"फ्री VPN प्रयोग गर्दा तपाईंको व्यक्तिगत जानकारी र गोपनीयता असुरक्षित बन्न सक्छ।"

मेराज हास्मी
today१९ भदौ २०८२

काठमाडौँ । सरकारले दर्ता नभएका सामाजिक सञ्जालहरूलाई नेपालमा बन्द गर्ने निर्णय गरेसँगै नयाँ बहस सुरु भएको छ । यो निर्णयले सामाजिक सञ्जाल प्रयोगकर्तामाझ चिन्ता र असन्तुष्टि दुवै पैदा गरेको छ । धेरै प्रयोगकर्ताले सरकारको निर्णयलाई छल्दै निःशुल्क भर्चुअल प्राइभेट नेटवर्क (भीपीएन) को प्रयोग गरी बन्द गरिएका प्लेटफर्महरूमा पहुँच बनाउन खोजिरहेका छन् । तर यसले व्यक्तिगत र राष्ट्रिय साइबर सुरक्षामा गम्भीर जोखिम निम्त्याउन सक्ने साइबर सुरक्षा विशेषज्ञहरू बताउँछन् ।

नि:शुल्क भीपीएनका जोखिम के–के हुन्छन् ?

निःशुल्क भीपीएनको मुख्य जोखिम प्रयोगकर्ताको उपकरणमा भाइरस, मालवेयर (हानिकारक सफ्टवेयर) र अन्य हानिकारक सफ्टवेयर भित्र्याउनु हो । यस्ता भीपीएन एपहरूमा आउने विज्ञापनमा मालिसियस कोड वा जासुसी सफ्टवेयर (स्पाइवेयर) लुकेका हुन्छन्, जसले अनायासै उपकरणमा मालवेयर डाउनलोड भई स्थापना हुनसक्छ ।

प्रयोगकर्तालाई कसरी असर गर्छ ?

मालवेयर एकपटक फोन वा कम्प्युटरमा स्थापना भएपछि ह्याकरहरूले ’क्रिप्टोज्याकिङ’ मार्फत प्रयोगकर्ताको उपकरणको प्रशोधन शक्ति (कम्प्युटिङ शक्ति) प्रयोग गरी क्रिप्टोकरेन्सी (डिजिटल मुद्रा) उत्पादन गर्छन् । यसले उपकरणलाई सुस्त बनाउँछ, ब्याट्री छिटो सकिन्छ र अनावश्यक डाटा खपत हुन्छ ।

निःशुल्क भीपीएनले व्यक्तिगत डाटा चोरी गरी वित्तीय ठगी र ब्ल्याकमेलका घटना कसरी बढाउँछ ?

भीपीएनको प्रयोगले व्यक्तिगत डाटा र गोपनीयतामाथि ठूलो जोखिम सिर्जना गर्छ । यसले प्रयोगकर्ताको व्यक्तिगत जानकारी जस्तै- नाम, ठेगाना, जन्ममिति, सामाजिक सुरक्षा नम्बर वा वित्तीय विवरण चोरी गरी पहिचान चोरी, ऋण लिने, क्रेडिट कार्ड खोल्ने वा बैंक खाता खाली गर्ने जस्ता वित्तीय अपराधमा प्रयोग गर्न सक्छ । ह्याकरहरूले भिडियो कल मार्फत अश्लील गतिविधि रेकर्ड गरी पछि प्रयोगकर्तालाई ब्ल्याकमेल गर्ने घटना पनि बढेका छन् ।

निःशुल्क भीपीएनको व्यापक प्रयोगले राष्ट्रिय साइबर सुरक्षा र डिजिटल सार्वभौमिकतामा के चुनौती ल्याउँछ ?

