प्रयोगकर्तालाई सेवा प्रदायकले पहिचान गर्न नसक्ने गरी इन्टरनेट पहुँच दिने प्रविधि भीपीएन हो। तर जसले यो सेवा दिइरहेको हुन्छ, त्यसैबाट प्रयोगकर्ता असुरक्षित हुने वा ह्याकरको फन्दामा पर्ने जोखिम हुन्छ।
काठमाडौँ– सूचीकृत हुन नआएका सामाजिक सञ्जाल बन्द गर्ने सरकारको भदौ १९ गतेको निर्णयसँगै भीपीएनको चर्चा बढेको छ। कतिपयले भीपीएन प्रयोग गरेर यस्ता सञ्जाल चलाइरहेको बताइरहेका छन्, कतिपयले जोखिम हुने दाबी गरिरहेका छन्। भीपीएनबाट ह्याकरले सहजै पहुँच पाउने उनीहरूको तर्क छ।
भीपीएन भनेको ‘भर्चुअल प्राइभेट नेटवर्क’ हो। प्रयोगकर्ताको उपकरणको पहिचान लुकाएर र सेवा प्रदायकमार्फत नै इन्टरनेट पहुँच दिन भीपीएन प्रयोग हुन्छ। तर यसले हामीले प्रयोग गर्ने उपकरणलाई पहिला अन्य कम्प्युटरसँग सम्पर्क गराउँछ र त्यस कम्प्युटरमार्फत मात्र इन्टरनेटको सञ्जालमा पुग्न सकिन्छ। त्यसका लागि भीपीएनले वास्तविक ‘आईपी एड्रेस’ लुकाइदिन्छ।
काठमाडौँ विश्वविद्यालयको कम्प्युटर साइन्स तथा इन्जिनियरिङ विभागका उपप्राध्यापक सुशील नेपाल भीपीएन प्रयोग सरकारको नियमन संयन्त्रमा नहुने बताउँछन्। भीपीएन प्रयोगकर्ताका लागि ‘डेडिकेटेड’ सेवा भएको उनको भनाइ छ। यसलाई बुझाउन उनले नागढुंगा सुरुङको उदाहरण दिए।
“धादिङको सिस्नेखोला पुग्नु छ भने, चलनचल्तीको बाटो पनि प्रयोग गर्न सक्नुहुन्छ, वा नागढुंगा सुरुङ मार्ग हुँदै पनि जान सक्नुहुन्छ,” उनी भन्छन्, “चलनचल्तीको बाटो प्रयोग गर्नु भनेको रेगुलर इन्टरनेट प्रयोग गरेजस्तै हो। सुरुङ मार्ग भनेको डेडिकेटेड लेन हो, त्यसको प्रयोग इन्टरनेटमा भीपीएन प्रयोगजस्तो हो।”
नियमित सडक अवरोध भए पनि सुरुङ मार्गबाट गन्तव्यमा पुगेजस्तै, नियमित इन्टरनेटबाट पहुँच अवरोध हुँदा भीपीएनबाट चाहेको ठेगानामा पुग्न सकिने प्राध्यापक नेपाल बताउँछन्। सुरुङमा गुडेका गाडीलाई डेटाको रूपमा बुझ्न सकिने उनको भनाइ छ।
“जसरी नागढुंगा सुरुङ मार्गमा गुडेका गाडीको जानकारी चलनचल्तीको बाटोमा भएका संयन्त्रले थाहा पाउँदैनन्, त्यसरी नै भीपीएनमार्फत गरेको इन्टरनेट प्रयोग सरकारी संयन्त्र र इन्टरनेट सर्भिस प्रोभाइडरले थाहा पाउन सक्दैनन्,” उनी भन्छन्।
प्रयोगकर्ताले आफ्नो उपकरणबाट इन्टरनेट सेवा प्रदायकले दिएको माध्यम प्रयोग गरेर ठूलो सञ्जालमा पुग्छ। तर सेवा प्रदायकले दिएको माध्यममा प्रयोगकर्ता जान चाहेको साइट बन्द भएपछि भीपीएन प्रयोग गरिन्छ। यसमा प्रयोगकर्ता पहिला अर्को कम्प्युटरको सम्पर्कमा पुग्छ र त्यसबाट इन्टरनेटको सञ्जालमा जोडिन्छ।
उक्त कम्प्युटरमा इन्टरनेट नेटवर्कको व्यवस्थापन गरिएको हुन्छ। कतिपय देशमा कार्यालय प्रयोजनका लागि मात्र पनि भीपीएन बनाइएका छन्। कति देशमा सरकारले प्रतिबन्ध लगाएका कन्टेन्ट हेर्नसमेत भीपीएन प्रयोग हुन्छन्।
तर पछिल्लो समय व्यक्तिगत प्रयोगका लागि पनि भीपीएन दिन थालिएको छ। यसमा प्रयोगकर्ताको परिचय गोप्य हुने कारण धेरैजसो ह्याकरले भीपीएन नै प्रयोग गर्छन्। त्यसैले जुनसुकै (खासगरी निःशुल्क) भीपीएन चलाउँदा चनाखो हुनुपर्ने विज्ञहरू बताउँछन्।
भीपीएन आफैमा राम्रो प्रविधि हो, जुन विभिन्न कम्पनी तथा कार्यालयले आफ्नो काममा सुरक्षित हुन प्रयोग गर्छन्। तर सार्वजनिक रूपमा चलाइने भीपीएनले जोखिम निम्त्याउन सक्छ। कमसल डिजाइन भएको, कमजोर ‘इन्क्रिप्सन सिस्टम’ प्रयोग गरिएको भीपीएन जोखिमपूर्ण हुनसक्छन्।
