• १० मंसिर २०८१, सोमबार

व्यक्तिगत सूचना सुरक्षा

blog

सामाजिक सञ्जालमा उपलब्ध हुने एपको जथाभाबी प्रयोगले आफ्ना व्यक्तिगत सूचना सुरक्षाको चुनौती थपिएको छ । आफ्ना व्यक्तिगत सूचना कसरी ह्याकरका हातमा पुग्छन् भन्ने हेक्का नराख्नु, यस्ता विषयमा हेलचेक्रयाइँ गर्नु या सजगता नअपनाउँदा निकट भविष्यमा आफू साइबर आक्रमणको सिकार बन्न तयार हुनु हो । तसर्थ सामाजिक सञ्जाल प्रयोगकर्ताले आफ्ना व्यक्तिगत सूचनाको सुरक्षाबारे गम्भीर हुन जरुरी छ । व्यक्तिका निजी सूचना जस्तै, नाम, ठेगाना, सम्पर्क नम्बर, परिचयपत्र या दर्ता नम्बर, जन्म या दर्ता मिति, इमेल ठेगाना, सफ्टवेयरमा प्रयोग हुने युजर नेम (प्रयोगकर्ताको नाम), पासवर्ड, पासकोड, बैङ्क खाता विवरण आदि जसले व्यक्तिको पहिचान र अधिकारसँग सरोकार राख्छ, त्यस्ता सूचनालाई व्यक्तिगत सूचना भनिन्छ ।

वर्तमान सूचना प्रविधिको युगमा व्यक्तिगत सूचना भनेकै व्यक्तिगत सम्पत्ति हो । व्यक्तिगत सूचनामा पहुँच हुनु भनेको व्यक्तिगत सम्पत्तिमा पहुँच हुनु हो । तसर्थ व्यक्तिगत सम्पत्तिको रक्षार्थ व्यक्तिगत सूचनाको सुरक्षामा हामीले विशेष ध्यान दिनु पर्छ । घरमै बसी सामाजिक सञ्जाल प्रयोग गर्दा होस् या कार्यालयमा विभिन्न किसिमका सफ्टवेयर चलाउँदा, बजारमा किनमेल गर्न जाँदा होस् या कुनै कार्यालयबाट सेवा लिन जाँदा नै किन नहोस्, कतै आफ्ना व्यक्तिगत सूचना कुनै माध्यमबाट गलत मनसाय भएका व्यक्ति वा समूहको नियन्त्रणमा त पुगेका छैनन् भनी चनाखो हुनै पर्छ ।

विशेष गरी हामीले हाम्रो व्यक्तिगत सूचना रहेका नागरिकताको प्रमाणपत्र, सवारीचालक अनुमतिपत्र, मतदाता परिचयपत्र, राहदानी, कर्मचारी परिचयपत्रलगायतका विभिन्न परिचय खुल्ने कागजपत्रमा सुरक्षा सतर्कता अपनाउनु पर्छ । यस किसिमका कागजपत्रमा उल्लिखित व्यक्तिगत सूचना गोप्य राख्नुपर्ने हुन्छ, कुनै पनि किसिमको प्रलोभनमा परी कुनै पनि माध्यमबाट जानेर वा नजानेर अनधिकृत व्यक्ति या समूहको पहुँचमा त्यस्ता सूचना पु¥याउने कार्य गर्न हुँदैन । 

व्यक्तिगत सूचना चुहावट हुने कारण

हरेक क्षेत्रमा सूचना प्रविधिको बढ्दो प्रयोगसँगै विभिन्न किसिमका जोखिम बढ्दै गइरहेका छन् । पछिल्लो समयमा सूचना प्रविधिको दुरुपयोग गरी साइबर अपराध गर्ने व्यक्ति वा गिरोहले आमसर्वसाधारणलाई विभिन्न प्रलोभनमा पारी उनीहरूका व्यक्तिगत सूचना चोरी गर्ने प्रयास गरिरहेका छन् ।

