काठमाडौँ । बाटोमा यात्रा गर्दा वा कुनै सार्वजनिक स्थानमा जाँदा तपाईंले पक्कै पनि ‘फ्री वाई-फाई’को बोर्ड देख्नु भएको होला । डिभाइसमा वाई-फाईको सूची हेर्दा पनि निःशुल्क उपलब्ध वाई-फाई देखिन्छन् । वाई-फाई नभएको ठाउँभन्दा भएको ठाउँ नै हाम्रो प्राथमिकतामा पर्छ ।
निःशुल्क उपलब्ध हुने वाई-फाईको भरोसा गर्नु हुँदैन भन्ने थाहा पाउँदा पाउँदै पनि कहिलेकाहीं हामी ‘के नै होला र ?’ भन्दै बेवास्ता गर्छौं । र, ल्यापटप वा फोन खोलेर वाई-फाई कनेक्ट गर्छौं ।
तर के तपाईंलाई थाहा छ, खुला नेटवर्कका रूपमा चिनिने फ्री वाई-फाईमा जोडिनु मात्र पनि कति खतरनाक हुन सक्छ ? त्यसबारे यहाँ विस्तृतमा चर्चा गरिएको छ:
१. नक्कली वाई-फाईको जाल
तपाईंले कफी शप वा कुनै सार्वजनिक स्थानको निःशुल्क उपलब्ध हुने वाई-फाई प्रयोग गर्दा मोबाइल वा ल्यापटपले त्यो वाई-फाई वास्तवमै कफी शपकै (जेन्युअन) हो कि होइन भन्ने कुरा पक्का गर्न सक्दैन । कुनै ह्याकरले त्यसै कफी शपको नाम जस्तै देखिने नक्कली वाई-फाई बनाइदिन सक्छ । तपाईंको डिभाइसले यो फरक छुट्याउन सक्दैन र त्यसमा आफैँ कनेक्ट हुन्छ ।
यस्तो किन हुन्छ भने मोबाइल वा ल्यापटपले जहिले पनि पहिले प्रयोग गरिएका र बलियो सिग्नल भएका वाई-फाई रोज्छ । डिभाइसले वाई-फाई चिन्न त्यसको नाम (SSID) मात्र हेर्छन् जुन सजिलै नक्कल गर्न सकिन्छ ।
‘वाई-फाई पाइनाप्पल’ (Wi-Fi Pineapple) जस्ता उपकरण प्रयोग गरेर ह्याकरले सजिलै यस्तो नक्कली वाई-फाई बनाउन सक्छन् । त्यसपछि उनीहरूले तपाईंको इन्टरनेट प्रयोग हेर्न, चोर्न वा ट्र्याक गर्न सक्छन् ।
२. नेटवर्कभित्रको खतरा
ल, अब मानौँ तपाईं साँचो कफी शपको वाई-फाईमा नै कनेक्ट हुनुभयो । त्यसपछि तपाईंको मोबाइल वा ल्यापटप त्यस नेटवर्कको हिस्सा बन्छ । यसको अर्थ तपाईंको डिभाइसले त्यही नेटवर्कमा जोडिएका अरू सबै डिभाइसहरू देख्न सक्छ र उनीहरूसँग कुराकानी गर्न सक्छ । यस्तै अरू डिभाइसले पनि तपाईंलाई देख्न र पहुँच गर्न सक्छन् ।
यदि तपाईंको फोन वा ल्यापटपको सफ्टवेयर पुरानो छ भने कफी शपमा बसेको कुनै अन्जान मानिसले पनि तपाईंलाई ह्याक गर्न सक्छ । यो धेरै जटिल कुरा होइन । ‘मेटास्प्लोइट’ (Metasploit) जस्ता ह्याकिङ टुलले नेटवर्कमा रहेका सबै डिभाइस स्क्यान गर्न सक्छन् र कुन डिभाइसमा के कमजोरी छ भन्ने पत्ता लगाउन सक्छन् । त्यसपछि ती कमजोरीको फाइदा उठाएर तपाईंको डिभाइसमा पहुँच पाउन सक्छन् ।
