मोबाइल हुन सक्छ ह्याक, चोरिन सक्छ व्यक्तिगत डेटा, कसरी राख्ने सुरक्षित ?

#टेकरेस्ट 

क्याम्ब्रिज एनालिटिकाले गोप्य रुपमा फेसबुक प्रयोगकर्ताहरू को व्यक्तिगत विवरण चोरी गरेको समाचार आए यता संसार भरी नै डेटा सुरक्षा सम्बन्धी बहस सुरु भएको छ ।

हुन त वर्तमान समयमा आफ्नो व्यक्तिगत विवरण पूर्ण रुपमा गोप्य राख्नु असंभव जस्तै हो तर यस्ता विवरण सबैको पहुँचमा सहजै पुग्ने हो भने यसले व्यक्तिको सामाजिक र आर्थिक सुरक्षामा पनि तमाम प्रश्नहरू खडा गरिदिन्छ ।

सामान्यतया पारदर्शिता सभ्य समाजको परिचायक हो तर व्यक्तिका केही जानकारीहरू गोप्य नै राख्नु पर्ने हुन्छ ।  आजभोलि संसारका कतिपय देशमा क्यासलेस अर्थतन्त्रको अभ्यास सुरु गरिंदैछ ।

यस्तो अवस्थामा हाम्रो सम्पूर्ण सम्पत्तिको साँचो भनेको हाम्रो डाटामा नै हुन्छ ।  कथंकदाचित हाम्रो मोबाइल या ल्यापटपमा राखिएको हाम्रो डेबिट कार्ड, क्रेडिट कार्ड या बैंक खाता सम्बन्धी कुनै पनि गोप्य सूचना चुहिएको खण्डमा हामीले ठुलो आर्थिक क्षति व्यहोर्नु पर्ने हुन्छ ।  र, कुनै अभ्यस्त ह्याकरका लागि यो त्यति गाह्रो काम होइन।

त्यति मात्र हैन सामाजिक संजालमा हामीले कसैसँग गरेका अन्तरङ्ग वार्तालापहरू पनि सार्वजनिक भइदिएर हाम्रो प्रतिष्ठा नै गुम्ने डर समेत त्यत्तिकै रहन्छ ।

यदि हामी कालान्तरमा कुनै उच्च सार्वजनिक पदमा पुग्यौं भने कुनै ह्याकरले त्यस्ता अन्तरङ्ग वार्तालापहरू भविष्यमा हामीलाई दुःख दिन प्रयोग गर्न सक्छ ।

अब यसले खासै फरक पर्दैन भने पनि हाम्रो मोबाइल मात्र कुरा गर्न त होइन यसमा हाम्रो बैंक खाताको पिन नंबरदेखि फोनको सिमकार्डको डिटेलहरू समेत रहेको हुन्छ । र यस्ता जानकारीहरू गलत मान्छेहरूको हातमा पुग्नु साँच्चिकै राम्रो हैन ।

कसरी बच्ने त ?

फिंगरप्रिंटको प्रयोग नगरौँ

अचेल फिंगरप्रिंट सेन्सर वाला फोनको फेसन छ ।  यसलाई फोन अनलक गर्न पासवर्डको सट्टा प्रयोग गर्न सकिन्छ ।  तर फिंगरप्रिंट र पासवर्डमा ठुलो अन्तर छ ।

पासवर्ड चोरी भएको खण्डमा त्यसलाई बदल्न सकिन्छ तर फिंगरप्रिंट भने कुनै पनि हालतमा फेर्न सकिन्न किन प्रत्येक मान्छेको पृथक र मौलिक फिंगरप्रिंट हुने गर्दछ जुन बदल्न सकिन्न ।

कुनै ह्याकरले हाम्रो फिंगरप्रिंट चोरेको खण्डमा उसले सयौं किलोमिटर टाढाबाट हाम्रो फोनमा रहेका जानकारी प्राप्त गर्न सक्छ ।

२०१४ मा एउटा ह्याकरले बायोमेट्रिक जानकारीहरू असुरक्षित हुन्छन् भन्ने प्रमाणित गर्न जर्मन रक्षामन्त्रीको नै फोन ह्याक गरेको थियो ।  उनले फोनलाई नछोइकनै टाढाबाट लिएको तस्बिरबाट आवश्यक डाटा प्रप्त गरेर बिना पासवर्ड उनको फोन ह्याक गरिदिएका थिए ।

यसो गर्नका लागि उनीसँग कुनै अत्याधुनिक ग्याजेट थिएन ।  एउटा राम्रो क्यामेराले टाढैबाट लिइएको फोटो र इन्टरनेट कनेक्सन युक्त कम्प्युटर छ भने टाढैबाट कसैको पनि फोन ह्याक गर्न सकिन्छ भन्ने कुरा ती ह्याकरले बताइदिएका थिए ।

डेटा इनक्रिप्ट गर्ने

डेटा इन्क्रिप्सन डेटा सुरक्षाको सबैभन्दा शक्तिशाली उपाय हो । तर इन्क्रिप्सनमा एउटा समस्या छ त्यो के हो भने यो एक तर्फी हुने गर्दछ ।  अर्थात् हामीले पासवर्ड बिर्सियौं भने त्यस डिभाइसमा सुरक्षित डेटा हाम्रा लागि पनि काम नलाग्ने हुन्छ ।  त्यसैले डेटा इन्क्रिप्तको उपाय अपनाउनु भन्दा पहिले राम्ररी सोच विचार गरेर गर्नु ठिक हुन्छ ।

आजभोलि लगभग सबै एंड्रोइड फोनहरूमा डेटा इन्क्रिप्त गर्ने अप्सन राखिएको हुन्छ ।  इन्क्रिप्सनलाई बिट एकाइमा व्यक्त गरिन्छ ।

