जैसे ही दुनिया भर में लोगों ने आश्रय-स्थान के आदेशों का पालन करना शुरू किया, लोकप्रिय वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म ज़ूम ने तेजी से नए उपयोगकर्ता प्राप्त किए, एक हालिया ब्लॉग पोस्ट में उल्लेख किया गया कि यह पिछले महीने 200 मिलियन से अधिक दैनिक उपयोगकर्ताओं तक पहुंच गया था, जो दिसंबर में 10 मिलियन से अधिक था। आभासी सम्मेलनों से लेकर ऑनलाइन जन्मदिन पार्टियों तक, ऐसे समय में जब सामाजिक समारोहों पर प्रतिबंध लगा हुआ है, सामाजिक बने रहने के प्रयास में हजारों लोग ज़ूम पर आ गए हैं।
फिर भी, जबकि ज़ूम व्यक्तिगत समारोहों के लिए सही विकल्प की तरह लग सकता है, सिस्टम में एक बड़ी सुरक्षा खामी छिपी हुई है। दैनिक उपयोगकर्ताओं में अचानक गुब्बारे के बाद, यह था की खोज पिछले सप्ताह हजारों व्यक्तिगत ज़ूम वीडियो को खुले वेब पर देखने योग्य छोड़ दिया गया है।
मुद्दा क्या है?
सैपियन नेटवर्क सोशल प्लेटफॉर्म के सीईओ और सह-संस्थापक अंकित भाटिया ने कॉइनटेग्राफ को बताया कि ज़ूम में साइन इन करना कभी भी एक सुरक्षित प्रक्रिया नहीं रही है:
“यदि आप जानते हैं कि ज़ूम कॉल किस सर्वर पर है, तो आपको किसी दिए गए समय में संख्याओं का सही क्रम उत्पन्न करने के लिए केवल एक स्क्रिप्ट चलाने की आवश्यकता है और आप संभावित रूप से एक सम्मेलन में शामिल हो सकते हैं, चाहे वह दैनिक तकनीकी स्टैंडअप हो या एए बैठक। यह विशेष रूप से तब आसान होता है जब ज़ूम उपयोगकर्ता अपनी मीटिंग को पासवर्ड से सुरक्षित नहीं करते हैं।”
अजनबियों के पास "निजी" ज़ूम वीडियो तक पहुंच होने के अलावा, ईमेल पते और पासवर्ड जैसी व्यक्तिगत पहचान योग्य जानकारी से भी समझौता किया गया है।
वॉयस ओवर इंटरनेट प्रोटोकॉल के अग्रणी जेफ पुल्वर ने कॉइनटेग्राफ को बताया कि ज़ूम जैसी सभी प्रमुख संचार सेवाओं के साथ मुख्य मुद्दा यह है कि यह केंद्रीकृत डेटा भंडारण तंत्र का उपयोग करता है। इसके कारण, ज़ूम अपने द्वारा एकत्रित की गई गोपनीय जानकारी के लिए सुरक्षा ख़तरे उत्पन्न करता है। उन्होंने समझाया:
“ज़ूम जैसी कंपनियों का कहना है कि वे उपयोगकर्ता डेटा तक नहीं पहुंच सकते हैं, लेकिन वे अभी भी उन ऐप्स द्वारा उत्पन्न डेटा को माइन करते हैं, जैसे कि उपयोगकर्ता कितनी बार किसी से बात करते हैं और जिनके फोन नंबर उन्होंने अपने स्मार्टफोन की एड्रेस बुक में संग्रहीत किए हैं। संपर्क के एक मुख्य बिंदु के साथ एक केंद्रीकृत सर्वर के माध्यम से सभी व्यावसायिक और व्यक्तिगत डेटा को रूट करना सूचना सुरक्षा के लिए भारी संख्या में खतरे पैदा करता है।
पुल्वर, जिन्होंने यूएस फेडरल कम्युनिकेशंस कमीशन द्वारा अपनाए गए "पुल्वर ऑर्डर" के लेखक थे, यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं को फेसटाइम जैसे संचार ऐप के लिए भुगतान करने की आवश्यकता नहीं है, ज़ूम द्वारा उत्पन्न डेटा मुद्दों को पहले ही समझ लिया था। उन्होंने कहा कि हजारों डेटा उल्लंघन हुए देखा 2018 और 2019 के बीच उन लोगों के लिए एक वैश्विक चेतावनी होनी चाहिए थी जो बेहतर ढंग से समझना चाहते हैं कि उनके डेटा का उपयोग तीसरे पक्ष के प्लेटफार्मों द्वारा कैसे किया जा रहा था।
ब्लॉकचेन संचार के एक नए युग को शक्ति प्रदान कर सकता है
