ह्‍याकरको खोजी गर्न प्रहरीलाई आग्रह

|

काठमाडौं : सोमबार नेपाल पर्यटन बोर्डले स्वास्थ्य सुरक्षा निर्देशिका सार्वजनिक गर्ने सूचना सामाजिक सञ्जाल ट्वीटरमा पोष्ट गर्यो। जसमा संस्कृति, पर्यटन तथा नागरिक उड्डयन मन्त्री योगेश भट्टराई पनि उक्त कार्यक्रममा सहभागी हुने सूचना जारी गरिएको थियो।

पर्यटन बोर्डको ट्वीटर ह्यान्डलमा भनिएको थियो, 'यो सूचना सार्वजनिक गर्न पाउँदा खुसी लागेको छ। कोरोना महामारीबाट बच्नका लागि स्वास्थ्य सुरक्षा निर्देशिका जारी गरिने बैठक तयारी हुँदैछ।'

उक्त सुरक्षा निर्देशिका सार्वजनिक गर्न आयोजना गरेको भर्चुअल बैठकमा देशभरबाट २ सय ५९ जना पर्यटन व्यवसायी, उद्यमी र संचारकर्मीसहित संस्कृति, पर्यटन तथा नागरिक उड्डयन मन्त्री भट्टराई सहभागी भए। उक्त जुम बैठकमा अन्य सहभागीले पहिले बोलेका थिए। 

पर्यटन बोर्डका सीईओ डा. धनञ्जय रेग्मी, वरिष्ठ निर्देशक नन्दिनी लाहे थापा, पर्यटन बोर्ड सञ्चालक समिति सदस्य दीपक महत, पर्यटन व्यवसायी कर्ण शाक्य, पर्यटन सचिव केदारबहादुर अधिकारी बोलिसकेका थिए।

त्यसपछि पर्यटनमन्त्री भट्टराई बोल्न थालेका थिए। उनी बोल्दा बोल्दै एक्कासि उक्त जुम बैठकमा एकजना यूजर प्रवेश गरे। ह्‍यारिस नाम गरेका ती यूजरले जुम भर्चुअल बैठकमा प्रवेश गरेर पोर्न भिडियो प्ले गरिदिए।

विश्वमा कोरोना संकट बढेपछि 'जुम' एप भिडियो अनलाइन बैठकको लागि लोकप्रिय बन्दै गएको छ। चिनियाँ युवाले खोलेको जुम एप लकडाउन अघिसम्म खासै चर्चामा थिए। तर लकडाउनसँगै यसले विश्वभर अनलाइन बैठकमा आफ्नो पकड बनाएको छ।

इन्टरनेटमा 'जुम' एप निशुल्क पाइने भएकोले धेरैले यसलाई उपयोग गरिरहेका छन्। तर यसलाई चलाउन नजान्दा सजिलै ह्याक गर्न सकिने आइटी विज्ञ जीवन भट्टराई बताउँछन्। सफ्टवेयर र एप बारेमा चेतना र पर्याप्त जानकारी अभाव हुँदा यस्तो समस्या आइरहेको उनी बताउँछन्।

नेपाल पर्यटन बोर्डको 'जुम' बैठकको आइडी र लिङ्कसहित सबै विवरण पहिले नै सार्वजनिक गरिएकोले त्यहाँ गडबडी भएको उनले बताए। ह्याकरहरुले  सफ्टवेयरको कमजोरी पत्ता लगाएर तिनको प्रयोगविधि खरीद गर्ने गरेको उनको भनाइ छ।

'यो एप चलाउँदा प्रयोगकर्ता धेरै सचेत हुनुपर्छ,' उनले भने,' ह्याकरहरुले 'जुम' एपको सफ्टवेयर किनेर चलाइरहेका हुन्छन्', उनले भने, 'जुन कुरा 'जुम' निर्माणकर्तालाई मात्रै थाहा हुन्छ। जसको सफ्टवेयर ब्ल्याक मार्केटमा पाइन्छ।'

कुनै पनि सफ्टवेयर दैनिक अपडेट भइरहेको हुन्छ। यस्तो हुँदा त्यो सफ्टवेयरका नयाँ नयाँ फिचर पनि थपिँदै जान्छन्। त्यसैले प्रयोगकर्ताहरूले पर्याप्त जानकारी लिएर सचेतताका साथ प्रयोग गर्नुपर्ने उनको भनाइ छ।

'अपडेट भर्सन हो कि होइन त्यसको परीक्षण गरेर मात्र प्रयोग गर्नुपर्छ। निशुल्क पाइने सफ्टवेयरमा ह्याकरहरुले सजिलै ह्याक गर्न सक्छन,' भट्टराईले भने, 'इन्टरनेट साइट र सफ्टवेयर सधैँभरी 'लिगल' हो कि होइन राम्रोसँग चेक गरेर मात्रै चलाउनुपर्छ। प्रिमियम भर्सनका एपहरु मात्र प्रयोगमा ल्याउनुपर्छ। नि:शुल्कमा पाइने एप चलाउनु भनेको आफ्नो गोप्यता सार्वजनिक गर्नु हो।'

