यस लेखमा मैले ठुला र अत्याधुनिक ‘कन्ट्रोल सिस्टम’को ह्याक र त्यस का चुनौतीहरुको कुरा गरिरहेको छैन। यहाँ मैले सामान्य र व्यत्तिगत सुरक्षा सम्बन्धि प्रकास परेको छु। गत हप्ता मैले आफ्नो ‘हटमेल एकाउंट’ सधैंका लागी गुमाउनु पर्यो। बारम्बार को प्रयास बाट पनि मैले आफ्नो इमेलहरु सुरक्षित गर्न सकिन। त्यस इमेल एकाउंट संग सम्बन्धित फोन नम्बर मा ‘एकाउंट रिकोभरी कोड( कुनै एकाउंट तपाई को हो भनि प्रमाणित गर्ने गोप्य नम्बर र अक्षरहरु ) पठाई सो कोड हटमेल को वेबसाइटमा उल्लेख गरी आफ्नो एकाउंट पुन:प्राप्त गर्न सकिन्छ तर धेरै पटक को प्रयास पछि पनि मेरो मोबाइलमा कुनै ‘कोड’ आएन। मेरो इमेल ‘ह्याक’ भएको र सो कुरा माइक्रोसफ्ट को सुरक्षा प्रणालीले थाहा पाई मेरो ‘हटमेल एकाउंट’ बन्द गरिएको थियो।
यस घटनाबाट मैले ठुलो क्षति नबेहोरेपनी मैले निकै महत्वपूर्ण र गोप्य जानकारी गुमाए भने ति जानकारीहरु पुन:हासिल गर्न धेरै समय खर्चनु पर्यो। यो त एउटा समान्य नुक्सानी मात्र थियो। यो घटना भन्दा केहि महिना अगाडि मैले बनाएको र संचालन गरेको एउटा ‘वर्डप्रेस’ प्रयोग गरिएको वेबसाइट ह्याक गरिएको थियो। प्यालेस्टाइनको बताउने उक्त सुमुहले वर्डप्रेसको सानो सुरक्षा कमजोरी को फाइदा उठाएर सम्पूर्ण वेबसाइट को ‘एडमिन’ प्यानल कब्जा गरेको थियो।
आखिर कसरी ह्याक हुन्छ र यस बाट कसरी बच्न सकिन्छ ?
यो प्रश्नको को उत्तरहरु सरल भएता पनि अबका दिनहरु मा बिश्वले साइबर सुरक्षामा धेरै खोज अनुसन्धान र लगानी गर्नु पर्ने देखिन्छ। सोनीको ह्याकले पनि धेरै प्रश्नहरु जन्माई सकेको छ। सामान्यतया ह्याक हुने अधिकाँश कारण हाम्रो आफ्नै लापरवाही ले हो। एक पटक तपाई ले राख्न्ने पासवर्ड को बारेमा सोच्नुस त।
तपाईले धेरै ‘वेबसाइट’ र एप’ मा रजिस्ट्रेसन गर्नु भएको छ होला। तपाई ले ति वेबसाइटमा कतै एउतै पासवोर्ड प्रगोग गर्नु भएको त छैन। यदि छ भने तपाई खतरा मा हुनुहुन्छ। सम्पूर्ण वेबसाइटहरु को रजिस्ट्रेसन गर्दा पासवोर्डहरु ‘इन्क्रिप्तेड(कसैले पनि थाहा नपाउने रुप मा परिवर्तन गरिएको अवस्था )’रुपमा ‘डेटावेस’(जानकारीहरु को भण्डार)मा राखिएको हुन्छ।तर पनि यो सुरक्षा तेती भरपर्दो भने छैन त्यसमाथि केहि बेक्तीहरु जसले तपाई को खाता निशाना बनाएको छ भने उसले तपाई लाइ कुनै रजिस्ट्रेसन फारम भराई तपाई को पासवर्ड ‘इन्क्रिप्त’ नगरी सजिलै प्राप्त गर्न सक्छ।
के तपाई ले आफ्नो ‘एन्टि-भाइरस’ उपडेट गर्नुभयो ?छैन भने तुरुन्त गर्नुहोस। केहि ह्याकरहरुले तपाई को कम्पुटरमा प्रोग्राम छोडी,त्यस प्रोग्रामले तपाईले पसवोर्ड टाइप गर्न थिचेको बटनहरु को जानकारी ह्याकरलाइ दिन सक्छ। यसरी ह्याकरले तपाई ले आफ्नो कम्पुटर मा राखेका सामग्री,तपाई ले खोल्ने वेबसाइट वा तपाई को कम्पुटरमा भएका सम्पूर्ण जानकारी हरु हासिल गर्न सक्छ। तर यान्टि-भाइरस को प्रयोग ले तपाई लाइ यस बाट बचाउन सक्छ।
