జూమ్ (సాఫ్ట్వేర్)
సాఫ్టువేర్ అభివృద్ధికారుడు | ఎరిక్ యువాన్ |
---|---|
సాఫ్టువేర్ అభివృద్ధికారుడు | జూం వీడియో కమ్యూనికేషన్స్ |
ప్రారంభ విడుదల | అక్టోబరు 12, 2011 |
ఆపరేటింగ్ సిస్టం | విండోస్, మాక్స్, ఐవోఎస్, ఆండ్రాయిడ్, లినక్స్ |
అందుబాటులో ఉంది | 11 భాషలు[1] |
రకం | వీడియో కాన్ఫరెన్సింగ్, ఇన్స్టంట్ మెసేజింగ్ |
లైసెన్సు | ప్రీమియం |
జాలస్థలి | అధికారిక వెబ్సైటు |
జూమ్ అనేది జూమ్ కమ్యూనికేషన్స్ ద్వారా అభివృద్ధి చేయబడిన వీడియో కాన్ఫరెన్సింగ్ సాఫ్ట్వేర్. జూమ్ బీటా వెర్షన్ 2012లో విడుదలైనప్పుడు, గరిష్ట సమావేశ సామర్థ్యం 15 మందిగా ఉండేది. జనవరి 2013లో జూమ్ 1.0 వర్షన్ విడుదలతో, దాని సామర్థ్యం 25 మందికి పెరిగింది. అదే నెల చివరి నాటికి జూమ్ నాలుగు మిలియన్ల వినియోగదారులను కలిగి ఉంది. మే 2013 నాటికి అది ఒక మిలియన్ కి పెరిగింది.[2]
కోవిడ్-19 మహమ్మారి సమయంలో, దూర విద్య, ఆన్లైన్ సామాజిక పరస్పర చర్యల వినియోగంలో జూమ్ గణనీయమైన వినియోగదారుల పెరుగుదలను నమోదు చేసింది. ఫిబ్రవరి 2020 నాటికి, జూమ్ 2.22 మిలియన్ల వినియోగదారులను పొందింది. మార్చి 2020 నాటికి, జూమ్ యాప్ 2.13 మిలియన్ మందిచే డౌన్లోడ్ చేయబడింది.[3]
లక్షణాలు
[మార్చు]విండోస్, మాక్స్, ఐవోఎస్, ఆండ్రాయిడ్, లినక్స్ వంటి వాటిలో వినియోగించడానికి జూమ్ అనువైనది. దీని సరళమైన ఇంటర్ఫేస్, వినియోగం సాంకేతికత జ్ఞానం లేని వ్యక్తులు కూడా ఉపయోగించడాన్ని సులభతరం చేస్తుంది. వన్-వన్-వన్ మీటింగ్లు, గ్రూప్ వీడియో కాన్ఫరెన్సింగ్, స్క్రీన్ షేరింగ్, ప్లగ్-ఇన్లు, బ్రౌజర్ ఎక్స్టెన్షన్లు, మీటింగ్లను రికార్డ్ చేసే సామర్థ్యం వంటి ఫీచర్లు ఇందులో ఉన్నాయి. కొన్ని కంప్యూటర్లు, ఆపరేటింగ్ సిస్టమ్లలో, వినియోగదారులు వివిధ సైట్ల నుండి డౌన్లోడ్ చేయగల వర్చువల్ నేపథ్యాన్ని ఎంచుకోవచ్చు, ఉపయోగించవచ్చు.[4]
ప్లాట్ఫారమ్ ఉపయోగం ఏకకాలంలో గరిష్టంగా 100 మంది పాల్గొనే వీడియో కాన్ఫరెన్స్ల కోసం ఉచితంగా ఉంటుంది. ఇద్దరు కంటే ఎక్కువ మంది పాల్గొనేవారు ఉంటే 40 నిమిషాలు గరిష్ట సమయం.ఉంటుంది. మరిన్ని ఫీచర్లతో ఎక్కువ కాలం లేదా పెద్ద సమావేశాల కోసం, సభ్యత్వాలు తీసుకోవడం ద్వారా అందుబాటులోకి వస్తుంది. జూమ్ రూమ్ల వంటి వ్యాపార సమావేశాల కోసం ఎంచుకున్న ఫీచర్లు వివిధ ధరలలో అందుబాటులో ఉన్నాయి. జూమ్ బేసిక్, ప్రో, బిజినెస్, ఎంటర్ప్రైజ్ వంటి అనేక పరిధులను కలిగి ఉంది. పాల్గొనేవారు గూగుల్ క్రోమ్ లేదా ఫెయిర్ బాక్స్ ని ఉపయోగిస్తుంటే అప్లికేషన్ను డౌన్లోడ్ చేయవలసిన అవసరం లేదు. వారు లింక్పై క్లిక్ చేయడం ద్వారా బ్రౌజర్ నుండి చేరవచ్చు.[5] [6][7][8]
