सामाजिक सञ्जाल चलाउने पनि आफ्नै तौरतरिका छन्, जसलाई नजरअन्दाज गरिँदा सामाजिक सञ्जालले समस्या सिर्जना गरिरहेका पनि छन् । सामाजिक सञ्जालका प्रयोगकर्ता एक करोडभन्दा धेरै रहेको देशमा छिटपुट घटनालाई लिएर पूरै सामाजिक सञ्जाल नै असामाजिक छ भन्न मिल्दैन ।
मूलधारका मिडिया रेडियो, पत्रिका, टेलिभिजनजस्तो सामाजिक सञ्जाल एकोहोरो छैन । सामाजिक सञ्जालको बनोट नै फरक छ, यो दोहोरो हुन्छ । दोहोरो हुनेबित्तिकै उठान गरिएका विषयमा केही घर्षण हुनु, वादविवाद हुनु, तर्कवितर्क हुनु, केही तलमाथिका कुरा हुनु एकदम सामान्य हो । प्रयोगकर्ताले सामाजिक सञ्जालको बनोट बुझ्ने वा यस्ता प्लेटफर्मका फिचरको सदुपयोग गर्ने हो भने यी कुरा अत्यन्तै सामान्य लाग्छन् । सबै कुरा प्रविधिले समाधान गर्न सम्भव छैन, तर सामाजिक सञ्जालमा देखिने, भोगिने प्रायः कुरा भने प्रविधिबाटै समाधान गर्न सक्ने अवस्था छ ।
सामाजिक सञ्जाल तथा इन्टरनेट प्रयोगकर्ताले अरूलाई दोष लगाउनुपहिले आफ्नो थैलो बलियोसँग कसौँ भन्ने कुरा मनन गर्न जरुरी छ । मोबाइलमा मात्रै इन्टरनेट चलाउने अधिकांश प्रयोगकर्ताका लागि अहिले फेसबुक र भाइबर भनेकै इन्टरनेट हो भन्ने भ्रम छ । फेसबुकमा जे पढिन्छ, जे लेखिन्छ, त्यो सत्य हो भन्ने बुझाइ छ ।
स्मार्टफोन र इन्टरनेट डाटा सुलभ रूपमा उपलब्ध हुन थालेको हालसालै हो । धेरैको पहिलो इन्टरनेट अनुभव स्मार्टफोनमा फेसबुक रहन पुगेको छ । हामी र हामीभन्दा अघिल्ला पुस्ताले इमेल चलाएनन्, अन्य वेबसाइट पनि चलाएनन्, हामीले सीधै मोबाइलमा फेसबुक चलायौँ, हाम्रो अनुभव पृथक् रह्यो, हामीले इन्टरनेट र सुरक्षाबारे नबुझी सामाजिक सञ्जाल चलायौँ । इन्टरनेटको बनोट, यसका सुरक्षा चुनौती आदि विविध पाटाबारे नबुझी चलाउँदा केही दुर्घटना हुनु स्वाभाविक हो । यहाँ उल्लेख गर्न लागिएका सुरक्षा चुनौती सामाजिक सञ्जाल प्रचलित हुनुभन्दा पहिले पनि थिए, र अहिले पनि छन् । अतः सामाजिक सञ्जालका साथसाथै इन्टरनेटमा अन्य सेवा सुविधा उपयोग गर्दा यी निम्न पक्षहरुमा ध्यान दिन जरुरी छ ।
बलियो पासवर्ड
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQuZF95LoX4Agxy4ccVpPqfUMNUGnRyojExKd376zE-jcdMvmfZpogMpVKhyjtIGwz3FCKEIgzjRq26mR2n1bTdqOy2ojk5AUMGe36YtG6CIxid_p4TTAC8uqpMxFsDphPsBm-JOkh7Gn5/s1600/strong-password.png)
एकाउन्ट ह्याक भएको धेरै सुनिन्छ । फेसबुक, ट्विटर जस्ता कम्पनीको सर्भरबाटै हाम्रा पासवर्ड चोरी भइरहेका छन् । यस्ता चोरी भएका पासवर्ड ‘डार्क वेब’ (दुई नम्बरी, कालाबजारी भनेर बुझ्दा हुन्छ) मा किनबेच हुन्छन् । सामान्यतः यस्ता चोरी भएका पासवर्ड बलिया हुन्नन्, या भनौँ सजिला किसिमका शब्द हुन्छन् । हामी धेरै एप तथा साइट चलाउनेहरू सामान्यतया एउटै पासवर्ड सबै एकाउन्टमा प्रयोग गर्छौं । हरेक खाताका लागि अलग–अलग पासवर्ड सम्झिरहन हामीलाई झन्झटिलो लाग्ने भएर सजिलो पासवर्ड प्रयोग गर्छौं । यस्तो परिस्थितिमा तपाईंको एउटा कुनै एकाउन्ट ह्याक हुँदा अन्य एकाउन्ट पनि ह्याक हुने सम्भावना धेरै हुन्छ ।