त्यसैले आफ्नो डिभाइस सधैँ अपडेटमा राख्नु र फायरवाल अन गर्नु धेरै आवश्यक हुन्छ । सफ्टवेयर अपडेटले नयाँ फेला परेका कमजोरी हटाउँछ भने फायरवालले अनावश्यक पहुँचलाई रोक्छ ।
३. एचटीटीपीएस र सुरक्षित भन्दै देखिने ‘हरियो ताल्चा’को भ्रम
माथिका सबै प्रक्रिया अपनाउँदै सुरक्षित भएर तपाईंले आफ्नो मोबाइल वा ल्यापटप अपडेट गर्नुभयो र काम गर्न थाल्नुभयो । तर, अझै पनि तपाईंको इन्टरनेटको सम्पूर्ण डेटा (सामान्य ईमेल, एफटीपी कनेक्सन र एचटीटीपीएस नभएका वेबसाइ) इन्क्रिप्ट छैनन् भने तपाईं जडिएको त्यही नेटवर्कमा अरू कसैले पनि हेर्न सक्छ ।
‘ठिकै छ, म त सुरक्षित वेबसाइट मात्र खोल्छु’ भन्ने तपाईंको सोच हुन सक्छ । त्यही अनुरुप तपाईं आफ्नो बैंक, फेसबुक वा अफिसको वेबसाइट खोल्नुहुन्छ । तपाईंलाई लाग्छ यी सुरक्षित छन् किनभने ब्राउजरमा माथि ‘Secure’ भन्दै हरियो ताल्चा देखिएको छ । तर त्यो सोच सधैं सही हुँदैन ।
हरियो ताल्चाको अर्थ केवल ‘तपाईंको डिभाइस र वेबसाइटको सर्भरबीचको डेटा ‘TLS/SSL’ नामको सुरक्षित तरिकाले पठाइन्छ भन्ने मात्र हो । यसले तपाईंको पासवर्ड वा युजरनेमलाई अरूले देख्न सक्दैन । तर त्यो ताल्चाले तपाईं साँच्चै सक्कली वेबसाइटमै हुनुहुन्छ भन्ने ग्यारेन्टी गर्दैन ।
ह्याकरले सक्कली वेबसाइटसँग मिल्दो-जुल्दो नामको नक्कली वेबसाइट बनाउन सक्छन् । उदाहरणका लागि ‘generalbank.com’ को सट्टा ‘generаIbank.com’। तपाईंले फरक देख्नुभयो ? त्यो माथि जेनेरलममा अङ्ग्रेजी अक्षर ‘एल’ छ भने तलपट्टिककोमा अङ्ग्रेजी अक्षर ‘आई’ छ । यो उस्तै देखिन भएकाले छुट्याउन गाह्रो हुन्छ । यस्तै गरेर नक्कली वेबसाइट बनाइन्छ ।
कहिलेकाहीं हामी आफैँ हिज्जेमा गल्ती गर्छौं जस्तैः ‘generalbank.com’ टाइप गर्नुपर्नेमा ‘generallbank.com’ टाइप हुन सक्छ । यस्तो गल्तीको फाइदा उठाएर पनि नक्कली वेबसाइट बनाउन सकिन्छ । यस्ता साइटमा पनि हरियो ताल्चा देखिन सक्छ । त्यही ताल्चालाई विश्वास गरेर वेबसाइट ब्राउज गर्नुभयो भने तपाईं फस्न सक्नुहुन्छ ।
त्यसैले अहिले धेरै ब्राउजरले सुरक्षित (HTTPS) वेबसाइटलाई प्राथमिकता दिन थालेका छन् । असुरक्षित साइट खोलेको बेलामा मात्र तपाईंलाई चेतावनी देखाइन्छ ।
यसरी तपाईंलाई सुरक्षित राख्ने प्रयास भइरहेको छ, तर सजग तपाईं आफैँ हुनुपर्छ ।
४. पासवर्ड भएको सार्वजनिक वाफईफाई के सुरक्षित छ ?