విమర్శ
[మార్చు]జూమ్లో "భద్రతా లోపాలు, చెడు డిజైన్ ఎంపికలు" ఉన్నాయని విమర్శించబడింది. జూమ్ అనేక సమస్యలు "సమావేశాలలో సంఘర్షణను తగ్గించడానికి ఉద్దేశపూర్వకంగా రూపొందించబడిన లక్షణాల చుట్టూ తిరుగుతాయి". ఏప్రిల్ 2020లో, దీని CEO భద్రతా సమస్యలకు క్షమాపణలు చెప్పాడు, పూర్తి IT మద్దతుతో పెద్ద సంస్థల కోసం జూమ్ రూపకల్పన ఫలితంగా కొన్ని సమస్యలు ఉన్నాయని పేర్కొన్నారు. జూమ్ డేటా గోప్యతపై దృష్టి పెట్టడానికి, పారదర్శకతను నివేదించడానికి అంగీకరించింది. ఏప్రిల్ 2020లో, కంపెనీ జూమ్ వెర్షన్ 5.0ని విడుదల చేసింది, ఇది అనేక భద్రత, గోప్యతా సమస్యలను పరిష్కరించింది. ఇందులో డిఫాల్ట్ పాస్వర్డ్లు, మెరుగుపరచబడిన ఎన్క్రిప్షన్, సమావేశాల కోసం కొత్త భద్రతా చర్యలు డిజైన్ చేయబడి ఉన్నాయి.[9]
మార్చి 2020లో, న్యూయార్క్ స్టేట్ అటార్నీ జనరల్ లెటిటియా జేమ్స్ జూమ్ అతని గోప్యత, భద్రతా చర్యలపై దర్యాప్తు ప్రారంభించారు. ఏప్రిల్ 2020 నుండి, అనేక వ్యాపారాలు, పాఠశాలలు, ప్రభుత్వ సంస్థలు గూగుల్ ద్వారా తమ నెట్వర్క్లలో జూమ్ వినియోగాన్ని ప్రారంభించాయి, ఇందులో సీమెన్స్, ఆస్ట్రేలియన్ డిఫెన్స్ ఫోర్సెస్, జర్మన్ మినిస్ట్రీ ఆఫ్ ఫారిన్ అఫైర్స్, స్పేస్స్క్, న్యూయార్క్ సిటీ, భారత అంతర్గత వ్యవహారాల మంత్రిత్వ శాఖ వంటివి ఉన్నాయి.[10][11][12]
గోప్యత
[మార్చు]జూమ్ దాని గోప్యత, కార్పొరేట్ డేటా షేరింగ్ విధానాల కోసం విమర్శించబడింది, అలాగే వీడియో హోస్ట్లు వారి కాల్లలో పాల్గొనేవారి గోప్యతను ఉల్లంఘించేలా చేయడం కోసం విమర్శించబడింది. ఎఫ్బిఐ ప్రకారం, దూర విద్య కోసం జూమ్ను ఉపయోగించినప్పుడు, ఐపీ చిరునామాలు, వెబ్ బ్రౌజింగ్ చరిత్ర, విద్యావిషయక విజయాలు, బయోమెట్రిక్లతో సహా వ్యక్తిగత డేటా రాజీపడవచ్చు. కుటుంబ విద్యా హక్కులు, గోప్యతా చట్టం (FERPA) కింద విద్యార్థులపై అనధికారిక పర్యవేక్షణ, విద్యార్థి హక్కుల ఉల్లంఘన ఉండవచ్చు. వీడియో సేవలు FERPAకి అనుగుణంగా ఉన్నాయని, సాంకేతిక మద్దతు కోసం వినియోగదారు డేటాను మాత్రమే సేకరిస్తుంది, నిల్వ చేస్తుందని కంపెనీ పేర్కొంది.[13]
