close

नयाँ इन्क्रिप्सन मापदण्डले इन्टरनेट नेटवर्कको सुरक्षामा थपियो चुनौती

टेकपाना टेकपाना

साउन ३१, २०७७ १०:९

नयाँ इन्क्रिप्सन मापदण्डले इन्टरनेट नेटवर्कको सुरक्षामा थपियो चुनौती

काठमाडौं । ट्रान्सपोर्ट लेयर सक्युरिटी (टीएलएस) र डोमेन नेम सिस्टम (डीएनएस) इन्टरनेटका दुई आधारभूत प्रोटोकल हुन् । ब्राउजर युजर प्राइभेसीलाई संरक्षण गर्न भर्खरै यी दुवै प्रोटोकलमा व्यापक परिवर्तन आएको छ ।

यी नयाँ परिवर्तनले अल्पकालमा प्रिमिसेसमा भएको सेक्युरिटीलाई घटाउने छ र सेक्युरिटीमा खटिएका अधिकारीहरुले आगामी केही वर्षमा टूलहरुलाई  ठाउँमा राख्नुपर्ने फोर्रेस्टर रिसर्चको नयाँ रिपोर्टले जोड दिएको छ ।

‘यी प्रोटोकलले देशका नियामक तथा आईएसपीको आखाँबाट प्रयोगकर्ताको गतिविधिलाई लुकाइरहँदा यसले इन्टरप्राइज नेटवर्क इन्स्पेक्सन टूलबाट समेत महत्वपूर्ण मेटाडेटा लुकाइरहेको हुन्छ,’ फोर्रेस्टर रिसर्चका वरिष्ठ विश्लेषक डेभिड होम्सले भनेका छन् । 

यी दुई प्रोटोकलले परिवर्तनको गति पकडेपछि सुरक्षा निगरानी गर्ने उपकरणहरु अन्धो हुनेछन् । जसले नेटवर्कमा प्रवाह भइरहेका सामग्रीहरुलाई देख्न, ट्राफिकको गन्तव्यलाई पहिचान गर्न र खतरालाई पहिचान गर्न सक्नेछैनन् । यसले नेटवर्कलाई अहिलेसम्मकै गोप्य र अन्धाकारमय बनाइदिनेछ ।

गोपनीयताका पक्षधरहरुले सधैंजसो समुदायमाथि सरकारी निगरानीको  विरोध गर्दै इन्क्रिप्सन सेवाका लागि जोडदार माग उठाउँदै आइरहेका छन् । यसैका लागि उनीहरुले इन्टरनेट इन्जिनियरिङ टास्क फोर्स (आईईटीएफ)सँग काम गरिरहेका छन् । 

टीएलएस १.३ पछिल्लो भर्सन र डोमेन नेम सिस्टमको इन्क्रिप्सन दुवै पछिल्लो प्रयासकै नतिजा हुन् । यद्यपी यी परिवर्तनहरु पनि विवादको विषय बनेको वरिष्ठ विश्लेषक होम्स बताउँछन् । 

सरकारले इन्क्रिप्ट नभएका डेटामाथि प्रतिबन्ध लगाउने हुँदा वित्तीय सेवा समुदायले निष्कृय डिक्रिप्सनमा भारी लगानी गरेका हुन्छन् । अब गोपनीयता अधिकारकर्मीहरुको मागमा बनेको टीएलएस १.३ मा फवार्ड सेक्रेसीको आवश्यकता पर्नेछ ।

ताकि यो ठूला वित्तीय सेवाको सुरक्षा निगरानी गर्ने उपकरणहरुसँग मिल्न सकोस् । अर्को विवाद भनेको टीएलएस १.३ ले सर्भर सर्टिफिकेटलाई पनि इन्क्रिप्ट गर्छ ।

यसको अर्थ प्रयोगकर्तालाई असुरक्षित सर्टिफिकेट युक्त विभिन्न साइटहरु भिजिट गर्नबाट रोक्ने नेटवर्क नीतिलाई अब सेक्युरिटी टिमले प्रयोग गर्न पाउने छैनन् । 

यस्तै डीएनएस ओभर एचटीटीपीएसले आईटी नियन्त्रणलाई हटाइदिन्छ । हालको डोमेन नेम सिस्टमलाई गोपनीयता अधिकारकर्मीहरु महत्वूर्ण गोपनीयता लिकको रुपमा लिन्छन् । यसलाई फिक्स गर्न उनीहरुले डीएनएस ओभर एचटीटीपीएसलाई प्रस्तावको रुपमा अगाडि सारेका छन् । 

विरोधका बावजूद पनि ब्राउजर तथा कन्टेन्ट डेलिभरी नेटवर्क (सीडीएनएस)ले यसलाई सकेसम्म चाँडो प्रयोगमा ल्याइरहेका छन् । ती विरोधीहरुमा डीएनएसका गडफादर फौल भिक्सी समेत रहेको होम्सले बताएका छन् । 

रिपोर्टले सेक्युरिटी प्रोफेसनलहरु आउँदै गरेको परिवर्तनप्रति सचेत हुनुपर्ने कुरामा जोड दिएको छ । ‘इन्टरप्राइज फायर वाल, सेक्योर वेब गेटवेज र क्लाउड एक्सेस सेक्युरिटी ब्रोकर (सीएएसबी) जस्ता कयौं सेक्युरिटी टूल्हरुले प्रयोगकर्तालाई गलत वेबसाइटहरुमा जानबाट रोक्छन्,’ होम्सले उल्लेख गरेका छन् ।

अब छिट्टै युजर डीएनएस रिक्वेस्ट, टार्गेट एसएसएल सर्टिफिकेट र सर्भर नेम इन्डिकेसन (एसएनआई) गरी तीन वटै मेटा डेटा नेटवर्क ट्राफिकबाट देखिन छोड्नेछन् ।

‘अधिकांश फोर्रेस्टरका सेक्युरिटी तथा रिस्क क्लाइन्टहरु आफ्ना प्रयोगकर्तालाई संरक्षण गर्नकै लागि उनीहरुलाई मनिटरिङ गरिरहेका हनुन्छन् । यस किसिमको परिवर्तनले उनीहरुको अस्तित्वलाई थप कठिन बनाइदिएको छ,’ रिपोर्टमा भनिएको छ । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०