बजारमा कतिपय ठाउँमा निःशुल्क वाइफाई या निःशुल्क इन्टरनेट सुविधाको प्रलोभन देखाई सर्वसाधारणका लागि राखिएका नेटवर्क असुरक्षित हुन सक्छन् । त्यस किसिमका नेटवर्कको प्रयोग गर्नुअघि हामीले सावधानी अपनाउनु पर्छ । विशेष गरी त्यस किसिमका नेटवर्क प्रयोग गरी हामीले कुनै पनि किसिमको वित्तीय कारोबार नगर्नु नै उत्तम हुन्छ ।  

त्यसै गरी सामाजिक सञ्जालमा चिट्ठा, उपहार, पुरस्कार आदि पर्ने या परेको भन्दै विभिन्न प्रलोभन देखाई आउने लिङ्क जथाभाबी रूपमा खोल्ने, क्युआर कोड स्क्यान गर्ने तथा त्यस्तै किसिमका एपको जथाभाबी रूपमा प्रयोग गर्नाले पनि हाम्रा व्यक्तिगत सूचना चोरी हुने सम्भावना हुन्छ । कुनै प्रतिष्ठित कम्पनीको लोगो प्रयोग भई आउने सूचनाको आधिकारिकता जाँच गर्न सम्बन्धित कम्पनीकै वेबसाइट फलो गर्नु (पछ्याउनु) उपयुक्त हुन्छ ।

हामीले प्रयोग गर्ने सामाजिक सञ्जाल, मोबाइल 

बैङ्किङ एप, नागरिक एप, गेमिङ एपलगायतका विभिन्न मोबाइल एप्स तथा सफ्टवेयरमा प्रयोग गरिने पासवर्ड या पिनकोड अति कमजोर एवं अनुमानयोग्य भएमा पनि ह्याकरले सजिलै पत्ता लगाउन सक्ने भएकाले हाम्रा व्यक्तिगत सूचना असुरक्षित हुन्छन् । तसर्थ सहजताका लागि भन्दै छोराछोरी, श्रीमान् वा श्रीमतीको नाम, जन्ममिति, मोबाइल नम्बर आदिलाई पासवर्डका रूपमा प्रयोग गर्नु हुँदैन । साथै यस किसिमका व्यक्तिगत विवरण सामाजिक सञ्जालमा पोस्ट गर्ने र साझा गर्ने गर्नु हुँदैन । यसले थप जोखिम बढाउँछ ।

साइबर अपराधीले व्यक्तिगत सूचना प्राप्तिका लागि विभिन्न किसिमका झुटा इमेल पठाउन सक्छन् । तपाईंलाई लाखौँको या करोडौँको चिट्ठा, उपहार, पुरस्कार आदि परेको छ र सोको दाबी गर्न या डेलिभरी गर्न तपाईंको नाम, ठेगाना या बैङ्क विवरण दिनुहोस्, हामी पठाइदिन्छौँ भन्दै इमेल पठाउन सक्छन् । त्यस्ता इमेलको सूक्ष्म तवरले आधिकारिकता जाँच गरेर मात्रै जवाफ दिने या नदिने यकिन गर्नु पर्छ ।

सूचना चुहावटबाट हुने असर

साइबर अपराधीले हाम्रा व्यक्तिगत सूचनाको चरम दुरुपयोग गर्न सक्छन् । उनीहरूले हाम्रा सामाजिक सञ्जालमा उपलब्ध तस्बिर दुरुपयोग गरी विभिन्न अश्लील भिडियो बनाउन सक्छन्, अश्लील सामग्री बनाई इन्टरनेटमा राख्दिन सक्छन् वा त्यस किसिमका सामग्री देखाई सार्वजनिक गरिदिने धम्की दिँदै हामीसँगै रकमको मोलमोलाइ गर्न सक्छन् ।

