ઝૂમ, વિડિઓ ક conન્ફરન્સિંગ સેવા છે કોવિડ -19 રોગચાળો વચ્ચે તેનો ઉપયોગ ફૂટ્યો, અમલ કરવા દાવો કરે છે અંતથી અંત એન્ક્રિપ્શન, પ્રોટોકોલ, જે ઇન્ટરનેટ પર સંચારના સૌથી ખાનગી પ્રકાર તરીકે જાણીતું છે, કારણ કે તે બધી બહારની પાર્ટીઓથી વાતચીતોનું રક્ષણ કરે છે.
વિશ્વભરના લાખો લોકો ઘરેથી કામ કરે છે કોરોનાવાયરસનો ફેલાવો રોકવા માટે, ઝૂમ માટે વ્યવસાય તેજીમાં છે, જેણે કંપની અને તેની ગોપનીયતા પદ્ધતિઓ તરફ ધ્યાન દોર્યું છે.
જો કે, ઝૂમ વિશ્વસનીયતા, ઉપયોગમાં સરળતા પ્રદાન કરે છે અને ઓછામાં ઓછી એક ખૂબ જ મહત્વપૂર્ણ સુરક્ષા બાંયધરી: જ્યાં સુધી તમે ખાતરી કરો છો કે ઝૂમ મીટિંગમાં દરેક જણ ફોનથી ક makeલ કરવા માટે "કમ્પ્યુટર audioડિઓ" નો ઉપયોગ કરીને કનેક્ટ કરે છે, મીટિંગ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનથી સુરક્ષિત છે, ઓછામાં ઓછું તે મુજબ ઝૂમ વેબસાઇટ શું છે અને સુરક્ષા પર તેનું વ્હાઇટપેપર અને એપ્લિકેશનનો યુઝર ઇંટરફેસ બતાવશે.
પરંતુ આ ભ્રામક માર્કેટિંગ હોવા છતાં, સેવા વિડિઓ અને audioડિઓ સામગ્રી માટે એન્ડ-ટૂ-એન્ડ એન્ક્રિપ્શનને સમર્થન આપતી નથી, કારણ કે આ શબ્દ સામાન્ય રીતે સમજાય છે. તેના બદલે, તે પ્રદાન કરે છે જેને સામાન્ય રીતે પરિવહન એન્ક્રિપ્શન કહેવામાં આવે છે.
ઝૂમ વ્હાઇટપેપરમાં, એક સૂચિ છે "પૂર્વ-મીટિંગ સુરક્ષા સુવિધાઓ" મીટિંગ આયોજકને "એન્ડ-ટુ-એન્ડ (ઇ 2 ઇ) એન્ક્રિપ્ટેડ મીટિંગને સક્ષમ કરો" થી પ્રારંભ કરીને ઉપલબ્ધ છે.
પાછળથી વ્હાઇટપેપરમાં તે કહે છે «E2E એન્ક્રિપ્શન સાથે મીટિંગ સુરક્ષિત કરો"મીટિંગ હોસ્ટ માટે ઉપલબ્ધ" મીટિંગ સિક્યુરિટી ક્ષમતા "તરીકે. જ્યારે હોસ્ટ વિકલ્પ સાથે મીટિંગ શરૂ કરે છે «તૃતીય-પક્ષ અંતિમ બિંદુઓ માટે એન્ક્રિપ્શન આવશ્યક છેAbled સક્ષમ, સહભાગીઓ લીલો રંગનો જુવો જુએ છે જે કહે છે, "જ્યારે ઝૂમ તેના પર ફરતા હોય ત્યારે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ કનેક્શનનો ઉપયોગ કરે છે".
જ્યારે વિવિધ વપરાશકર્તાઓએ તે શોધવા માટે કંપનીનો સંપર્ક કરવાનો પ્રયાસ કર્યો જો વિડિઓ મીટિંગ્સ ખરેખર એન્ક્રિપ્ટેડ છે અંતે થી અંત સુધી, એક ઝૂમ પ્રવક્તાએ લખ્યું:
ઝૂમ વિડિઓ કોન્ફરન્સિંગ માટે E2E એન્ક્રિપ્શન સક્ષમ કરી શકાતી નથી. ઝૂમ કરેલી વિડિઓ મીટિંગ્સ, ટીસીપી અને યુડીપીના સંયોજનનો ઉપયોગ કરે છે. ટી.સી.પી. કનેક્શન્સ ટી.એલ.એસ. ની મદદથી સ્થાપિત થયેલ છે અને યુ.ડી.પી. કનેક્શંસ એ.એલ. સાથે TLS કનેક્શન ઉપર વાટાઘાટ કરાયેલ કીનો ઉપયોગ કરીને એન્ક્રિપ્ટ થયેલ છે.
