सामाजिक सञ्जाल चलाउने पनि आफ्नै तौरतरिका छन्, जसलाई नजरअन्दाज गरिँदा सामाजिक सञ्जालले समस्या सिर्जना गरिरहेका पनि छन् । सामाजिक सञ्जालका प्रयोगकर्ता एक करोडभन्दा धेरै रहेको देशमा छिटपुट घटनालाई लिएर पूरै सामाजिक सञ्जाल नै असामाजिक छ भन्न मिल्दैन ।
मूलधारका मिडिया रेडियो, पत्रिका, टेलिभिजनजस्तो सामाजिक सञ्जाल एकोहोरो छैन । सामाजिक सञ्जालको बनोट नै फरक छ, यो दोहोरो हुन्छ । दोहोरो हुनेबित्तिकै उठान गरिएका विषयमा केही घर्षण हुनु, वादविवाद हुनु, तर्कवितर्क हुनु, केही तलमाथिका कुरा हुनु एकदम सामान्य हो । प्रयोगकर्ताले सामाजिक सञ्जालको बनोट बुझ्ने वा यस्ता प्लेटफर्मका फिचरको सदुपयोग गर्ने हो भने यी कुरा अत्यन्तै सामान्य लाग्छन् । सबै कुरा प्रविधिले समाधान गर्न सम्भव छैन, तर सामाजिक सञ्जालमा देखिने, भोगिने प्रायः कुरा भने प्रविधिबाटै समाधान गर्न सक्ने अवस्था छ ।
सामाजिक सञ्जाल तथा इन्टरनेट प्रयोगकर्ताले अरूलाई दोष लगाउनुपहिले आफ्नो थैलो बलियोसँग कसौँ भन्ने कुरा मनन गर्न जरुरी छ । मोबाइलमा मात्रै इन्टरनेट चलाउने अधिकांश प्रयोगकर्ताका लागि अहिले फेसबुक र भाइबर भनेकै इन्टरनेट हो भन्ने भ्रम छ । फेसबुकमा जे पढिन्छ, जे लेखिन्छ, त्यो सत्य हो भन्ने बुझाइ छ ।
स्मार्टफोन र इन्टरनेट डाटा सुलभ रूपमा उपलब्ध हुन थालेको हालसालै हो । धेरैको पहिलो इन्टरनेट अनुभव स्मार्टफोनमा फेसबुक रहन पुगेको छ । हामी र हामीभन्दा अघिल्ला पुस्ताले इमेल चलाएनन्, अन्य वेबसाइट पनि चलाएनन्, हामीले सीधै मोबाइलमा फेसबुक चलायौँ, हाम्रो अनुभव पृथक् रह्यो, हामीले इन्टरनेट र सुरक्षाबारे नबुझी सामाजिक सञ्जाल चलायौँ । इन्टरनेटको बनोट, यसका सुरक्षा चुनौती आदि विविध पाटाबारे नबुझी चलाउँदा केही दुर्घटना हुनु स्वाभाविक हो । यहाँ उल्लेख गर्न लागिएका सुरक्षा चुनौती सामाजिक सञ्जाल प्रचलित हुनुभन्दा पहिले पनि थिए, र अहिले पनि छन् । अतः सामाजिक सञ्जालका साथसाथै इन्टरनेटमा अन्य सेवा सुविधा उपयोग गर्दा यी निम्न पक्षहरुमा ध्यान दिन जरुरी छ ।
बलियो पासवर्ड
एकाउन्ट ह्याक भएको धेरै सुनिन्छ । फेसबुक, ट्विटर जस्ता कम्पनीको सर्भरबाटै हाम्रा पासवर्ड चोरी भइरहेका छन् । यस्ता चोरी भएका पासवर्ड ‘डार्क वेब’ (दुई नम्बरी, कालाबजारी भनेर बुझ्दा हुन्छ) मा किनबेच हुन्छन् । सामान्यतः यस्ता चोरी भएका पासवर्ड बलिया हुन्नन्, या भनौँ सजिला किसिमका शब्द हुन्छन् । हामी धेरै एप तथा साइट चलाउनेहरू सामान्यतया एउटै पासवर्ड सबै एकाउन्टमा प्रयोग गर्छौं । हरेक खाताका लागि अलग–अलग पासवर्ड सम्झिरहन हामीलाई झन्झटिलो लाग्ने भएर सजिलो पासवर्ड प्रयोग गर्छौं । यस्तो परिस्थितिमा तपाईंको एउटा कुनै एकाउन्ट ह्याक हुँदा अन्य एकाउन्ट पनि ह्याक हुने सम्भावना धेरै हुन्छ ।
यति भनेर यकिन तथ्यांक त छैन तर मोबाइलमा फेसबुक मात्रै चलाउने प्रयोगकर्तालाई आफ्नो इमेल, पासवर्ड थाहा नहुन सक्छ । नयाँ स्मार्टफोन ल्याइन्छ, फेसबुक चलाउनुपर्छ भन्ने थाहा हुन्छ, अलि जान्नेलाई फेसबुक एकाउन्ट बनाउन दिइन्छ । उसले के इमेल राखेर फेसबुक खाता खोलिदिन्छ, के पासवर्ड राखिदिन्छ, चलाउनेलाई पत्तो हुन्न, आवश्यक पनि ठान्दैन । यसरी खाता खोलिदिनेले जुनसुकै वेला तपाईंको फेसबुक खोलेर हेर्न सक्छ, चाहिने नचाहिने कुरा राखिदिन सक्छ । आफैँ खाता खोलेर प्रयोग गर्ने प्रयोगकर्ताको पनि समस्या पासवर्डमा रहन्छ ।