यदि कुनै कफी शप (सार्वजनिक स्थान)को सञ्चालकले वाई-फाईमा पासवर्ड राखेको छ । तर, त्यसलाई भित्तामा लेखिदियो भने के त्यो सुरक्षित हुन्छ ? वास्तवमा, हुँदैन । यो त घरको ढोकामा ताल्चा लगाएर चाबी बाहिरै छोड्नु जस्तै हो । जसले पासवर्ड देख्छ उ नेटवर्कमा जोडिन सक्छ र माथि उल्लेख गरिएका सबै आक्रमण गर्न सक्छ ।
कसरी सुरक्षित रहने ?
-
सकेसम्म सार्वजनिक वाई-फाई नचलाउने: यो सबैभन्दा स्पष्ट जवाफ हो । तर सधैँ इन्टरनेट चाहिने हाम्रो बानीले गर्दा यो अव्यावहारिक हुन सक्छ ।
-
मोबाइल डेटा र हटस्पटको प्रयोग: यो एक उत्तम तर महँगो विकल्प हुन सक्छ । आफ्नो मोबाइल डेटाबाट हटस्पट बनाएर चलाउँदा तपाईंको कम्प्युटर र फोनबीचको कनेक्सन इन्क्रिप्टेड हुन्छ जसलाई बीचमा कसैले हेर्न सक्दैन ।
-
भीपीएनको प्रयोग: यो सबैभन्दा प्रभावकारी उपाय हो । नि:शुल्क वाई-फाई चलाउनै परे पनि भीपीएनको प्रयोग गर्नुहोस् । भीपीएनले तपाईं र भीपीएन सर्भरको बिचमा एउटा सुरक्षित सुरुङ जस्तो बनाउँछ । तपाईंको सम्पूर्ण इन्टरनेट ट्राफिक यही सुरुङबाट जान्छ र इन्क्रिप्टेड हुन्छ । यसले गर्दा सार्वजनिक वाई-फाईमा कसैले पनि तपाईंको गतिविधि हेर्न वा गडबड गर्न सक्दैन । तर, यसमा पनि एउटा कुरा याद राख्नुपर्छ । तपाईंले प्रयोग गर्ने भीपीएन सेवा प्रदायकले तपाईंको ट्राफिक हेर्न सक्छ । त्यसैले सधैँ विश्वासिलो र राम्रो गोपनीयताको रेकर्ड भएको भीपीएन सेवा मात्र प्रयोग गर्नुहोस् ।
नि:शुल्क वाई-फाई हटस्पट सम्भावित रूपमा धेरै खतरनाक हुन्छन् र थोरै मानिसले मात्र यसको जोखिम बुझ्छन् । सिमान्टेकको २०१७ को एक अध्ययन अनुसार ७५ प्रतिशत प्रयोगकर्ताले ओपन वाई-फाईमा भीपीएन प्रयोग गर्दैनन् र ८७ प्रतिशतले त सार्वजनिक वाई-फाईबाट आफ्नो व्यक्तिगत ईमेल र बैंक खाता समेत चलाउने स्वीकारेका थिए । यस्ता जोखिम थुप्रै भएकाले प्रयोगकर्ता तपाईं आफैँ सुरक्षित हुनुपर्छ । त्यसका लागि डिभाइसलाई सधैँ अप-टु-डेट राख्नुहोस् र यदि सार्वजनिक वाई-फाई चलाउनै परेमा अनिवार्य रूपमा विश्वासिलो भीपीएन प्रयोग गर्नुहोस् ।
पछिल्लो अध्यावधिक: असार २१, २०८२ १४:१४
सामाग्री श्रोत :
टेक पाना
