विश्वसनीय सुरक्षा के साथ सहयोग करें

Google Meet एक सुरक्षित क्लाउड समाधान है जो आपको व्यक्तिगत और समूह वीडियो कॉन्फ्रेंस का आयोजन करने की अनुमति देता है। यह मंच सहयोग के कई अवसर प्रदान करता है, जैसे कि प्रसिद्ध Jumpboard। जहां तक प्रतिभागियों की बात है, Google Meet अपंजीकृत अतिथियों को भी कॉन्फ्रेंस कोड का उपयोग करके कॉन्फ्रेंस में शामिल होने की अनुमति देता है।

सुरक्षा

यह समाधान मूल रूप से Google Workspace सुइट में एक व्यावसायिक उपकरण के रूप में बनाया गया था, परन्तु अंततः यह गैर-वाणिज्यिक उपयोग के लिए भी उपलब्ध हो गया। व्यक्तिगत डेटा की सुरक्षा के लिए, ऑनलाइन मीटिंग मंच TLS और SSL मानकों का पालन करता है जो कि ट्रांज़िट स्तर पर एन्क्रिप्शन प्रदान करता है। पंजीकृत Google उपयोगकर्ताओं के पास FIDO-संगत पाठ संदेशों, प्रमाणीकरण एप्स, या सुरक्षा कुंजियों का उपयोग करके दो-कारक प्रमाणीकरण सक्षम करने का विकल्प भी होता है।

Vulnerabilities

Google Meet does not support end-to-end encryption: instead, it uses DTLS-S RTPto protect connections. However, it may be an unpleasant discovery for some that the vendor of the solution stores data on delays and performance. Such “collectible” information includes the data transfer rate, estimated bandwidth, names of conference organizers, IDs of participants, IP addresses, as well as the date and calendar ID of the meeting.

हाल ही में सुरक्षा शोधकर्ताओं ने Google Meet के URL पुनर्निर्देशन सुविधा में एक कमजोरी की ओर ध्यान दिलाया है, जिससे उपयोगकर्ता नकली डोमेन पर जा सकते हैं और साइबर अपराधियों के शिकार बन सकते हैं। इसके अलावा, यदि आप एक स्मार्टफोन से मीटिंग में शामिल होते हैं, तो ऑडियो टेलीफोन नेटवर्क के माध्यम से प्रेषित होता है और यह एन्क्रिप्टेड नहीं हो सकता है।

Slack एक कॉर्पोरेट मैसेंजर है जो 15 उपयोगकर्ताओं तक के लिए वीडियो चैट का समर्थन कर सकता है। अन्य वेंडर सेवाओं की तरह, इस समाधान के लिए आपके खाते में अनिवार्य लॉगिन और गोपनीय डेटा की सुरक्षा के लिए एक सुरक्षित प्रणाली का उपयोग किया जाता है। यह इस तथ्य से समझाया जा सकता है कि Slack लगभग 100 तृतीय-पक्ष सेवाओं, जैसे कि Dropbox, Google Drive और यहां तक कि Twitter के साथ एकीकरण का समर्थन करता है।

सुरक्षा

Data transfer between the messenger and the Black service is carried out using reliable encryption protocols and signatures, such as TLS 1.2, AES-256 and SHA2. It is noteworthy that such a protection system only works with the consent of the user, who must approve the processing of his or her personal information. Confidential data at rest in the Slack production network is encrypted in accordance with FIPS 140-2 standards, including relational databases and file storage. At the same time, all encryption keys are stored on a secure server with restricted access.

Vulnerabilities

यदि आप व्यावसायिक उद्देश्यों के लिए Slack का उपयोग करने जा रहे हैं, तो आपको संबंधित जोखिमों के प्रति सचेत रहना चाहिए।

2015 में, स्लैक को हैक किया गया था, जिससे मैसेंजर की सुरक्षा प्रणाली में कमियां सामने आईं। कंपनी ने घोषणा की कि उसकी प्रणाली हैक हो गई थी, और हमलावरों के पास चार दिनों तक डेटाबेस तक पहुँच थी, जिससे उसके उपयोगकर्ताओं की निजता को खतरा था। साइबर हमले के बाद, स्लैक के विशेषज्ञों ने कुछ खातों से संदिग्ध गतिविधि भी पाई जो स्पष्ट रूप से अपराधियों द्वारा समझौता की गई थी।