ઝૂમ દ્વારા વપરાયેલ એન્ક્રિપ્શન મીટિંગ્સને સુરક્ષિત કરવા માટે ટી.એલ.એસ., એલવેબ સર્વર્સ દ્વારા વપરાયેલ સમાન તકનીક HTTPS વેબસાઇટ્સને સુરક્ષિત કરવા માટે. આનો અર્થ એ કે જોડાણ વપરાશકર્તાના કમ્પ્યુટર અથવા ફોન અને ઝૂમ સર્વર પર ચાલતી ઝૂમ એપ્લિકેશન વચ્ચે એનક્રિપ્ટ થયેલ છે વેબ બ્રાઉઝર અને વેબસાઇટ વચ્ચેના જોડાણની જેમ જ.
આ પરિવહન એન્ક્રિપ્શન છે, જે અંતથી અંત એન્ક્રિપ્શનથી ભિન્ન છે, કારણ કે સેવા ઝૂમ પોતે જ ઝૂમ મીટિંગ્સમાંથી અનઇક્રિપ્ટ થયેલ વિડિઓ અને audioડિઓ સામગ્રીને .ક્સેસ કરી શકે છે. તેથી જ્યારે તમારી પાસે ઝૂમ મીટિંગ હોય, ત્યારે વિડિઓ અને audioડિઓ સામગ્રી ટ્રાફિકને અટકાવવાનો પ્રયાસ કરી રહેલા કોઈપણ માટે ખાનગી રહેશે, પરંતુ તે વ્યવસાયમાં ખાનગી રહેશે નહીં.
ઝૂમ મીટિંગને એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટ કરવા માટે, વિડિઓ અને audioડિઓ સામગ્રીને એન્ક્રિપ્ટ કરવી આવશ્યક છે કે જેથી ફક્ત મીટિંગ સહભાગીઓ જ તેને ડીક્રિપ્ટ કરી શકે. ઝૂમ સેવા પોતે જ મીટિંગની એન્ક્રિપ્ટેડ સામગ્રીની haveક્સેસ કરી શકે છે, પરંતુ તેમાં તેને ડિક્રિપ્ટ કરવા માટે આવશ્યક ડીક્રિપ્શન કીઓ ન હોવી (ફક્ત મીટિંગ સહભાગીઓ પાસે આ કીઓ હશે), અને તેથી મીટિંગ્સને ખાનગી રીતે સાંભળવાની તકનીકી ક્ષમતા નહીં હોય. .
"જ્યારે આપણે અમારી અન્ય પોસ્ટ્સમાં 'એન્ડ-ટૂ-એન્ડ' શબ્દનો ઉપયોગ કરીએ છીએ, ત્યારે તે ઝૂમ એન્ડપોઇન્ટથી ઝૂમ એન્ડપોઇન્ટ સુધીના એન્ક્રિપ્ટેડ કનેક્શનનો સંદર્ભ આપે છે," ઝૂમ સર્વર્સને દેખીતી રીતે "પોઇન્ટ્સ ફાઇનલ» પણ " જો તેઓ ઝૂમ ગ્રાહકોમાં હોય. આ મશીનો વચ્ચેના નેટવર્ક પર "ઝૂમ વાદળ દ્વારા સ્થાનાંતરિત કરવામાં આવતા સામગ્રીને ડિક્રિપ્ટ કરવામાં આવતી નથી".
ફક્ત ટેક્સ્ટ ચેટ વિધેયનું પાલન કરવાથી એન્ડ-ટૂ-એન્ડ એન્ક્રિપ્શનથી ફાયદો થાય તેવું લાગે છે.
સ્રોત: https://www.consumerreports.org