• ८ वैशाख २०८१, शनिबार

जोखिम छ भिपिएन प्रयोगमा

blog

सामाजिक सञ्जाल टिकटकमाथि प्रतिबन्ध लगाइएपछि नेपालमा भिपिएनको चर्चा एकाएक चुलिएको छ । गत कात्तिक २७ गतेको मन्त्रीपरिषद् बैठकले टिकटक प्रयोगमा रोक लगाउने निर्णय गरेको थियो ।

नियमित रूपले नेपालभित्र टिकटक चल्न छाडेपछि त्यसका कतिपय प्रयोगकर्ता वैकल्पिक उपायको खोजीमा फ्रि भिपिएन, प्रोक्सी, ओपन डिएनएस तथा निःशुल्क एप डाउनलोड गरेर त्यसमा पहुँच राख्न थाले । साइबरविज्ञहरूले इन्टरनेटमा उपलब्ध हुने फ्री भिपिएन, प्रोक्सी, ओपन डिएनएस तथा निःशुल्क एप चलाउँदा डाटा सुरक्षाको जोखिम हुन सक्ने भन्दै प्रयोगकर्तालाई सचेत रहन आग्रह गरेका छन् ।

भिपिएन के हो ?

भिपिएनको पुरा रूप ‘भर्चुअल प्राइभेट नेटवर्क’ हो । भिपिएन एउटा यस्तो प्रविधि हो जसले इन्टरनेट प्रयोगकर्ताको वास्तविक लोकेसन (स्थान) लुकाइदिन्छ र इन्टरनेटसँग जोडिएका स्थानीय बन्देजलाई हटाइदिन्छ । यस प्रविधिले डिजिटल संसारमा तपार्ईंको डाटा सुरक्षा गर्दै तपाईंको गोपनीयताको रक्षा गर्छ ।

साइबर सुरक्षाविद्हरूले यसलाई डिजिटल अङ्गरक्षक पनि भन्ने गर्छन् । जो सधैँ प्रयोगकर्ताको डाटाको गोपनीयता राख्न २४ सै घण्टा दिन रात खटिरहन्छ । त्यसैले अहिले भिपिएनलाई सबै क्षेत्रमा प्रयोग हुने एक सुरक्षित प्रविधिका रूपमा लिइन्छ । यो प्रविधि विशेषगरी वित्तीय तथा साइबर सुरक्षा कम्पनीहरूले बढी प्रयोग गर्छन् ।

वित्तीय तथा साइबर सुरक्षा कम्पनीहरूमा प्रयोग हुने भिपिएन सम्बन्धित कम्पनीले आफैँले बनाएका वा शुल्क तिरेर भरपर्दो कम्पनीबाट किनेर चलाउने गर्छन् । सुरक्षित भिपिएन प्रयोग गर्दै हुनुहुन्छ भने यसले तपाईंको सबै डाटालाई ‘इन्क्रिप्ट’ गरेर सुरक्षित गर्दछ ।

साइबर सुरक्षाविद्हरूका अनुसार विशेष सुरक्षा अपनाएर निर्माण गरिएका यस्ता सुरक्षित भिपिएनहरूले डाटा सुरक्षामा खतरा बढाउँदैनन् । बरु यस्ता भिपिएनले डाटा सुरक्षामा थप सहयोग गर्छन् । तर सार्वजनिक रूपमा निःशुल्क उपलब्ध भिपिएन प्रयोग गर्दा प्रयोगकर्ताको डाटा चोरी हुने जोखिम बढ्छ । त्यसैले आमभिपिएनका प्रयोगकर्तालाई सुरक्षित भिपिएनबारे जानकारी नहुँदा जोखिम निम्तिने सम्भावना रहने गर्छ ।

साइबर सुरक्षाविद्हरूका अनुसार विशेष सुरक्षा अपनाएर निर्माण गरिएका यस्ता सुरक्षित भिपिएनहरूले डाटा सुरक्षामा खतरा बढाउँदैनन् । बरु यस्ता भिपिएनले डाटा सुरक्षामा थप सहयोग गर्छन् । 

