राजस्थान में जूम ऐप पर रोक, डेटा चोरी का शक:सरकारी ऑफिसों में अब ऐप से नहीं होगी ऑनलाइन मीटिंग; सरकार ने एडवाइजरी की जारी

कोरोना काल में चर्चा में आई ऑनलाइन मीटिंग ऐप जूम पर राज्य सरकार ने बड़ा फैसला लिया है। सरकार ने सभी सरकारी ऑफिसों में जूम ऐप से होने वाली ऑनलाइन मीटिंग पर रोक लगा दी है। इस ऐप पर रोक के पीछे सरकार ने सुरक्षा कारणों का हवाला दिया है।

दरअसल, प्रदेश के सभी सरकारी ऑफिसों में अधिकारी जूम ऐप के जरिए ही ऑनलाइन मीटिंग से जुड़ते थे। सरकार की ओर से मंगलवार को इसको लेकर आदेश जारी किए गए हैं।

प्रशासनिक सुधार एवं समन्वय विभाग से जारी आदेशों में बताया कि राजकीय ऑफिस, निगमों, बोर्ड में ऑनलाइन मीटिंग के लिए जूम ऐप का उपयोग किया जा रहा है। पिछले दिनों केंद्रीय गृह मंत्रालय के साइबर केंद्र ने इस ऐप को साइबर सुरक्षा के मद्देनजर सुरक्षित नहीं माना है।

केंद्रीय गृह मंत्रालय के इसी अलर्ट को देखते हुए राज्य सरकार ने भी सभी सरकारी ऑफिस, बोर्ड, निगम, सहकारी संघों के एचओडी और अन्य को आदेश दिए हैं कि सरकारी मीटिंग के दौरान जूम ऐप का उपयोग नहीं किया जाए।

प्रदेश में जूम ऐप पर रोक लगा दी गई है। हालांकि अधिकारियों का दावा है कि प्रदेश में पहले से इस पर रोक है, लेकिन एहतियात के तौर पर एडवाइजरी जारी की गई है। (प्रतीकात्मक फोटो)

केंद्र सरकार ने जारी किए थे निर्देश, प्रदेश में अभी ऐप बंद
प्रशासनिक सुधार एवं समन्वय विभाग के संयुक्त शासन सचिव नगिक्या गोहेन ने कहा- केंद्र सरकार के गृह मंत्रालय से ये दिशा-निर्देश आए थे। चूंकि डेटा लीक होने का खतरा होने की आशंका जताते हुए इसे सभी राज्यों को जारी किया है। इसको देखते हुए हमने भी ये आदेश जारी किए हैं। वैसे भी सरकार में लगभग सभी विभाग डीओआईटी या एनआईसी के बनाए प्लेटफॉर्म पर ही वीडियो कॉन्फ्रेंसिंग या मीटिंग कर रहे हैं।

चार साल पहले केंद्र लगा चुकी रोक, सुरक्षा एजेंसियों ने डेटा चोरी की जताई थी आशंका
ये पहली बार नहीं है कि जूम ऐप के इस्तेमाल को लेकर रोक लगाई गई है। 4 साल पहले भी केंद्र सरकार इस पर रोक लगा चुकी है। दरअसल, वीडियो कॉन्फ्रेंसिंग के लिए जूम ऐप का इस्तेमाल बहुत ज्यादा किया जा रहा है। यह एक फ्री वीडियो कॉन्फ्रेंसिंग ऐप है। इसके जरिए यूजर एक बार में 100 लोगों से बात कर सकता है।

चार साल पहले ये आशंका जाहिर की गई थी कि इस ऐप के जरिए पर्सनल डेटा आसानी से चोरी किया जा सकता है। वीडियो कॉलिंग भी हैक की जा सकती है। गृह मंत्रालय ने इस ऐप के इस्तेमाल को लेकर एक एडवाइजरी जारी करते हुए कहा था- यह ऐप सुरक्षित नहीं है। इससे कोई भी सरकारी मीटिंग नहीं की जाएगी, इसका इस्तेमाल कोई नहीं करे।

