काठमाडौं ।
काठमाडौं । तपाईँ हामी हरेक दिन कम्प्यूटर, ल्यापटप वा स्मार्टफोनबाट कुनै न कुनै वेबसाइट हेर्ने वा सर्च गर्ने गर्दछौं । तर ती मध्ये कयौं वेबसाइटहरु असुरक्षित हुन्छन जसले तपाईँको विभिन्न डाटा तथा जानकारीहरु संकलन गर्ने वा त्यसमार्फत तपाईँको व्यक्तिगत डाटा चोरी हुने संभावना रहन्छ ।
यस्ता वेबसाइटहरुमार्फत ह्याकरहरुले तपाईँको डाटाहरु चोर्ने र त्यसको दूरुपयोग गर्ने खतरा रहन्छ ।
विश्वभरका वेबसाइटहरु सुरक्षित छन की छैनन भनेर तपाईँले सजिलै हेर्न पनि सक्नुहुनेछ ।
नेपालमा पनि कयौं वेबसाइटहरु असुरक्षित रहेका छन् । अझ तपाईँलाई अचम्म लाग्ला कि सरकारी वेबसाइटहरु नै असुरक्षित रहेको देखिएको छ । कयौं सरकारी मन्त्रालय तथा सार्वजनिक तथा सरकारी कार्यालयहरुको वेबसाइट अझै असुरक्षित रहेको देखिएको छ ।
नेपाल सरकारको लागि सूचना प्रविधिको मुख्य जिम्मेबार मन्त्रालय संचार तथा सूचना प्रविधि मन्त्रालयको वेबसाइट नै अझैसम्म असुरक्षित रहेको छ । जसको वेबसाइटको अगाडि क्रोम ब्राउजरमा ‘नट सेक्योर’ लेखेको देखिन्छ । क्रोममा मात्र होईन अर्को लोकप्रिय ब्राउजर मोजिल्लामा पनि त्यसको अगाडि सतर्कताको संकेत राखेको पाईन्छ । तर मन्त्रालयकै ईमेल लगइनलाई भने सुरक्षित बनाईएको छ ।
त्यस्तै अर्को ठूलो मन्त्रालय अर्थमन्त्रालयको आधिकारिक वेबसाइट पनि असुरक्षित रहेको छ । जून साइट खोल्दा त्यसलाई क्रोम ब्राउजरले सिधै असुरक्षित रहेको भनेर देखाउँछ । यसैअन्तरगत रहेको आन्तरिक राजस्व विभागको वेबसाइट भने सुरक्षित रहेको छ ।
यस्ता कयौं सरकारी वेबसाइटहरु छन जसलाई अहिलेसम्म सुरक्षित बनाईएको छैन् । त्यस्तो वेबसाइटमा उप राष्ट्रपतिको कार्यालयको आधिकारिक वेबसाइट समेत परेको छ । जसलाई क्रोमले ‘नट सेक्योर’ भनेर स्पष्टरुपमा उल्लेख गरेको छ । यस्तो असुरक्षित वेबसाइट संचालन गर्नेमा गृह मन्त्रालय समेत रहेको छ ।
असुरक्षित भएका वेबसाइटहरुमध्ये रक्षा मन्त्रालय, संघीय मामिला तथा सामान्य प्रशासन मन्त्रालय, लोकसेवा आयोग, राष्ट्रिय सूचना प्रविधि केन्द्र, प्रमाणीकरण नियन्त्रकको कार्यालय, राहदानी विभाग, निर्वाचन आयोग, उद्योग, बाणिज्य तथा आपूर्ति मन्त्रालयजस्ता प्रमुख मन्त्रालय र विभागका साथै विभिन्न आयोगका वेबसाइटहरु पनि असुरक्षित देखिएका हुन् ।
दूरसंचार क्षेत्रको नियमनकारी निकाय नेपाल दूरसंचार प्राधिकरणको वेबसाइट पनि असुरक्षित रहेको देखिएको हो ।
दैनिक शेयर कारोबार हुने नेपाल स्टक एक्सचेन्जको वेबसाइट पनि असुरक्षित देखिएको छ । यसको डटकम र डट एनपी दुबै साइट ‘नट सेक्योर’ भएका हुन् ।
यी मात्र होईनन नेपालमा संचालनमा रहेका अधिकांश ठूला अनलाइन मिडियाहरुको वेबसाइट समेत असुक्षित रहेको क्रोमले देखाएको छ।
नेपाल सरकारको आधिकारिक वेबसाइट, प्रधानमन्त्री कार्यालयको वेबसाइट, परराष्ट्र मन्त्रालयसहित केहि मन्त्रालय तथा प्रदेश सरकारको वेबसाइटहरु भने ‘सेक्योर’ अर्थात सुरक्षित रहेको देखिन्छ ।