सामान्य रूपमा भन्नुपर्दा कुनै पनि निःशुल्क दाबी गरिने सेवा वा वस्तुको पछाडि कुनै न कुनै स्वार्थ जोडिएको हुन्छ । त्यसैले निःशुल्क छ भन्दैमा शतप्रतिशत असुरक्षित हुन्छ भन्न सकिन्न तर निःशुल्क भिपिएनका प्रयोगकर्ता कतिबेला जोखिममा पर्छन् भन्ने कुराको कुनै ग्यारेन्टी हुँदैन । त्यसैले सकभर यस्ता निःशुल्क भिपिएन चलाउँदै नचलाउनु नै राम्रो ।

अर्को कुरा निःशुल्क रूपमा उपलब्ध भिपिएन प्रदायक कम्पनीहरूले प्रयोगकर्ताका सबै जानकारी भण्डारण गरेका हुन्छन् । यस्ता कम्पनीले प्रयोगकर्ताको डाटा ब्राउजिङ हिस्ट्री, लोकेसन र अन्य यस्ता थुप्रै  गोप्य कुरा भण्डारण गरेर राख्छन् । त्यसैले प्रयोगकर्ताको डाटा त्यस्ता कम्पनीले सुरक्षितसँग नराख्दा वा यस्ता सूचना अन्य कम्पनी (थर्ड पार्टी) लाई बेच्दा प्रयोगकर्ता जोखिममा पर्न सक्छन् ।

अर्को कुरा भिपिएन एपका नाममा गलत उद्देश्य राखेर आएका कतिपय कम्पनी वा व्यक्तिले प्रयोगकर्ताको मोबाइल डिभाइसमा भाइरस वा मालवेयर फैलाउन सक्छन् । यस्ता एपले एकातर्फ भिपिएन सेवा त दिइरहेका हुन्छन् भने अर्कोतर्फ आन्तरिक रूपमा प्रयोगकर्ताको डिभाइसमा मालवेयर प्रवेश गराएर आफ्नो स्वार्थ पूरा गरिरहेको हुन सक्छ ।

साथै यस्ता असुरक्षित कम्पनीबाट निर्माण भएका एपले प्रयोगकर्ताको गोप्य सूचना लिइरहेका हुन सक्छन् । त्यसैले भिपिएन एप राखेकै भरमा प्रयोगकर्ताको मोबाइल तथा कम्प्युटरमा लगइन भएका वित्तीय कम्पनी वा बैङ्कका खाता रित्तिएका घटना सुन्नमा आउने गर्छ ।

साइबर सुरक्षाविद्हरूले सकभर निःशुल्क भिपिएन प्रयोग नगर्ने, भिपिएन चलाउनै पर्छ भने सूचना प्रविधिका जानकारबाट निर्माण गरिएका सेवा लिने वा यस्ता सेवा खरिद गरेर मात्र चलाउने सुझाव दिने गरेका छन् । अन्य देशमा सरकारले विभिन्न वेबसाइट वा एपमा प्रतिबन्ध लगाउँदा प्रयोगकर्ताले भिपिएन एप, प्रोक्सी, ओपन डिएनएसलगायतका उपायबाट यस्ता सेवा चलाउने गर्छन् । चीनमा फेसबुक, ह्वाट्सएप, जिमेल, गुगल म्यापलगायतका एप र विभिन्न वेबसाइट प्रतिबन्ध छन् तर त्यहाँ पनि यस्ता एप तथा वेबसाइटका प्रयोगकर्ताले भिपिएन वा अन्य माध्यमबाट सेवा लिने गर्छन् ।

भिपिएन रोक्न सम्भव छ ?