अश्लील सामग्री बनाई इन्टरनेटमा राख्दिनाले एकातर्फ हाम्रो इज्जत प्रतिष्ठामा दाग लाग्न सक्छ भने अर्कोतर्फ हामीलाई मनोवैज्ञानिक, सामाजिक, व्यावसायिक एवं पेसागत रूपमा गम्भीर नकारात्मक असर पर्न सक्छ । 

कहिलेकाहीँ हामीले हाम्रा व्यक्तिगत सूचनाको सुरक्षामा हेलचेक्रयाइँ गर्नाले हाम्रो बैङ्क खातामा अनधिकृत व्यक्तिको पहुँच कायम हुन गई हामीले ठुलो आर्थिक क्षति बेहोर्नुपर्नेसमेत हुन सक्छ । आफ्नै कमजोरीका कारणले बैङ्क खाताबाट बाहिरिएको रकम फिर्ता ल्याउन सकिँदैन । त्यसै गरी हाम्रो बौद्धिक सम्पत्ति चोरी हुन सक्छ, हाम्रो पहिचानको दुरुपयोग अरू कसैले गरी विभिन्न किर्ते, जालसाजी एवं ठगी कार्य गर्न सक्छन् र हामीले नचाहँदा नचाहँदै अनावश्यक रूपमा कानुनी झन्झट बेहोर्नुपर्ने अवस्था आउन सक्छ ।

रोकथामका उपाय

व्यक्तिगत सूचना सुरक्षाका लागि सर्वप्रथम त व्यक्ति स्वयम् नै सचेत एवं जिम्मेवार हुनु पर्छ । यसका लागि व्यक्तिले असुरक्षित नेटवर्क र जथाभाबी एपको प्रयोग गर्नु हुँदैन । आफूले प्रयोग गर्ने एप र सफ्टवेयरमा विशेष अक्षरयुक्त कडा पासवर्ड राख्नु पर्छ । अकाउन्टपिच्छे फरक फरक पासवर्ड राख्ने र समय समयमा परिवर्तन गर्नु पर्छ । जथाभाबी आउने लिङ्क खोल्ने र जुन पायो त्यही क्युआर कोड स्क्यान गर्ने गर्नु हुँदैन ।  सामाजिक सञ्जाल फेसबुक, मेसेन्जर, भाइबर, ह्वाट्स एपलगायत विभिन्न माध्यमबाट विभिन्न खाले प्रलोभन देखाई अनलाइन फाराम भर्न लगाइएको हुन सक्छ, त्यस्ता फारामको आधिकारिकता जाँच नगरी भर्नु हुँदैन । जोकोहीलाई आफ्ना व्यक्तिगत सूचना दिनु हुँदैन र भन्नु हुँदैन । आफ्ना परिचयपत्र र गोप्य राख्नुपर्ने कागजात कहाँ कसरी प्रयोग भइरहेका छन् ख्याल गरी त्यस्ता विवरण सुरक्षित राख्न हरतरहका उपाय अपनाउनु पर्छ । हामीले सूचना सुरक्षाका अनेक उपाय अपनाउन सक्छौँ । आधिकारिक व्यक्तिबाहेक अन्य जोकोहीले बुझ्न नसक्ने गरी कोडिङ गरी राख्न सक्छौँ । त्यसै गरी पासवर्ड सुरक्षाका लागि टु फ्याक्टर या मल्टी फ्याक्टर अथेन्टिकेसन जस्तो इमेल र एसएमएसमा जानकारी प्राप्त हुने विधि प्रयोग गर्न सक्छौँ ।  साथै बायोमेट्रिक सुरक्षा जस्तो औँठाछाप, अनुहार वा आँखाको रेटिना पहिचान गर्ने विधि प्रयोग गरेर पनि सूचना सुरक्षित राख्न सकिन्छ । हरेक कारोबारमा वान टाइम पासवर्ड (ओटिपी) को प्रयोग गर्नाले कारोबारलाई थप सुरक्षित बनाउन सकिन्छ । 