यति भनेर यकिन तथ्यांक त छैन तर मोबाइलमा फेसबुक मात्रै चलाउने प्रयोगकर्तालाई आफ्नो इमेल, पासवर्ड थाहा नहुन सक्छ । नयाँ स्मार्टफोन ल्याइन्छ, फेसबुक चलाउनुपर्छ भन्ने थाहा हुन्छ, अलि जान्नेलाई फेसबुक एकाउन्ट बनाउन दिइन्छ । उसले के इमेल राखेर फेसबुक खाता खोलिदिन्छ, के पासवर्ड राखिदिन्छ, चलाउनेलाई पत्तो हुन्न, आवश्यक पनि ठान्दैन । यसरी खाता खोलिदिनेले जुनसुकै वेला तपाईंको फेसबुक खोलेर हेर्न सक्छ, चाहिने नचाहिने कुरा राखिदिन सक्छ । आफैँ खाता खोलेर प्रयोग गर्ने प्रयोगकर्ताको पनि समस्या पासवर्डमा रहन्छ ।
सकेसम्म अति सजिलो किसिमको पासवर्ड राख्ने गर्छन् । ‘नेपाल १ २ ३’ त नेपालमा धेरैले प्रयोग गर्ने पासवर्ड नै होला । त्यसबाहेक आफ्नो जन्ममिति तथा मोबाइल नम्बर पनि पासवर्डका रूपमा राख्नेहरू धेरै छन् । यस्तो अवस्थामा जोकोहीले पनि अर्काको एकाउन्ट ह्याक गर्न सक्ने सम्भावना रहन्छ ।
इन्टरनेट सेक्युरिटी एक्सपर्ट सरोज लामिछानेले केही पहिले ‘डार्क वेब’मा सार्वजनिक भएका पासवर्डको अध्ययन गर्दा आश्चर्यजनक नतिजा फेला पारेका थिए । नेपालमा रहेका क्लब फुटबल फ्यानहरूले क्लबको नाम पासवर्डमा राखेको देखियो । जस्तो कि लिभरपुल फुटबल क्लबका करिब ३३ सय फ्यानले ‘लिभरपुल’ भनेर पासवर्ड राखेका थिए । यसले के देखाउँछ भने प्रयोगकर्ताहरू आफूलाई मनपर्ने कुरा, सम्झिरहने शब्द नै पासवर्डको रूपमा प्रयोग गर्छन् । अतः प्रयोगकर्ताले बलियो पासवर्ड प्रयोग गर्नु जरुरी छ ।
कस्तो हुन्छ बलियो पासवर्ड ?
सामान्यतया अंक, साना तथा ठूला अंग्रेजी अक्षर तथा स्पेसल क्यारेक्टरहरू जोडेर बनाइएको पासवर्ड बलियो हुन्छ । शब्दकोशमा नभेटिने र चलनचल्तीमा नआउने शब्दहरू नै पासवर्डका लागि उत्तम हुन्छन् । उदाहरणका लागि ‘नम्बर १ बस उड्यो’– यसलाई अंग्रेजी साना (a) ठूला (A) अक्षर, अंक (1) तथा स्पेसल क्यारेक्टरहरू (%, #) राखेर पासवर्ड बनाउने हो भने निकै बलियो हुन्छ ।
➤ बलियो पासवर्ड राख्ने तरिका [VIDEO]
यति लामो, गन्जागोल लाग्ने, स्पेसल क्यारेक्टर मिश्रित पासवर्ड अरूले गेस गर्न नसक्ने भएका कारण सुरक्षित हुन्छन् । तर, एउटै पासवर्ड सबै एकाउन्टमा भने प्रयोग गर्न हुँदैन, कथंकदाचित यति धेरै बन्देज गर्दा पनि कहीँ कतै पासवर्ड अर्काले थाहा पायो भने अन्य एकाउन्ट पनि ह्याक हुने सम्भावना हुन्छ । धेरै एकाउन्ट, धेरै पासवर्ड सम्झिन गाह्रो लाग्छ भने ‘लास्ट पास’, ‘गुगल स्मार्ट लक’ आदि क्लाउड सर्भिस पासवर्ड राख्नका लागि प्रयोग गर्न सकिन्छ ।
सम्झनुपर्ने अर्को कुराचाहिँ, आफ्नो एकाउन्टको पासवर्ड अरूलाई कहिल्यै पनि सेयर गर्नु हुँदैन । जतिसुकै नजिकको साथी होस् वा विश्वासिलो मित्र, पासवर्डलाई भित्री वस्त्र मानेर र आफ्ना लागि मात्रै हो भनेर आफूले मात्रै प्रयोग गर्नुपर्छ । कुनै काम विशेषले पासवर्ड सेयर गर्नुपर्ने भयो भने, काम सकिनेबित्तिकै पासवर्ड परिवर्तन गरिहाल्नुपर्छ । सामान्यतः ३–३ महिनामा पासवर्ड परिवर्तन गर्ने सल्लाह दिइन्छ ।
टु फ्याक्टर अथेन्टिकेसन
पासवर्ड सेयर गर्दा वा केही गर्दा पासवर्ड चोरी भो, सार्वजनिक भो भने ‘टु फ्याक्टर अथेन्टिकेसन’ गरिएको अवस्थामा एकाउन्ट ह्याक हुनबाट जोगिन सक्छ । फेसबुक, गुगल, ट्विटरलगायत लगभग हरेकजसो सर्भिस प्रोभाइडरले ‘टु फ्याक्टर अथेन्टिकेसन’ अप्सन दिएका हुन्छन् । पासवर्ड पछि राख्नुपर्ने अर्को कोडलाई टु फ्याक्टर अथेन्टिकेशन भनेर मान्न सकिन्छ ।