यसको सहज उत्तर हो, सबै भिपिएन रोक्न सम्भव छैन । साइबर सुरक्षा जानकारहरूका अनुसार भिपिएन पूर्ण रूपमा रोक्न सकिँदैन ।  यसका लागि डोमेन ‘ब्लक’ तथा ‘कन्टेन्ट फिल्टरिङ’ का लागि पर्याप्त पूर्वाधार चाहिन्छ । इन्टरनेट सेवा प्रदायक कम्पनी र नेपाल सरकारसँग समेत यस्तो प्रविधि र पूर्वाधार छैन ।

यसका लागि सरकारले ठूलो राशि खर्च गर्नुपर्छ । यति गरे पनि भिपिएन पूर्ण रूपमा ‘ब्लक’ गर्ने भन्ने कुरा प्रविधिको संसारमा सामान्य रूपमा भन्नु पर्दा असम्भव जस्तै हो ।

भिपिएन प्रयोग गर्नु ठिक वा बेठिकको बहसभन्दा पनि यसको सुरक्षित प्रयोग र असुरक्षित प्रयोगले के कस्ता समस्या निम्त्याउन सक्छन् भन्ने कुरा बढी महìवपूर्ण हुन्छ । प्रयोगकर्ताले निःशुल्क भिपिएन, सुरक्षित भिपिएन र असुरक्षित भिपिएनलगायतका कुराको प्राविधिक जानकारी लिनुपर्छ ।

साइबर सुरक्षाविद्हरूले यसलाई डिजिटल अङ्गरक्षक पनि भन्ने गर्छन् । जो सधैँ प्रयोगकर्ताको डाटाको गोपनीयता राख्न २४ सै घण्टा दिन रात खटिरहन्छ । 

भिपिएनका फाइदा :

सुरक्षित भिपिएनले प्रयोगकर्तालाई थप सुरक्षा दिएर इन्टरनेटमा सुरक्षित पहुँच दिने काम गर्छ । साइबर अपराधीहरूको आक्रमणबाट जोगाउने काम सुरक्षित भिपिएनले गर्छ ।

सुरक्षित भिपिएनको प्रयोग गरेर तपाईं बेनामी वेब ब्राउजिङ गर्न सक्नुहुन्छ ।

यसको प्रयोगले तपाईंको इन्टरनेट गतिविधिमा कसैले पनि जासुसीका लागि सहज रूपमा प्रवेश गर्न सक्दैन ।

सुरक्षित भिपिएनले भौगोलिक स्वतन्त्रता दिन्छ । यसको अर्थ यदि कुनै एप वा वेबसाइट तपाईं बस्ने क्षेत्रमा उपलब्ध छैन भने यसको प्रयोगले त्यस्ता सामग्रीमा सहजै पहुँच दिन्छ ।

भिपिएनका सीमा :

भिपिएन निःशुल्क सेवा होइन । यदि तपाईं सुरक्षित र भरपर्दो भिपिएन प्रयोग गर्न चाहनुहुन्छ भने तपाईंले मासिक वा वार्षिक शुल्क तिर्नुपर्छ ।

निःशुल्क भिपिएनले प्रयोगकर्ताको डाटा सुरक्षामा समस्या पार्न सक्छ । यसबाट साइबर आक्रमण र डाटा असुरक्षा निम्त्याउन सक्छ । गलत उद्देश्य राखेर निर्माण गरिएका कतिपय भिपिएनले प्रयोगकर्ताको गतिविधि गैरकानुनी रूपमा निगरानी तथा जासुसी गरेर ‘थर्ड पार्टी’ लाई डाटा बेच्ने काम गर्छन् । भिपिएनको प्रयोगले तपाईंको इन्टरनेट गतिलाई सुस्त गर्न सक्छ ।

निःशुल्क रूपमा पाइने भिपिएनले प्रयोगकर्ताको ‘लग’ तथा डाटा हेर्न सक्छ । असुरक्षित भिपिएनले प्रयोगकर्ताको डाटा तथा ‘लग’ आफ्नो सर्भरमा सेभ गर्छन् ।