2019 में, Tenable के विशेषज्ञों ने Slack के Windows संस्करण में भी एक कमजोरी की खोज की थी। क्लाइंट एप्लिकेशन ने डाउनलोड गंतव्य को बदलने का अवसर प्रदान किया और फाइलों को चुराने, संशोधित करने, या मैलवेयर जोड़ने की संभावना बनाई। इस महत्वपूर्ण कमजोरी ने दूरस्थ कोड निष्पादन (RCE) की अनुमति भी दी थी। हैकर्स एक सफल एक्सप्लॉइट के साथ Slack डेस्कटॉप एप्लिकेशन पर पूर्ण दूरस्थ नियंत्रण प्राप्त कर सकते थे, जिससे उन्हें निजी चैनलों, वार्तालापों, पासवर्डों, टोकनों और कुंजियों तक पहुंच प्राप्त हो जाती थी।

स्काइप, जिसे माइक्रोसॉफ्ट ने बनाया है, वीडियो कॉल करने के लिए एक मुफ्त सॉफ्टवेयर है। "मीट नाउ" विकल्प प्रस्तुतकर्ताओं को पंजीकृत प्रतिभागियों और सामान्य रूप से किसी और को भी बिना किसी खाते की आवश्यकता के एक वर्चुअल मीटिंग में आमंत्रित करने की अनुमति देता है। व्यावसायिक उद्देश्यों के लिए, यह नोट करना महत्वपूर्ण है कि स्काइप फॉर बिजनेस 31 जुलाई, 2021 को बंद हो जाएगा।

सुरक्षा

Skype AES का उपयोग करता है, जिसे रिजन्डैल के नाम से भी जाना जाता है, जिसका उपयोग अमेरिकी सरकार द्वारा गोपनीय जानकारी की सुरक्षा के लिए किया जाता है। साथ ही, एन्क्रिप्शन स्वयं 256-बिट का होता है और यह विश्वसनीय साबित हुआ है। Skype सर्वर 1536 या 2048-बिट RSA प्रमाणपत्र का उपयोग उपयोगकर्ताओं की सार्वजनिक कुंजियों को प्रमाणित करने के लिए करता है।

Vulnerabilities

डिफ़ॉल्ट रूप से, Skype एंड-टू-एंड एन्क्रिप्शन का उपयोग नहीं करता है, जिसका अर्थ है कि Microsoft सभी संदेशों, कॉलों, और फाइलों को देख सकता है। इसके अतिरिक्त, वेंडर अपने मंच पर लोगों के आपसी संवाद को रिकॉर्ड करता है, जिसमें लिमिटेड नहीं बल्कि निम्नलिखित शामिल हैं:

• चैट इतिहास
• गतिविधि स्थिति
• Telephone numbers
• भेजी और प्राप्त की गई फाइलें
• कॉल का समय और अवधि

माइक्रोसॉफ्ट का दावा है कि वह तृतीय पक्षों से, यहां तक कि दलालों से भी, उपयोगकर्ता का डेटा एकत्र करता है। इसके अलावा, कंपनी लक्षित विज्ञापन, व्यक्तिगत संवर्धन, अनुसंधान और विकास, और अपने उत्पादों को सुधारने के लिए व्यक्तिगत जानकारी का उपयोग करती है। व्यक्तिगत डेटा माइक्रोसॉफ्ट की सहायक कंपनियों, उपकंपनियों, और आपूर्तिकर्ताओं के साथ भी साझा किया जाता है।

WebEx वीडियो कॉन्फरेंसिंग प्लेटफॉर्म 1995 से अस्तित्व में है और यह स्वास्थ्य सेवा, सूचना प्रौद्योगिकी, और वित्तीय सेवाओं के उद्योगों में गोपनीयता-सचेत कंपनियों द्वारा व्यापक रूप से इस्तेमाल किया जाता है। इसका एक कारण यह है कि इन तीनों क्षेत्रों ने COVID-19 महामारी से बहुत पहले ही वर्चुअल बैठकों का सहारा लिया था, लेकिन मुख्यतः इस समाधान की मजबूत साइबर सुरक्षा के लिए प्रतिष्ठा के कारण। WebEx की मूल कंपनी, Cisco, लंबे समय से कॉर्पोरेट संवादों के लिए एक विश्वसनीय और सुरक्षित विक्रेता के रूप में स्थापित हुई है।

सुरक्षा

डिफ़ॉल्ट रूप से, WebEx सर्वर द्वारा पढ़ी जा सकने वाली उपयोगकर्ता डेटा को बनाता है, लेकिन यह 200 उपयोगकर्ताओं के लिए अतिरिक्त एंड-टू-एंड एन्क्रिप्शन की भी पेशकश करता है, जो इसके कई प्रतिस्पर्धियों से ज्यादा है। मुफ्त खाता धारक अपनी सुरक्षा को आगे बढ़ाने के लिए ग्राहक सहायता से संपर्क कर सकते हैं। ऑन-प्रिमाइसेस समाधान की मेजबानी करने की संभावना पर विचार करने के बावजूद, विक्रेता इन उद्देश्यों के लिए एक Cisco Meeting Server प्रदान करता है।

