ज़ूम ऐप को लेकर साइबर सेल की एडवाइजरी

State Cyber Cell Zone Indore Advisory

COVID-19 लॉकडाउन के मद्देनजर अनेक कम्पनी, कार्यालयों एवम् शिक्षण संस्थानो द्वारा वर्क फ्रॉम होम पद्धति पर कार्य करते हुए दूरस्थ बैठकों (remote meetings), सम्मेलनों, और शिक्षा प्रदान करने में ऑनलाइन मीटिंग प्लेटफॉर्म (Zoom आदि) का उपयोग किया जा रहा है। ऑनलाइन मीटिंग प्लेटफ़ॉर्म में हाल ही में विभिन्न कमजोरियों और vulnerabity को चिन्हित किया गया, इसलिए ऑनलाइन मीटिंग प्लेटफ़ॉर्म को DOS attack/malicious

activity/unauthorised access आदि से बचाव के लिए सुरक्षित उपयोग हेतु केन्द्रीय गृह मंत्रालय के CyCord सेंटर द्वारा सेटिंग सुझाव तैयार किए गए हैं।
निम्नलिखित सेटिंग्स Zoom प्लैट्फ़ॉर्म को आधार बना कर बतलाई जा रहीं हैं..

अधिकांश सेटिंग्स को उपयोगकर्ताओं द्वारा ऑनलाइन मीटिंग प्लेटफ़ॉर्म में लॉग इन करके वेबसाइट/पीसी/ लैपटॉप/फोन पर अथवा मीटिंग/सम्मेलन के संचालन के दौरान भी स्थापित किया जा सकता है। हालाँकि कुछ सेटिंग्स को केवल Admin द्वारा तभी सक्षम किया जा सकता है जब मीटिंग प्रारंभ हो गई हो।

सुरक्षा कॉन्फ़िगरेशन सेटिंग्स का उद्देश्य:-

1. प्रत्येक मीटिंग के लिए नई user आईडी और पासवर्ड सेट करना।
2. Waiting room को active करना, ताकि प्रत्येक उपयोगकर्ता केवल तब ही enter हो सके, जब meeting आयोजित करने वाला होस्ट उसे अनुमति देता हो।
3. Host से पहले मीटिंग में शामिल होने को अक्षम/DISABLE करना ।
4. केवल होस्ट द्वारा स्क्रीन शेयरिंग की अनुमति देना
5. “Allow removed participants to re-join” को अक्षम करना
6. फ़ाइल स्थानांतरण विकल्प को प्रतिबंधित / अक्षम करना (यदि आवश्यक न हो)
7. लॉकिंग मीटिंग, जब एक बार सभी उपस्थित लोग शामिल हो जायें।
8. रिकॉर्डिंग सुविधा को प्रतिबंधित करना
9. मीटिंग को समाप्त करना (यदि आप admin हैं तो)

Section 1: वेबसाइट के माध्यम से सुरक्षा कॉन्फ़िगरेशन

1. ज़ूम वेबसाइट में लॉग इन करें: https://zoom.us/
2. लॉगइन करने के बाद पेज में तीन महत्वपूर्ण और उपयोगी लिंक- प्रोफ़ाइल, सेटिंग और पर्सनल मीटिंग ,आईडी में दिखाई देते हैं।
3. पर्सनल मीटिंग ID के सामने प्रोफ़ायल edit बटन पर क्लिक करें और बॉक्स को अन-चेक कर सेव करें।
4. होम पेज पर सेटिंग पर क्लिक करें और विंडो को नीचे स्क्रॉल करते रहें और केवल आवश्यक कॉन्फ़िगरेशन करें।

सेक्शन 2: ऐप के माध्यम से सुरक्षा कॉन्फ़िगरेशन

1. सबसे पहले और सबसे महत्वपूर्ण बात यह है कि अपने जूम ऐप को अपडेट करें:
क्लिक मेनू -> अद्यतन के लिए जाँच करने के लिए नेविगेट -> क्लिक करें

2. मीटिंग में edit पर क्लिक करें-> पासवर्ड बॉक्स को चेक करें, एक मजबूत पासवर्ड दर्ज करें, चेक वेटिंग विंडो इत्यादि सक्षम करें।

3. पर्सनल मीटिंग आईडी (पीएमआई) का उपयोग करके बैठक आयोजित करने से बचें।

स्टार्ट पर क्लिक करने पर, उपयोगकर्ता द्वारा निर्धारित पर्सनल मीटिंग आईडी और पासवर्ड के माध्यम से एक मीटिंग शुरू होगी .

व्यक्तिगत मीटिंग आईडी में समस्या यह है कि पीएमआई और पासवर्ड को फ़िक्स किया गया है और यह प्रत्येक नई मीटिंग के स्वतः परिवर्तित नहीं होता है।

4.नयी मीटिंग के संचालन के लिए, randomly generated आई॰डी॰ पासवर्ड का उपयोग करें।

➢ नई मीटिंग ड्रॉप डाउन पर क्लिक करें
➢ माई पर्सनल मीटिंग आईडी (पीएमआई) को un check करें
➢ नई मीटिंग शुरू करने के लिए नए मीटिंग आइकन पर क्लिक करें
➢ एक बार मीटिंग शुरू होने के बाद, आप नीचे बाईं ओर दिए गए आइकन पर क्लिक करके अपनी मीटिंग आईडी और पासवर्ड देखेंगे। यह random होगा और हर नई मीटिंग के साथ बदल जाएगा।

5. Random आईडी और पासवर्ड के माध्यम से एक मीटिंग का समय निर्धारण
➢ शेड्यूल पर क्लिक करें
➢ नयी विंडो खुल जाएगी जिसमें मीटिंग id में generate automatically, password, विडीओ, ऑडीओ कैलेंडर आदि विकल्प को चुनने के पश्चात
➢ उपरोक्त विंडो में advanced option पर क्लिक करने के बाद विस्तार खुल जाएग
➢ waiting room को ऐक्टिव करें तथा join before host को deactive करें।

6. जब सभी सदस्य उपस्थित हो गए हों तो Meeting session को lock कर दें,
➢ यदि आपके सभी प्रतिभागी शामिल हो गए हैं. तो control bar में सुरक्षा पर क्लिक करें और लॉक मीटिंग पर क्लिक करें, आप यहाँ से भी waiting room को सक्षम कर सकते हैं। आप यहां से उपयोगकर्ताओं के लिए स्क्रीन शेयरिंग को अक्षम भी कर सकते हैं।

विविध सुझाव:

➢ मीटिंग host करने के लिए पर्सनल आईडी (पीएमआई) का उपयोग न करें, इसके बजाय प्रत्येक मीटिंग के लिए random आई॰डी॰ का उपयोग करें।
➢ अपने लिंक को सार्वजनिक प्लेटफ़ॉर्म पर शेयर न करें, इसके बजाय हर नए मीटिंग सत्र / शेड्यूल के लिए रैंडमली जनरेट किए गए मीटिंग आईडी और पासवर्ड शेयर करें।
➢ यदि आप admin हैं, तो मीटिंग को leave ना करें हमेशा end करें।
➢ जब Account का उपयोग ना हो तो आवश्यक रूप से signout करें..