CySecK ಸಲಹೆ – ಆನ್‌ಲೆೈನ ಸಭೆಗಳಲ್ಲಿಜೂಮ್ (Zoom) ಬಳಕೆ

CySecK ಸಲಹೆ – ಆನ್‌ಲೈನ್ ಸಭೆಗಳಲ್ಲಿ ಜೂಮ್ (Zoom) ಬಳಕೆ
ಪ್ರಕಟಣೆ: 17-ಏಪ್ರಿಲ್ -2020

ಸಲಹಾ ಸಾರಾಂಶ

ಜೂಮ್‌ ಆನ್‌ಲೈನ್ ಮಿಟಿಂಗ್ / ವೆಬಿನಾರ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮುಗಳಲ್ಲಿ ಹಲವಾರು ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಗಮನದಲ್ಲಿರಿಸಿ ಕೆಳಕಂಡ ಪರಿಹಾರಗಳ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ:

  1. ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳು / ಕಚೇರಿಗಳು ಆನ್‌ಲೈನ್ ಸಭೆಗಳಿಗಾಗಿ ಜೂಮ್ ಅನ್ನು ಬಳಸಬಾರದೆಂದು ಸೂಚಿಸಲಾಗಿದೆ.
  2. ಖಾಸಗಿ ವ್ಯಕ್ತಿಗಳು / ಉದ್ಯಮಗಳು ತಮ್ಮ ಯಾವುದೇ ಸಭೆಗಳಲ್ಲಿ ಗೌಪ್ಯವಾದ / ಗುಟ್ಟಾದ ವಿಷಯಗಳನ್ನು ಚರ್ಚಿಸುವಾಗ ಜೂಮ್‌ ಅನ್ನು ಬಳಸದಿದ್ದರೆ ಉತ್ತಮವೆಂದು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ನೀವು ಜೂಮ್ ಲೈಸೆನ್ಸುಗಳನ್ನು ಖರೀದಿಸಿದ್ದರೆ, ಗೌಪ್ಯವಲ್ಲದ ಸಭೆಗಳಿಗಾಗಿ ಹೂಡಿದ ಅವಧಿಯನ್ನು ಬಳಸುವುದನ್ನು ನೀವು ಮುಂದುವರೆಸಬಹುದು.
  3. ಜೂಮ್‌ ಬಳಸುವ ಎಲ್ಲ ಖಾಸಗಿ ವ್ಯಕ್ತಿಗಳು / ಉದ್ಯಮಗಳು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮರುಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಅನುಸರಿಸಬೇಕು.
  4. ತಮ್ಮ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ಜೂಮ್ ಕ್ಲೈಂಟನ್ನು ನವೀಕರಿಸಲು ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಬೇಕು.

ಶಿಫಾರಸಾದ ಪ್ರಮುಖ ಸೆಟ್ಟಿಂಗ್‌ಗಳು

ಕೆಳಗೆ ಶಿಫಾರಸಾದ ಪ್ರಮುಖ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಜೂಮ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮಿನಲ್ಲಿ ರೂಪಿಸಿಕೊಳ್ಳಿ.

