मेटा-गुगलमाथिको प्रतिबन्धले नेपालमा साइबर आक्रमणको ढोका खुल्ने चिन्ता

नेपाल सरकारले सञ्चार तथा सूचना प्रविधि मन्त्रालयमा सूचीकृत हुन नआएका सामाजिक सञ्जाल प्लेटफर्महरूलाई बन्द गर्ने निर्णय गरेको एक हप्ता पूरा भएसँगै यसले नेपालको साइबर सुरक्षामा पार्न सक्ने गम्भीर असरबारे चिन्ता व्यक्त गरिएको छ । सरकारले ‘अन्तिम’ पटक भन्दै दिएको सात दिनको समयसीमा आज (बुधबार) सकिँदैछ । यसपछि दर्ता नहुने प्लेटफर्महरू क्रमशः बन्द गर्दै लग्ने सरकारको योजना छ।

‘सामाजिक सञ्जालको प्रयोगलाई व्यवस्थित गर्ने निर्देशिका, २०८०’ र सर्वोच्च अदालतको आदेशअनुसार सामाजिक सञ्जाल सञ्चालक‍लाई जिम्मेवार र जवाफदेही बनाउन यस्तो निर्णय गरिएको सरकारले जनाएको छ । तोकिएको समयभित्र दर्ता नहुने वा सम्पर्कमा समेत नआउने प्लेटफर्मलाई नेपाल दूरसञ्चार प्राधिकरणमार्फत क्रमशः बन्द गर्दै लगिने र दर्ता भएमा तुरुन्तै सञ्चालन गर्न दिइने सरकारी योजना छ ।

सरकारको निर्देशिकाले सामाजिक सञ्जाललाई निकै फराकिलो रूपमा परिभाषित गरेको छ । यसअनुसार इन्टरनेट र सूचना प्रविधिको प्रयोग गरी व्यक्ति वा संस्थाबीच विचार, सूचना आदानप्रदान गर्ने वा प्रयोगकर्ताले बनाएका सामग्री प्रसार गर्ने फेसबुक, टिकटक, एक्स, भाइबर, ह्वाट्सएप, इन्स्टाग्राम, युट्युब जस्ता सबै प्लेटफर्म सामाजिक सञ्जाल हुन् । तर, यो परिभाषामा उल्लेख गरिएका नाम मात्रै पर्दैनन्, यसको दायरा निकै ठुलो छ ।

यो परिभाषाअनुसार गुगल सर्च, जीमेल, प्ले स्टोर, एप स्टोर, गुगल ड्राइभ, गुगल फोटोज, गुगल म्याप्स जस्ता गुगलका सेवा; माइक्रोसफ्टको लिङ्क्डइन वनड्राइभ, जोहो मेल, प्रोटोन मेल जस्ता ईमेल र क्लाउड सेवा र एप्पल तथा सामसङका एप स्टोर पनि यही परिभाषाभित्र पर्छन् । यसको अर्थ यदि सरकारले दर्ता नहुने सबै प्लेटफर्म बन्द गर्ने हो भने यसले मेटा (फेसबुक), एक्स जस्ता कम्पनीलाई मात्र नभई गुगल, माइक्रोसफ्ट र एप्पल जस्ता प्रविधि क्षेत्रका विशाल कम्पनीका सेवालाई समेत असर पार्नेछ । यस्तो अवस्थामा नेपालको समग्र डिजिटल इकोसिस्टम नै प्रभावित हुन सक्ने देखिन्छ ।