राष्ट्रपति कार्यालयको वेबसाइट भने अझै पूर्णरुपमा सुरक्षित नभएको भनेर उल्लेख गरेको छ । जबकी त्यसमा एचटिटिपीएस प्रयोग गरिएको छ, तर त्यसलाई प्रमाणीत गरिएको छैन् ।
कसरी थाहा पाउने ‘सेक्योर’ र नट सेक्योर
क्रोमले यस्ता वेबसाइटहरु ब्राउज गर्दा त्यसको अगाडि ‘नट सेक्योर’ देखाउन थालेको छ । वेब ब्राउजर क्रोमको अपडेटेड भर्सनमा त्यस्ता असुरक्षित वेबसाइटहरुको बारेमा स्पष्ट जानकारी दिन शुरु गरेको हो । यदि तपाईँ क्रोमको सबैभन्दा नयाँ भर्सन प्रयोग गरिरहनुभएको छ भने तपाईँको ब्राउजरमा पनि यस्तो ‘सेक्योर’ वा ‘नट सेक्योर’ भनेर वेबसाइटको अगाडि लेखिएको देखिन्छ ।
असुरक्षित वेबसाइटको अगाडि ‘नट सेक्योर’ लेखिएको हुन्छ भने त्यसको छेउमा दिईएको संकेत चिन्हमा क्लिक गर्दा त्यस्तो वेबसाइट कनेक्सन असुरक्षित भएको हुँदा कुनैपनि किसिमको पासवर्ड, डाटा वा क्रेडिट कार्ड नम्बर प्रयोग नगर्नुहोस भनेर उल्लेख गरेको छ ।
कसरी हुन्छ सेक्योर र नट सेक्योर
विश्वभर अधिकांश वेबसाइटहरुले कम्प्यूटर नेटवर्कमा सुरक्षित संचारको लागि हाईपरटेक्स ट्रान्सफर प्रोटोकल (एचटिटिपी) प्रयोग गर्ने गर्दछन् । यो इन्टरनेटमा प्रयोग गर्ने गरिन्छ । एसटिटिपीलाई हाल सुरक्षाको हिसाबले कमजोर पुरानो प्रोटोकलको रुपमा मानिन्छ भने त्यसमा अर्को एक शब्द थपेर हाईपरटेक्स ट्रान्सफर प्रोटोकल सेक्योर (एचटिटिपीएस) प्रयोग गरिएको हो ।
हाईपरटेक्स ट्रान्सफर प्रोटोकल (एचटिटिपी) इन्टरनेट अर्थात वल्र्ड वाईड वेबमा विभिन्न किसिमका फाइल/डाटा ट्रान्सफर गर्नका लागि बनाईएको आधारभूत नियम हो । कसैले पनि वेबसाइट खोल्दै यसले हाईपरटेक्स ट्रान्सफर प्रोटोकल (एचटिटिपी)को प्रयोग गरिरहेको हुन्छ । हाईपरटेक्स ट्रान्सफर प्रोटोकल (एचटिटिपी) एउटा एप्लिकेसन प्रोटोकल हो जून ट्रान्समिसन कन्ट्रोल प्रोटोकल/इन्टरनेट प्रोटोकलमा आधारित हुन्छ ।
त्यस्तै हाईपरटेक्स ट्रान्सफर प्रोटोकल सेक्योर(एचटिटिपीएस) सामान्य भाषमा भन्दा एचटिटिपीको एडभान्स रुप हो, जसले तपाईँले वेबसाइटको डाटालाई सुरक्षित कनेक्सनका साथमा इन्क्रिप्ट गर्दछ । जसले गर्दा तपाईँको कनेक्सन र व्यक्तिगत डाटालाई गोप्य राख्न सहयोग गर्दछ । यो प्रयोग गरिएको वेबसाइटलाई प्रमाणीकरण गरिएको हुन्छ र मान्यता दिईन्छ । अझ यसले सार्वजनिक वाईफाईमा वेबसाइटहरु खोल्दा तपाईँको जानकारी सुरक्षित बनाउँछ । यस्तो सुरक्षित कनेक्सनमा प्रयोगकर्ता र सर्भर दूबैले डाटालाई इन्क्रिप्सन गरेका हुन्छन् ।
अझ महत्वपूर्ण विषय भनेको एचटिटिपीएस राखिएका वेबसाइटहरुले तपाईँको डाटाको जानकारी पढ्दैनन र तेस्रो पक्ष वा ह्याकरले चोर्न वा विगार्न सक्दैन् । तर एचटिटिपीएसले होस्ट एड्रेस र पोर्ट नम्बर जस्ता विषयलाई भने इन्क्रिप्ट गर्न सक्दैन् ।
प्रकाशित: ९ श्रावण २०७५, बुधबार