सकेसम्म अति सजिलो किसिमको पासवर्ड राख्ने गर्छन् । ‘नेपाल १ २ ३’ त नेपालमा धेरैले प्रयोग गर्ने पासवर्ड नै होला । त्यसबाहेक आफ्नो जन्ममिति तथा मोबाइल नम्बर पनि पासवर्डका रूपमा राख्नेहरू धेरै छन् । यस्तो अवस्थामा जोकोहीले पनि अर्काको एकाउन्ट ह्याक गर्न सक्ने सम्भावना रहन्छ ।
इन्टरनेट सेक्युरिटी एक्सपर्ट सरोज लामिछानेले केही पहिले ‘डार्क वेब’मा सार्वजनिक भएका पासवर्डको अध्ययन गर्दा आश्चर्यजनक नतिजा फेला पारेका थिए । नेपालमा रहेका क्लब फुटबल फ्यानहरूले क्लबको नाम पासवर्डमा राखेको देखियो । जस्तो कि लिभरपुल फुटबल क्लबका करिब ३३ सय फ्यानले ‘लिभरपुल’ भनेर पासवर्ड राखेका थिए । यसले के देखाउँछ भने प्रयोगकर्ताहरू आफूलाई मनपर्ने कुरा, सम्झिरहने शब्द नै पासवर्डको रूपमा प्रयोग गर्छन् । अतः प्रयोगकर्ताले बलियो पासवर्ड प्रयोग गर्नु जरुरी छ ।
कस्तो हुन्छ बलियो पासवर्ड ?
सामान्यतया अंक, साना तथा ठूला अंग्रेजी अक्षर तथा स्पेसल क्यारेक्टरहरू जोडेर बनाइएको पासवर्ड बलियो हुन्छ । शब्दकोशमा नभेटिने र चलनचल्तीमा नआउने शब्दहरू नै पासवर्डका लागि उत्तम हुन्छन् । उदाहरणका लागि ‘नम्बर १ बस उड्यो’– यसलाई अंग्रेजी साना (a) ठूला (A) अक्षर, अंक (1) तथा स्पेसल क्यारेक्टरहरू (%, #) राखेर पासवर्ड बनाउने हो भने निकै बलियो हुन्छ ।
➤ बलियो पासवर्ड राख्ने तरिका [VIDEO]
यति लामो, गन्जागोल लाग्ने, स्पेसल क्यारेक्टर मिश्रित पासवर्ड अरूले गेस गर्न नसक्ने भएका कारण सुरक्षित हुन्छन् । तर, एउटै पासवर्ड सबै एकाउन्टमा भने प्रयोग गर्न हुँदैन, कथंकदाचित यति धेरै बन्देज गर्दा पनि कहीँ कतै पासवर्ड अर्काले थाहा पायो भने अन्य एकाउन्ट पनि ह्याक हुने सम्भावना हुन्छ । धेरै एकाउन्ट, धेरै पासवर्ड सम्झिन गाह्रो लाग्छ भने ‘लास्ट पास’, ‘गुगल स्मार्ट लक’ आदि क्लाउड सर्भिस पासवर्ड राख्नका लागि प्रयोग गर्न सकिन्छ ।
सम्झनुपर्ने अर्को कुराचाहिँ, आफ्नो एकाउन्टको पासवर्ड अरूलाई कहिल्यै पनि सेयर गर्नु हुँदैन । जतिसुकै नजिकको साथी होस् वा विश्वासिलो मित्र, पासवर्डलाई भित्री वस्त्र मानेर र आफ्ना लागि मात्रै हो भनेर आफूले मात्रै प्रयोग गर्नुपर्छ । कुनै काम विशेषले पासवर्ड सेयर गर्नुपर्ने भयो भने, काम सकिनेबित्तिकै पासवर्ड परिवर्तन गरिहाल्नुपर्छ । सामान्यतः ३–३ महिनामा पासवर्ड परिवर्तन गर्ने सल्लाह दिइन्छ ।
टु फ्याक्टर अथेन्टिकेसन
पासवर्ड सेयर गर्दा वा केही गर्दा पासवर्ड चोरी भो, सार्वजनिक भो भने ‘टु फ्याक्टर अथेन्टिकेसन’ गरिएको अवस्थामा एकाउन्ट ह्याक हुनबाट जोगिन सक्छ । फेसबुक, गुगल, ट्विटरलगायत लगभग हरेकजसो सर्भिस प्रोभाइडरले ‘टु फ्याक्टर अथेन्टिकेसन’ अप्सन दिएका हुन्छन् । पासवर्ड पछि राख्नुपर्ने अर्को कोडलाई टु फ्याक्टर अथेन्टिकेशन भनेर मान्न सकिन्छ ।