Vulnerabilities

2020 में, Cisco के इंजीनियरों ने तीन सुरक्षा खामियों के लिए मरम्मत की तैयारियां की थीं, जिनका हैकर्स WebEx सम्मेलनों के दौरान फायदा उठा सकते थे। IBM ने सुरक्षा उल्लंघनों का पता लगाया था जिसके जरिए एक हमलावर एक ऑनलाइन मीटिंग में भूत उपयोगकर्ता के रूप में शामिल हो सकता था और व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकता था। इसलिए, एक साइबर अपराधी सम्मेलन प्रतिभागियों के पूर्ण नाम, ईमेल, और IP पते का पता लगा सकता था।

यह बहुत संभावना है कि आपके दोस्त या रिश्तेदार WhatsApp पर होंगे, क्योंकि इस मैसेंजर के पहले ही दो अरब से ज्यादा उपयोगकर्ता हो चुके हैं। यह समाधान 2009 में बनाया गया था, लेकिन इसने अपनी चरम लोकप्रियता 2015 में हासिल की और कई देशों में, जिसमें लैटिन अमेरिका भी शामिल है, मुख्य संचार का साधन भी बन गया। WhatsApp उपयोगकर्ताओं को व्यक्तिगत और समूह चैट्स आयोजित करने, ऑडियो और वीडियो कॉल करने, फाइलें, स्थानों को साझा करने और यहां तक कि पोल बनाने की सुविधा प्रदान करता है।

सुरक्षा

गोपनीयता सुनिश्चित करने के लिए, समाधान अंत-से-अंत तक एन्क्रिप्शन का समर्थन करता है, जो कंपनी के कर्मचारियों को भी आपके संदेश देखने या बातचीत सुनने से रोकता है। WhatsApp उपयोगकर्ताओं को दो-चरणीय सत्यापन को सक्षम करने और गायब होने वाले संदेश भेजने के लिए आगे अपने व्यक्तिगत डेटा की सुरक्षा करने की अनुमति भी देता है।

Vulnerabilities

In January 2021, Meta announced an update to its privacy policy, stating that WhatsApp would store personal metadata and share it with Facebook and its “family of companies” (e.g., Facebook Messenger, Instagram) starting in February of that year. Previously, users could refuse to transfer information in the settings, but now this feature is not possible. So cyber awareness is something you need to keep in mind at all times using WhatsApp.

2022 में, एक लीक के परिणामस्वरूप, लगभग 500 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा को नेटवर्क में जारी कर दिया गया था। जैसा कि पता चला, मेटा कई वर्षों तक उपयोगकर्ताओं की गोपनीय जानकारी को लगभग अनएन्क्रिप्टेड रूप में संग्रहित कर रहा था, जिसके कारण हैकर्स को सुरक्षा प्रणाली को आसानी से बाईपास करने और उस तक पहुँचने की क्षमता मिल गई। आने वाले वर्षों में, संयुक्त राज्य अमेरिका, इटली, और फ्रांस सहित 84 देशों के निवासियों को धोखेबाजों और अपराधियों के कार्यों से पीड़ा हुई।

ज़ूम एक वीडियो संचार मंच है जो विभिन्न प्रकार के सहयोगी उपकरण प्रदान करता है। यह समाधान 2020 के दौरान महामारी के समय सबसे अधिक लोकप्रिय हुआ, जब कई कंपनियों और संगठनों ने इसे दूरस्थ काम के लिए इस्तेमाल करना शुरू किया। यह उल्लेखनीय है कि लॉकडाउन हटने के बाद भी कई उद्यमों ने ज़ूम का उपयोग जारी रखा, जो इसकी निरंतर बड़ी मांग को दर्शाता है।

सुरक्षा

जब आप Zoom क्लाइंट का उपयोग करते हैं, तो वीडियो, ऑडियो और स्क्रीन शेयरिंग AES-256 और उस विशेष सत्र के लिए एक बार की कुंजी के साथ ट्रांजिट में सुरक्षित होते हैं। आपकी गोपनीयता की और अधिक सुरक्षा के लिए, यह समाधान आपको अतिरिक्त अंत-से-अंत एन्क्रिप्शन सक्षम करने की अनुमति देता है।

Vulnerabilities

"ज़ूमबॉम्बिंग" अभी भी कंपनी की प्रतिष्ठा पर सुरक्षा के दृष्टिकोण से एक बड़ा दाग है। सम्मेलनों में अनधिकृत प्रवेश करने वाले और तत्पश्चात अश्लीलता प्रदर्शित करने वाले लोगों की मिसाल वीडियो संचार के इतिहास में सबसे बड़े हैकर हमलों में से एक बन गई है। हमलावर चैट संदेश भेजने, संपादित करने और हटाने के साथ-साथ ऑनलाइन मीटिंग्स से अन्य प्रतिभागियों को भी हटा सकते थे।