सामान्य सुरक्षाका निम्ति एक सय २८ बिट पर्याप्त हुन्छ तर सेना तथा सरकारहरू दुई हजार ४८ बिटसम्मको इन्क्रिप्सनको प्रयोग गर्ने गर्दछन् ।

इन्क्रिप्सनलाई ह्याक गर्नु सामान्य अवस्थामा सम्भव नै छैन । कुनै डेटा सुरक्षित राख्न एक सय २८ बिटको इन्क्रिप्सन प्रयोग गर्नुको तात्पर्य हो त्यो डेटा १२८x१२७x१२६x१२५x……..३x२x१ वटा कम्बिनेसनमा कोड गरिएकोप हुन्छ ।

अर्थात् यति धेरै कम्बिनेशन मध्ये कुनै एकबाट मात्रै डेटा खुल्नेछ । त्यसैले बिना सही पासवर्ड यस्तो फाइल खोल्न अरबौं खरबौं कम्बिनेसनहरू तैप गर्दै प्रयास गर्नुपर्ने हुन्छ जुन असम्भव प्रायः छ ।

यस्ता इन्क्रिप्सनहरू खोल्न ठुल्ठुला अत्याधुनिक हार्डवेयर र सफ्टवेयर युक्त कम्पुटर आवश्यक हुन्छन् ।  सामान्यतया २ हजार ४८ बिटको इन्क्रिप्सन खोल्न लगभग एक सय २० टेराबाइट मेमोरी भएको कम्प्युटर आवश्यक हुन्छ ।

आजभोलिका ल्यापटप मुस्किलले एक या दुई टेराबाइट मेमोरीका हुन्छन् यसको अर्थ हो समान्य ह्याकरहरू सयौं वर्ष लगाएर पनि त्यस्तो देतासंम पुग्न सक्दैनन् । तर फेसबुक, गुगल, शक्तिशाली देशहरूका सरकारहरू या एनोनमस जस्ता ह्याकर ग्रुपहरू भने जस्तो सुकै इन्क्रिप्सनलाई क्रयाक गर्न सक्छन् ।

यसका लागि फोनको सेटिङमा जाने त्यसपछि सेक्युरिटी र पासवर्डमा गएर आफुले चाहेको डेटालाई इन्क्रिप्ट गर्न सकिन्छ ।  त्यसपछि डेटा पूर्णतया सुरक्षित हुन्छ ।  यदि यस्तो डेटा कसीले चोरी गरेको खण्डमा पनि त्यो क्र्याक गर्न नसकिने भएकाले लगभग कम नलाग्ने जस्तै हुन्छ ।

तर ध्यान दिनुपर्ने कुरा केहो भने इनक्र्प्सन पछि फोन केही सुस्त हुन सक्छ र यदि हामीले त्यस्तो फोनमा रहेको कुनै डेटा अर्को डिभाइसमा स्थानान्तरित गर्न चाहेको खण्डमा पनि केही समस्याहरू देखिन सक्छन् ।

इन्क्रिप्सन हटाउने एउटी तरिका छ त्यो हो फोनलाई फ्याक्ट्री मोडमा रिसेट गर्नु तर यसो गर्नु पहिले सबै डेटाहरू अर्को डिभाइसमा स्थानान्तरित गर्नुपर्ने हुन्छ ।

कतिपय फोंहरूको सेटिङमा इन्क्रिप्ट अप्सन हुँदैन ।  यस्तो अवस्थामा पनि निराश हुनु पर्दैन अचेल थुप्रै इन्क्रिप्सन एपहरू पाइन्छन् जसले हाम्रो फोन इन्क्रिप्ट गर्न सकिन्छ ।

यो तरिकाले कुनै खस एप या व्यक्तिविशेषसँगको च्याट पनि इन्क्रिप्ट गर्न सकिन्छ ।

ल्यापटप र कम्पुटरको वेबक्याम बन्द गर्ने

यदि हाम्रो कम्प्युटर या ल्यापटप इन्टरनेटसँग जोडिएको छ भने यस्तो अवस्थामा वेबक्याममा टेप टाँसेर त्यसलाई बन्द गर्नु श्रेयस्कर छ ।

कतिपय ह्याकरहरूले कम्प्युटरको वेबक्याम नै ह्याक गरिदिने भएकाले हामीमाथि सजिलै निगरानी राख्न सक्छन् ।

कतिपय इन्टरनेट ब्राउजरहरूमा इन्कग्निटो मोड हुन्छ जसले हाम्रा जानकारी गोप्य राख्ने कुरा गरे पनि यसले पनि हाम्रो पासवर्डको सुरक्षाको ग्यारेन्टी लिन सक्दैन ।

इन्कग्निटो मोडले हाम्रो विस्तृत विवरण र ब्राउजिङ हिस्ट्री मात्रै सेभ नगर्ने हो । यदि हामीलाई सुरक्षित इन्टरनेट चाहिएको हो र कुनै ह्याकरले सजिलै हाम्रो लोकेसन पत्ता नलगाओस् भन्ने हो भने टोर एक्सटेन्सन वाला ब्राउजर र भिपिएनको प्रयोग गर्नु सुरक्षित हुने गर्दछ ।

इन्टरनेटको युगमा पूर्ण गोप्यता त अम्भव छैन तर केही सावधानीहरू अपनाएको खण्डमा धेरै हदसम्म यसलाई सुरक्षित मान्न सकिन्छ ।  कमसे कम कुनै ठुलै एजेंसी आफ्नो पुरै सामर्थ्यका साथ हाम्रा पछाडि  नपरुन्जेल सुरक्षित रहिराख्ने उपाय त अपनाउनै पर्ने हुन्छ ।