जस्तो– फेसबुकमा सेक्युरिटी सेटिङमा जानुभयो भने त्यहाँ टु फ्याक्टर अथेन्टिकेसन अप्सन हुन्छ, त्यसलाई प्रयोग गर्नुभयो भने तपाइले हरेकपटक फेसबुकमा लग–इन गर्दा, दोस्रो कोड पनि माग्छ, जुन तपाईंसँग मात्र हुन्छ । भन्नुको मतलब त्यो सर्भिस अन गरेपछि तपाईंको छनोटअनुसार दोस्रो कोड तपाईंको मोबाइलमा एसएमएसको रूपमा आउन सक्छ वा तपाईंले अर्को एप प्रयोग गर्न सक्नुहुन्छ वा कोडहरू लेखेर राख्न सक्नुहुन्छ, अनि तपाईंले लग–इन गर्न पासवर्ड मात्रै राखेर हुन्न, अर्को कोड पनि राख्नुपर्ने हुन्छ । यहाँ यो पढिरहँदा झन्झटिलो झैँ सुनिए पनि यो एकदमै सरल र सहज छ ।
मानौँ, तपाईंको पासवर्ड चोरी भो । कसैले तपाईंको एकाउन्टमा सो पासवर्ड राखेर लग–इन गर्न प्रयास गर्दै छ भने ह्याकरलाई तपाईंको एकाउन्ट चलाउन दोस्रो पासवर्डको आवश्यकता पर्छ, उसको प्रयास असफल हुन्छ, किनकि दोस्रो कोड तपाईंको मोबाइलमा एसएमएसमा आउन सक्छ वा तपाईंले ‘गुगल अथेन्टिकेटर’ एप वा कोड लेखेर आफूसँग राखेको हुनुहुन्छ । अतः बलियो पासवर्ड सँगसँगै ‘टु फ्याक्टर अथेन्टिकेसन’ पनि एकदमै जरुरी छ । तपाईं नेपालबाहिर गइराख्नुहुन्छ भने चाहिँ कोड जेनेरेटर एप वा कोड लेखेर राख्नुपर्ने हुन सक्छ । नेपालभरिका लागि त तपाईंको फोनमा एसएमएसकै रूपमा दोस्रो कोड सहज रूपमा आउँछ ।
सूचनामा गोपनीयता
हामीले सामाजिक सञ्जालमा के–कस्ता कुरा राख्दा ठीक हुन्छ भनेर आफैँ सजग हुनु जरुरी छ । फेसबुकमा आफ्ना पोस्टहरू साथीले मात्रै हेर्न मिल्ने वा कुनै समूहले मात्रै हेर्न मिल्ने वा सार्वजनिक रूपमा सबैले हेर्न मिल्ने गरी राख्ने अप्सन हुन्छ । सकेसम्म आफ्ना कुरा चिनेका साथीहरूले मात्रै हेर्न मिल्ने गरी राख्नुपर्छ । सार्वजनिक हुँदा फरक नपर्ने विषयलाई सार्वजनिक तवरले राख्न सकिन्छ ।
साथीहरू ट्यागले आजित भइयो भन्नुहुन्छ, यसका लागि पनि फेसबुकमा अप्सन छ, ट्याग भएको पोस्ट सार्वजनिक गर्नुपहिले ‘रिभ्यु’ गरेर त्यस्तो पोस्टबाट ट्याग हटाउने, कसैले बारम्बार अनावश्यक ट्याग गरिरहन्छ भने ब्लक गर्ने । यसका लागि कुनै कानुनको सहारा लिनुपर्ने वा कतै उजुरी गर्नुपर्ने अवस्था नै छैन । केही कुरा मन परेन भने ब्लक गर्न सकिन्छ, प्लेटफार्ममा नै रिपोर्ट पनि गर्न सकिन्छ ।
के–कति कुरा राख्न उचित हुन्छ । सार्वजनिक स्थलमा म के–कति भन्न सक्छु वा देखाउन सक्छु, त्यति मात्रै कुरा सामाजिक सञ्जालमा राख्नुपर्छ । आफूले केही राख्नु वा लेख्नुपूर्व एकपटक सोच्न जरुरी छ, यो कसका लागि राख्दै छु, यो राख्न ठीक छ कि छैन, आफैँले सेन्सरसिप गर्न पनि पछि हट्नु हुँदैन । किनकि सबै कुरा सबैका लागि योग्य हुन्नन् । कसैबारे टिप्पणी गर्दा प्रत्यक्ष भेट्दा जति भन्न सकिन्छ, त्यति नै लेखेर आत्मानुशासन कायम गर्न सकिन्छ । गोपनीयताकै कुरा गर्दा सामाजिक सञ्जालले तपाईंको उमेर, शिक्षादीक्षा, पेसा सबै कुरा सोध्छ । अब तपाईंलाई कति, केसम्म राख्दा ठीक हुन्छ, किन सामाजिक सञ्जाल चलाउँदैछु भनेर आफैँले आफैँलाई प्रश्न सोध्नुपर्ने हुन्छ ।
नचिनेका साथीहरू