మార్చి 2020లోని మదర్బోర్డు కథనంలో యూజర్ బహిర్గతం లేకుండానే కంపెనీ ఐవోఎస్ యాప్ స్టార్టప్లో పరికర విశ్లేషణల డేటా ఫెస్బుక్ కి పంపబడుతుందని కనుగొంది. జూమ్ స్పందిస్తూ, సమస్య గురించి తనకు తెలుసునని, ఎస్డీకేని తొలగించడానికి చర్యలు తీసుకున్నట్లు తెలిపారు. ఎస్డీకే వినియోగదారు పరికర నిర్దేశాల (మోడల్ పేర్లు, ఆపరేటింగ్ సిస్టమ్ సంస్కరణలు) సమాచారాన్ని సేకరిస్తుంది, దాని సేవను మరింత ప్రభావవంతంగా చేయడానికి మాత్రమే వ్యక్తిగత సమాచారాన్ని సేకరించదని కంపెనీ పేర్కొంది. ఫెస్బుక్ తో సహా మూడవ పక్షాలకు వ్యక్తిగత డేటాను చట్టవిరుద్ధంగా, రహస్యంగా బహిర్గతం చేసినందుకు U.S. ఫెడరల్ కోర్టులో జూమ్పై ఒక వినియోగదారు దావా వేశారు.[14]
ఏప్రిల్ 2020లో, వినియోగదారు పేర్లు, ఇమెయిల్ చిరునామాలు స్వయంచాలకంగా జూమ్ లింక్డ్ ఇన్ కి పంపబడినట్లు కనుగొనబడింది. కొంతమంది పాల్గొనేవారు ఇతర వినియోగదారులకు సంబంధించిన లింక్డ్ఇన్ ప్రొఫైల్ డేటాను రహస్యంగా యాక్సెస్ చేస్తున్నట్లు కూడా కనుగొనబడింది.
భద్రత
[మార్చు]నవంబర్ 2018లో, UDP రిమోట్ అనధికార దాడి చేసే వ్యక్తి సందేశాలను దొంగిలించడానికి అనుమతించే భద్రతా దుర్బలత్వాన్ని కనుగొంది. ఇది మీటింగ్ల నుండి పాల్గొనేవారిని తీసివేయడానికి, వినియోగదారుల నుండి సందేశాలను దొంగిలించడానికి లేదా షేర్డ్ స్క్రీన్లను హైజాక్ చేయడానికి దాడి చేసేవారిని అనుమతించింది. ప్రమాదాన్ని గుర్తించిన వెంటనే, కంపెనీ పరిష్కారాలను విడుదల చేసింది. [15]
ఏప్రిల్ 2020లో, భద్రతా పరిశోధకులు విండోస్ వినియోగదారుల ఆధారాలను బహిర్గతం చేయడం వల్ల కలిగే ప్రమాదాలను కనుగొన్నారు. కెమెరాలు, మైక్రోఫోన్లకు ముందస్తు యాక్సెస్ను అనుమతించే మరో దుర్బలత్వాన్ని కూడా ప్రకటించింది. అదే నెలలో, ఒక అవాంఛిత భాగస్వామి "జాంబాంబింగ్" ద్వారా సమావేశానికి అంతరాయం కలిగించినప్పుడు ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ హెచ్చరిక జారీ చేసింది.
ఎన్క్రిప్షన్
[మార్చు]TLS 1.2 సిగ్నలింగ్ను రక్షించడానికి AES-256 (అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్) ఉపయోగించి దాని పబ్లిక్ డేటా స్ట్రీమ్లను గుప్తీకరిస్తుంది.
సెక్యూరిటీ రీసెర్చర్లు, రిపోర్టర్లు కంపెనీ పారదర్శకత లోపాన్ని, పేలవమైన ఎన్క్రిప్షన్ విధానాలను విమర్శించారు. జూమ్ మొదట్లో దాని మార్కెటింగ్ మెటీరియల్లలో "ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్"ను ఉపయోగిస్తుందని పేర్కొంది, కానీ తర్వాత దాని పేరును "జూమ్ ఎండ్పాయింట్ టు జూమ్ ఎండ్పాయింట్"గా మార్చింది (జూమ్ సర్వర్లు, జూమ్ క్లయింట్ల మధ్య ప్రభావవంతంగా ఉంటుంది), మే 7, 2020న, జూమ్ తన భద్రతా పద్ధతులను ముందుకు తీసుకెళ్లే ప్రయత్నాల్లో భాగంగా ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్లో ప్రత్యేకత కలిగిన కీబేస్ అనే కంపెనీని కొనుగోలు చేస్తున్నట్లు ప్రకటించింది.
