ज़ूम डेटा स्कैंडल ब्लॉकचेन को संचार का भविष्य बताता है

जैसे ही दुनिया भर में लोगों ने आश्रय-स्थान के आदेशों का पालन करना शुरू किया, लोकप्रिय वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म ज़ूम ने तेजी से नए उपयोगकर्ता प्राप्त किए, एक हालिया ब्लॉग पोस्ट में उल्लेख किया गया कि यह पिछले महीने 200 मिलियन से अधिक दैनिक उपयोगकर्ताओं तक पहुंच गया था, जो दिसंबर में 10 मिलियन से अधिक था। आभासी सम्मेलनों से लेकर ऑनलाइन जन्मदिन पार्टियों तक, ऐसे समय में जब सामाजिक समारोहों पर प्रतिबंध लगा हुआ है, सामाजिक बने रहने के प्रयास में हजारों लोग ज़ूम पर आ गए हैं।

फिर भी, जबकि ज़ूम व्यक्तिगत समारोहों के लिए सही विकल्प की तरह लग सकता है, सिस्टम में एक बड़ी सुरक्षा खामी छिपी हुई है। दैनिक उपयोगकर्ताओं में अचानक गुब्बारे के बाद, यह था की खोज पिछले सप्ताह हजारों व्यक्तिगत ज़ूम वीडियो को खुले वेब पर देखने योग्य छोड़ दिया गया है।

मुद्दा क्या है?

सैपियन नेटवर्क सोशल प्लेटफॉर्म के सीईओ और सह-संस्थापक अंकित भाटिया ने कॉइनटेग्राफ को बताया कि ज़ूम में साइन इन करना कभी भी एक सुरक्षित प्रक्रिया नहीं रही है:

“यदि आप जानते हैं कि ज़ूम कॉल किस सर्वर पर है, तो आपको किसी दिए गए समय में संख्याओं का सही क्रम उत्पन्न करने के लिए केवल एक स्क्रिप्ट चलाने की आवश्यकता है और आप संभावित रूप से एक सम्मेलन में शामिल हो सकते हैं, चाहे वह दैनिक तकनीकी स्टैंडअप हो या एए बैठक। यह विशेष रूप से तब आसान होता है जब ज़ूम उपयोगकर्ता अपनी मीटिंग को पासवर्ड से सुरक्षित नहीं करते हैं।”

अजनबियों के पास "निजी" ज़ूम वीडियो तक पहुंच होने के अलावा, ईमेल पते और पासवर्ड जैसी व्यक्तिगत पहचान योग्य जानकारी से भी समझौता किया गया है।

वॉयस ओवर इंटरनेट प्रोटोकॉल के अग्रणी जेफ पुल्वर ने कॉइनटेग्राफ को बताया कि ज़ूम जैसी सभी प्रमुख संचार सेवाओं के साथ मुख्य मुद्दा यह है कि यह केंद्रीकृत डेटा भंडारण तंत्र का उपयोग करता है। इसके कारण, ज़ूम अपने द्वारा एकत्रित की गई गोपनीय जानकारी के लिए सुरक्षा ख़तरे उत्पन्न करता है। उन्होंने समझाया:

“ज़ूम जैसी कंपनियों का कहना है कि वे उपयोगकर्ता डेटा तक नहीं पहुंच सकते हैं, लेकिन वे अभी भी उन ऐप्स द्वारा उत्पन्न डेटा को माइन करते हैं, जैसे कि उपयोगकर्ता कितनी बार किसी से बात करते हैं और जिनके फोन नंबर उन्होंने अपने स्मार्टफोन की एड्रेस बुक में संग्रहीत किए हैं। संपर्क के एक मुख्य बिंदु के साथ एक केंद्रीकृत सर्वर के माध्यम से सभी व्यावसायिक और व्यक्तिगत डेटा को रूट करना सूचना सुरक्षा के लिए भारी संख्या में खतरे पैदा करता है। 

पुल्वर, जिन्होंने यूएस फेडरल कम्युनिकेशंस कमीशन द्वारा अपनाए गए "पुल्वर ऑर्डर" के लेखक थे, यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं को फेसटाइम जैसे संचार ऐप के लिए भुगतान करने की आवश्यकता नहीं है, ज़ूम द्वारा उत्पन्न डेटा मुद्दों को पहले ही समझ लिया था। उन्होंने कहा कि हजारों डेटा उल्लंघन हुए देखा 2018 और 2019 के बीच उन लोगों के लिए एक वैश्विक चेतावनी होनी चाहिए थी जो बेहतर ढंग से समझना चाहते हैं कि उनके डेटा का उपयोग तीसरे पक्ष के प्लेटफार्मों द्वारा कैसे किया जा रहा था।

ब्लॉकचेन संचार के एक नए युग को शक्ति प्रदान कर सकता है 

जैसे, पुल्वर का मानना ​​है कि उच्च-सुरक्षा संचार सेवाओं को सार्वभौमिक रूप से उपलब्ध कराने का सबसे अच्छा तरीका ब्लॉकचेन तकनीक का उपयोग है। "केंद्रीकृत नियंत्रण से बचकर, हम समीकरण से कमजोर कड़ी - तीसरे पक्ष - को हटा देंगे," उन्होंने समझाया। पुल्वर ने पिछले साल डेब्रीफ नामक ब्लॉकचेन-आधारित संचार नेटवर्क विकसित करने में बिताया है।

