असुरक्षित नेपालका वेभसाइटहरु

1155 पटक पढिएको

सम्पादक: Dhading News

भारतीय एयरटेल लगायतका कम्पनीले अश्लिल साईट बन्दगर्दा नेपालमा समेत ती साईटहरु बन्द

Web-Security-Threatsनेपाल सरकार मातहतका विभिन्न निकाय र गैर सरकारी क्षेत्रका झण्डै एक हजार वेभसाईट एक दिनमा ह्याक हुुने गरेपनि नेपालमा साईबर सेक्युरिटी बलियो बनाउने तर्फ कसैको पनि ध्यान जान सकेको छैन । अघिल्लो वर्ष एकैदिन कृषि मन्त्रालयको वेभसाईट पेज सहित नेपालका झण्डै एक हजार वेभसाईट ह्याक भए । धेरै जसो ह्याकरहरुको उद्देश्य वेभसाईट , ईमेल वा ईपेपरमा भएका सूचना आफूले लिने र त्यसबाट फाईदा रोज्ने नै हो एभरेष्ट दैनिकले खबर छापेको छ ।
अमेरिकाबाट लिने सर्भरहरु भारतीय बाटो हुँदै नेपाल भित्रिने गरेको छ । यसको अमेरिकाबाट ईन्डीयाको गेटवे हुँदै आउँदा भारतीय क्षेत्रबाट सूचना छान्ने अर्थात सेन्सरसीप लागु हुनसक्छ । त्यसैले हाम्रा कुनैपनि वेभ  कामहरु सुरक्षित नहुन सक्छन । सामाजिक सञ्जाल फेसबुकका संस्थापक मार्क जुकरबर्गले एकताका आफू ह्याकर भएको बताएपछि आईटी क्षेत्रमा यसले हल्लीखल्ली मच्चाएको थियो । सामान्यतया कुनैपनि वेभसाईट या सर्भरबाट अवैधानिक रुपमा गोप्य सूचना जानकारी वा त्यहाँ भएका महत्वपूर्ण तथ्याङ्क चोरी गर्न माहिर अर्थात सिपालु व्यक्तिलाई ह्याकर भनिन्छ । ह्याकरले चलिआएका साईट वा ईमेलमा रहेका सुरक्षा प्रणालीको कमजोरी पत्ता लगाएर यस्ता काम गर्छन । अहिले  संसारभर व्यक्तिगत मात्र नभएर सामुहिक रुपमा ह्याकरका समूह रहेका छन ।
पछिल्लो समय नेपालका वेभसाईटहरु विभिन्न देशका ह्याकरहरुको निसानामा पर्ने गरेका छन । त्यतिमात्र होइन नेपालमा पनि ह्याकरहरुका समूह बढ्दै गएका छन । पछिल्ला दिनहरुमा नेपाल सरकारका विभिन्न निकायले संचालन गर्ने वेभसाईटहरु ह्याकहुने क्रम ह्वात्तै बढेको छ । मन्त्रालयका आधिकारीक तथ्याङ्क , विभिन्न जिल्ला विकास समिति, सरकारी क्याम्पस, शिक्षासंग सम्बन्धीत व्यक्ति, संस्था र अनुसन्धान केन्द्रहरुका तथ्य तथ्याङ्क भएका वेभसाईट ह्याक गर्नेमा भारतीय ह्याकरहरुको समूह सेन मुख्य हो । त्यसो त बंगलादेश साईबर आर्मी, ईन्डोनेशिया र ईरानी लगायत विभिन्न ह्याकरहरुको समूह पनि नेपालका वेभसाईट ह्याकमा संलग्न छन । पछिल्ला दिनमा नेपालका ह्याकर समूह पनि सक्रिय छन ।  नेपालको ह्याकर समुह टिम स्वस्तिकले झण्डै दुुईवर्षअघि वर्ष नेपालीले प्रयोग गरेका झण्डै १० हजार फेसबुक एकाउण्ट , भारतीय दूतावास र भुटान सरकारको साईटका केही  सूचना चोरी गरेको बताएर चर्चामा आएको थियो ।