अब यसले पार्न सक्ने साइबर सुरक्षाका जोखिमबारे चर्चा गरौँ । जब सरकारले कुनै लोकप्रिय प्लेटफर्ममाथि प्रतिबन्ध लगाउँछ प्रयोगकर्ताहरू त्यसलाई चलाउनका लागि वैकल्पिक उपायको खोजीमा लाग्छन् । यसका लागि सबैभन्दा पहिले उनीहरूको नजरमा ‘भीपीएन’ पर्छ । भीपीएन अर्थात् ‘भर्चुअल प्राइभेट नेटवर्क’ एउटा यस्तो प्रविधि हो, जसले प्रयोगकर्ताको इन्टरनेट कनेक्सनलाई सुरक्षित र गोप्य बनाउँछ । यसले प्रयोगकर्ताको इन्टरनेट ट्राफिकलाई एउटा सुरक्षित माध्यम (इन्क्रिप्टेड मिडियम) मार्फत पठाउँछ र वास्तविक आईपी ठेगाना लुकाएर अर्को देशको सर्भरको आईपी ठेगाना देखाइदिन्छ । यसले गर्दा नेपालमा प्रतिबन्ध लगाइएका वेबसाइट वा एप पनि अर्को देशबाट चलाएको जस्तो देखिन्छ र सजिलै खुल्छन् ।

तर, जोखिम यहीँबाट सुरु हुन्छ । भीपीएन प्रविधि आफैमा खराब होइन तर यो सेवा दिने कम्पनीको नियतमा सबै कुरा भर पर्छ । विशेषगरी निःशुल्क उपलब्ध हुने भीपीएन सेवा अत्यन्तै खतरनाक हुन सक्छन् । एउटा चर्चित भनाइ छ, ‘यदि तपाईंले कुनै उत्पादनको लागि पैसा तिर्नु परेन भने, तपाईं आफै उत्पादन हो ।’ यो भनाइ निःशुल्क भीपीएनमा ठ्याक्कै लागू हुन्छ । यस्ता सेवा प्रदायकले पैसा कमाउनका लागि प्रयोगकर्ताले इन्टरनेटमा के हेरे, के खोजे जस्ता सबै विवरण रेकर्ड गरेर विज्ञापन कम्पनी वा अन्य तेस्रो पक्षलाई बेचिदिन्छन् ।

यति मात्र होइन धेरैजसो निःशुल्क भीपीएन एपमा मालवेयर (भाइरस) वा अनावश्यक विज्ञापन (एडवेयर) लुकाएर राखिएको हुन्छ जसले प्रयोगकर्ताको मोबाइल वा कम्प्युटरलाई नै हानि पुर्‍याउन सक्छ । केही समयअघि लाखौँले प्रयोग गर्ने एउटा निःशुल्क भीपीएनले गोप्य रूपमा प्रयोगकर्ताको मोबाइलबाट स्क्रिनशट लिएर संवेदनशील जानकारी चोर्ने गरेको तथ्य बाहिर आएको थियो । यसरी प्रतिबन्धपछि असुरक्षित भीपीएनको प्रयोग बढ्दा नेपाली प्रयोगकर्ता ठुलो साइबर आक्रमणको जोखिममा पर्ने भन्दै साइबर सुरक्षा विज्ञहरूले चेतावनी दिंदै आएका छन् ।

अर्को महत्त्वपूर्ण पक्ष भनेको एकअर्कासँग जोडिएका सेवाको हो । यसअघि सरकारले टिकटकमाथि प्रतिबन्ध लगाउँदा त्यसको माउ कम्पनी बाइटडान्सकै ‘क्यापकट’ एप पनि स्वतः बन्द भएको थियो जबकि त्यसको नाम औपचारिक रूपमा कतै उल्लेख थिएन । यसले के देखाउँछ भने यदि गुगलको कुनै एउटा सेवा (जस्तै युट्युब) बन्द गरियो भने त्यससँग जोडिएका अन्य सेवा (जस्तै जीमेल, ड्राइभ) पनि प्रभावित हुन सक्छन् ।