फलानाको नाममा खाता खोलेर झुक्यायो, च्याटबाट लाखौँ ठगी आदि समाचार सुनिन्छन् । सामाजिक सञ्जालमा अनेकथरी प्रयोगकर्ता छन् । कतिले यसलाई ठगी गर्ने माध्यम पनि बनाइरहेका छन् । हामी अलिकति चनाखो हुने हो भने यस्ता घटना टार्न सकिन्छ । सामाजिक सञ्जालको रमाइलो पक्ष भनेको, कहिल्यै नभेटिएका, नदेखिएका मान्छेसँग सञ्जालमा भेट्न सकिन्छ । तर, यसो भन्दै गर्दा नचिनेका साथीहरूको ‘रिक्वेस्ट’ आउँदा एकपटक अनुसन्धान गरेर, को मान्छे हो भन्ने बुझेर मात्रै सम्बन्ध गाँस्दा सजिलो हुन्छ । फेसबुकको हकमा त आफ्ना साथीका साथीबाहेकले रिक्वेस्ट पठाउनै नमिल्ने पनि बनाउन सकिन्छ । कसैले च्याटमा म्यासेज पठाइरहन्छ भने ब्लक गर्न सकिन्छ । फेसबुक, ट्विटर, भाइबर, ह्वाट्सएपमा देखिएका, भेटिएका, पढिएका सबै कुरा सही हुन्नन् भनेर प्रयोगकर्ताले बुझ्नु पनि जरुरी छ ।
स्क्याम तथा फिसिङ
एकजना चर्चित सेलिब्रेटीको सात लाखभन्दा धेरै फलोअर भएको फेसबुक पेज दुई महिनाअघि ह्याक भयो । उनलाई बलियो पासवर्ड, टु फ्याक्टर अथेन्टिकेसन आदि विविध कुरा थाहा थियो । उनको पेजमा धेरै लाइक भएका कारण एकजनाले उनलाई म्यासेजमा बिजनेस प्रपोजल राख्यो । पेजमा पोस्ट गरेबापत रकम लिने–दिने कुरा पनि भयो । उनले कस्तो किसिमको पोस्ट हो भनेर सोधिनभ्याउँदै उताबाट एउटा लिंक आयो । लिंक क्लिक गरेर उसले भनेअनुसार गरेपछि पेज ह्याकरको कब्जामा गयो । पछि फेसबुकसँग सम्पर्क गरेर बल्लबल्ल ह्याक भएको पेज फिर्ता ल्याइयो ।
दुखः दिने नियतले सामाजिक सञ्जालमा यस्ता लिंक पठाउने क्रम बढ्दो छ । पहिले–पहिले इमेलमा आउने यस्ता फिसिङ लिंक अहिले म्यासेन्जर, कमेन्ट तथा फिडमै आउन थालेका छन् । फलानाले यो भिडियो हे-यो भन्ने किसिमका पोस्ट क्लिक गर्नासाथ अटोमेटिक रूपमा सबै साथीहरूको ‘वाल’मा पोस्ट भएको पनि देखिएको छ । यसैले कुनै लिंक क्लिक गर्नुपूर्व यो आधिकारिक साइट हो कि होइन, यसले कुनै हानि पो गर्ने हो कि भनेर सजगता अपनाउन जरुरी छ । देख्दा दुरुस्त उस्तै देखिने साइटहरू युजरनेम, पासवर्डलगायत तथ्यांक चोरी गर्न प्रयोग गरिन्छ । अनलाइन बैंकिङ, अनलाइन पेमेन्ट गेटवे विस्तार भइरहेको अवस्थामा प्रयोगकर्ता झन् सजग रहनु जरुरी छ ।
मानौँ तपाईंलाई कसैले म्यासेजमा तपाईंको एकाउन्ट ह्याक भएको छ, पासवर्ड परिवर्तन गर्नुस् भनेर लिंक पठायो रे । तपाईले त्यो लिंक खोल्दा, दुरुस्तै फेसबुकझैँ देखिन्छ । अनि हतारहतार तपाईं आफ्नो एकाउन्ट जोगाउन युजरनेम र पासवर्ड राखेर लगइन गर्न खोज्नुहुन्छ । तर, त्यो फेसबुक नभई, फेसबुक जस्तै देखिने अर्को वेबसाइट हुन सक्छ । ह्याकरले सजिलै तपाईंको फेसबुकको युजरनेम र पासवर्ड पाउँछ र सजिलै ह्याक गर्न सक्छ । यो उदाहरण दिएर सबै कुरामा सशंकित हुनुपर्छ भन्न खोजेको भने होइन है । तर, सामाजिक सञ्जाल वा जुनसुकै साइट वा इमेल चलाउँदा शंकास्पद लिंक क्लिक नगर्नु भन्न खोजेको मात्र हो ।
सेक्युरिटी चेक