जस्तो– फेसबुकमा सेक्युरिटी सेटिङमा जानुभयो भने त्यहाँ टु फ्याक्टर अथेन्टिकेसन अप्सन हुन्छ, त्यसलाई प्रयोग गर्नुभयो भने तपाइले हरेकपटक फेसबुकमा लग–इन गर्दा, दोस्रो कोड पनि माग्छ, जुन तपाईंसँग मात्र हुन्छ । भन्नुको मतलब त्यो सर्भिस अन गरेपछि तपाईंको छनोटअनुसार दोस्रो कोड तपाईंको मोबाइलमा एसएमएसको रूपमा आउन सक्छ वा तपाईंले अर्को एप प्रयोग गर्न सक्नुहुन्छ वा कोडहरू लेखेर राख्न सक्नुहुन्छ, अनि तपाईंले लग–इन गर्न पासवर्ड मात्रै राखेर हुन्न, अर्को कोड पनि राख्नुपर्ने हुन्छ । यहाँ यो पढिरहँदा झन्झटिलो झैँ सुनिए पनि यो एकदमै सरल र सहज छ ।
मानौँ, तपाईंको पासवर्ड चोरी भो । कसैले तपाईंको एकाउन्टमा सो पासवर्ड राखेर लग–इन गर्न प्रयास गर्दै छ भने ह्याकरलाई तपाईंको एकाउन्ट चलाउन दोस्रो पासवर्डको आवश्यकता पर्छ, उसको प्रयास असफल हुन्छ, किनकि दोस्रो कोड तपाईंको मोबाइलमा एसएमएसमा आउन सक्छ वा तपाईंले ‘गुगल अथेन्टिकेटर’ एप वा कोड लेखेर आफूसँग राखेको हुनुहुन्छ । अतः बलियो पासवर्ड सँगसँगै ‘टु फ्याक्टर अथेन्टिकेसन’ पनि एकदमै जरुरी छ । तपाईं नेपालबाहिर गइराख्नुहुन्छ भने चाहिँ कोड जेनेरेटर एप वा कोड लेखेर राख्नुपर्ने हुन सक्छ । नेपालभरिका लागि त तपाईंको फोनमा एसएमएसकै रूपमा दोस्रो कोड सहज रूपमा आउँछ ।
सूचनामा गोपनीयता
हामीले सामाजिक सञ्जालमा के–कस्ता कुरा राख्दा ठीक हुन्छ भनेर आफैँ सजग हुनु जरुरी छ । फेसबुकमा आफ्ना पोस्टहरू साथीले मात्रै हेर्न मिल्ने वा कुनै समूहले मात्रै हेर्न मिल्ने वा सार्वजनिक रूपमा सबैले हेर्न मिल्ने गरी राख्ने अप्सन हुन्छ । सकेसम्म आफ्ना कुरा चिनेका साथीहरूले मात्रै हेर्न मिल्ने गरी राख्नुपर्छ । सार्वजनिक हुँदा फरक नपर्ने विषयलाई सार्वजनिक तवरले राख्न सकिन्छ ।
साथीहरू ट्यागले आजित भइयो भन्नुहुन्छ, यसका लागि पनि फेसबुकमा अप्सन छ, ट्याग भएको पोस्ट सार्वजनिक गर्नुपहिले ‘रिभ्यु’ गरेर त्यस्तो पोस्टबाट ट्याग हटाउने, कसैले बारम्बार अनावश्यक ट्याग गरिरहन्छ भने ब्लक गर्ने । यसका लागि कुनै कानुनको सहारा लिनुपर्ने वा कतै उजुरी गर्नुपर्ने अवस्था नै छैन । केही कुरा मन परेन भने ब्लक गर्न सकिन्छ, प्लेटफार्ममा नै रिपोर्ट पनि गर्न सकिन्छ ।
के–कति कुरा राख्न उचित हुन्छ । सार्वजनिक स्थलमा म के–कति भन्न सक्छु वा देखाउन सक्छु, त्यति मात्रै कुरा सामाजिक सञ्जालमा राख्नुपर्छ । आफूले केही राख्नु वा लेख्नुपूर्व एकपटक सोच्न जरुरी छ, यो कसका लागि राख्दै छु, यो राख्न ठीक छ कि छैन, आफैँले सेन्सरसिप गर्न पनि पछि हट्नु हुँदैन । किनकि सबै कुरा सबैका लागि योग्य हुन्नन् । कसैबारे टिप्पणी गर्दा प्रत्यक्ष भेट्दा जति भन्न सकिन्छ, त्यति नै लेखेर आत्मानुशासन कायम गर्न सकिन्छ । गोपनीयताकै कुरा गर्दा सामाजिक सञ्जालले तपाईंको उमेर, शिक्षादीक्षा, पेसा सबै कुरा सोध्छ । अब तपाईंलाई कति, केसम्म राख्दा ठीक हुन्छ, किन सामाजिक सञ्जाल चलाउँदैछु भनेर आफैँले आफैँलाई प्रश्न सोध्नुपर्ने हुन्छ ।
नचिनेका साथीहरू
