PahiloPost

Mar 29, 2024 | १६ चैत्र २०८०

फ्रि वाइफाई चलाउँदा गोप्य सूचना चोरिने खतरा, सुरक्षित हुन अपनाउनुस् यस्ता उपाय



हेम रोकाहा

फ्रि वाइफाई चलाउँदा गोप्य सूचना चोरिने खतरा, सुरक्षित हुन अपनाउनुस् यस्ता उपाय

​​​​​​काठमाडौं: फ्रि वाइफाई चलाउन पाउँदा सामान्यतया हामी सबै दंग हुन्छौँ। फेसबुक, ट्विटर र इन्स्टाग्राम चलाउन पाएपछि फ्रि वाइफाईले निम्त्याउने जोखिमको हामी ख्याल गर्दैनौं।

तर फ्रि वाइफाई (जसमा पासवर्ड राखिएको हुँदैन) बाट इन्टरनेट चलाउँदा युजरनेम, पासवर्ड तथा व्यक्तिगत विवरण जस्ता गोप्य र अति संवेदनशील सूचनाहरु कसैले चोर्न सक्ने सम्भावना धेरै हुने साइबर सुरक्षा विज्ञ जीवन भट्टराई बताउँछन्।

फ्रि वाइफाई कफि सप, होटल, मलदेखि पुस्तकालयसम्म उपयोग गरिन्छ। पछिल्लो समय विभिन्न इन्टरनेट सेवा प्रदायक कम्पनीहरुले अस्पताल र पार्कका साथसाथै सार्वजनिक बसमा पनि फ्रि वाइफाई जडान गरिदिएका छन्। इन्टरनेट सेवा प्रदायक कम्पनीको उद्देश्य त सार्वजनिक स्थलमा सर्वसाधारणले निःशुल्क इन्टरनेटको सुविधा पाउन् भन्ने नै हो। तर सबैले यसको दुरुपयोग गर्दैनन् भन्ने कुनै ग्यारेन्टी गर्न सकिँदैन।

यस्ता फ्रि वाइफाई सुरक्षा चुनौतिका हिसाबले निकै जोखिमपूर्ण हुने भट्टराईको दाबी छ। यसको माध्यमबाट ह्याकरहरुले प्रयोगकर्ताको फोन तथा ल्यापटपबाट अति गोप्य तथा संवेदनशील सूचनाहरु चोरी गर्न सक्ने उनी बताउँछन्।

तर यसको अर्थ फ्रि वाइफाई प्रयोग गर्नै नहुने भन्ने चाहिँ होइन। केही सुरक्षा विधिहरु अपनाएर फ्रि वाइफाईबाट हुन सक्ने सम्भावित सूचना चोरीको जोखिमलाई न्यूनीकरण गर्न सकिन्छ।

सुरक्षित एप तथा वेबसाइटको मात्र प्रयोग गर्ने

हामीले हरेक पटक इन्टरनेट चलाउँदा हाम्रो मोबाइल तथा कम्प्युटर र वेबसाइटको सर्भरबीच विभिन्न सूचनाहरुको आदानप्रदान (कम्युनिकेसन) भइरहेको हुन्छ। त्यस्ता वेबसाइट असुरक्षित हुन् जसले यस्ता कम्युनिकेसन कोडमा इन्क्रिप्सन नगरी जस्ताको तस्तै गर्छन्। तर सुरक्षित वेबसाइटमा यस्ता कम्युनिकेसन कोडमा परिवर्तित हुन्छन्, जसलाई कसैले पनि सजिलै बुझ्न सक्दैन। जसलाई इन्क्रिप्टेड कम्युनिकेसन भन्ने गरिन्छ।

असुरक्षित वेबसाइटमा वायरसार्क जस्ता नेटवर्क नियमन गर्ने एपको माध्यमबाट सूचना चोरी हुन सक्छ भने सामान्य आइटीको ज्ञान भएकाले पनि ह्याक गरेर सूचना चोरी गर्न सक्छ।

यस्तोमा इन्क्रिप्टेड कम्युनिकेसनको आवश्कता पर्छ। यसको लागि हाइपरटेक्स्ट ट्रान्सफर प्रोटोकल ‌ओभर सेक्युर सकेट लेयर (एचटिटिपिएस) सुरक्षा प्रणाली प्रयोग गरिएको वेबसाइट मात्रै चलाउने सुझाव दिन्छन्, ४ वर्षदेखि साइबर सुरक्षाको क्षेत्रमा काम गर्दै आइरहेको संस्था बिज सर्भ आइटीका प्रमुख मनोज घिमिरे।

घिमिरेले भने, 'वेबसाइटहरुले दुई प्रकारको सुरक्षा प्रणाली 'सेक्युर सकेट्स लेयर (एसएसएल)' प्रयोग गर्छन्। एउटा एचटिटिपी र अर्को एचटिटिपिएस। हामीले एचटिटिपिएस सुरक्षा प्रणाली अपनाइएका वेबसाइटमा मात्रै आफ्नो युजरनेम र पासवर्ड राख्नु पर्छ।'