पासवर्ड, टु फ्याक्टर अथेन्टिकेसन, एप्सलगायत यावत् कुराका लागि अहिल्यै आफूले चलाउने एकाउन्टको सेक्युरिटी चेक गरिहाल्नुस् । फेसबुक, गुगल, ट्विटरलगायत सबैको सेटिङबाट यी कुरा समीक्षा गर्न सकिन्छ । कमजोर पासवर्ड छ भने नयाँ बलियो पासवर्ड राख्नुस् । टु फ्याक्टर अथेन्टिकेसन राखिएको छैन भने राखिहाल्नुस् । आफूले यी साइट कुन–कुन डिभाइस (मोबाइल, ल्यापटप, ट्याबलेट) बाट चलाउनुभएको छ, हेर्नुहोस् । कुनै शंकास्पद डिभाइस, स्थान देखा परे त्यसलाई हटाउनुस् । नचिनेका वा नचाहिने एप्स हटाइदिनुस् र सुरक्षित रहनुस् ।
(मङि्सर ०४, २०७५ मा नयाँ पत्रिका दैनिकमा प्रकाशित लेखलाई केही सम्पादन सहित ब्लगमा पून: प्रकाशित गरिएको हो।)
मूलधारका मिडिया रेडियो, पत्रिका, टेलिभिजनजस्तो सामाजिक सञ्जाल एकोहोरो छैन । सामाजिक सञ्जालको बनोट नै फरक छ, यो दोहोरो हुन्छ । दोहोरो हुनेबित्तिकै उठान गरिएका विषयमा केही घर्षण हुनु, वादविवाद हुनु, तर्कवितर्क हुनु, केही तलमाथिका कुरा हुनु एकदम सामान्य हो । प्रयोगकर्ताले सामाजिक सञ्जालको बनोट बुझ्ने वा यस्ता प्लेटफर्मका फिचरको सदुपयोग गर्ने हो भने यी कुरा अत्यन्तै सामान्य लाग्छन् । सबै कुरा प्रविधिले समाधान गर्न सम्भव छैन, तर सामाजिक सञ्जालमा देखिने, भोगिने प्रायः कुरा भने प्रविधिबाटै समाधान गर्न सक्ने अवस्था छ ।
सामाजिक सञ्जाल तथा इन्टरनेट प्रयोगकर्ताले अरूलाई दोष लगाउनुपहिले आफ्नो थैलो बलियोसँग कसौँ भन्ने कुरा मनन गर्न जरुरी छ । मोबाइलमा मात्रै इन्टरनेट चलाउने अधिकांश प्रयोगकर्ताका लागि अहिले फेसबुक र भाइबर भनेकै इन्टरनेट हो भन्ने भ्रम छ । फेसबुकमा जे पढिन्छ, जे लेखिन्छ, त्यो सत्य हो भन्ने बुझाइ छ ।
स्मार्टफोन र इन्टरनेट डाटा सुलभ रूपमा उपलब्ध हुन थालेको हालसालै हो । धेरैको पहिलो इन्टरनेट अनुभव स्मार्टफोनमा फेसबुक रहन पुगेको छ । हामी र हामीभन्दा अघिल्ला पुस्ताले इमेल चलाएनन्, अन्य वेबसाइट पनि चलाएनन्, हामीले सीधै मोबाइलमा फेसबुक चलायौँ, हाम्रो अनुभव पृथक् रह्यो, हामीले इन्टरनेट र सुरक्षाबारे नबुझी सामाजिक सञ्जाल चलायौँ । इन्टरनेटको बनोट, यसका सुरक्षा चुनौती आदि विविध पाटाबारे नबुझी चलाउँदा केही दुर्घटना हुनु स्वाभाविक हो । यहाँ उल्लेख गर्न लागिएका सुरक्षा चुनौती सामाजिक सञ्जाल प्रचलित हुनुभन्दा पहिले पनि थिए, र अहिले पनि छन् । अतः सामाजिक सञ्जालका साथसाथै इन्टरनेटमा अन्य सेवा सुविधा उपयोग गर्दा यी निम्न पक्षहरुमा ध्यान दिन जरुरी छ ।
बलियो पासवर्ड
एकाउन्ट ह्याक भएको धेरै सुनिन्छ । फेसबुक, ट्विटर जस्ता कम्पनीको सर्भरबाटै हाम्रा पासवर्ड चोरी भइरहेका छन् । यस्ता चोरी भएका पासवर्ड ‘डार्क वेब’ (दुई नम्बरी, कालाबजारी भनेर बुझ्दा हुन्छ) मा किनबेच हुन्छन् । सामान्यतः यस्ता चोरी भएका पासवर्ड बलिया हुन्नन्, या भनौँ सजिला किसिमका शब्द हुन्छन् । हामी धेरै एप तथा साइट चलाउनेहरू सामान्यतया एउटै पासवर्ड सबै एकाउन्टमा प्रयोग गर्छौं । हरेक खाताका लागि अलग–अलग पासवर्ड सम्झिरहन हामीलाई झन्झटिलो लाग्ने भएर सजिलो पासवर्ड प्रयोग गर्छौं । यस्तो परिस्थितिमा तपाईंको एउटा कुनै एकाउन्ट ह्याक हुँदा अन्य एकाउन्ट पनि ह्याक हुने सम्भावना धेरै हुन्छ ।