यसको व्यापक प्रयोगले राष्ट्रिय साइबर सुरक्षामा गम्भीर असर पार्छ । देशको डिजिटल सार्वभौमिकतामाथि चुनौती दिन सक्छ । यसले नेपाल सरकारलाई आफ्नो क्षेत्राधिकारभित्र हुने इन्टरनेट गतिविधिहरूमाथि निगरानी राख्ने वा त्यसलाई नियमन गर्ने क्षमता गुमाउँछ ।

ह्याकर समूहहरु वा राज्य–प्रायोजित साइबर अपराधीहरूले यसको आवरणमा संवेदनशील सूचना सङ्कलन वा साइबर आक्रमणका लागि पूर्वाधार तयार पार्ने जोखिम बढ्छ । यस्ता भीपीएन सर्भरहरू प्रायः कमजोर साइबर कानुन भएका देशमा हुने भएकाले नेपालको महत्त्वपूर्ण पूर्वाधारहरूमाथि साइबर आक्रमणको जोखिम बढाउँछ । यसले साइबर अपराधीहरूलाई आफ्नो वास्तविक परिचय लुकाउन मद्दत गर्छ, जसले साइबर अपराध नियन्त्रण गर्न जटिलता थप्छ ।

नेपालमा दर्ता भएका भाइबर र टिकटक जस्ता एपमा ह्याकिङ, गलत जानकारी र डाटामा अनधिकृत पहुँचको कस्तो जोखिम हुन्छ ?

भाइबर र टिकटक जस्ता सामाजिक सञ्जाल प्लेटफर्महरू साइबर जोखिमबाट पूर्णतः मुक्त छैनन् । प्रयोगकर्ताले सामान्य सुरक्षा उपाय नअपनाएमा ह्याकिङको जोखिम सधैँ रहन्छ । यी अनुप्रयोगहरूले सङ्कलन गर्ने व्यक्तिगत डाटा (व्यक्तिगत जानकारी, सम्पर्क सूची, स्थान डाटा, र प्रयोगकर्ताका गतिविधिहरू) सुरक्षा कमजोरीका कारण ह्याकरहरूद्वारा चोरी हुनसक्छ ।

ह्याकरहरूले झुटा वेबसाइट (फिसिङ) आक्रमण, मालवेयर प्रवेश गराउने वा छलपूर्ण तरिका (सामाजिक इन्जिनियरिङ) जस्ता विभिन्न तरिका प्रयोग गरी प्रयोगकर्ताको खाता ह्याक गर्न सक्छन् । छोटो भिडियो वा भाइबर समूहहरू मार्फत गलत जानकारी र दुष्प्रचार तीव्र गतिमा फैलिन सक्ने जोखिम पनि उत्तिकै हुन्छ ।

सञ्चालनमा रहने सामाजिक सञ्जालको सुरक्षित प्रयोगका लागि प्रयोगकर्ताले के गर्न सक्छन् ?

सञ्चालनमा रहेका सामाजिक सञ्जालको सुरक्षित प्रयोगका लागि प्रयोगकर्ताले बलियो पासवर्ड र दुईचरण प्रमाणीकरण प्रयोग गर्नुपर्छ । गोपनीयता सेटिङहरु मिलाएर अनावश्यक जानकारी सार्वजनिक गर्नु हुँदैन । अपरिचित लिङ्क, सन्देश वा प्रोफाइलबाट आएका रिक्वेस्टमा छुँदा सावधानी अपनाउनुहोस्, किनकि यो झुटा वेबसाइट (फिसिङ) को प्रयास हुनसक्छ ।

कुनै पनि जानकारी साझेदारी गर्नुअघि त्यसको स्रोत र सत्यता जाँच गर्नुहोस् । आफूले कति व्यक्तिगत जानकारी सार्वजनिक गर्ने वा कसैलाई दिने भन्ने कुराको सीमा निर्धारण गर्नुहोस् । बैंक खाता, परिचयपत्र नम्बर जस्ता संवेदनशील जानकारीहरू कहिल्यै पनि अनलाइनमा साझेदारी नगर्नुहोस् । अनलाइनमा अपरिचित व्यक्तिहरूसँग भावनात्मक सम्बन्धमा पर्दा वा वित्तीय सहयोगका लागि अनुरोध आउँदा सधैँ सतर्क रहनुहोस् ।

सामाजिक सञ्जाल कम्पनीहरूको एकाधिकार र उदासीनताले सरकारलाई नियमन गर्न कस्ता चुनौती दिन्छ ?

