वीडियो कॉन्फ्रेंसिंग ऐप्स म्यूट होने पर भी माइक को क्वेरी करते हुए मिले
जो लोग अपने लैपटॉप के कैमरे पर काला टेप लगाते हैं, वे हमेशा कमरे में कुछ उभरी हुई भौहें पैदा करते हैं। हालांकि, ऐसा लगता है कि समान प्रतीत होने वाली अत्यधिक सावधानियों की आवश्यकता नहीं हो सकती है। विश्वविद्यालय के शोधकर्ताओं द्वारा हाल ही में एक संयुक्त प्रकाशन में, यह पता चला था कि कई बहुत लोकप्रिय वीडियो कॉन्फ्रेंसिंग एप्लिकेशन माइक्रोफ़ोन को क्वेरी करते रहते हैं और डेटा संचारित करते रहते हैं, तब भी जब माइक्रोफ़ोन सॉफ़्टवेयर की सेटिंग के अंदर म्यूट होता है।
इस बात पर है?
यह खोज विस्कॉन्सिन विश्वविद्यालय और लोयोला विश्वविद्यालय शिकागो की टीमों द्वारा की गई थी। उन्होंने जो पेपर प्रकाशित किया उसका नाम था "आर यू रियली म्यूटेड?" और वीडियो कॉन्फ्रेंसिंग सॉफ़्टवेयर आपके सिस्टम के माइक्रोफ़ोन को कैसे संभालता है, इसके बारे में कुछ बहुत ही अजीब विवरणों का खुलासा किया।
कागज से पता चलता है कि आवाज और वीडियो चैट के लिए उपयोग किए जाने वाले कई लोकप्रिय ऐप उपयोगकर्ता द्वारा "म्यूट" दबाए जाने के बाद भी माइक्रोफ़ोन की निगरानी करते रहते हैं। इसका स्वचालित रूप से यह मतलब नहीं है कि कोई आपकी बात सुन सकता है, लेकिन शोधकर्ताओं ने पाया कि इस निगरानी प्रक्रिया के दौरान प्रेषित टेलीमेट्री डेटा का उपयोग पृष्ठभूमि की ध्वनि और गतिविधियों की पहचान करने के लिए किया जा सकता है जो उपयोगकर्ता कर सकता है, और इसके साथ किया जा सकता है उच्च स्तर की निश्चितता।
विश्वविद्यालय की टीमें एक "प्रूफ-ऑफ-कॉन्सेप्ट बैकग्राउंड एक्टिविटी क्लासिफायर" कहती हैं, जो पहले से ही म्यूट किए गए माइक्रोफोन से टेलीमेट्री डेटा को काम करते हुए बैकग्राउंड गतिविधियों को फिंगरप्रिंट करने में सक्षम थी।
डिवाइस के म्यूट होने पर माइक्रोफ़ोन को क्वेरी करने के लिए पाए गए एप्लिकेशन में कमोबेश हर प्रमुख वीडियो कॉन्फ्रेंसिंग एप्लिकेशन शामिल है। सूची में डिस्कॉर्ड, सिस्को के वीबेक्स, गूगल मीट, स्काइप और माइक्रोसॉफ्ट टीम्स के साथ-साथ स्लैक और जूम शामिल हैं। उनमें से सभी समान निगरानी के लिए अतिसंवेदनशील नहीं थे, क्योंकि ब्राउज़र में चलने वाले सभी ऐप ब्राउज़र के आंतरिक, सॉफ़्टवेयर म्यूट का उपयोग करते थे, जो सीधे ऑडियो ड्राइवर के साथ संचार करता है और किसी भी माइक्रोफ़ोन डेटा ट्रांसमिशन को बंद कर देता है।
Webex की चिंताओं को आंशिक रूप से संबोधित किया गया
इस अध्ययन में वीबेक्स एक असाधारण मामला था, क्योंकि शोधकर्ताओं ने पाया कि म्यूट माइक पर भी, वीबेक्स के ऑडियो बफ़र्स में अभी भी कच्चा ऑडियो होगा। एप्लिकेशन की टेलीमेट्री, सादे पाठ के रूप में प्रेषित, को भी शोधकर्ताओं द्वारा इंटरसेप्ट किया जा सकता है और पृष्ठभूमि में उपयोगकर्ता गतिविधि की पहचान करने के लिए उपयोग किया जाता है। सिस्को ने सुरक्षा सप्ताह से संपर्क किया जिन्होंने शोध पत्र पर रिपोर्ट की और कहा कि निगरानी किए गए डेटा ऑडियो वॉल्यूम स्तर और लाभ तक सीमित थे और इसका उद्देश्य केवल "उपयोगकर्ता अनुभव और समस्या निवारण का समर्थन करना" था। कंपनी ने आगे कहा कि समस्या निवारण से संबंधित इस डेटा संग्रह को रोक दिया गया था और उपयोगकर्ता आगे की गोपनीयता चिंताओं पर कंपनी से संपर्क कर सकते हैं और सभी डेटा को पूरी तरह से अक्षम करने के लिए कह सकते हैं।