यति भनेर यकिन तथ्यांक त छैन तर मोबाइलमा फेसबुक मात्रै चलाउने प्रयोगकर्तालाई आफ्नो इमेल, पासवर्ड थाहा नहुन सक्छ । नयाँ स्मार्टफोन ल्याइन्छ, फेसबुक चलाउनुपर्छ भन्ने थाहा हुन्छ, अलि जान्नेलाई फेसबुक एकाउन्ट बनाउन दिइन्छ । उसले के इमेल राखेर फेसबुक खाता खोलिदिन्छ, के पासवर्ड राखिदिन्छ, चलाउनेलाई पत्तो हुन्न, आवश्यक पनि ठान्दैन । यसरी खाता खोलिदिनेले जुनसुकै वेला तपाईंको फेसबुक खोलेर हेर्न सक्छ, चाहिने नचाहिने कुरा राखिदिन सक्छ । आफैँ खाता खोलेर प्रयोग गर्ने प्रयोगकर्ताको पनि समस्या पासवर्डमा रहन्छ ।
सकेसम्म अति सजिलो किसिमको पासवर्ड राख्ने गर्छन् । ‘नेपाल १ २ ३’ त नेपालमा धेरैले प्रयोग गर्ने पासवर्ड नै होला । त्यसबाहेक आफ्नो जन्ममिति तथा मोबाइल नम्बर पनि पासवर्डका रूपमा राख्नेहरू धेरै छन् । यस्तो अवस्थामा जोकोहीले पनि अर्काको एकाउन्ट ह्याक गर्न सक्ने सम्भावना रहन्छ ।
इन्टरनेट सेक्युरिटी एक्सपर्ट सरोज लामिछानेले केही पहिले ‘डार्क वेब’मा सार्वजनिक भएका पासवर्डको अध्ययन गर्दा आश्चर्यजनक नतिजा फेला पारेका थिए । नेपालमा रहेका क्लब फुटबल फ्यानहरूले क्लबको नाम पासवर्डमा राखेको देखियो । जस्तो कि लिभरपुल फुटबल क्लबका करिब ३३ सय फ्यानले ‘लिभरपुल’ भनेर पासवर्ड राखेका थिए । यसले के देखाउँछ भने प्रयोगकर्ताहरू आफूलाई मनपर्ने कुरा, सम्झिरहने शब्द नै पासवर्डको रूपमा प्रयोग गर्छन् । अतः प्रयोगकर्ताले बलियो पासवर्ड प्रयोग गर्नु जरुरी छ ।
कस्तो हुन्छ बलियो पासवर्ड ?
सामान्यतया अंक, साना तथा ठूला अंग्रेजी अक्षर तथा स्पेसल क्यारेक्टरहरू जोडेर बनाइएको पासवर्ड बलियो हुन्छ । शब्दकोशमा नभेटिने र चलनचल्तीमा नआउने शब्दहरू नै पासवर्डका लागि उत्तम हुन्छन् । उदाहरणका लागि ‘नम्बर १ बस उड्यो’– यसलाई अंग्रेजी साना (a) ठूला (A) अक्षर, अंक (1) तथा स्पेसल क्यारेक्टरहरू (%, #) राखेर पासवर्ड बनाउने हो भने निकै बलियो हुन्छ ।
➤ बलियो पासवर्ड राख्ने तरिका [VIDEO]
यति लामो, गन्जागोल लाग्ने, स्पेसल क्यारेक्टर मिश्रित पासवर्ड अरूले गेस गर्न नसक्ने भएका कारण सुरक्षित हुन्छन् । तर, एउटै पासवर्ड सबै एकाउन्टमा भने प्रयोग गर्न हुँदैन, कथंकदाचित यति धेरै बन्देज गर्दा पनि कहीँ कतै पासवर्ड अर्काले थाहा पायो भने अन्य एकाउन्ट पनि ह्याक हुने सम्भावना हुन्छ । धेरै एकाउन्ट, धेरै पासवर्ड सम्झिन गाह्रो लाग्छ भने ‘लास्ट पास’, ‘गुगल स्मार्ट लक’ आदि क्लाउड सर्भिस पासवर्ड राख्नका लागि प्रयोग गर्न सकिन्छ ।
सम्झनुपर्ने अर्को कुराचाहिँ, आफ्नो एकाउन्टको पासवर्ड अरूलाई कहिल्यै पनि सेयर गर्नु हुँदैन । जतिसुकै नजिकको साथी होस् वा विश्वासिलो मित्र, पासवर्डलाई भित्री वस्त्र मानेर र आफ्ना लागि मात्रै हो भनेर आफूले मात्रै प्रयोग गर्नुपर्छ । कुनै काम विशेषले पासवर्ड सेयर गर्नुपर्ने भयो भने, काम सकिनेबित्तिकै पासवर्ड परिवर्तन गरिहाल्नुपर्छ । सामान्यतः ३–३ महिनामा पासवर्ड परिवर्तन गर्ने सल्लाह दिइन्छ ।
टु फ्याक्टर अथेन्टिकेसन
पासवर्ड सेयर गर्दा वा केही गर्दा पासवर्ड चोरी भो, सार्वजनिक भो भने ‘टु फ्याक्टर अथेन्टिकेसन’ गरिएको अवस्थामा एकाउन्ट ह्याक हुनबाट जोगिन सक्छ । फेसबुक, गुगल, ट्विटरलगायत लगभग हरेकजसो सर्भिस प्रोभाइडरले ‘टु फ्याक्टर अथेन्टिकेसन’ अप्सन दिएका हुन्छन् । पासवर्ड पछि राख्नुपर्ने अर्को कोडलाई टु फ्याक्टर अथेन्टिकेशन भनेर मान्न सकिन्छ ।
