सहयोग सुरक्षा

Google Meet एक सुरक्षित क्लाउड-आधारित समाधान है जो उपयोगकर्ताओं को व्यक्तिगत और समूह वीडियो कॉन्फ्रेंस आयोजित करने की अनुमति देता है। यह प्लेटफ़ॉर्म सहयोग के कई अवसर प्रदान करता है, जैसे कि प्रसिद्ध जंपबोर्ड। Google Meet बैठक कोड का उपयोग करके बिना पंजीकृत मेहमानों को भी सम्मेलन में शामिल होने की अनुमति देता है।

सुरक्षा

Google ने प्रारंभ में समाधान को Google Workspace सूट में एक व्यावसायिक उपकरण के रूप में बनाया, लेकिन अंततः इसे गैर-व्यावसायिक उपयोग के लिए उपलब्ध कराया। व्यक्तिगत डेटा की सुरक्षा के लिए, ऑनलाइन मीटिंग प्लेटफॉर्म डेटा ट्रांसमिशन के दौरान एन्क्रिप्शन के लिए TLS और SSL मानकों का पालन करता है। पंजीकृत उपयोगकर्ता FIDO-संगत टेक्स्ट संदेशों, प्रमाणीकरण ऐप्स या सुरक्षा कुंजियों का उपयोग करके दो-कारक प्रमाणीकरण सक्षम कर सकते हैं।

कमजोरियाँ

Google Meet एंड-टू-एंड एन्क्रिप्शन का समर्थन नहीं करता है: इसके बजाय, यह कनेक्शनों की सुरक्षा के लिए DTLS-S का उपयोग करता है। हालांकि, कुछ लोगों को यह जानकर अप्रिय लग सकता है कि समाधान के विक्रेता विलंब और प्रदर्शन पर डेटा संग्रहीत करते हैं। ऐसी «संग्रहणीय» जानकारी में डेटा ट्रांसफर दर, अनुमानित बैंडविड्थ, सम्मेलन आयोजकों के नाम, प्रतिभागियों की आईडी, आईपी पते, साथ ही बैठक की तारीख और कैलेंडर आईडी शामिल है।

हाल ही में सुरक्षा शोधकर्ताओं ने Google Meet की URL पुनर्निर्देशन सुविधा में एक भेद्यता को उजागर किया, जो उपयोगकर्ताओं को नकली डोमेन की ओर ले जा सकता है और उन्हें साइबर अपराधियों के प्रति संवेदनशील बना सकता है। इसके अलावा, जब स्मार्टफोन से बैठक में शामिल होते हैं, तो ऑडियो टेलीफोन नेटवर्क के माध्यम से प्रसारित होता है और हो सकता है कि वह एन्क्रिप्टेड न हो।

स्लैक एक कॉर्पोरेट मैसेजिंग प्लेटफ़ॉर्म है जो 15 उपयोगकर्ताओं तक वीडियो चैट का समर्थन करता है। यह समाधान, अन्य विक्रेता सेवाओं की तरह, अनिवार्य खाता लॉगिन की आवश्यकता करता है और गोपनीय डेटा की सुरक्षा के लिए एक सुरक्षित प्रणाली का उपयोग करता है। स्लैक लगभग 100 तृतीय-पक्ष सेवाओं के साथ एकीकरण का समर्थन करता है, जिनमें ड्रॉपबॉक्स, गूगल ड्राइव और ट्विटर शामिल हैं, जो इसकी बहुमुखिता को समझाता है।