फेसबुक (मेटा) र गुगल जस्ता सामाजिक सञ्जाल कम्पनीहरूले विश्वभर ठूलो नाफा कमाए पनि नेपालजस्ता देशका प्रयोगकर्तालाई समस्या पर्दा (जस्तै- खाता ह्याक हुँदा, गलत जानकारी फैलिँदा वा साइबर अपराधको सिकार हुँदा) सहयोग संयन्त्र अत्यन्तै कमजोर र गैरजिम्मेवार देखिन्छ । उनीहरूको कुनै सिधा कल सेन्टर वा तत्कालै समस्या समाधान गर्ने संयन्त्र छैन । यो एकाधिकारवादी प्रवृत्तिले सरकारलाई नियमन गर्न खोज्दा चुनौती दिन्छ ।

जब सरकारले यी प्लेटफर्महरूलाई नेपालको कानुनअनुसार दर्ता हुन वा नियमनको दायरामा आउन भन्छ, उनीहरूले विभिन्न बहाना बनाएर टार्ने प्रयास गर्छन्, जसले नेपालको डिजिटल सार्वभौमिकतामाथि प्रश्न उठाउँछ ।

सरकारले सामाजिक सञ्जाल कम्पनीहरूलाई जिम्मेवार बनाउन के उपाय अपनाउन सक्छ ?

सरकारले यी कम्पनीहरूलाई जिम्मेवार बनाउन कडा कानुनी ढाँचा र नियम बनाउने, जसले डाटा सुरक्षा, प्रयोगकर्ताको गोपनीयता, गलत जानकारी नियन्त्रण र गुनासो सुनुवाइका लागि स्पष्ट दिशानिर्देशहरू तोक्न सक्छ । दोस्रो, अन्तर्राष्ट्रिय स्तरमा समान विचारधारा भएका देशहरूसँग सहकार्य गरेर यस्ता प्राविधिक कम्पनीहरूमाथि सामूहिक दबाब सिर्जना गर्ने । तेस्रो, यदि कम्पनीहरूले पालना गर्दैनन् भने उनीहरूका सेवाहरूलाई आंशिक वा पूर्ण रूपमा बन्द गर्ने जस्ता कठोर कदम चाल्न सक्छ । अहिले चालिएको कदम यही हो ।

भविष्यका साइबर खतराबाट बच्न सरकार, नागरिक समाज र प्रविधि प्रदायकको भूमिका कस्तो हुनुपर्छ ?

भविष्यमा यस्ता साइबर खतराबाट बच्न सरकार, नागरिक समाज र प्रविधि प्रदायकहरूको संयुक्त भूमिका अपरिहार्य छ । सरकारले साइबर सुरक्षा सम्बन्धी बलियो कानुन निर्माण गरी त्यसको प्रभावकारी कार्यान्वयन गर्नुपर्छ । सामाजिक सञ्जाल प्रदायकहरूलाई नेपालको कानुनको दायरामा ल्याउनुपर्छ । देशको समग्र साइबर सुरक्षालाई सुदृढ पार्न एक बृहत् र दीर्घकालीन राष्ट्रिय साइबर सुरक्षा रणनीति बनाउनुपर्छ । डिजिटल साक्षरता बढाउन राष्ट्रव्यापी जनचेतना र प्रशिक्षण कार्यक्रम सञ्चालन गर्नुपर्छ ।

प्रहरी र सम्बन्धित निकायहरूको साइबर अपराध अनुसन्धान गर्ने क्षमता र प्रविधिलाई आधुनिक बनाउनुपर्छ । देशको आफ्नै सुरक्षित डाटा केन्द्र र डिजिटल पूर्वाधारमा लगानी गर्नुपर्छ, ताकि विदेशी सर्भरमाथिको निर्भरता कम होस् ।

;