जस्तो– फेसबुकमा सेक्युरिटी सेटिङमा जानुभयो भने त्यहाँ टु फ्याक्टर अथेन्टिकेसन अप्सन हुन्छ, त्यसलाई प्रयोग गर्नुभयो भने तपाइले हरेकपटक फेसबुकमा लग–इन गर्दा, दोस्रो कोड पनि माग्छ, जुन तपाईंसँग मात्र हुन्छ । भन्नुको मतलब त्यो सर्भिस अन गरेपछि तपाईंको छनोटअनुसार दोस्रो कोड तपाईंको मोबाइलमा एसएमएसको रूपमा आउन सक्छ वा तपाईंले अर्को एप प्रयोग गर्न सक्नुहुन्छ वा कोडहरू लेखेर राख्न सक्नुहुन्छ, अनि तपाईंले लग–इन गर्न पासवर्ड मात्रै राखेर हुन्न, अर्को कोड पनि राख्नुपर्ने हुन्छ । यहाँ यो पढिरहँदा झन्झटिलो झैँ सुनिए पनि यो एकदमै सरल र सहज छ ।
मानौँ, तपाईंको पासवर्ड चोरी भो । कसैले तपाईंको एकाउन्टमा सो पासवर्ड राखेर लग–इन गर्न प्रयास गर्दै छ भने ह्याकरलाई तपाईंको एकाउन्ट चलाउन दोस्रो पासवर्डको आवश्यकता पर्छ, उसको प्रयास असफल हुन्छ, किनकि दोस्रो कोड तपाईंको मोबाइलमा एसएमएसमा आउन सक्छ वा तपाईंले ‘गुगल अथेन्टिकेटर’ एप वा कोड लेखेर आफूसँग राखेको हुनुहुन्छ । अतः बलियो पासवर्ड सँगसँगै ‘टु फ्याक्टर अथेन्टिकेसन’ पनि एकदमै जरुरी छ । तपाईं नेपालबाहिर गइराख्नुहुन्छ भने चाहिँ कोड जेनेरेटर एप वा कोड लेखेर राख्नुपर्ने हुन सक्छ । नेपालभरिका लागि त तपाईंको फोनमा एसएमएसकै रूपमा दोस्रो कोड सहज रूपमा आउँछ ।
सूचनामा गोपनीयता
हामीले सामाजिक सञ्जालमा के–कस्ता कुरा राख्दा ठीक हुन्छ भनेर आफैँ सजग हुनु जरुरी छ । फेसबुकमा आफ्ना पोस्टहरू साथीले मात्रै हेर्न मिल्ने वा कुनै समूहले मात्रै हेर्न मिल्ने वा सार्वजनिक रूपमा सबैले हेर्न मिल्ने गरी राख्ने अप्सन हुन्छ । सकेसम्म आफ्ना कुरा चिनेका साथीहरूले मात्रै हेर्न मिल्ने गरी राख्नुपर्छ । सार्वजनिक हुँदा फरक नपर्ने विषयलाई सार्वजनिक तवरले राख्न सकिन्छ ।
साथीहरू ट्यागले आजित भइयो भन्नुहुन्छ, यसका लागि पनि फेसबुकमा अप्सन छ, ट्याग भएको पोस्ट सार्वजनिक गर्नुपहिले ‘रिभ्यु’ गरेर त्यस्तो पोस्टबाट ट्याग हटाउने, कसैले बारम्बार अनावश्यक ट्याग गरिरहन्छ भने ब्लक गर्ने । यसका लागि कुनै कानुनको सहारा लिनुपर्ने वा कतै उजुरी गर्नुपर्ने अवस्था नै छैन । केही कुरा मन परेन भने ब्लक गर्न सकिन्छ, प्लेटफार्ममा नै रिपोर्ट पनि गर्न सकिन्छ ।
के–कति कुरा राख्न उचित हुन्छ । सार्वजनिक स्थलमा म के–कति भन्न सक्छु वा देखाउन सक्छु, त्यति मात्रै कुरा सामाजिक सञ्जालमा राख्नुपर्छ । आफूले केही राख्नु वा लेख्नुपूर्व एकपटक सोच्न जरुरी छ, यो कसका लागि राख्दै छु, यो राख्न ठीक छ कि छैन, आफैँले सेन्सरसिप गर्न पनि पछि हट्नु हुँदैन । किनकि सबै कुरा सबैका लागि योग्य हुन्नन् । कसैबारे टिप्पणी गर्दा प्रत्यक्ष भेट्दा जति भन्न सकिन्छ, त्यति नै लेखेर आत्मानुशासन कायम गर्न सकिन्छ । गोपनीयताकै कुरा गर्दा सामाजिक सञ्जालले तपाईंको उमेर, शिक्षादीक्षा, पेसा सबै कुरा सोध्छ । अब तपाईंलाई कति, केसम्म राख्दा ठीक हुन्छ, किन सामाजिक सञ्जाल चलाउँदैछु भनेर आफैँले आफैँलाई प्रश्न सोध्नुपर्ने हुन्छ ।