फलानाको नाममा खाता खोलेर झुक्यायो, च्याटबाट लाखौँ ठगी आदि समाचार सुनिन्छन् । सामाजिक सञ्जालमा अनेकथरी प्रयोगकर्ता छन् । कतिले यसलाई ठगी गर्ने माध्यम पनि बनाइरहेका छन् । हामी अलिकति चनाखो हुने हो भने यस्ता घटना टार्न सकिन्छ । सामाजिक सञ्जालको रमाइलो पक्ष भनेको, कहिल्यै नभेटिएका, नदेखिएका मान्छेसँग सञ्जालमा भेट्न सकिन्छ । तर, यसो भन्दै गर्दा नचिनेका साथीहरूको ‘रिक्वेस्ट’ आउँदा एकपटक अनुसन्धान गरेर, को मान्छे हो भन्ने बुझेर मात्रै सम्बन्ध गाँस्दा सजिलो हुन्छ । फेसबुकको हकमा त आफ्ना साथीका साथीबाहेकले रिक्वेस्ट पठाउनै नमिल्ने पनि बनाउन सकिन्छ । कसैले च्याटमा म्यासेज पठाइरहन्छ भने ब्लक गर्न सकिन्छ । फेसबुक, ट्विटर, भाइबर, ह्वाट्सएपमा देखिएका, भेटिएका, पढिएका सबै कुरा सही हुन्नन् भनेर प्रयोगकर्ताले बुझ्नु पनि जरुरी छ ।
स्क्याम तथा फिसिङ
एकजना चर्चित सेलिब्रेटीको सात लाखभन्दा धेरै फलोअर भएको फेसबुक पेज दुई महिनाअघि ह्याक भयो । उनलाई बलियो पासवर्ड, टु फ्याक्टर अथेन्टिकेसन आदि विविध कुरा थाहा थियो । उनको पेजमा धेरै लाइक भएका कारण एकजनाले उनलाई म्यासेजमा बिजनेस प्रपोजल राख्यो । पेजमा पोस्ट गरेबापत रकम लिने–दिने कुरा पनि भयो । उनले कस्तो किसिमको पोस्ट हो भनेर सोधिनभ्याउँदै उताबाट एउटा लिंक आयो । लिंक क्लिक गरेर उसले भनेअनुसार गरेपछि पेज ह्याकरको कब्जामा गयो । पछि फेसबुकसँग सम्पर्क गरेर बल्लबल्ल ह्याक भएको पेज फिर्ता ल्याइयो ।
दुखः दिने नियतले सामाजिक सञ्जालमा यस्ता लिंक पठाउने क्रम बढ्दो छ । पहिले–पहिले इमेलमा आउने यस्ता फिसिङ लिंक अहिले म्यासेन्जर, कमेन्ट तथा फिडमै आउन थालेका छन् । फलानाले यो भिडियो हे-यो भन्ने किसिमका पोस्ट क्लिक गर्नासाथ अटोमेटिक रूपमा सबै साथीहरूको ‘वाल’मा पोस्ट भएको पनि देखिएको छ । यसैले कुनै लिंक क्लिक गर्नुपूर्व यो आधिकारिक साइट हो कि होइन, यसले कुनै हानि पो गर्ने हो कि भनेर सजगता अपनाउन जरुरी छ । देख्दा दुरुस्त उस्तै देखिने साइटहरू युजरनेम, पासवर्डलगायत तथ्यांक चोरी गर्न प्रयोग गरिन्छ । अनलाइन बैंकिङ, अनलाइन पेमेन्ट गेटवे विस्तार भइरहेको अवस्थामा प्रयोगकर्ता झन् सजग रहनु जरुरी छ ।
मानौँ तपाईंलाई कसैले म्यासेजमा तपाईंको एकाउन्ट ह्याक भएको छ, पासवर्ड परिवर्तन गर्नुस् भनेर लिंक पठायो रे । तपाईले त्यो लिंक खोल्दा, दुरुस्तै फेसबुकझैँ देखिन्छ । अनि हतारहतार तपाईं आफ्नो एकाउन्ट जोगाउन युजरनेम र पासवर्ड राखेर लगइन गर्न खोज्नुहुन्छ । तर, त्यो फेसबुक नभई, फेसबुक जस्तै देखिने अर्को वेबसाइट हुन सक्छ । ह्याकरले सजिलै तपाईंको फेसबुकको युजरनेम र पासवर्ड पाउँछ र सजिलै ह्याक गर्न सक्छ । यो उदाहरण दिएर सबै कुरामा सशंकित हुनुपर्छ भन्न खोजेको भने होइन है । तर, सामाजिक सञ्जाल वा जुनसुकै साइट वा इमेल चलाउँदा शंकास्पद लिंक क्लिक नगर्नु भन्न खोजेको मात्र हो ।
सेक्युरिटी चेक
पासवर्ड, टु फ्याक्टर अथेन्टिकेसन, एप्सलगायत यावत् कुराका लागि अहिल्यै आफूले चलाउने एकाउन्टको सेक्युरिटी चेक गरिहाल्नुस् । फेसबुक, गुगल, ट्विटरलगायत सबैको सेटिङबाट यी कुरा समीक्षा गर्न सकिन्छ । कमजोर पासवर्ड छ भने नयाँ बलियो पासवर्ड राख्नुस् । टु फ्याक्टर अथेन्टिकेसन राखिएको छैन भने राखिहाल्नुस् । आफूले यी साइट कुन–कुन डिभाइस (मोबाइल, ल्यापटप, ट्याबलेट) बाट चलाउनुभएको छ, हेर्नुहोस् । कुनै शंकास्पद डिभाइस, स्थान देखा परे त्यसलाई हटाउनुस् । नचिनेका वा नचाहिने एप्स हटाइदिनुस् र सुरक्षित रहनुस् ।
