সেরা টেক ডেস্ক:
করোনাকালীন ও লকডাউনের এই সময় ‘জুম মিটিং’ অ্যাপের সঙ্গে পরিচিত না এমন মানুষ খুব কমই পাওয়া যাবে। নতুন করে স্কুল, কলেজ, ইউনিভার্সিটি থেকে শুরু করে সকল ব্যবসা প্রতিষ্ঠান ও কর্পোরেট কোম্পানিগুলো এই করোনাকালীন সময় জুমের মাধ্যমেই তাদের ক্লাসগুলো ও মিটিংগুলো অনলাইনেই সেরে নিচ্ছে।
কিন্তু কিছুদিন আগে জুমের কিছু সিকিউরিটি ইস্যু সামনে আসে যার জন্য জুম কোম্পানিকে অনেক নিষেধাজ্ঞা, আলোচনা ও সমালোচনার সম্মুখীন হতে হয় বা এখনও হচ্ছে।
জুম এতো আলোচিত হলো কীভাবে?
জুম আসলে আগে কর্পোরেট বা অফিশিয়াল মিটিং-এর জন্য ব্যবহৃত হত। কিন্তু করোনাভাইরাস কোভিড-১৯ এর কারণে এর জনপ্রিয়তা বেশি বৃদ্ধি পায়। দেশে-বিদেশে বেশির ভাগ ইউনিভার্সিটিগুলো অনলাইনে ক্লাস নেয়া শুরু করে জুমের মাধ্যমে।
দেশে-বিদেশে বিভিন্ন ছোট বড় কোম্পানি অনলাইনে জুমের মাধ্যমে মিটিং শুরু করে এমনকি আরও বেড়ে যায় যখন কোম্পানিগুলোতে ওয়ার্ক ফ্রমহোম সিস্টেম চলে আসে। এরপর থেকে সবাই জুম কেন্দ্রিক হয়ে যায়।
তবে জুম নিয়ে আগে কেউ মাথা ঘামায়নি। কেন এত কথা জুমকে নিয়ে? কোন এক দেশে একটি স্কুলের ম্যাথ ক্লাস হচ্ছিল। সব স্টুডেন্টরাও ছিল, টিচারও ছিল। ক্লাস ভালোই হচ্ছিল। কিন্তু এর মাঝে ঢুকে যায় এক মোটা বস্ত্রহীন (নুড) মানুষ!! যার ফলে ক্লাসের বা মিটিং-এর পরিবেশ নষ্ট হয় এবং জুমের সিকিউরিটির ওপর আঙ্গুল ওঠে।
এখানে এমনও হতে পারে কেউ মিটিং আইডি বা লিংক পেয়ে মজা করেছে বা কেউ ইচ্ছে করেই করেছে। Man In The Middle Attack বা অন্য কোন অ্যাটাক করে অন্তত কেউ নুড হয়ে ঢুকবে না হয়তো। কিন্তু হ্যাঁ, জুমের সিকিউরিটি সিস্টেমে কিছু গ্যাপ রয়েছে।
জুমর বিষয়ে ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্র্যাফ)-এর আইটি অ্যানালিস্ট রাইয়ান মালিক বলেন, প্রথম দিকে জুমের ব্যবহার শুধু কর্পোরেট ও ব্যবসা প্রতিষ্ঠানগুলো করত। কিন্তু জুম জনপ্রিয় হয়ে যাওয়ার পর জুম হ্যাকারদের নজরে আসে।
জুম যদিও বলেছিল End to End এনক্রিপশনের কথা, কিন্তু জুম এই ঘটনার পর সিকিউরিটি সিস্টেম আপডেট করে। তার আগে জুম ভিডিও মিটিং খুব সিকিউরভাবে এনক্রিপ্টেড ছিল না। জুম যে এনক্রিপশন ব্যবহার করে বা করতো তা মূলত TLS ও AES/AES-256.