नचिनेका साथीहरू
फलानाको नाममा खाता खोलेर झुक्यायो, च्याटबाट लाखौँ ठगी आदि समाचार सुनिन्छन् । सामाजिक सञ्जालमा अनेकथरी प्रयोगकर्ता छन् । कतिले यसलाई ठगी गर्ने माध्यम पनि बनाइरहेका छन् । हामी अलिकति चनाखो हुने हो भने यस्ता घटना टार्न सकिन्छ । सामाजिक सञ्जालको रमाइलो पक्ष भनेको, कहिल्यै नभेटिएका, नदेखिएका मान्छेसँग सञ्जालमा भेट्न सकिन्छ । तर, यसो भन्दै गर्दा नचिनेका साथीहरूको ‘रिक्वेस्ट’ आउँदा एकपटक अनुसन्धान गरेर, को मान्छे हो भन्ने बुझेर मात्रै सम्बन्ध गाँस्दा सजिलो हुन्छ । फेसबुकको हकमा त आफ्ना साथीका साथीबाहेकले रिक्वेस्ट पठाउनै नमिल्ने पनि बनाउन सकिन्छ । कसैले च्याटमा म्यासेज पठाइरहन्छ भने ब्लक गर्न सकिन्छ । फेसबुक, ट्विटर, भाइबर, ह्वाट्सएपमा देखिएका, भेटिएका, पढिएका सबै कुरा सही हुन्नन् भनेर प्रयोगकर्ताले बुझ्नु पनि जरुरी छ ।
स्क्याम तथा फिसिङ
एकजना चर्चित सेलिब्रेटीको सात लाखभन्दा धेरै फलोअर भएको फेसबुक पेज दुई महिनाअघि ह्याक भयो । उनलाई बलियो पासवर्ड, टु फ्याक्टर अथेन्टिकेसन आदि विविध कुरा थाहा थियो । उनको पेजमा धेरै लाइक भएका कारण एकजनाले उनलाई म्यासेजमा बिजनेस प्रपोजल राख्यो । पेजमा पोस्ट गरेबापत रकम लिने–दिने कुरा पनि भयो । उनले कस्तो किसिमको पोस्ट हो भनेर सोधिनभ्याउँदै उताबाट एउटा लिंक आयो । लिंक क्लिक गरेर उसले भनेअनुसार गरेपछि पेज ह्याकरको कब्जामा गयो । पछि फेसबुकसँग सम्पर्क गरेर बल्लबल्ल ह्याक भएको पेज फिर्ता ल्याइयो ।
दुखः दिने नियतले सामाजिक सञ्जालमा यस्ता लिंक पठाउने क्रम बढ्दो छ । पहिले–पहिले इमेलमा आउने यस्ता फिसिङ लिंक अहिले म्यासेन्जर, कमेन्ट तथा फिडमै आउन थालेका छन् । फलानाले यो भिडियो हे-यो भन्ने किसिमका पोस्ट क्लिक गर्नासाथ अटोमेटिक रूपमा सबै साथीहरूको ‘वाल’मा पोस्ट भएको पनि देखिएको छ । यसैले कुनै लिंक क्लिक गर्नुपूर्व यो आधिकारिक साइट हो कि होइन, यसले कुनै हानि पो गर्ने हो कि भनेर सजगता अपनाउन जरुरी छ । देख्दा दुरुस्त उस्तै देखिने साइटहरू युजरनेम, पासवर्डलगायत तथ्यांक चोरी गर्न प्रयोग गरिन्छ । अनलाइन बैंकिङ, अनलाइन पेमेन्ट गेटवे विस्तार भइरहेको अवस्थामा प्रयोगकर्ता झन् सजग रहनु जरुरी छ ।
मानौँ तपाईंलाई कसैले म्यासेजमा तपाईंको एकाउन्ट ह्याक भएको छ, पासवर्ड परिवर्तन गर्नुस् भनेर लिंक पठायो रे । तपाईले त्यो लिंक खोल्दा, दुरुस्तै फेसबुकझैँ देखिन्छ । अनि हतारहतार तपाईं आफ्नो एकाउन्ट जोगाउन युजरनेम र पासवर्ड राखेर लगइन गर्न खोज्नुहुन्छ । तर, त्यो फेसबुक नभई, फेसबुक जस्तै देखिने अर्को वेबसाइट हुन सक्छ । ह्याकरले सजिलै तपाईंको फेसबुकको युजरनेम र पासवर्ड पाउँछ र सजिलै ह्याक गर्न सक्छ । यो उदाहरण दिएर सबै कुरामा सशंकित हुनुपर्छ भन्न खोजेको भने होइन है । तर, सामाजिक सञ्जाल वा जुनसुकै साइट वा इमेल चलाउँदा शंकास्पद लिंक क्लिक नगर्नु भन्न खोजेको मात्र हो ।
सेक्युरिटी चेक
(मङि्सर ०४, २०७५ मा नयाँ पत्रिका दैनिकमा प्रकाशित लेखलाई केही सम्पादन सहित ब्लगमा पून: प्रकाशित गरिएको हो।)
Comments
Post a Comment