सुरक्षा

मेसेंजर और सेवा के बीच डेटा हस्तांतरण विश्वसनीय एन्क्रिप्शन प्रोटोकॉल और हस्ताक्षरों का उपयोग करता है, जैसे कि TLS 1.2, AES-256, और SHA2। विशेष रूप से, यह सुरक्षा प्रणाली केवल उपयोगकर्ता की सहमति से काम करती है, जिसे उनकी व्यक्तिगत जानकारी के प्रसंस्करण को स्वीकृति देनी होती है। Slack उत्पादन नेटवर्क में स्थिर गुप्त डेटा FIPS 140-2 मानकों के अनुसार एन्क्रिप्टेड है, जिसमें संबंधपरक डेटाबेस और फ़ाइल स्टोरेज शामिल हैं। साथ ही, सभी एन्क्रिप्शन कुंजी एक सुरक्षित सर्वर पर संग्रहीत की जाती हैं, जिनकी पहुँच प्रतिबंधित होती है।

कमजोरियाँ

यदि आप व्यवसायिक उद्देश्यों के लिए स्लैक का उपयोग करने की योजना बना रहे हैं, तो आपको इससे जुड़े जोखिमों के बारे में अवगत होना चाहिए। 2015 में, हैकर्स ने स्लैक को भेद दिया, जिससे मैसेंजर की सुरक्षा प्रणाली की कमजोरियाँ सामने आईं। कंपनी ने घोषणा की कि हैकर्स ने उसकी प्रणाली को भेदा, चार दिनों के लिए डेटाबेस तक पहुँच प्राप्त की और उपयोगकर्ता गोपनीयता को खतरे में डाल दिया।

साइबर हमले के बाद, स्लैक विशेषज्ञों ने कई खातों से संदिग्ध गतिविधि का पता लगाया जो स्पष्ट रूप से अपराधियों द्वारा समझौता किए गए थे। 2019 में, टेनेबल विशेषज्ञों ने स्लैक के विंडोज संस्करण में एक भेद्यता की खोज की। क्लाइंट एप्लिकेशन उपयोगकर्ताओं को डाउनलोड गंतव्य बदलने की अनुमति देता था, जिससे वे फाइलों को चोरी, संशोधित या उनमें मालवेयर जोड़ सकते थे।

गंभीर भेद्यता ने रिमोट कोड निष्पादन (RCE) की भी अनुमति दी। हैकर्स एक सफल शोषण के माध्यम से स्लैक डेस्कटॉप एप्लिकेशन पर पूरी तरह से रिमोट नियंत्रण प्राप्त कर सकते थे, जिससे वे निजी चैनलों, वार्तालापों, पासवर्डों, टोकनों और कुंजियों तक पहुंच सकते थे।

Skype, जिसे Microsoft द्वारा बनाया गया है, वीडियो कॉल करने के लिए एक मुफ्त सॉफ़्टवेयर है। «‎Meet Now»‎ विकल्प प्रस्तुतकर्ताओं को पंजीकृत प्रतिभागियों और किसी और को भी वर्चुअल मीटिंग के लिए आमंत्रित करने की अनुमति देता है, बिना खाता बनाए। वाणिज्यिक उद्देश्यों के संदर्भ में, यह ध्यान देने योग्य है कि Skype for Business 31 जुलाई, 2021 को संचालन बंद कर देगा।

सुरक्षा

Skype AES का उपयोग करता है, जिसे Rijndael के नाम से भी जाना जाता है, जिसे अमेरिकी सरकार गोपनीय जानकारी की सुरक्षा के लिए उपयोग करती है। साथ ही, एन्क्रिप्शन स्वयं 256-बिट है और यह विश्वसनीय साबित हुआ है। Skype सर्वर उपयोगकर्ताओं की सार्वजनिक कुंजियों को प्रमाणित करने के लिए 1536- या 2048-बिट RSA प्रमाणपत्रों का उपयोग करता है।

कमजोरियाँ

डिफ़ॉल्ट रूप से, स्काइप एंड-टू-एंड एन्क्रिप्शन का उपयोग नहीं करता है, जिसका अर्थ है कि माइक्रोसॉफ्ट सभी संदेशों, कॉल और फाइलों को देख सकता है। इसके अलावा, विक्रेता अपने प्लेटफ़ॉर्म पर लोगों की बातचीत को रिकॉर्ड करता है, जिसमें शामिल हैं, लेकिन सीमित नहीं है:

• चैट इतिहास
• गतिविधि स्थिति
• टेलीफोन नंबर
• भेजी और प्राप्त की गई फाइलें
• कॉल का समय और अवधि

माइक्रोसॉफ्ट का दावा है कि यह तीसरे पक्ष से भी उपयोगकर्ता डेटा एकत्र करता है, जिसमें डेटा ब्रोकर शामिल हैं। निगम लक्षित विज्ञापन, निजीकरण, अनुसंधान और विकास, और उत्पाद सुधार के लिए व्यक्तिगत जानकारी का उपयोग करता है। माइक्रोसॉफ्ट अपने सहयोगियों, सहायक कंपनियों और आपूर्तिकर्ताओं के साथ व्यक्तिगत डेटा साझा करता है।

वेबएक्स, वीडियो कॉन्फ्रेंसिंग प्लेटफ़ॉर्म, 1995 से अस्तित्व में है और स्वास्थ्य सेवा, सूचना प्रौद्योगिकी और वित्तीय सेवा उद्योगों में गोपनीयता-सचेत कंपनियों द्वारा व्यापक रूप से उपयोग किया जाता है। इसका एक कारण यह है कि इन तीनों क्षेत्रों ने COVID-19 महामारी से पहले ही वर्चुअल मीटिंग्स को अपनाया था, लेकिन मुख्य रूप से इस समाधान की मजबूत साइबर सुरक्षा बनाए रखने की प्रतिष्ठा के कारण। वेबएक्स की मूल कंपनी, सिस्को, ने लंबे समय से कॉर्पोरेट इंटरैक्शनों के लिए खुद को एक विश्वसनीय और सुरक्षित विक्रेता के रूप में स्थापित किया है।

सुरक्षा

डिफ़ॉल्ट रूप से, WebEx उपयोगकर्ता डेटा को सर्वर द्वारा पढ़ने योग्य बनाता है, लेकिन यह 200 उपयोगकर्ताओं तक अतिरिक्त एंड-टू-एंड एन्क्रिप्शन भी प्रदान करता है, जो कई प्रतिस्पर्धियों की क्षमता से अधिक है। मुफ्त खाता धारक अतिरिक्त सुरक्षा उपायों के लिए ग्राहक समर्थन से संपर्क कर सकते हैं। ऑन-प्रिमाइसेस समाधान की मेजबानी की संभावना पर विचार करने के बावजूद, विक्रेता इस उद्देश्य के लिए एक Cisco मीटिंग सर्वर प्रदान करता है।

कमजोरियाँ

2020 में, Cisco इंजीनियरों ने तीन कमजोरियों के लिए सुधार तैयार किए जिनका हैकर्स WebEx कॉन्फ्रेंस के दौरान शोषण कर सकते थे। IBM ने सुरक्षा उल्लंघनों की खोज की जिसने हमलावरों को भूत उपयोगकर्ताओं के रूप में ऑनलाइन बैठकों में शामिल होने और व्यक्तिगत डेटा तक पहुंच प्राप्त करने की अनुमति दी। इसलिए, एक साइबर अपराधी सम्मेलन प्रतिभागियों के पूरे नाम, ईमेल पते और IP पते की खोज कर सकता था।

यह अत्यधिक संभावना है कि आपके मित्र या रिश्तेदार व्हाट्सएप पर हों, क्योंकि इस मैसेंजर के पहले से ही दो अरब से अधिक उपयोगकर्ता हैं। यह समाधान 2009 में बनाया गया था, लेकिन यह 2015 में चरम लोकप्रियता पर पहुँचा, यहाँ तक कि कई देशों में, विशेष रूप से लैटिन अमेरिका में, प्राथमिक संचार साधन बन गया। व्हाट्सएप उपयोगकर्ताओं को व्यक्तिगत और समूह चैट आयोजित करने, ऑडियो और वीडियो कॉल करने, फाइलें और स्थान साझा करने, और यहाँ तक कि पोल बनाने की सुविधा देता है।