ह्याक हुनुका अरु कारणहरुका नक्कली ‘पाइरेटेड’ सफ्टवेयरको प्रयोग पनि हो। तेसै गरि अनाधिकृत स्रोतबाट सामग्रीको डाउनलोड र प्रयोग पनि ह्याक हुनुको कारण हो।
ह्याक बाट कसरि बच्ने त ? केहि सरल उपाए हरु अपनाउनु भो भने तपाई सामान्य खालका ह्याकहरु बाट सजिलै बच्न सक्नु हुन्छ।
क.) अलग-अलग खाताहरु मा अलग-अलग पासवर्ड राख्नुहोस।
ख.) यान्टि-भाइरस नियमितरुप उपडेट गर्नुहोस।
ग.) अनाधिकृत श्रोत बाट डाउनलोड नगर्नुहोस।
घ.) अनाधिकृत श्रोत बाट कुनै सफ्टवेयर प्रयोग नगर्नुहोस।
ङ.) पासवर्डहरु परिवर्तन गरि राख्नुहोस,बढी परिवर्तन गर्ने बानीले हामीलाई सुरक्षित राख्न सक्छ।
च.) सामाजिक संजाल हरु को ‘प्राइभेसी सेटअप’ मा कडा राख्नुस। ‘पब्लिक’मा धेरै सामग्री शेअर नगर्नुस।
छ.) सके सम्म ‘जंक’ मा रहेको इमेललाई नखोल्नुस्।
जतिसुकै सुरक्षा सतर्कता अपनाए पनि प्रविधिको विकास संगै हाम्रो संसार साइबर वार को खतरामा छ। कुनै दिन सानो सुरक्षा कमजोरीले यो संसार ठप्प बनाउने छ।
Everybody should starting using two factor verification for there email accounts if they possess a smart phone. In two factor verification, you need a separate verification code to access your account in addition to your password. The code is valid only for 5 minutes. You can download an app called ”google authenticator’ on your phone and set up your hotmail and gmail account to get verification code in the app. Once this is set up, a new code is generated every 30 seconds snd works even if you are offlne on your mobile phone. Even if the hacker gets access to your user name and password through a phishing email or malwares, he won’t be able to access your code.
सामान्य होशियारी अपनाउने हो भने पनि इ मेल कसैले ह्याक गर्न सक्दैन / अब वेव साइट नै ह्याक गर्ने भन्ने त अलिक खतरनाक ह्याकर नै हुनुपर्यो / कहिले कहीं अनेक प्रकारको इ मेल पठाउछन भाग्य चिट्ठा जितिस तेरो व्यक्तिगत जानकारी चाहियो, तेरो इ मेल सुरक्षाको लागि व्यक्तिगत जानकारी अनि पासवर्ड भरेर निम्न फर्म भर आदि इत्यादी / यस्तो प्रकारको प्रलोभन अनि त्रास मा परेर हतार हतार आफ्नो व्यक्तिगत जानकारी उपलब्ध गराइयो भने फसिने हो /
अर्को कुरो जथाभावी रेजिस्त्रेसन गर्ने अनि पासवर्ड त्यहि राख्नाले खतरा हुने हो / १४ बर्ष भयो मैले इ मेल खोलेको अहिले सम्म कुनै माइकालालले ह्याक गर्न सकेको छैन /