(मङि्सर ०४, २०७५ मा नयाँ पत्रिका दैनिकमा प्रकाशित लेखलाई केही सम्पादन सहित ब्लगमा पून: प्रकाशित गरिएको हो।)
मूलधारका मिडिया रेडियो, पत्रिका, टेलिभिजनजस्तो सामाजिक सञ्जाल एकोहोरो छैन । सामाजिक सञ्जालको बनोट नै फरक छ, यो दोहोरो हुन्छ । दोहोरो हुनेबित्तिकै उठान गरिएका विषयमा केही घर्षण हुनु, वादविवाद हुनु, तर्कवितर्क हुनु, केही तलमाथिका कुरा हुनु एकदम सामान्य हो । प्रयोगकर्ताले सामाजिक सञ्जालको बनोट बुझ्ने वा यस्ता प्लेटफर्मका फिचरको सदुपयोग गर्ने हो भने यी कुरा अत्यन्तै सामान्य लाग्छन् । सबै कुरा प्रविधिले समाधान गर्न सम्भव छैन, तर सामाजिक सञ्जालमा देखिने, भोगिने प्रायः कुरा भने प्रविधिबाटै समाधान गर्न सक्ने अवस्था छ ।
सामाजिक सञ्जाल तथा इन्टरनेट प्रयोगकर्ताले अरूलाई दोष लगाउनुपहिले आफ्नो थैलो बलियोसँग कसौँ भन्ने कुरा मनन गर्न जरुरी छ । मोबाइलमा मात्रै इन्टरनेट चलाउने अधिकांश प्रयोगकर्ताका लागि अहिले फेसबुक र भाइबर भनेकै इन्टरनेट हो भन्ने भ्रम छ । फेसबुकमा जे पढिन्छ, जे लेखिन्छ, त्यो सत्य हो भन्ने बुझाइ छ ।
स्मार्टफोन र इन्टरनेट डाटा सुलभ रूपमा उपलब्ध हुन थालेको हालसालै हो । धेरैको पहिलो इन्टरनेट अनुभव स्मार्टफोनमा फेसबुक रहन पुगेको छ । हामी र हामीभन्दा अघिल्ला पुस्ताले इमेल चलाएनन्, अन्य वेबसाइट पनि चलाएनन्, हामीले सीधै मोबाइलमा फेसबुक चलायौँ, हाम्रो अनुभव पृथक् रह्यो, हामीले इन्टरनेट र सुरक्षाबारे नबुझी सामाजिक सञ्जाल चलायौँ । इन्टरनेटको बनोट, यसका सुरक्षा चुनौती आदि विविध पाटाबारे नबुझी चलाउँदा केही दुर्घटना हुनु स्वाभाविक हो । यहाँ उल्लेख गर्न लागिएका सुरक्षा चुनौती सामाजिक सञ्जाल प्रचलित हुनुभन्दा पहिले पनि थिए, र अहिले पनि छन् । अतः सामाजिक सञ्जालका साथसाथै इन्टरनेटमा अन्य सेवा सुविधा उपयोग गर्दा यी निम्न पक्षहरुमा ध्यान दिन जरुरी छ ।
बलियो पासवर्ड
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQuZF95LoX4Agxy4ccVpPqfUMNUGnRyojExKd376zE-jcdMvmfZpogMpVKhyjtIGwz3FCKEIgzjRq26mR2n1bTdqOy2ojk5AUMGe36YtG6CIxid_p4TTAC8uqpMxFsDphPsBm-JOkh7Gn5/s1600/strong-password.png)
एकाउन्ट ह्याक भएको धेरै सुनिन्छ । फेसबुक, ट्विटर जस्ता कम्पनीको सर्भरबाटै हाम्रा पासवर्ड चोरी भइरहेका छन् । यस्ता चोरी भएका पासवर्ड ‘डार्क वेब’ (दुई नम्बरी, कालाबजारी भनेर बुझ्दा हुन्छ) मा किनबेच हुन्छन् । सामान्यतः यस्ता चोरी भएका पासवर्ड बलिया हुन्नन्, या भनौँ सजिला किसिमका शब्द हुन्छन् । हामी धेरै एप तथा साइट चलाउनेहरू सामान्यतया एउटै पासवर्ड सबै एकाउन्टमा प्रयोग गर्छौं । हरेक खाताका लागि अलग–अलग पासवर्ड सम्झिरहन हामीलाई झन्झटिलो लाग्ने भएर सजिलो पासवर्ड प्रयोग गर्छौं । यस्तो परिस्थितिमा तपाईंको एउटा कुनै एकाउन्ट ह्याक हुँदा अन्य एकाउन्ट पनि ह्याक हुने सम्भावना धेरै हुन्छ ।
यति भनेर यकिन तथ्यांक त छैन तर मोबाइलमा फेसबुक मात्रै चलाउने प्रयोगकर्तालाई आफ्नो इमेल, पासवर्ड थाहा नहुन सक्छ । नयाँ स्मार्टफोन ल्याइन्छ, फेसबुक चलाउनुपर्छ भन्ने थाहा हुन्छ, अलि जान्नेलाई फेसबुक एकाउन्ट बनाउन दिइन्छ । उसले के इमेल राखेर फेसबुक खाता खोलिदिन्छ, के पासवर्ड राखिदिन्छ, चलाउनेलाई पत्तो हुन्न, आवश्यक पनि ठान्दैन । यसरी खाता खोलिदिनेले जुनसुकै वेला तपाईंको फेसबुक खोलेर हेर्न सक्छ, चाहिने नचाहिने कुरा राखिदिन सक्छ । आफैँ खाता खोलेर प्रयोग गर्ने प्रयोगकर्ताको पनि समस्या पासवर्डमा रहन्छ ।