सुरक्षा

गोपनीयता सुनिश्चित करने के लिए, समाधान एंड-टू-एंड एन्क्रिप्शन का समर्थन करता है, जिससे कंपनी के कर्मचारी भी आपके संदेशों को देखने या बातचीत को सुनने में असमर्थ होते हैं। व्हाट्सएप उपयोगकर्ताओं को अपने व्यक्तिगत डेटा की सुरक्षा के लिए दो-चरणीय सत्यापन सक्षम करने और गायब होने वाले संदेश भेजने की अनुमति देता है।

कमजोरियाँ

जनवरी 2021 में, मेटा ने अपनी गोपनीयता नीति में एक अपडेट की घोषणा की, जिसमें कहा गया कि व्हाट्सएप व्यक्तिगत मेटाडेटा संग्रहीत करेगा और इसे फेसबुक और उसकी «कंपनियों के परिवार» (जिसमें फेसबुक मैसेंजर, इंस्टाग्राम शामिल हैं) के साथ फरवरी से साझा करेगा। उपयोगकर्ता पहले सेटिंग्स में जानकारी स्थानांतरित करने से इनकार कर सकते थे, लेकिन यह सुविधा अब उपलब्ध नहीं है। साइबर जागरूकता एक ऐसा विषय है जो आपको व्हाट्सएप का उपयोग करते समय हमेशा ध्यान में रखना चाहिए।

2022 में, इस लीक के कारण लगभग 500 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा को इंटरनेट पर जारी कर दिया गया। मेटा वर्षों से उपयोगकर्ताओं की गोपनीय जानकारी को लगभग बिना एन्क्रिप्शन के रूप में संग्रहीत कर रहा था, जिससे हैकर्स को सुरक्षा प्रणाली को आसानी से बायपास करके उसे एक्सेस करने की अनुमति मिल गई। इसके बाद के वर्षों में, संयुक्त राज्य अमेरिका, इटली और फ्रांस सहित 84 देशों के निवासी धोखेबाजों और अपराधियों की कार्रवाइयों से पीड़ित रहे।

ज़ूम एक वीडियो संचार मंच है जो विभिन्न सहयोगात्मक उपकरण प्रदान करता है। यह समाधान 2020 में महामारी के दौरान सबसे अधिक लोकप्रियता प्राप्त कर गया, जब कई कंपनियों और संगठनों ने दूरस्थ कार्य के लिए इसे अपनाया। लॉकडाउन हटने के बाद भी कई उद्यम ज़ूम का उपयोग करते रहे, जिससे इसकी लगातार उच्च मांग का प्रदर्शन होता है।

सुरक्षा

जब ज़ूम क्लाइंट का उपयोग किया जाता है, तो वीडियो, ऑडियो और स्क्रीन शेयरिंग को ट्रांजिट के दौरान AES-256 एन्क्रिप्शन और उस विशिष्ट सत्र के लिए एक बार उपयोग होने वाली कुंजी के साथ संरक्षित किया जाता है। आपकी गोपनीयता को और सुरक्षित करने के लिए, समाधान अतिरिक्त एंड-टू-एंड एन्क्रिप्शन सक्षम करता है।

कमजोरियाँ

«Zoombombing» सुरक्षा के संबंध में कंपनी की प्रतिष्ठा पर एक महत्वपूर्ण धब्बा बना हुआ है। सम्मेलनों में घुसपैठियों के दिखाई देने और गाली-गलौज का उपयोग करने की घटना वीडियो संचार के इतिहास में सबसे महत्वपूर्ण हैकर हमलों में से एक बन गई है। हमलावर चैट संदेश भेज सकते थे, संपादित कर सकते थे और हटा सकते थे, साथ ही अन्य प्रतिभागियों को ऑनलाइन बैठकों से हटा सकते थे।