जैसे, पुल्वर का मानना है कि उच्च-सुरक्षा संचार सेवाओं को सार्वभौमिक रूप से उपलब्ध कराने का सबसे अच्छा तरीका ब्लॉकचेन तकनीक का उपयोग है। "केंद्रीकृत नियंत्रण से बचकर, हम समीकरण से कमजोर कड़ी - तीसरे पक्ष - को हटा देंगे," उन्होंने समझाया। पुल्वर ने पिछले साल डेब्रीफ नामक ब्लॉकचेन-आधारित संचार नेटवर्क विकसित करने में बिताया है।
पारंपरिक वीडियो अनुप्रयोगों के विपरीत, डीब्रीफ एक ओपन-सोर्स ब्लॉकचेन नेटवर्क है जिस पर संचार एप्लिकेशन बनाए जा सकते हैं। पुल्वर के अनुसार, जब उपयोगकर्ताओं की व्यक्तिगत जानकारी की बात आती है तो ब्लॉकचेन का लाभ उठाने से उच्च स्तर की सुरक्षा बनती है:
"फेसबुक मैसेंजर या गूगल के हैंगआउट के विपरीत, डिब्रीफ डिफ़ॉल्ट रूप से उपयोगकर्ता संदेशों को एन्क्रिप्ट करता है और अपने सर्वर पर संदेशों और पता पुस्तिकाओं सहित उपयोगकर्ताओं से लगभग कोई जानकारी नहीं रखता है, क्योंकि वे विकेंद्रीकृत हैं।"
डेब्रीफ फुल-स्टैक डेवलपर और एरिक्सन के पूर्व समाधान कॉन्फ़िगरेशन प्रबंधक करेन सन ने कॉइनटेलरग्राफ को बताया कि, "भले ही हमारे सर्वर हैक हो जाएं, अपराधी वहां संग्रहीत संदेशों को डिक्रिप्ट करने में सक्षम नहीं होंगे।"
पुल्वर के अनुसार, डेब्रीफ़ मुख्य रूप से तेज़ और निजी लेनदेन के लिए बनाया गया है। एथेरियम जैसी मुख्यधारा की सार्वजनिक श्रृंखलाओं के विपरीत, विशेष रूप से संचार के लिए तेज़ और विश्वसनीय कनेक्शन सुनिश्चित करने के लिए डेब्रीफ बुनियादी ढांचे का निर्माण किया गया है। पुल्वर ने आगे बताया कि डेब्रीफ में एक ओपन-सोर्स मिडलवेयर घटक शामिल है, जो ज़ूम जैसे मुख्यधारा के केंद्रीकृत अनुप्रयोगों को "हमारे कोड में उनके कोड को लपेटकर" डेब्रीफ के ब्लॉकचेन का उपयोग करने की अनुमति देता है।
जबकि डेब्रीफ टेस्टनेट को निजी तौर पर फरवरी 2020 में लॉन्च किया गया था, पुलवर ने उल्लेख किया कि मेननेट लॉन्च इस साल की चौथी तिमाही में होने की उम्मीद है। मिडलवेयर सार्वजनिक लॉन्च भी इसी अवधि के लिए अनुमानित है।
एक वीडियो कॉन्फ्रेंसिंग डीएपी
इस बीच उपयोग के लिए, पुल्वर ने बताया कि डेब्रीफ नेटवर्क पर एक विकेन्द्रीकृत एप्लिकेशन बनाया गया है। डीएपी एचडी वीडियो कॉन्फ्रेंसिंग, पीयर-टू-पीयर ऑडियो और वीडियो कॉलिंग, मैसेजिंग, विकेंद्रीकृत फ़ाइल भंडारण और बहुत कुछ प्रदान करता है। डीब्रीफ़ का बीटा संस्करण अभी जारी किया गया है रिहा, जिसमें पहले ही 1.2 से अधिक भाग लेने वाले उपयोगकर्ताओं से 3,000 मिलियन से अधिक लेनदेन हो चुके हैं।
पुल्वर ने उल्लेख किया कि आगे बढ़ने वाली चुनौती ब्लॉकचैन-आधारित संचार नेटवर्क के लिए सार्वजनिक जागरूकता पैदा करेगी, उन्होंने कहा, "हमें ऐसे डेवलपर्स को ढूंढने की ज़रूरत है जो हमारे ब्लॉकचेन का उपयोग करना चाहते हैं यह देखने के लिए कि वे एपीआई के साथ क्या करने में सक्षम हैं।"
इसके अतिरिक्त, विनियामक और डेटा मानक चुनौतियाँ भी ब्लॉकचेन-आधारित संचार नेटवर्क को अपनाने में बाधा उत्पन्न कर सकती हैं। एक हालिया टेलीकॉम टेक लेख हाइलाइट इन चुनौतियों में कहा गया है, “मौजूदा टेलीकॉम उद्योग डेटा मानकों, संरचनाओं और ट्रांसमिशन बुनियादी ढांचे के एक सेट का पालन करता है। इस प्रकार, ब्लॉकचेन अनुप्रयोगों को इस मौजूदा ढांचे में लाना महत्वपूर्ण चुनौतियाँ प्रस्तुत करता है। हालाँकि, पुल्वर आशावादी बने हुए हैं और कहते हैं:
"हमारे पास इसे संचार उद्योग में लाने की क्षमता है और मेरी आशा है कि हजारों लोग सकारात्मक, सुरक्षित तरीके से जुड़ सकें और नवाचार कर सकें।"