सकेसम्म अति सजिलो किसिमको पासवर्ड राख्ने गर्छन् । ‘नेपाल १ २ ३’ त नेपालमा धेरैले प्रयोग गर्ने पासवर्ड नै होला । त्यसबाहेक आफ्नो जन्ममिति तथा मोबाइल नम्बर पनि पासवर्डका रूपमा राख्नेहरू धेरै छन् । यस्तो अवस्थामा जोकोहीले पनि अर्काको एकाउन्ट ह्याक गर्न सक्ने सम्भावना रहन्छ ।
इन्टरनेट सेक्युरिटी एक्सपर्ट सरोज लामिछानेले केही पहिले ‘डार्क वेब’मा सार्वजनिक भएका पासवर्डको अध्ययन गर्दा आश्चर्यजनक नतिजा फेला पारेका थिए । नेपालमा रहेका क्लब फुटबल फ्यानहरूले क्लबको नाम पासवर्डमा राखेको देखियो । जस्तो कि लिभरपुल फुटबल क्लबका करिब ३३ सय फ्यानले ‘लिभरपुल’ भनेर पासवर्ड राखेका थिए । यसले के देखाउँछ भने प्रयोगकर्ताहरू आफूलाई मनपर्ने कुरा, सम्झिरहने शब्द नै पासवर्डको रूपमा प्रयोग गर्छन् । अतः प्रयोगकर्ताले बलियो पासवर्ड प्रयोग गर्नु जरुरी छ ।
कस्तो हुन्छ बलियो पासवर्ड ?
सामान्यतया अंक, साना तथा ठूला अंग्रेजी अक्षर तथा स्पेसल क्यारेक्टरहरू जोडेर बनाइएको पासवर्ड बलियो हुन्छ । शब्दकोशमा नभेटिने र चलनचल्तीमा नआउने शब्दहरू नै पासवर्डका लागि उत्तम हुन्छन् । उदाहरणका लागि ‘नम्बर १ बस उड्यो’– यसलाई अंग्रेजी साना (a) ठूला (A) अक्षर, अंक (1) तथा स्पेसल क्यारेक्टरहरू (%, #) राखेर पासवर्ड बनाउने हो भने निकै बलियो हुन्छ ।
➤ बलियो पासवर्ड राख्ने तरिका [VIDEO]
यति लामो, गन्जागोल लाग्ने, स्पेसल क्यारेक्टर मिश्रित पासवर्ड अरूले गेस गर्न नसक्ने भएका कारण सुरक्षित हुन्छन् । तर, एउटै पासवर्ड सबै एकाउन्टमा भने प्रयोग गर्न हुँदैन, कथंकदाचित यति धेरै बन्देज गर्दा पनि कहीँ कतै पासवर्ड अर्काले थाहा पायो भने अन्य एकाउन्ट पनि ह्याक हुने सम्भावना हुन्छ । धेरै एकाउन्ट, धेरै पासवर्ड सम्झिन गाह्रो लाग्छ भने ‘लास्ट पास’, ‘गुगल स्मार्ट लक’ आदि क्लाउड सर्भिस पासवर्ड राख्नका लागि प्रयोग गर्न सकिन्छ ।
सम्झनुपर्ने अर्को कुराचाहिँ, आफ्नो एकाउन्टको पासवर्ड अरूलाई कहिल्यै पनि सेयर गर्नु हुँदैन । जतिसुकै नजिकको साथी होस् वा विश्वासिलो मित्र, पासवर्डलाई भित्री वस्त्र मानेर र आफ्ना लागि मात्रै हो भनेर आफूले मात्रै प्रयोग गर्नुपर्छ । कुनै काम विशेषले पासवर्ड सेयर गर्नुपर्ने भयो भने, काम सकिनेबित्तिकै पासवर्ड परिवर्तन गरिहाल्नुपर्छ । सामान्यतः ३–३ महिनामा पासवर्ड परिवर्तन गर्ने सल्लाह दिइन्छ ।
टु फ्याक्टर अथेन्टिकेसन
पासवर्ड सेयर गर्दा वा केही गर्दा पासवर्ड चोरी भो, सार्वजनिक भो भने ‘टु फ्याक्टर अथेन्टिकेसन’ गरिएको अवस्थामा एकाउन्ट ह्याक हुनबाट जोगिन सक्छ । फेसबुक, गुगल, ट्विटरलगायत लगभग हरेकजसो सर्भिस प्रोभाइडरले ‘टु फ्याक्टर अथेन्टिकेसन’ अप्सन दिएका हुन्छन् । पासवर्ड पछि राख्नुपर्ने अर्को कोडलाई टु फ्याक्टर अथेन्टिकेशन भनेर मान्न सकिन्छ ।