समाचार तथा सूचनाको लागि मात्र इन्टरनेटको प्रयोग गर्दा भने यसले कुनै प्रभाव नपार्ने साइबर सुरक्षा विज्ञ भट्टराईले बताए। भट्टराई भन्छन्, 'इन्टरनेट चलाउँदा गोप्य सूचनाको प्रयोग गर्नुपर्ने छ भने सुरक्षित वेबसाइट मात्र चलाएको बेस।'

सही एक्सेस पोइन्टको छनोट

सरल भाषामा भन्नुपर्दा एक्सेस पोइन्ट (वा नेटवर्क) भनेको वाइफाईको नाम हो, जसमा कनेक्ट भएर हामीले इन्टरनेट चलाउन सक्छौँ। वायरलेस राउटर (इन्टरनेट मोबाइल तथा कम्प्युटरसम्म पुर्‍याउने ताररहित साधन) भएको जो कोहीले पनि एक्सेस पोइन्ट सेटअप गर्न सक्छ। ह्याकरहरुले प्रविधिसम्बन्धी ज्ञान नभएका मानिसहरुलाई फसाउनको लागि यो विधि अपनाउने गरेको भट्टराईले बताए। यस्तो साइबर आक्रमणलाई रग एपी तथा एभिल ट्विन जस्ता विभिन्न नामले जानिने उनले बताए।

'यसमा ह्याकरहरुले सही जस्तै देखिने नेटकर्व बनाएर मानिसहरुलाई फसाउने गर्छन्। यदि यस्तो नेटवर्क प्रयोग गरेर इन्टरनेट चलाएको खण्डमा सबै सूचना उक्त राउटर भएर जान्छ। र राउटर सेटअप गर्नेले तपाईंको सबै गतिविधिहरुलाई हेर्न सक्छ', भट्टराईले भने।

यसबाट बच्नको लागि सधैँ सही नेटवर्कको पहिचान गरेर मात्र इन्टरनेट चलाउनु पर्ने उनको सुझाव छ।

'उदाहरणको लागि यदि कुनै रेष्टुरेन्टमा वाइफाई चलाउनु परेमा रेष्टुरेन्ट सञ्चालकसँग सही नेटवर्कको बारेमा सोधपुछ गरेर मात्र वाईफाई चलाउने गर्नुपर्छ', उनले भने।

अकाउन्ट लग अफ गर्ने

सूचना चोरी हुन सक्ने अर्को माध्यम भनेको 'सेसन हाइज्याकिङ' भएको भट्टराईले बताए। सामाजिक सञ्जालको प्रयोग गर्दा प्रयोगकर्ता र सर्भरबीच सूचना आदानप्रदान गर्न निश्चित समयको लागि माध्यम स्थापित हुन्छ, जसलाई कुकिज भन्ने गरिन्छ।

'सामाजिक सञ्जालमा लग इन भइसकेपछि कुकिजमा तपाईको पासवर्डलगायत सूचनाहरु राखिएका हुन्छन्। ताकि तपाई आफ्नो फेसबुक, ट्वीटर जस्ता सामाजिक सञ्जालको अकाउन्टमा प्रवेश पाउन सक्नु हुन्छ,' उनी भन्छन्, 'ह्याकरहरुले कुकिज पाउन सकेको खण्डमा बिना पासवर्ड नै तपाईको अकाउन्टमा प्रवेश गर्न सक्छन्। यस्तो अवस्थामा कुकिजको समय नसकिँदासम्म तपाईको अकाउन्ट खुला नै हुन्छ।'

यस्तो आक्रमणबाट बच्न आफ्नो काम सकिएपछि वाइफाई छोड्नुअघि अकाउन्ट लग अफ गर्नुपर्ने उनको सुझाव छ। यसो गरे कुकिजको समय सकिने र अन्य व्यक्तिले अकाउन्टमा प्रवेश नपाउने उनले बताए।

भिपिएनको प्रयोग

फ्रि वाइफाई सुरक्षित बनाउने सबैभन्दा उपयुक्त विधि भीपीएनको प्रयोग भएको घिमिरेले बताए।

'भर्चुअल प्राइभेट नेटवर्क (भिपिएन) एउटा यस्तो सफ्टवेयर हो, जसले इन्टरनेट प्रयोगकर्ताले प्रयोग गरिरहेको नेटवर्कलाई फरक, सुरक्षित र इन्क्रिप्टेड नेटवर्कमा परिवर्तन गरिदिन्छ। यसले प्रयोगकर्ताको स्थान र नेटवर्क नै परिवर्तन गरिदिने भएकाले प्रयोगकर्ताको गतिविधिबारे कसैले पनि थाहा पाउन सक्दैन,' घिमिरेले भने।

भिपिएन मोबाइल र कम्प्युटर दुवैको लागि उपलब्ध भएको बताउँदै उनले भिपिएन सफ्टवेयरहरु निःशुल्क पाइने भए पनि खरिद गरिएका सफ्टवेयर अझ बढी सुरक्षित हुने उनले जानकारी दिए।

फ्रि वाइफाईलाई सुरक्षित बनाउन कम्युटरमा फायरवाल इनेवल गर्ने, संकास्पद लिंकहरुमा क्लिक नगर्ने, इन्टरनेटबाट जे पायो त्यो डाउनलोड नगर्ने जस्ता उपायहरु अपनाउन सकिने उनी बताउँछन्।



@PahiloPost

धेरैले पढेको

ट्रेन्डिङ पोस्ट

Ncell