  1. ಭಾಗಿದಾರರಿಗೆ ಲಾಗಿನ್ ಮಾಡಿದ ನಂತರ ಮತ್ತು ಸಭೆಗೆ ಸೇರುವ ಮುನ್ನ ಹೋಸ್ಟ್ (ಗಳು) ಸ್ಪಷ್ಟವಾಗಿ ಪ್ರವೇಶ ನೀಡಬೇಕಾಗುವಂತೆ  ಜೂಮ್‌ನ ವೇಟಿಂಗ್ ರೂಮ್ ಫೀಚರ್ ಬಳಸಿ .
  2. ಕರೆಗಳು ವೀಡಿಯೊ ಹಾಗು ಆಡಿಯೊ ಡಿಫಾಲ್ಟಾಗಿ ಮ್ಯೂಟ್ ಆಗಿ ಪ್ರಾರಂಭವಾಗುವಂತೆ, ಮತ್ತು ಯಾರು ಮಾತನಾಡಬಹುದು/ ವೀಡಿಯೊ   ಹಂಚಿಕೊಳ್ಳಬಹುದೆಂಬುದನ್ನು ಹೋಸ್ಟ್ (ಗಳು) ಮಾತ್ರ ನಿರ್ಧರಿಸುವಂತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ರೂಪಿಸಿ.
  3. ಒಳನುಗ್ಗುವವರನ್ನು ಸುಲಭವಾಗಿ ಗುರುತಿಸಲು ಸುಲಭವಾಗಿಸಲು ಗುರುತಿಸಬಹುದಾದ ಹೆಸರಿನೊಂದಿಗೆ ಜೂಮ್ ಅಕೌಂಟಿಗೆ ಸೈನ್ ಅಪ್ ಮಾಡುವಂತೆ ಜನರಿಗೆ ಒತ್ತಾಯಿಸಿ.
  4. ಭಾಗವಹಿಸುವವರು ಮಾತ್ರ ಹೋಸ್ಟಿಗೆ ಮೆಸೇಜ್ ಕಳುಹಿಸಬಹುದಾದ ರೀತಿಯಲ್ಲಿ ಚಾಟ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಹೊಂದಿಸಿ.
  5. ಪ್ರತಿಯೊಂದು ಸಭೆಗೂ ಹೊಸ ಮೀಟಿಂಗ್ ಐಡಿ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಒದಗಿಸಿ.
  6. ಹೋಸ್ಟಿಗೆ ಮೊದಲು ಜಾಯಿನ್ (ಸಭೆಗೆ ಸೇರ್ಪಡೆಯಾಗಿ) ಅನ್ನು ಕಾರ್ಯಹೀನಮಾಡಿ.
  7. ಹೋಸ್ಟ್ ಮೂಲಕ ಮಾತ್ರ ಸ್ಕ್ರೀನ್ ಷೇರ್ ಆಗುವಂತೆ ಅನುಮತಿಸಿ.
  8. “ಹೊರತೆಗೆದ ಭಾಗಿದಾರರನ್ನು ಮರುಸೇರಲು ಅನುಮತಿಸು” ಅನ್ನು ಕಾರ್ಯಹೀನಗೊಳಿಸಿ.
  9. ಎಲ್ಲಾ ಭಾಗಿದಾರರು ಸೇರಿದ ನಂತರ ಮೀಟಿಂಗ್ ರೂಮನ್ನು ಲಾಕ್ ಮಾಡಿ.
  10. ಮೀಟಿಂಗ್ ರೆಕಾರ್ಡಾಗುವಂತಿದ್ದರೆ  ಎಲ್ಲ ಭಾಗಿದಾರರಿಗೆ  ತಿಳಿಸಿ.
  11. ಬಳಸುವ ಜೂಮ್ ಕ್ಲೈಂಟ್ ಯಾವಾಗಲೂ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಲ್ಲಿ ನವೀಕೃತವಾಗಿದೆಯೆಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. http://164.100.117.97/WriteReadData/userfiles/comprehensive-advisory-Zoom-%20meeting%20platfom-20200412-(2).pdf ನಲ್ಲಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಸುರಕ್ಷಿತ ಬಳಕೆಗಾಗಿ ಗೃಹ ಸಚಿವಾಲಯವು ಸೂಚಿಸಲಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಒಂದು  ಸಮಗ್ರ ಪಟ್ಟಿಯನ್ನು ನೀಡಲಾಗಿದೆ.

ಉಲ್ಲೇಖಗಳು

  1. ಜೂಮ್‌ನಲ್ಲಿನ ವಿಪತ್ತು ಸಾಧ್ಯತೆಗಳ CERT-In ಸಲಹೆ – https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES02&VLCODE=CIAD-2020-0011
  2. ಜೂಮ್‌ನಲ್ಲಿ ಸುರಕ್ಷಿತ ಸೆಟ್ಟಿಂಗುಗಳ ಬಗ್ಗೆ CERT-In ಸಲಹೆ – https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES02&VLCODE=CIAD-2020-0010
  3. ವೆಬ್‌ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ ಮಾಡುವಾಗ  ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳ ಬಗ್ಗೆ CERT-In ಸಲಹೆ – https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES02&VLCODE=CIAD-2020-0020
  4. ವಿಂಡೋಸ್ ಮತ್ತು MacOS ಗಳ ಜೂಮ್ ಕ್ಲೈಂಟ್‌ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿರುವ ಹಲವು ಸೆಕ್ಯುರಿಟಿ ವಿಪತ್ತುಗಳು – https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES02&VLCODE=CIAD-2020-0011
  5. ಜೂಮ್‌ನ iOS ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳು – https://www.msn.com/en-gb/money/technology/video-calling-app-zooms-ios-version-is-sharing-user-data-with-facebook/ar-BB11LEvv
  6. ಜೂಮ್ ಸಂಪರ್ಕದ  ದುರ್ಬಲ  ಎನ್ಕ್ರಿಪ್ಷನ್ – https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
  7. ಜೂಮ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಇತರ ಸಮಸ್ಯೆಗಳು – https://theintercept.com/2020/04/03/zooms-encryption-is-not-suited-for-secrets-and-has-surprising-links-to-china-researchers-discover/?fbclid=IwAR3GdjDfhoEhtEmaWQOBmwpcVHNraW4falDl-AQBMxxxplEYH3amoYY0T18
  8. ಜೂಮ್‌ನ ಸುರಕ್ಷಿತ ಬಳಕೆಗಾಗಿ ಶಿಫಾರಸಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳು – https://twitter.com/BostonJoan/status/1243923595874783232