जस्तो– फेसबुकमा सेक्युरिटी सेटिङमा जानुभयो भने त्यहाँ टु फ्याक्टर अथेन्टिकेसन अप्सन हुन्छ, त्यसलाई प्रयोग गर्नुभयो भने तपाइले हरेकपटक फेसबुकमा लग–इन गर्दा, दोस्रो कोड पनि माग्छ, जुन तपाईंसँग मात्र हुन्छ । भन्नुको मतलब त्यो सर्भिस अन गरेपछि तपाईंको छनोटअनुसार दोस्रो कोड तपाईंको मोबाइलमा एसएमएसको रूपमा आउन सक्छ वा तपाईंले अर्को एप प्रयोग गर्न सक्नुहुन्छ वा कोडहरू लेखेर राख्न सक्नुहुन्छ, अनि तपाईंले लग–इन गर्न पासवर्ड मात्रै राखेर हुन्न, अर्को कोड पनि राख्नुपर्ने हुन्छ । यहाँ यो पढिरहँदा झन्झटिलो झैँ सुनिए पनि यो एकदमै सरल र सहज छ ।
मानौँ, तपाईंको पासवर्ड चोरी भो । कसैले तपाईंको एकाउन्टमा सो पासवर्ड राखेर लग–इन गर्न प्रयास गर्दै छ भने ह्याकरलाई तपाईंको एकाउन्ट चलाउन दोस्रो पासवर्डको आवश्यकता पर्छ, उसको प्रयास असफल हुन्छ, किनकि दोस्रो कोड तपाईंको मोबाइलमा एसएमएसमा आउन सक्छ वा तपाईंले ‘गुगल अथेन्टिकेटर’ एप वा कोड लेखेर आफूसँग राखेको हुनुहुन्छ । अतः बलियो पासवर्ड सँगसँगै ‘टु फ्याक्टर अथेन्टिकेसन’ पनि एकदमै जरुरी छ । तपाईं नेपालबाहिर गइराख्नुहुन्छ भने चाहिँ कोड जेनेरेटर एप वा कोड लेखेर राख्नुपर्ने हुन सक्छ । नेपालभरिका लागि त तपाईंको फोनमा एसएमएसकै रूपमा दोस्रो कोड सहज रूपमा आउँछ ।
सूचनामा गोपनीयता
हामीले सामाजिक सञ्जालमा के–कस्ता कुरा राख्दा ठीक हुन्छ भनेर आफैँ सजग हुनु जरुरी छ । फेसबुकमा आफ्ना पोस्टहरू साथीले मात्रै हेर्न मिल्ने वा कुनै समूहले मात्रै हेर्न मिल्ने वा सार्वजनिक रूपमा सबैले हेर्न मिल्ने गरी राख्ने अप्सन हुन्छ । सकेसम्म आफ्ना कुरा चिनेका साथीहरूले मात्रै हेर्न मिल्ने गरी राख्नुपर्छ । सार्वजनिक हुँदा फरक नपर्ने विषयलाई सार्वजनिक तवरले राख्न सकिन्छ ।
साथीहरू ट्यागले आजित भइयो भन्नुहुन्छ, यसका लागि पनि फेसबुकमा अप्सन छ, ट्याग भएको पोस्ट सार्वजनिक गर्नुपहिले ‘रिभ्यु’ गरेर त्यस्तो पोस्टबाट ट्याग हटाउने, कसैले बारम्बार अनावश्यक ट्याग गरिरहन्छ भने ब्लक गर्ने । यसका लागि कुनै कानुनको सहारा लिनुपर्ने वा कतै उजुरी गर्नुपर्ने अवस्था नै छैन । केही कुरा मन परेन भने ब्लक गर्न सकिन्छ, प्लेटफार्ममा नै रिपोर्ट पनि गर्न सकिन्छ ।
के–कति कुरा राख्न उचित हुन्छ । सार्वजनिक स्थलमा म के–कति भन्न सक्छु वा देखाउन सक्छु, त्यति मात्रै कुरा सामाजिक सञ्जालमा राख्नुपर्छ । आफूले केही राख्नु वा लेख्नुपूर्व एकपटक सोच्न जरुरी छ, यो कसका लागि राख्दै छु, यो राख्न ठीक छ कि छैन, आफैँले सेन्सरसिप गर्न पनि पछि हट्नु हुँदैन । किनकि सबै कुरा सबैका लागि योग्य हुन्नन् । कसैबारे टिप्पणी गर्दा प्रत्यक्ष भेट्दा जति भन्न सकिन्छ, त्यति नै लेखेर आत्मानुशासन कायम गर्न सकिन्छ । गोपनीयताकै कुरा गर्दा सामाजिक सञ्जालले तपाईंको उमेर, शिक्षादीक्षा, पेसा सबै कुरा सोध्छ । अब तपाईंलाई कति, केसम्म राख्दा ठीक हुन्छ, किन सामाजिक सञ्जाल चलाउँदैछु भनेर आफैँले आफैँलाई प्रश्न सोध्नुपर्ने हुन्छ ।
नचिनेका साथीहरू