पर्यटन बोर्डले गरेको जुम मिटिङमा पोर्न भिडियो सार्वजनिक हुनुमा बोर्डको कमजोरी नरहेको पर्यटन बोर्डको प्रमुख कार्यकारी अधिकृत धनञ्जय रेग्मीले बताए। 'मिटिङमा सबैलाई सहभागी गराउन आइडी सार्वजनिक गरिएको थियो,' उनले भने, 'ह्याकरहरुले जसरी पनि यस्तो साइटमा छिरेर ह्याक गर्न सक्छन।'

पर्यटनमन्त्री बोल्दा बोल्दै जुममा पोर्न भिडियो बजेको घटनाको अनुसन्धानका लागि प्रहरीमा जानकारी गराइएको रेग्मीले बताएका छन्। अनौठो त के छ भने जुममा होस्टले पर्मिशन नदिने हो भने स्क्रिन शेयर कसैले गर्न सक्दैन।सबै कुरा होस्टमा निर्भर हुने अवस्थामा पनि ह्‍याकरहरु सजिलै जुमको भर्चुअल मिटिङसम्म छिरेर पोर्न भिडियो बजाइदिएका छन्। 

जुमबारे प्रश्‍न

चिनियाँ कम्पनीले बनाएको जुम एपबारे अन्यत्र पनि प्रश्‍न उठेका छन्। भारतको केन्द्रीय गृह मन्त्रालयले लकडाउन लागू भएपछि निजी क्षेत्रका कार्यालयहरूमा प्रयोगमा आएको जुम एप प्रयोग गर्दा सावधानी अपनाउन भनेको थियो। 

घरबाटै काम गरिरहेका त्यस्ता कम्पनीहरुले भिडियो कन्फरेन्समा जुम एप प्रयोग गर्ने क्रम बढेपछि भारत सरकारले गत वैशाखमै जुम एपको प्रयोगमा विशेष चनाखो हुन सचेत गराएको थियो। 

भारतको गृह मन्त्रालयले साइबर सुरक्षाको हिसाबले जुम एप असुरक्षित रहेको निश्कर्ष निकालेको थियो। भारत सरकारले त्यसअघि नै सरकारी कर्मचारीलाई यो एप प्रयोगमा प्रतिबन्ध लगाएको थियो।

भारतको राष्ट्रिय साइबर सुरक्षा एजेन्सी कम्प्युटर इमर्जेन्सी रेस्पोन्स टिम अफ इन्डियाले जुम एपले साइबर सुरक्षाको जोखिम बढाउने बताएको थियो। जुम एपमार्फत ह्याकर छिर्न सक्ने र महत्वपूर्ण सुचना बाहिरिने भएकाले निजी क्षेत्रका लागि निर्देशिका जारी गरिएको थियो। भारत सरकारले त्यसबेला नै ह्‍याकरबाट जोगिने उपायबारे जानकारी दिएको थियो।

जुम के भन्छ?

जुमले आफूमाथि भारतसहित पश्चिमा मुलुकले डाटा चोरीको आरोप लगाएपछि गत अप्रिलमै यसबारेमा केही कमजोरी स्वीकारेको थियो।

​जुमले यसअघि गलत जानकारी दिएर आफूहरुले 'एन्ड टु एन्ड एन्क्रिप्शन’ पोलिसीको प्रयोग गरिरहेको जनाएको थियो। जुमले आफ्नो बयानमा आगामी ९० दिनभित्र आफ्नो एपलाई सुरक्षित र विश्वसनीय ढंगबाट प्रयोग गर्न सहज बनाउने जनाएको थियो। यसबाट कुनैपनि मानिसलाई आफ्नो गोपनीयता भंग हुनेमा चिन्ता लिनुपर्ने अवस्था नआउने जुमले दाबी गरेको थियो। 

तर यसले यो बयान दिएको तीन महिना हुन लाग्दा पनि उसमाथि अनगिन्ती प्रश्‍न उठिरहेका छन्। ह्‍याकरहरु सक्रिय भएर जुमको विश्वसनियतामाथि प्रश्‍न उठाउने अवस्था बनाइदिएका छन्। जुमका केही प्रतिस्पर्धी युरोपियन र अमेरिकन कम्पनीहरुले पनि नियोजित रुपमा आक्रमण गरेको आरोप पनि बेला बेला लाग्ने गरेको छ। 

सम्वन्धित समाचार

तपाईको प्रतिक्रिया दिनुहोस्

तपाईंको ईमेल गोप्य राखिनेछ ।
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.