नेपालमा पछिल्लो समय साईबर सुरक्षा एउटा महत्वपूर्ण विषय बनेको छ । शसस्त्र युद्धका बेला गोला बारुदको जति महत्व छ वौद्धिक युद्धका लागि सूचना प्रविधिको त्यत्तिनै महत्व मानिन्छ । धेरै जसो ह्याकरहरुको उद्देश्य वेभसाईट , ईमेल वा ईपेपरमा भएका सूचना आफूले लिने र त्यसबाट फाईदा रोज्नेनै हो । कुरा त्यतिमा मात्रै सीमित छैन । दुखदिने वा बदला लिने उद्देश्यले पनि ह्याक गर्ने गरिन्छ । तर धेरै जसो भने वेबसाईटको दुरुपयोगका लागि ह्याक गर्ने गरेको देखिन्छ । वेभसाईटको सर्भर सेट अप गरेर गैरकानुनी  वा त्यसमा बसेर नराम्रो तथा प्रतिबन्धित कामहरुका लागि ह्याक गरेको पाईन्छ । कतिपयले भने आफ्नो पहिचान स्थापित गर्न , आफ्नो ज्ञानको परिक्षण गर्न समेत ह्याक गरेको देखिन्छ । नेपालमा पछिल्लो पटक भएका यी आक्रमण नागरिकताको विवरण, कृषि, वातावरण, शिक्षा , अर्थ लगायतका क्षेत्रको आधिकारिक तथ्याङ्क लिनका लागि भएका छन ।  हामीले घर बनाउँदा राम्रो ईट्टा, उच्च गुणस्तरको सिमेन्ट र सरिया प्रयोग गरेर मात्र घर राम्रो हुँदैन । बनाउने तरिकाले पनि घर मजबुद छ या छैन भन्नेमा भर पर्छ । घरका लागि चाहिने सबै कुराहरु अप्नाएपनि घर बनाउने घडेरीनै राम्रो भएन भने घर भत्किन  सक्छ । त्यसैले हामीले वेभसाईट बनाउने होस्टिङ्गको प्रयोगमा यसको सुरक्षा जोडिएको हुन्छ ।  धेरैजसो वेभसाईट ह्याक हुनुको कारण वेभसाईटको सुरक्षा राम्रोसंग गर्न नसक्नुनै हो । कस्लाई के थाहा हुन्छ भनेर वेभ मास्टरले ह्याकरहरु पस्नसक्ने खालका ढोकाहरु बन्द नगर्नु वा खुल्ला भएको थाहा नपाउँनु नै हो ।
नेपालमा विभिन्न प्रकारका होस्टिङ्ग सर्भिस बजारमा छन । हरेकको सुरक्षा व्यवस्था फरक फरक हुन्छ । धेरैसंग सेयर गरेका होस्टिङ्गहरु सस्तो खालका हुन्छन तीबाट संचालित ह्याकहुने सम्भावना बढी हुन्छ । सबैभन्दा बढी सुरक्षित भर्चुअल प्राईभेट सर्भरहरुको प्रयोग गरेमा यसबाट बच्न सकिन्छ । त्यस्तै सफ्टवेयर अपडेट गर्न आग्रह गरेलगत्तै अरुकुरालाई ध्यान नदिएर अपडेट गरिदिने बानीले पनि ह्याकको सम्भावना बढाउने गर्छ । त्यस्तै धेरैले अहिलेपनि पासवर्ड राख्दा गाउँको नाम, थर, टोलको नाम, १२३४, साथीको नाम लगायतका सजिला पासवर्डहरु  राख्दा पनि ह्याकरलाई सजिलो हुन्छ ।
नेपालमा होस्टिङ्ग गर्नेकाम अमेरिकी सर्भरबाट भएको छ । नेपाल संकटकालिन अवस्थाबाट गुज्रिए जस्तै होस्टिङ्गमा पनि यस्तै अवस्थामा छ । अमेरिकाबाट लिने सर्भरहरु भारतीय बाटो हुँदै नेपाल भित्रिने गरेको छ । यसको अमेरिकाबाट ईन्डीयाको गेटवे हुँदै आउँदा भारतीय क्षेत्रबाट सूचना छान्ने अर्थात सेन्सरसीप लागु हुनसक्छ । त्यसैले हाम्रा कुनैपनि वेभ  कामहरु सुरक्षित नहुन सक्छन । त्यसैले भारतीय एयरटेल लगायतका कम्पनीले अश्लिल साईट बन्दगर्दा नेपालमा समेत ती साईटहरु बन्द भएका थिए । नेपाल  टेलिकम र एनसेलले अहिले पनि भारतीय गेटवेबाट सर्भर सुविधा लिईरहेका छन । यसले भारतीय ह्याकरका लागि धेरै सजिलो बनाएको यस सम्बन्धी जानकारहरुले बताएका छन । अमेरिका, बेलायत, चीन, जापान लगायतका देशमा एउटा पनि सरकारी वेभसाईट ह्याक हुँदा ठूलो अनुसन्धानको विषय बन्छ । नेपालमा भने दैनिक जसो सरकारी वेभसाईट ह्याक भैरहेका छन । यसरी दिन प्रतिदिन नेपालका वेभसाईटहरु ह्याक हुँदा समेत नेपाल सरकार त्यसको मर्मतमा लाखौं रकम खर्च गरेर मात्र बसेको छ । नेपालमा साईबर ल का आधारमा यस्ता आक्रमणको नियन्त्रणको प्रयास गरेपनि त्यो प्रभावकारी हुन सकेको छैन ।