फलानाको नाममा खाता खोलेर झुक्यायो, च्याटबाट लाखौँ ठगी आदि समाचार सुनिन्छन् । सामाजिक सञ्जालमा अनेकथरी प्रयोगकर्ता छन् । कतिले यसलाई ठगी गर्ने माध्यम पनि बनाइरहेका छन् । हामी अलिकति चनाखो हुने हो भने यस्ता घटना टार्न सकिन्छ । सामाजिक सञ्जालको रमाइलो पक्ष भनेको, कहिल्यै नभेटिएका, नदेखिएका मान्छेसँग सञ्जालमा भेट्न सकिन्छ । तर, यसो भन्दै गर्दा नचिनेका साथीहरूको ‘रिक्वेस्ट’ आउँदा एकपटक अनुसन्धान गरेर, को मान्छे हो भन्ने बुझेर मात्रै सम्बन्ध गाँस्दा सजिलो हुन्छ । फेसबुकको हकमा त आफ्ना साथीका साथीबाहेकले रिक्वेस्ट पठाउनै नमिल्ने पनि बनाउन सकिन्छ । कसैले च्याटमा म्यासेज पठाइरहन्छ भने ब्लक गर्न सकिन्छ । फेसबुक, ट्विटर, भाइबर, ह्वाट्सएपमा देखिएका, भेटिएका, पढिएका सबै कुरा सही हुन्नन् भनेर प्रयोगकर्ताले बुझ्नु पनि जरुरी छ ।
स्क्याम तथा फिसिङ
एकजना चर्चित सेलिब्रेटीको सात लाखभन्दा धेरै फलोअर भएको फेसबुक पेज दुई महिनाअघि ह्याक भयो । उनलाई बलियो पासवर्ड, टु फ्याक्टर अथेन्टिकेसन आदि विविध कुरा थाहा थियो । उनको पेजमा धेरै लाइक भएका कारण एकजनाले उनलाई म्यासेजमा बिजनेस प्रपोजल राख्यो । पेजमा पोस्ट गरेबापत रकम लिने–दिने कुरा पनि भयो । उनले कस्तो किसिमको पोस्ट हो भनेर सोधिनभ्याउँदै उताबाट एउटा लिंक आयो । लिंक क्लिक गरेर उसले भनेअनुसार गरेपछि पेज ह्याकरको कब्जामा गयो । पछि फेसबुकसँग सम्पर्क गरेर बल्लबल्ल ह्याक भएको पेज फिर्ता ल्याइयो ।
दुखः दिने नियतले सामाजिक सञ्जालमा यस्ता लिंक पठाउने क्रम बढ्दो छ । पहिले–पहिले इमेलमा आउने यस्ता फिसिङ लिंक अहिले म्यासेन्जर, कमेन्ट तथा फिडमै आउन थालेका छन् । फलानाले यो भिडियो हे-यो भन्ने किसिमका पोस्ट क्लिक गर्नासाथ अटोमेटिक रूपमा सबै साथीहरूको ‘वाल’मा पोस्ट भएको पनि देखिएको छ । यसैले कुनै लिंक क्लिक गर्नुपूर्व यो आधिकारिक साइट हो कि होइन, यसले कुनै हानि पो गर्ने हो कि भनेर सजगता अपनाउन जरुरी छ । देख्दा दुरुस्त उस्तै देखिने साइटहरू युजरनेम, पासवर्डलगायत तथ्यांक चोरी गर्न प्रयोग गरिन्छ । अनलाइन बैंकिङ, अनलाइन पेमेन्ट गेटवे विस्तार भइरहेको अवस्थामा प्रयोगकर्ता झन् सजग रहनु जरुरी छ ।
मानौँ तपाईंलाई कसैले म्यासेजमा तपाईंको एकाउन्ट ह्याक भएको छ, पासवर्ड परिवर्तन गर्नुस् भनेर लिंक पठायो रे । तपाईले त्यो लिंक खोल्दा, दुरुस्तै फेसबुकझैँ देखिन्छ । अनि हतारहतार तपाईं आफ्नो एकाउन्ट जोगाउन युजरनेम र पासवर्ड राखेर लगइन गर्न खोज्नुहुन्छ । तर, त्यो फेसबुक नभई, फेसबुक जस्तै देखिने अर्को वेबसाइट हुन सक्छ । ह्याकरले सजिलै तपाईंको फेसबुकको युजरनेम र पासवर्ड पाउँछ र सजिलै ह्याक गर्न सक्छ । यो उदाहरण दिएर सबै कुरामा सशंकित हुनुपर्छ भन्न खोजेको भने होइन है । तर, सामाजिक सञ्जाल वा जुनसुकै साइट वा इमेल चलाउँदा शंकास्पद लिंक क्लिक नगर्नु भन्न खोजेको मात्र हो ।
सेक्युरिटी चेक
पासवर्ड, टु फ्याक्टर अथेन्टिकेसन, एप्सलगायत यावत् कुराका लागि अहिल्यै आफूले चलाउने एकाउन्टको सेक्युरिटी चेक गरिहाल्नुस् । फेसबुक, गुगल, ट्विटरलगायत सबैको सेटिङबाट यी कुरा समीक्षा गर्न सकिन्छ । कमजोर पासवर्ड छ भने नयाँ बलियो पासवर्ड राख्नुस् । टु फ्याक्टर अथेन्टिकेसन राखिएको छैन भने राखिहाल्नुस् । आफूले यी साइट कुन–कुन डिभाइस (मोबाइल, ल्यापटप, ट्याबलेट) बाट चलाउनुभएको छ, हेर्नुहोस् । कुनै शंकास्पद डिभाइस, स्थान देखा परे त्यसलाई हटाउनुस् । नचिनेका वा नचाहिने एप्स हटाइदिनुस् र सुरक्षित रहनुस् ।
(मङि्सर ०४, २०७५ मा नयाँ पत्रिका दैनिकमा प्रकाशित लेखलाई केही सम्पादन सहित ब्लगमा पून: प्रकाशित गरिएको हो।)
Comments
Post a Comment