इन्क्रिप्सन प्रणालीले कुनै पनि डेटालाई जोसुकैले सजिलै बुझ्न नसक्ने रूपमा परिणत गर्छ। त्यसकारण नियामक निकायले थाहा पाउन सक्दैन।
नेपालको सन्दर्भमा भीपीएनको प्रयोगबाटै कोही जोखिममा परेको दृष्टान्त भने छैन। नेपाल प्रहरीको साइबर ब्युरोका प्रवक्तासमेत रहेका एसपी दीपकराज अवस्थी भीपीएन आफैमा राम्रो प्रविधि भए पनि अनलाइन ठगीका लागि आफ्नो परिचय लुकाउन कतिपयले गलत प्रयोग गरेको देखिएको बताउँछन्।
“हामीसँग भीपीएन प्रयोग गरेरै कोही समस्यामा परेको भन्ने कुनै केस त आएको छैन, तर भीपीएनको सर्भर जसले चलाइरहेको हुन्छ, उससँग तपाईंको डेटा हुन्छ। भोलिको दिनमा त्यसको दुरुपयोग हुनसक्ला भन्ने मुख्य कुरा हो।”
व्यवसायिक रूपमा उपलब्ध हुने विश्वसनीय भीपीएनमा यस्तो जोखिम कम हुने अवस्थीको भनाइ छ। तर सित्तैमा उपलब्ध हुने भीपीएनमा जोखिम नहोला भन्न नसकिने उनी बताउँछन्। भीपीएनमार्फत ह्याकरले ई–बैंकिङ, मोबाइल बैंकिङ र ई–मेलमा पहुँच पुर्याउन सक्ने पनि उनले बताए।
यस्ता सित्तैमा उपलब्ध हुने भीपीएनमा कस्तो इनकृप्सन गरिएको छ, त्यसको ‘आर्किटेक्चर’ कस्तो छ थाहा नहुँदा नै जोखिम हुने उपप्राध्यापक सुशील नेपाल बताउँछन्। उनका अनुसार, कतिपय भीपीएनका होस्ट आफै ह्याकर हुनसक्छन्। तिनले प्रयोगकर्ताको डेटाको गलत प्रयोग गर्न सक्ने सम्भावना रहन्छ।
सित्तैमा उपलब्ध हुने भीपीएनको लक्ष्य प्रयोगकर्ताको प्राथमिक सूचना जम्मा गर्ने नै हुने नेपालको भनाइ छ। उनी भन्छन्, “कतिपय राजनीतिक डेटा जम्मा गर्ने उद्देश्यले तयार गरिएका छन्, कतिपय अन्य डेटा। तिनले सित्तैमा दिने भीपीएन प्रयोगमा बैंकिङ कारोबार गर्दा, आफ्नो गोप्य डकुमेन्टहरू अपलोड गर्दा भोलि समस्या आउन सक्छ।”
कमसल डिजाइन र कमजोर इन्कृप्सन्स भएका भीपीएन प्रयोग गरेको अवस्थामा तेस्रो व्यक्तिले प्रयोगकर्ता र भीपीएन सर्भरबीचमा आएर डेटा हेर्न वा परिमार्जन गर्नसक्छ। प्रविधिको भाषामा यसलाई ‘म्यान इन द मिडल अट्याक’ भनिन्छ।
उपप्रध्यापक नेपालका अनुसार, यो भनेको कसैले दोस्रो व्यक्तिलाई पठाएको चिठी बीचैमा तेस्रो व्यक्तिले हेरेर सूचना थपथाप पारेजस्तै हो। “ठीक यसरी नै कमजोर इन्कृप्सन्स भएका भीपीएनमा पठाएको डेटा भीपीएन सर्भर नपुग्दै कसैले बीचैमा पढ्ने वा त्यसमा छेडखानी गर्ने हुनसक्छ। सित्तैमा पाइने भीपीएनमा यस्तो जोखिम सदैब हुन्छ,” उनी भन्छन्।
सुरक्षा प्रविधिविज्ञ तथा लेखक ब्रुस स्नाइयरले आफ्नो पुस्तक ‘डेटा एन्ड गलायथः द हिडेन ब्याटल टु कलेक्ट योर डेटा एन्ड कन्ट्रोल योर वर्ल्ड’मा भनेका छन्, “यदि केही निःशुल्क छ भने, तपाईं ग्राहक होइन, तपाईं त्यसको उत्पादन हो।”
Unlock Premium News Article
This is a Premium Article, available exclusively to our subscribers. Read such articles every month by subscribing today!
Basic(Free) |
Regular(Free) |
Premium
|
|
|---|---|---|---|
| Read News and Articles | |||
| Set Alert / Notification | |||
| Bookmark and Save Articles | |||
| Weekly Newsletter | |||
| View Premium Content | |||
| Ukaalo Souvenir | |||
| Personalize Newsletter | |||
Proton vpn, free and safe Use different mobile only for social media if possible if other vpn used Like vpn, your isp can also check your data if required, so nepal isp is like vpn
Anjana
2 months, 1 week ago