पारंपरिक वीडियो अनुप्रयोगों के विपरीत, डीब्रीफ एक ओपन-सोर्स ब्लॉकचेन नेटवर्क है जिस पर संचार एप्लिकेशन बनाए जा सकते हैं। पुल्वर के अनुसार, जब उपयोगकर्ताओं की व्यक्तिगत जानकारी की बात आती है तो ब्लॉकचेन का लाभ उठाने से उच्च स्तर की सुरक्षा बनती है:

"फेसबुक मैसेंजर या गूगल के हैंगआउट के विपरीत, डिब्रीफ डिफ़ॉल्ट रूप से उपयोगकर्ता संदेशों को एन्क्रिप्ट करता है और अपने सर्वर पर संदेशों और पता पुस्तिकाओं सहित उपयोगकर्ताओं से लगभग कोई जानकारी नहीं रखता है, क्योंकि वे विकेंद्रीकृत हैं।" 

डेब्रीफ फुल-स्टैक डेवलपर और एरिक्सन के पूर्व समाधान कॉन्फ़िगरेशन प्रबंधक करेन सन ने कॉइनटेलरग्राफ को बताया कि, "भले ही हमारे सर्वर हैक हो जाएं, अपराधी वहां संग्रहीत संदेशों को डिक्रिप्ट करने में सक्षम नहीं होंगे।"

पुल्वर के अनुसार, डेब्रीफ़ मुख्य रूप से तेज़ और निजी लेनदेन के लिए बनाया गया है। एथेरियम जैसी मुख्यधारा की सार्वजनिक श्रृंखलाओं के विपरीत, विशेष रूप से संचार के लिए तेज़ और विश्वसनीय कनेक्शन सुनिश्चित करने के लिए डेब्रीफ बुनियादी ढांचे का निर्माण किया गया है। पुल्वर ने आगे बताया कि डेब्रीफ में एक ओपन-सोर्स मिडलवेयर घटक शामिल है, जो ज़ूम जैसे मुख्यधारा के केंद्रीकृत अनुप्रयोगों को "हमारे कोड में उनके कोड को लपेटकर" डेब्रीफ के ब्लॉकचेन का उपयोग करने की अनुमति देता है।

जबकि डेब्रीफ टेस्टनेट को निजी तौर पर फरवरी 2020 में लॉन्च किया गया था, पुलवर ने उल्लेख किया कि मेननेट लॉन्च इस साल की चौथी तिमाही में होने की उम्मीद है। मिडलवेयर सार्वजनिक लॉन्च भी इसी अवधि के लिए अनुमानित है।

एक वीडियो कॉन्फ्रेंसिंग डीएपी

इस बीच उपयोग के लिए, पुल्वर ने बताया कि डेब्रीफ नेटवर्क पर एक विकेन्द्रीकृत एप्लिकेशन बनाया गया है। डीएपी एचडी वीडियो कॉन्फ्रेंसिंग, पीयर-टू-पीयर ऑडियो और वीडियो कॉलिंग, मैसेजिंग, विकेंद्रीकृत फ़ाइल भंडारण और बहुत कुछ प्रदान करता है। डीब्रीफ़ का बीटा संस्करण अभी जारी किया गया है रिहा, जिसमें पहले ही 1.2 से अधिक भाग लेने वाले उपयोगकर्ताओं से 3,000 मिलियन से अधिक लेनदेन हो चुके हैं।

पुल्वर ने उल्लेख किया कि आगे बढ़ने वाली चुनौती ब्लॉकचैन-आधारित संचार नेटवर्क के लिए सार्वजनिक जागरूकता पैदा करेगी, उन्होंने कहा, "हमें ऐसे डेवलपर्स को ढूंढने की ज़रूरत है जो हमारे ब्लॉकचेन का उपयोग करना चाहते हैं यह देखने के लिए कि वे एपीआई के साथ क्या करने में सक्षम हैं।"

इसके अतिरिक्त, विनियामक और डेटा मानक चुनौतियाँ भी ब्लॉकचेन-आधारित संचार नेटवर्क को अपनाने में बाधा उत्पन्न कर सकती हैं। एक हालिया टेलीकॉम टेक लेख हाइलाइट इन चुनौतियों में कहा गया है, “मौजूदा टेलीकॉम उद्योग डेटा मानकों, संरचनाओं और ट्रांसमिशन बुनियादी ढांचे के एक सेट का पालन करता है। इस प्रकार, ब्लॉकचेन अनुप्रयोगों को इस मौजूदा ढांचे में लाना महत्वपूर्ण चुनौतियाँ प्रस्तुत करता है। हालाँकि, पुल्वर आशावादी बने हुए हैं और कहते हैं:

"हमारे पास इसे संचार उद्योग में लाने की क्षमता है और मेरी आशा है कि हजारों लोग सकारात्मक, सुरक्षित तरीके से जुड़ सकें और नवाचार कर सकें।"

स्रोत: https://cointelegraph.com/news/zoom-data-scandal-shows-blockचेन-may-be-the-future-of- communications