TLS মূলত ক্লাইন্ট টু সার্ভার কানেকশনের জন্য ব্যবহার হয়। একটি রিসার্চে বলা হয়েছে, জুমের আগের মিটিংগুলো সিকিউর ছিল না, সিকিউরিটি না থাকার কারণে বড় বড় অ্যাটাক যেমন Man In The Middle এর মাধ্যমে হ্যাকাররা মিটিং-এ বিনা অনুমতিতে প্রবেশ করে।
এমনকি আপনি যে ডেটা পাঠাচ্ছেন হ্যাকাররা মাঝে থেকে সেটি ম্যানুপুলেট বা এডিট করতে পারবে। এছাড়াও Eavesdropping, Data Exchange, Data Intercept এমন অনেক কিছুই করতে পারবে এবং জুম ক্লাইন্টদের অনেকের ইনফরমেশন ও ডেটা হ্যাকাররা ডার্কওয়েবে লিক করেছে বা পাওয়া গিয়েছে। জুমের ৫.০ আপডেটে জুম GCM Encryption ব্যবহার শুরু করেছে।
‘ইন্ড টু ইন্ড’ এনক্রিপশন কী
‘ইন্ড টু ইন্ড’ হচ্ছে এমন একটা এনক্রিপশন টেকনিক যেটার সুবিধা হচ্ছে আপনি যার সঙ্গে যোগাযোগ করছেন সে ছাড়া চাইলেও মাঝে কেউ আপনাদের কথা শুনতে বা দেখতে পারবে না। সেটা কোন কোম্পানি হোক বা সরকার। আপনাদের কোন ডেটা তারা পাবে না। কিন্তু দেশের সরকারের হাতে ক্ষমতা অনেক, চাইলে সেটা প্রয়োগ করে মাঝে ডেটা নিতেই পারে।
জুম ব্যবহারের ব্যাপারে ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্র্যাফ)-এর সভাপতি জেনিফার আলম জানান, জুমের সিকিউরিটিতে যেহেতু কিছু ইস্যু রয়েছে, বড় বড় কোম্পানি, অন্যান্য দেশের সরকার জুমের প্রতি নিষেধাজ্ঞা দিয়েছে এবং এফবিআইও জুমের সিকিউরিটির ব্যাপারে সতর্ক করেছে, সেহেতু জুম আমাদের ব্যবহার না করাই ভালো।
তিনি আরও বলেন, জুমের অলটারনেটিভ অ্যাপ যেহেতু বাজারে রয়েছে, তারা খুব ভালোভাবে কাজ করছে ও পুরো সিকিউরিটি মেন্টেইন করছে। সেই ক্ষেত্রে জুমের অলটারনেটিভগুলোই আমাদের ব্যবহার করা উচিৎ বলে মনে করি। যদি জুম ব্যবহার করতেই হয় তাহলে অ্যাকাউন্ট ভেরিফাই করতে হবে ও তাদের বর্তমান সিকিউরিটি ফিচারগুলো ব্যবহার করতে হবে।
জুমের প্রতি নিষেধাজ্ঞা
এরই মধ্যে অনেক দেশের সরকার জুমের মাধ্যমে সরকারি মিটিং বা কনফারেন্স করতে নিষেধ করে দিয়েছে। গুগল, স্পেস-এক্স আরও বড় বড় প্রতিষ্ঠান তাদের কর্মীদের জন্য জুম ব্যবহারে নিষেধাজ্ঞা দিয়েছেন।
কেন এই নিষেধাজ্ঞা?
জুম যেহেতু ‘ইন্ড টু ইন্ড’ এনক্রিপশন ফলো করে না, সেই ক্ষেত্রে জুম কোম্পানি বা তাদের কর্মীরা চাইলেই গোপন যে কোন বার্তা ফাঁস করে দিতে পারে বা অন্য দেশ বা কোম্পানির কাছে বিক্রয় করে দিতেই পারে।
জুমের অলটারনেটিভ কী হতে পারে?
জুমের ২ প্রকার ব্যবহার ছিল। ১। পার্সোনাল ও ২। কনফিডেনসিয়াল। (যেমন সরকারি মিটিং বা কনফারেন্স, কোম্পানির মিটিং, ইত্যাদি)। ১/ পার্সোনাল ব্যবহারের জন্য জুমের বিকল্পে Whats App, Google Duo, Skypee ব্যবহার করা যেতে পারে।
২/ কোম্পানি মিটিং-এর জন্য Google এর Hangout, Gooogle Meets সঙ্গে পাচ্ছেন গুগলের সিকিউরিটি বা Microsoft Team. এটিতেও ভালো E2E সিকিউরিটি মেন্টেইন করে। (গুগলও আমাদের ডেটা নিচ্ছে কিন্তু তারা বিক্রয় বা তৃতীয় পক্ষের কাছে দিচ্ছে না। তারাই ইউজ করছে অ্যাড দেয়ার জন্য আর ডেভেলপমেন্টের জন্য)।
সবশেষে বলাই যায় জুমের অলটারনেটিভ যেহেতু আছে তাহলে জুম ব্যবহার না করাই ভালো।
সেরা নিউজ/আকিব