हामीले हाम्रो आवश्यकता अनुसार आफ्ना मोबाइल, कम्प्युटरलगायतका उपकरणमा एन्टिभाइरस तथा एडब्लकर प्रयोग गर्न सक्छौँ । कुनै पनि प्रोग्राम या सफ्टवेयरको प्रयोग गर्नुपर्दा भरसक त्यस्ता सफ्टवेयरको जेन्युन भर्सन (सक्कल प्रति) प्रयोग गर्ने गर्नु पर्छ । हामीले अत्यावश्यक एवं महत्वपूर्ण सूचना छुट्टाछुट्टै स्थानमा डाटा ब्याकअपमा राख्ने व्यवस्था मिलाएर पनि सूचनालाई सुरक्षित गर्न सक्छौँ ।

सूचना सुरक्षाका लागि गर्नुपर्ने अर्को महत्वपूर्ण कार्य भनेको समयानुकूल हुने गरी नीतिगत एवं कानुनी व्यवस्था गर्नु हो । नेपालको सन्दर्भमा हालसम्म जुनसुकै सूचना प्रविधि सम्बद्ध कसुरलाई विद्युतीय कारोबार ऐन, २०६३ बमोजिम कारबाही गर्ने गरिएकामा यसलाई थप परिमार्जित र व्यवस्थित गर्दै व्यक्तिगत सूचना सुरक्षा सम्बन्धमा छुट्टै स्पष्ट नीतिगत एवं कानुनी व्यवस्था गर्नुपर्ने आवश्यकता देखिन्छ । 

सामाजिक सञ्जाललाई पनि थप नियमन गरी व्यक्तिगत सूचनाको सुरक्षा सुनिश्चिततासहित मर्यादित रूपमा सञ्चालन गरिनु पर्छ । इन्टरनेटको पहुँच वृद्धिसँगै व्यक्तिगत सूचना सुरक्षा चुनौतीपूर्ण बन्दै गइरहेको वर्तमान सन्दर्भमा आमसर्वसाधारणलाई सचेत गराउने, सुसूचित तुल्याउनेलगायतका विभिन्न किसिमका डिजिटल साक्षरताका कार्यक्रमलाई पनि थप प्रभावकारी रूपमा विस्तार गर्नुपर्ने हुन्छ ।

उपचार

अनेक उपाय अपनाउँदा अपनाउँदै पनि कहिलेकाहीँ अन्जानवश हाम्रा व्यक्तिगत सूचना अनधिकृत व्यक्तिको नियन्त्रणमा पुगेका हुन सक्छन् । यदि हामीले प्रयोग गर्ने सामाजिक सञ्जाल होस् या अन्य त्यस्तै एपको पासवार्ड चोरी भएको वा हुन सक्ने शङ्का लागेमा तत्काल पासवर्ड परिवर्तन गरेर मात्रै चलाउनु पर्छ । सामाजिक सञ्जालमा कसैको चरित्रहत्या गर्ने उद्देश्यले पोस्ट देखिन आएमा रिपोर्ट गरी हटाउन सुझाव दिन सकिन्छ ।

त्यसै गरी हामीलाई आफ्नो युजर नेम र पासवर्डमार्फत आफूले प्रयोग गर्दै आइरहेको सफ्टवेयर लगइन गर्न कठिनाइ भएमा तत्काल सिस्टम एडमिनिस्ट्रेटरलाई खबर गरी पासवर्ड रिसेट गरेर मात्रै उक्त सफ्टवेयर चलाउनु पर्छ ।

कसैले व्यक्तिगत सूचनाको दुरुपयोग गरी बैङ्क खातामा अनधिकृत पहुँच कायम गरी अनधिकृत रूपमा कारोबार गरेको पाइएमा तत्काल सम्बन्धित बैङ्कलाई जानकारी गराई खाता रोक्का राख्न सकिन्छ । यसो गर्नाले थप अनधिकृत कारोबार हुनबाट बच्न सकिन्छ ।