Zoom వీడియో కాల్స్ అంత సేఫ్ కావు

హ్యాక్ గురించి ఏమిటి?

AFP యొక్క ఇటీవలి నివేదిక ప్రకారం, FBI యొక్క బోస్టన్ కార్యాలయం ఇటీవల వీడియో కాల్ ఉల్లంఘన కేసుల సంఖ్యను చూసింది, ఇందులో హ్యాకర్లు వీడియో కాల్ మరియు పోస్ట్ పోర్న్ కంటెంట్‌ను నమోదు చేయవచ్చు. FBI నివేదించిన ప్రకారం, "అశ్లీల మరియు / లేదా ద్వేషపూరిత చిత్రాల వల్ల సమావేశాలు దెబ్బతింటున్నాయని మరియు భాషను బెదిరించడం గురించి పలు నివేదికలు వచ్చాయి."

స్క్రీన్ షాట్లతో ట్వీట్ 

ఎఫ్‌బిఐ ప్రకారం, లాక్‌డౌన్ కారణంగా ఇప్పుడు ఆన్‌లైన్ తరగతులు తీసుకుంటున్న ‘జూమ్-బాంబు' పాఠశాలలను హ్యాకర్లు కలిగి ఉన్నారు. ఒక కేసులో, మసాచుసెట్స్ ఉన్నత పాఠశాల ఉపాధ్యాయుడు నిర్వహించిన వర్చువల్ తరగతి గదిలోకి ఎవరో డయల్ చేసి, ఆమె ఇంటి చిరునామాను వెల్లడించే ముందు అశ్లీల భాషతో అరిచారు.

వీడియో కాల్స్ ఎండ్-టు-ఎండ్

అయినప్పటికీ కంపెనీ "దాని వినియోగదారుల గోప్యత, భద్రత మరియు నమ్మకాన్ని చాలా తీవ్రంగా తీసుకుంటుంది" అని పేర్కొంది. "COVID-19 మహమ్మారి సమయంలో, ప్రపంచవ్యాప్తంగా ఉన్న ఆసుపత్రులు, విశ్వవిద్యాలయాలు, పాఠశాలలు మరియు ఇతర వ్యాపారాలు అనుసంధానించబడి పనిచేయగలవని నిర్ధారించడానికి మేము నిరంతరాయంగా పని చేస్తున్నాము. కానీ వీడియో కాల్స్ ఎండ్-టు-ఎండ్ గుప్తీకరించబడలేదని ఇది ధృవీకరించింది ది ఇంటర్‌సెప్ట్ యొక్క ప్రత్యేక నివేదికలో, జూమ్ వీడియో కాలింగ్ సేవ వారి వీడియో కాల్స్ వారి గోప్యతా విధాన పేజీలు మరియు భద్రతా శ్వేతపత్రంలో పేర్కొన్న విధంగా E2E రక్షించబడలేదని నిర్ధారించింది.

జూమ్ వీడియో సమావేశాలు

ప్రస్తుతం, జూమ్ వీడియో సమావేశాల కోసం E2E గుప్తీకరణను ప్రారంభించడం సాధ్యం కాదు. జూమ్ వీడియో సమావేశాలు TCP మరియు UDP కలయికను ఉపయోగిస్తాయి. టిసిఎస్ కనెక్షన్లు టిఎల్ఎస్ ఉపయోగించి తయారు చేయబడతాయి మరియు యుడిపి కనెక్షన్లు టిఎల్ఎస్ కనెక్షన్ పై చర్చలు జరిపిన కీని ఉపయోగించి ఎఇఎస్ తో గుప్తీకరించబడతాయి, "అని న్యూస్ వెబ్‌సైట్ ప్రతినిధి చెప్పారు. జూమ్ TLS గుప్తీకరణను ఉపయోగిస్తుందని ప్రస్తావించబడింది, ఇది HTTPS వెబ్‌సైట్లలో ఉపయోగించబడుతుంది. మీ కంప్యూటర్ లేదా స్మార్ట్‌ఫోన్‌లో నడుస్తున్న జూమ్ అనువర్తనం బ్రౌజర్ మరియు మరే ఇతర వెబ్‌సైట్ మధ్య ఉన్నట్లుగా అదే గుప్తీకరణ స్థాయిని కలిగి ఉందని దీని అర్థం. ఇది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ నుండి భిన్నంగా ఉంటుంది, ఇది వాట్సాప్, టెలిగ్రామ్ మరియు ఇతర సేవలలో ఉంది.

కస్టమర్ కంటెంట్

వీడియోలు స్నూప్-ఇన్ చేయడానికి ప్రయత్నిస్తున్న ఇతరుల నుండి సురక్షితంగా ఉన్నప్పటికీ, సంస్థ వాటిని యాక్సెస్ చేయగలదని జూమ్ ధృవీకరించింది. కన్స్యూమర్ రిపోర్ట్స్ సూచించిన గోప్యతా విధాన పేజీ, జూమ్ మీ డేటాను సేకరించి ప్రకటనదారులతో పంచుకునేందుకు అనుమతిస్తుంది, ఇది ఇతర సోషల్ మీడియా వెబ్‌సైట్‌లు మరియు సేవల విషయంలో కూడా ఉంటుంది. అయితే, జూమ్ ‘కస్టమర్ కంటెంట్'ను కూడా సేకరిస్తుందని అంటారు. ఇందులో "జూమ్ ఉపయోగిస్తున్నప్పుడు మీరు లేదా ఇతరులు అప్‌లోడ్ చేసే, అందించే లేదా సృష్టించే సమాచారం" ఉంటుంది. సంస్థ పేర్కొన్న కొన్ని ఉదాహరణలు "క్లౌడ్ రికార్డింగ్‌లు, చాట్ / తక్షణ సందేశాలు, ఫైల్‌లు, వైట్‌బోర్డులు మరియు సేవ, వాయిస్ మెయిల్స్‌ను ఉపయోగిస్తున్నప్పుడు పంచుకున్న ఇతర సమాచారం." ఈ వివరాలు జూమ్ సేవలను అందించడానికి, చాట్ లాగ్ చరిత్రలో సులభంగా శోధించడానికి, జూమ్ ఫోన్ సేవలు మరియు మరెన్నో ఉపయోగించబడుతున్నాయని కంపెనీ తెలిపింది.

క్షమాపణలు చెప్పిన సంస్థ

అయితే, సంస్థ తన తాజా బ్లాగ్ పోస్ట్‌లో, ‘ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్' అనే పదాన్ని ఉపయోగించినందుకు క్షమాపణలు చెప్పింది. కాగా ఇది పైన పేర్కొన్న వాదనలను ధృవీకరిస్తుంది. "మా గుప్తీకరణ పద్ధతులపై ఇటీవలి ఆసక్తిని దృష్టిలో ఉంచుకుని, జూమ్ సమావేశాలు ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించగలవని తప్పుగా సూచించడం ద్వారా మేము కలిగించిన గందరగోళానికి క్షమాపణ చెప్పడం ద్వారా ప్రారంభించాలనుకుంటున్నాము. జూమ్ ఎల్లప్పుడూ సాధ్యమైనంత ఎక్కువ సందర్భాల్లో కంటెంట్‌ను రక్షించడానికి గుప్తీకరణను ఉపయోగించటానికి ప్రయత్నించింది, మరియు ఆ ఆత్మలో, మేము ఎండ్-టు-ఎండ్ గుప్తీకరణ అనే పదాన్ని ఉపయోగించాము, "అని పోస్ట్ లో పేర్కొంది.