संपादक, न्यूज़NORTH
COVID-19 महामारी के चलते बने हालातों में Zoom बहुत ही तेज़ी से अधिकांश लोगों के जीवन का हिस्सा बन गया है। जी नाम को शायद ही लोगों ने महामारी के इस दौर से पहले सुना हो, उसको आज देश ही नहीं दुनिया भर के अधिकांश लोग जान चुके हैं।
लेकिन इस लोकप्रियता के बाद भी Zoom का यह प्लेटफ़ॉर्म अक्सर सुरक्षा मुद्दों को लेकर विवादों में भी रहा और ख़ास तौर पर कुछ समय पहले इसने एंड टू एंड एन्क्रिप्शन को लेकर कई देशों में जांच का सामना भी किया था। लेकिन अब हालात को संभालते हुए कंपनी ने चरणबद्ध तरीके से अगले हफ़्ते से एंड-टू-एंड एन्क्रिप्शन को रोलआउट करने की घोषणा कर दी है।
दरसल एक ब्लॉग पोस्ट में कंपनी ने कहा
“हम यह ऐलान करते हुए बेहद खुश हैं कि अगले हफ़्ते से Zoom का एंड-टू-एंड एन्क्रिप्शन (E2EE) ऑफर एक तकनीकी पूर्वावलोकन के रूप में उपलब्ध हो जाएगा। इसका साफ़ सा मतलब यह है कि उपयोगकर्ता फ़िलहाल इसको इस्तेमाल कर शुरू के 30 दिनों तक अपना फीडबैक दर्ज करवा सकते हैं। फ़्री और पेड दोनों तरह के उपयोगकर्ता फ़िलहाल E2EE के साथ मीटिंग में 200 प्रतिभागियों को होस्ट कर सकते हैं और अपने Zoom सेशन की प्राइवेसी और सुरक्षा बढ़ा सकतें हैं।”
कंपनी का कहना है कि E2EE उसी GCM एन्क्रिप्शन का उपयोग करेगा जो वर्तमान Zoom मीटिंग्स में इस्तेमाल किया जा रहा है। इसमें एकमात्र अंतर एन्क्रिप्शन Key के स्थान को लेकर ही होता आइ। नया E2EE सार्वजनिक-key क्रिप्टोग्राफ़ी का उपयोग करता है, जो होस्ट या प्रतिभागियों की मशीनों को Zoom सर्वर के बजाय एक Key जेनरेटेड सिस्टम का उपयोग करने की सहूलियत देता है।
वहीं कंपनी के मुताबिक़ इस नई तकनीक से जब मीटिंग डेटा को प्लेटफ़ॉर्म के सर्वर पर रिले किया जाता है, तो वहाँ इसको थर्ड पार्टी के लिए समझना कठिन हो जाता है, क्योंकि वहाँ आवश्यक Key संबंधी जानकारी नहीं होती है।
E2EE को अकाउंट, होस्ट या उपयोगकर्ता स्तर पर होस्ट द्वारा सक्षम किया जा सकता है और साथ ही इसे अकाउंट या ग्रुप स्तर पर लॉक भी किया जा सकता है। Zoom में सभी प्रतिभागियों को E2EE सेटिंग को Enable करने की आवश्यकता होगी। लेकिन क्योंकि यह इसके रोलआउट का पहला चरण है, इसलिए मीटिंग में भाग लेने वाले केवल Zoom डेस्कटॉप क्लाइंट, मोबाइल ऐप या ज़ूम रूम से ही जुड़ सकते हैं।
पर ग़ौर करने वाली बात यह है कि E2EE के फेज 1 रोलआउट में एक कमी है। दरसल जब प्रतिभागी E2EE सेटिंग को Enable करते हैं, तो Zoom मीटिंग के दौरान ऑटोमेटिक रूप से कुछ सुविधाओं को Disable कर देगा जैसे कि होस्ट से पहले शामिल होना, क्लाउड रिकॉर्डिंग, स्ट्रीमिंग, लाइव ट्रांसक्रिप्शन, ब्रेकआउट रूम, पोलिंग, प्राइवेट चैट और मीटिंग रिएक्शन आदि।
इस बीच आपको याद दिला दें कि इस साल मई में Zoom ने अपने प्लेटफॉर्म पर सुरक्षा संबंधी समस्याओं को दूर करने के लिए एन्क्रिप्शन-टेक कंपनी Keybase का अधिग्रहण किया था। और Keybase के साथ Zoom ने घोषणा की थी कि यह अपने सभी पेड ग्राहकों को एंड-टू-एंड एन्क्रिप्शन प्रदान करेगा।
लेकिन बाद में बहुत से लोगों ने इसका विरोध किया क्योंकि प्लेटफ़ॉर्म पर काफ़ी फ़्री मीटिंग भी होस्ट की जाती है, जिनके लिए भी E2EE की आवश्यकता है। जिसके बाद Zoom ने E2EE को Zoom के डेस्कटॉप क्लाइंट या मोबाइल ऐप या Zoom Room से जुड़ने वाले फ्री और पेड यूज़र्स दोनों को उपलब्ध करवाने का फ़ैसला किया।
इसके साथ ही लोग मीटिंग के दौरान लोग मीटिंग विंडो के ऊपरी बाएँ कोने में बीच में एक पैडलॉक के साथ हरे रंग की शील्ड देख सकेंगें, जो इस बात का संकेत देगी की यह मीटिंग E2EE सेवा के साथ सुरक्षित है।
वहीं इस बीच कंपनी के सीईओ Eric S. Yuan ने कहा,
“एंड-टू-एंड एन्क्रिप्शन अब Zoom के दुनिया में सबसे सुरक्षित कम्यूनिकेशन प्लेटफ़ोर्म बनने के प्रयासों को मज़बूती देगा। हमारी E2EE पेशकश का यह चरण मौजूदा एंड-टू-एंड-एन्क्रिप्टेड मैसेजिंग प्लेटफॉर्म के समान सुरक्षा प्रदान करता है, इसके साथ ही वीडियो की गुणवत्ता और बड़े पैमाने पर लोगों के साथ जुड़ने को और भी आसान और सुरक्षित बनाता है।”
इस बीच Zoom ने यह भी साफ़ किया है कि अपनी इस योजना के दूसरे चरण में कंपनी आयडेंटिटी मैनेजमेंट और E2EE SSO को रोल आउट करेगी, जिसकी संभावनाएँ 2021 तक आने की हैं।