر، زوم کی ان میٹنگ ٹیکسٹ چیٹ زوم کی واحد خصوصیت دکھائی دیتی ہے جو دراصل اینڈ ٹو اینڈ انکرپٹڈ ہے۔ لیکن نظریہ طور پر، سروس نجی ویڈیو میٹنگز کی جاسوسی کر سکتی ہے اور قانونی درخواستوں کے جواب میں میٹنگز کی ریکارڈنگ حکومتوں یا قانون نافذ کرنے والے اداروں کے حوالے کرنے پر مجبور ہو سکتی ہے۔
زوم نے بتایا انٹرسیپٹ کہ یہ صرف صارف کا ڈیٹا اکٹھا کرتا ہے جس کی اسے اپنی سروس کو بہتر بنانے کی ضرورت ہوتی ہے – اس میں IP پتے، OS کی تفصیلات، اور ڈیوائس کی تفصیلات شامل ہیں – لیکن یہ ملازمین کو میٹنگز کے مواد تک رسائی کی اجازت نہیں دیتا ہے۔
میک بک پرو 13 انچ ایم 1 چپ
گزشتہ ہفتے، زوم کے ڈیٹا شیئرنگ کے طریقوں کو تنقید کا نشانہ بنایا گیا جب یہ سامنے آیا کہ سروس صارفین کو حقیقت بتائے بغیر فیس بک کو ڈیٹا بھیج رہی ہے۔ اس کے بعد کمپنی نے اپنے فیس بک لاگ ان فیچر کو ہٹانے اور ڈیٹا تک رسائی کو روکنے کے لیے ایپ کو اپ ڈیٹ کیا۔
اپ ڈیٹ: جیسا کہ نوٹ کیا گیا ہے۔ ٹیک کرنچ ، سیکیورٹی محقق پیٹرک وارڈل نے زوم کو متاثر کرنے والے دو پہلے نامعلوم صفر دن کے خطرات کا انکشاف کیا ہے۔
ٹیگز: سیکیورٹی , ایپل کی رازداری , خفیہ کاری
مقبول خطوط