भारत में साइबर सिक्योरिटी की नोडल एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटीएन) ने जूम का इस्तेमाल करने वाले भारतीयों को चेतावनी भी जारी की थी। कनाडा के रिसर्च ऑर्गेनाइजेशन सिटिजन लैब ने भी पाया था कि इस ऐप पर विडियो लिंक के लिए इंक्रिप्शन और डिस्क्रिप्शन ‘की’ डिस्ट्रीब्यूट करने के लिए चीन के सर्वर का इस्तेमाल होता है।

जूम ऐप के इस्तेमाल पर रोक के पीछे सरकार ने सुरक्षा कारणों का हवाला दिया है। (प्रतीकात्मक फोटो)

एंड टू एंड इंक्रिप्टेड नहीं है यह ऐप
जूम ऐप एंड टू एंड इंक्रिप्टेड नहीं है। एंड टू एंड इनक्रिप्टेड का मतलब यह है कि इसमें मैसेज भेजने वाला और पाने वाला ही मैसेज पढ़ सकता है। जूम में ऐसा नहीं है। इसे आसानी से हैक किया जा सकता है यानी तीसरा शख्स भी आसानी से मैसेज पढ़ सकता है। वॉट्सऐप एंड टू एंड इंक्रिप्टेट मैसेजिंग ऐप है। सोशल मीडिया प्लेटफार्म ब्लाइंड के मुताबिक, सुरक्षा चिंताओं को लेकर 12% यूजर्स ने इस ऐप का इस्तेमाल बंद कर दिया है। 35% प्रोफेशनल्स को डेटा चोरी होने की आशंका है।

ऐप से वीडियो कॉलिंग के कई वीडियो इंटरनेट पर मौजूद
वॉशिंगटन पोस्ट ने जूम ऐप को लेकर एक अध्ययन किया है। इसमें पाया गया कि इस ऐप से वीडियो कॉलिंग और मीटिंग के बहुत सारे वीडियो इंटरनेट पर मौजूद हैं। हैरानी की बात यह है कि ये वीडियो ऐप इस्तेमाल करने वालों ने ही नहीं डाले। सवाल ये है कि फिर ये लीक कैसे हुए।

सिक्योरिटी एक्सपर्ट के मुताबिक, ऐसे बहुत सारे टूल्स हैं, जिससे इंटरनेट पर जूम वीडियो ढूंढकर लाया जा सकता है। एक खास बात और है कि जूम ऐप के फाउंडर एरिक युआन चाइनीज अमेरिकन हैं। उन्होंने वॉल स्ट्रीट जर्नल को दिए अपने इंटरव्यू में इस बात को लेकर माफी भी मांगी। उन्होंने वादा किया कि इसके सभी सिक्योरिटी इश्यू हल किए जाएंगे।

ये एडवाइजरी हो चुकी है जारी

• इतनी बड़ी संख्या में खामियां सामने आने के बाद सबसे पहली और सलाह कि जूम का यूज करने से बचें।
• अगर इस्तेमाल कर रहे हैं तो हर मीटिंग के लिए नई यूजर आईडी, पासवर्ड का इस्तेमाल करें।
• वेटिंग रूम फीचर को इनेबल करें, ताकि कोई भी यूजर तभी कॉल में शामिल हो सके जब कॉन्फ्रेंस करने वाला अनुमति दे।
• जॉइन ऑप्शन को डिसेबल कर दें।
• स्क्रीन शेयरिंग का ऑप्शन सिर्फ होस्ट के पास रखें।
• किसी व्यक्ति के लिए री-जॉइन का ऑप्शन बंद रखें।
• फाइल ट्रांसफर के ऑप्शन का कम से कम इस्तेमाल करें