गूगल का खतरनाक कदम

पिक्सेल पर एक नया अपडेट एडमिन को आंतरिक संदेशों को प्रबंधित करने की सुविधा देता है। फोटो: गूगल ।

एंड्रॉइड अथॉरिटी के अनुसार, गूगल एक आरसीएस आर्काइविंग सुविधा शुरू कर रहा है जो नियोक्ताओं को कंपनी द्वारा प्रबंधित डिवाइस पर बातचीत को इंटरसेप्ट या आर्काइव करने की सुविधा देगी। सीधे शब्दों में कहें तो, आपका बॉस अब गूगल मैसेजेस में आरसीएस संदेश पढ़ सकता है, भले ही वे एंड-टू-एंड एन्क्रिप्टेड हों।

यह सुविधा केवल कंपनी द्वारा प्रबंधित उपकरणों पर लागू होती है, निजी फ़ोनों पर नहीं। कुछ अत्यधिक विनियमित उद्योगों के लिए, यह सुविधा पहले से मौजूद एसएमएस संग्रहण प्रणाली में और भी इज़ाफ़ा करती है।

ईमेल के उलट, सामान्य कंपनियों में कर्मचारी टेक्स्टिंग को सहकर्मियों के बीच अंतरंग संवाद का एक रूप मानते हैं, बिना किसी औपचारिक संदेश के, खासकर जब यह जानकारी गोपनीयता सुनिश्चित करने के लिए एंड-टू-एंड एन्क्रिप्टेड होती है। अब यह सच नहीं रहा।

फोर्ब्स के अनुसार, एंड-टू-एंड एन्क्रिप्शन को लेकर उपयोगकर्ताओं में एक आम ग़लतफ़हमी है। यह तंत्र केवल संदेशों को ट्रांसमिशन के दौरान सुरक्षित रखता है, लेकिन एक बार जब वे फ़ोन पर आ जाते हैं, तो उन्हें डिक्रिप्ट कर दिया जाता है और डिवाइस को नियंत्रित करने वाला कोई भी व्यक्ति उन्हें एक्सेस कर सकता है।

गूगल का कहना है कि यह "एक विश्वसनीय संदेश संग्रहण समाधान है, जो एंड्रॉइड द्वारा समर्थित है, और एसएमएस और एमएमएस दोनों के साथ संगत है।" जब भी संग्रहण सक्षम होगा, कर्मचारियों को अपने डिवाइस पर एक स्पष्ट सूचना दिखाई देगी।

इससे कर्मचारियों की कंपनी द्वारा जारी स्मार्टफोन में रुचि कम हो सकती है, क्योंकि यह न केवल सख्ती से विनियमित उद्योग है, बल्कि कोई भी संगठन इस सुविधा को सक्षम कर सकता है।

यह सुविधा Google Pixel और अन्य संगत Android एंटरप्राइज़ डिवाइसों के लिए उपलब्ध है। Google ने कहा कि कर्मचारी RCS के लाभों का पूरा लाभ उठा पाएँगे, जैसे टाइपिंग विज़िबिलिटी, रीड रिसीट्स और Android डिवाइसों के बीच एंड-टू-एंड एन्क्रिप्शन, और साथ ही यह सुनिश्चित कर पाएँगे कि संगठन अनुपालन आवश्यकताओं को पूरा करता है।

हालांकि, फोर्ब्स के अनुसार, लंबे समय से यह चिंता बनी हुई थी कि कर्मचारी सहकर्मियों से संवाद करने के लिए "शैडो आईटी" प्लेटफॉर्म, खासकर व्हाट्सएप और सिग्नल का सहारा ले रहे हैं। यह नया अपडेट निश्चित रूप से उस स्थिति में कोई सुधार नहीं करता है।

इससे पहले, माइक्रोसॉफ्ट ने भी तब विवाद खड़ा कर दिया था जब उसने हर बार किसी कर्मचारी के काम न करने की सूचना दी थी। खास तौर पर, माइक्रोसॉफ्ट 365 रोडमैप अपडेट में, जब उपयोगकर्ता व्यावसायिक वाई-फाई से कनेक्ट होते थे, तो सिस्टम यह बताने के लिए लोकेशन दिखाता था कि वे कहाँ काम कर रहे हैं।

साइबरसिक्योरिटी न्यूज़ का कहना है कि यह तरीका हाल ही में किए गए सुरक्षा सुधारों को दरकिनार कर देता है, जिससे कॉर्पोरेट वातावरण में लेटरल मूवमेंट और डेटा लीक होने का खतरा पैदा होता है। ये एक्सेस टोकन पहचान संबंधी धोखाधड़ी की अनुमति देते हैं, जैसे पीड़ितों की ओर से टीम्स संदेश या ईमेल भेजना, फ़िशिंग हमले करना, या एक्सेस बनाए रखना।

स्रोत: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html