यसको सबैभन्दा गम्भीर असर ‘मल्टि-फ्याक्टर अथेन्टिकेसन’ (एमएफए) मा पर्ने देखिन्छ । एमएफए एउटा यस्तो सुरक्षा प्रणाली हो जसले प्रयोगकर्ताको अनलाइन खातालाई थप सुरक्षित बनाउँछ । यसमा लग-इन गर्दा पासवर्डका साथै अर्को प्रमाण पनि दिनुपर्छ जस्तै तपाईंको मोबाइलमा आउने कोड, फिङ्गरप्रिन्ट वा फेसआईडी । यसले गर्दा कसैले प्रयोगकर्ताको पासवर्ड चोरे पनि उसको खाता खोल्न सक्दैन ।

आज बैंक, वित्तीय संस्थादेखि हरेक अनलाइन प्लेटफर्मले यो सुविधा दिएका छन् । तर, मल्टिफ्याक्टर अथेन्टिकेसनका लागि आवश्यक कोड वा सूचना प्रायः जीमेल, ह्वाट्सएप, माइक्रोसफ्ट अथेन्टिकेटर वा गुगल अथेन्टिकेटर जस्ता एपमा आउँछन् । यदि सरकारको प्रतिबन्धको दायरामा यी सेवा पनि परे भने प्रयोगकर्ताले लग-इन गर्नका लागि आवश्यक कोड नै प्राप्त गर्न सक्दैनन् । यस्तो अवस्थामा उनी आफ्नो खाता सुरक्षित राख्न एमएफए सुविधा हटाउन बाध्य हुनेछन् । यसले उनीहरूको बैंक खाता, ईमेल र अन्य संवेदनशील जानकारी ह्याकरको पहुँचमा पुग्ने जोखिम ह्वात्तै बढाउँछ ।

गुगल, माइक्रोसफ्ट, एप्पलजस्ता ठूला कम्पनीदेखि ओक्टा, डुओ, अथी जस्ता विज्ञ कम्पनी र युबिको जस्ता हार्डवेयर निर्माताले एमएफए सेवा उपलब्ध गराउँदै आएका छन् । यीमध्ये अधिकांश सेवा इन्टरनेटमा आधारित छन् र सरकारी प्रतिबन्धको चपेटामा पर्न सक्छन् ।

साइबर अपराधी एमएफएलाई छल्न ‘एडभर्सरी-इन-द-मिडल’ (जसलाई एआईटीएम पनि भनिन्छ) आक्रमण र फिसिङको सहारा लिन्छन् । तर एमएफए नै निष्क्रिय हुँदा उनीहरूलाई झनै सजिलो हुन्छ । 

त्यस्तै एप स्टोर, प्ले स्टोर, सामसङ स्टोर जस्ता आधिकारिक एप्लिकेसन स्टोर बन्द हुँदा प्रयोगकर्ता थर्ड पार्टी प्लेटफर्मबाट एप इन्स्टल गरेर प्रयोग गर्न खोज्छन् । तेस्रो पक्षले राख्ने यस्ता एपहरूबाट पनि साइबर आक्रमणको उच्च जोखिम हुन्छ । 

सामाजिक सञ्जाललाई व्यवस्थित गर्ने सरकारको मनसाय राम्रो भए पनि, दर्ता नहुनेबित्तिकै प्लेटफर्ममाथि अन्धाधुन्ध प्रतिबन्ध लगाउने निर्णयले गम्भीर र नसोचिएका परिणाम निम्त्याउन सक्छ । यसले नेपाली प्रयोगकर्तालाई असुरक्षित भीपीएन प्रयोग गर्न बाध्य बनाउने र मल्टिफ्याक्टर अथेन्टिकेसन जस्ता महत्त्वपूर्ण सुरक्षा प्रणाली हटाउन विवश पार्ने देखिन्छ । परिणामस्वरुप प्रयोगकर्तालाई सुरक्षित बनाउनुको सट्टा झन् ठुलो साइबर असुरक्षाको खाडलमा धकेल्ने जोखिम बढेको छ ।

पछिल्लो अध्यावधिक: भदौ १८, २०८२ १८:५

टिप्पणीहरू