ఏప్రిల్ 2020లో, సిటీజన్ ల్యాబ్ పరిశోధకులు ఇసిబి మోడ్లో పాల్గొనే వారందరికీ ఒకే సర్వర్-ఉత్పత్తి చేసిన AES-128 కీ భాగస్వామ్యం చేయబడిందని కనుగొన్నారు, ఇది సైఫర్టెక్స్ట్ నమూనా-రక్షించే లక్షణాల కారణంగా తొలగించబడింది. కెనడా, యునైటెడ్ స్టేట్స్లోని భాగస్వాముల మధ్య టెస్ట్ కాల్ల సమయంలో, చైనా ప్రధాన చైనీస్ భూభాగాల్లో ఉన్న సర్వర్ల నుండి ఇంటర్నెట్ సెక్యూరిటీ యాక్ట్కు అనుగుణంగా కీని అందించింది.
డేటా రూటింగ్
[మార్చు]ఏప్రిల్ 2020కి ముందు కొన్ని కాల్లు చైనా ప్రధాన భూభాగంలోని సర్వర్ల ద్వారా తప్పుదారి పట్టించబడ్డాయని జూమ్ అంగీకరించింది. చైనా వెలుపల ఉచిత వినియోగదారు డేటా "ఎప్పటికీ చైనా ద్వారా మళ్లించబడదు", చెల్లింపు చందాదారులు వారు ఉపయోగించాలనుకుంటున్న డేటా సెంటర్ ప్రాంతాలను అనుకూలీకరించవచ్చని కంపెనీ తర్వాత ప్రకటించింది. కంపెనీకి యూరప్, ఆసియా, ఉత్తర అమెరికా, లాటిన్ అమెరికాలో డేటా సెంటర్లు ఉన్నాయి.
మూలాలు
[మార్చు]- ↑ "Change your language on Zoom". support.zoom.us. Archived from the original on June 26, 2020. Retrieved 24 June 2020.
- ↑ Pleasant, Robbie (23 May 2013). "Zoom Video Communications Reaches 1 Million Participants". TMCnet. Archived from the original on October 4, 2019. Retrieved July 21, 2014.
- ↑ Abbott, Eileen (20 April 2020). "Students and teachers struggle with remote education due to coronavirus". TheHill (in ఇంగ్లీష్). Retrieved 21 April 2020.
- ↑ "Zoom Meeting Plans for Your Business". Zoom Video Communications. Archived from the original on April 6, 2020. Retrieved November 29, 2017.
- ↑ Lopez, Napier (2020-04-22). "Zoom's 5.0 update helps stop zoombombing and improves encryption". The Next Web. Retrieved 2020-04-29.
- ↑ Donnell (2020-04-01). "Two Zoom Zero-Day Flaws Uncovered". Threatpost. Retrieved 2020-04-29.
- ↑ Bellovin, Steven M. (April 2, 2020). "Zoom Security: The Good, the Bad, and the Business Model". Columbia University. Archived from the original on April 6, 2020. Retrieved April 5, 2020.
- ↑ "MHA issues Advisory on Secure use of ZOOM Meeting Platform". pib.gov.in. Retrieved 2020-04-16.
- ↑ "Security: CVE-2018-15715". Zoom. Archived from the original on 2020-05-19. Retrieved 2022-01-25.
- ↑ "CVE-2018-15715". National Vulnerability Database. November 30, 2018. Archived from the original on July 9, 2019. Retrieved July 9, 2019.
- ↑ "Security: CVE-2018-15715". Zoom. Archived from the original on 2020-05-19. Retrieved 2022-01-25.
- ↑ Franceschi-Bicchierai, Lorenzo (2020-04-15). "Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000". Vice (in ఇంగ్లీష్). Retrieved 2020-04-16.
- ↑ "Encryption for Meetings". Zoom Video Communications. Archived from the original on April 8, 2020. Retrieved April 7, 2020.
- ↑ "Advanced Encryption for Chat". Zoom Video Communications. Archived from the original on April 7, 2020. Retrieved April 7, 2020.
- ↑ Lee, Micah; Grauer, Yael (March 31, 2020). "Zoom Meetings Aren't End-to-End Encrypted, Despite Misleading Marketing". The Intercept. Archived from the original on April 2, 2020. Retrieved March 31, 2020.
Currently, it is not possible to enable E2E encryption for Zoom video meetings. (...) When we use the phrase 'End to End' in our other literature, it is in reference to the connection being encrypted from Zoom end point to Zoom end point.