close

आईफोनमा भीपीएन चलाउने प्रयोगकर्ताको डेटा खतरामा

टेकपाना टेकपाना

भदौ २, २०७९

आईफोनमा भीपीएन चलाउने प्रयोगकर्ताको डेटा खतरामा

काठमाडौं । अधिकांश प्रयोगकर्ता गाेपनीयताका लागि भर्चुअल प्राइभेट नेटवर्क (भीपीएन) प्रयोग गर्छन् । तर एक रिपोर्टले एप्पलको आईओएसमा रहेका सबै भीपीएन सेवा बेकामे भएको तथ्य बाहिर ल्याएको छ ।

एप्पलसम्बन्धी समाचार लेख्दै आएको समाचार पोर्टल ‘एप्पल इन्साइडर’ले एक रिपाेर्टलाई उद्धृत गर्दै आईओएसमा उपलब्ध हुने सबै भीपीएनले काम नगर्ने कुरा बाहिर ल्याएकाे हाे ।

उक्त रिपोर्टमा आईओएसमा लामो समयदेखि सुरक्षा कमजाेरी (बग) रहेकाे र त्यसले भीपीएनलाई पूर्ण रूपमा ट्राफिक इन्क्रिप्ट गर्नबाट रोकिरहेकाे जनाइएकाे छ । साथै रिपाेर्टले के पनि दाबी गरेको छ भने एप्पल यो कमजोरीबारे २०२० देखि नै जानकार भएपनि केही कदम चालेको छैन ।

यो सुरक्षा कमजोरी पहिलोपटक ‘प्रोटोन भीपीएन’ नामक भीपीएन कम्पनीले मार्च २०२० मा पत्ता लगाएको थियो । साे कम्पनीका अनुसार भीपीएन अन गरिएको खण्डमा अपरेटिङ सिस्टमले सबै इन्टरनेट जडान बन्द गर्नुपर्छ । त्यसपछि इन्क्रिप्ट नगरिएको डेटा चुहावटबाट रोक्नका लागि भीपीएनमार्फत पुनः कनेक्ट गर्नुपर्छ ।

आईओएस १३.३.१ र त्यसपछिका भर्जनमा भीपीएन जोडिएका डिभाइसको कनेक्सन बन्द गर्ने र पुनः खुल्दैनन्, जसले गर्दा प्रयोगकर्ताले भीपीएन प्रयोग गर्नुअघि अञ्जानमा असुरक्षित कनेक्सन प्रयोग गरिरहेका हुन्छन् ।

साे भीपीएन कम्पनीले त्यस समयमा निगरानी गरिएका र नागरिक अधिकारको उल्लङ्घन सामान्य भएको देशका मानिसहरू यस सुरक्षा कमजोरीका कारण सबैभन्दा ठूलो जोखिममा रहेको बताएको थियो ।

त्यस्तै कम्प्युटर कन्सल्ट्यान्ट एवं ब्लगर माइकल होरोविट्सले यो सुरक्षा कमजोरी अहिले पनि यथास्थितिमा रहेको बताएका छन् । यसबारे विस्तृत रूपमा विश्लेषण गरिएको एक ब्लगमा होरोविट्सले आईओएसमा भीपीएन प्रयोग गर्दा बारम्बार महत्त्वपूर्ण डेटा लिक हुने गरेको उल्लेख गरेका छन् ।

होरोविट्सले आफ्नो आईप्याडमा विभिन्न भीपीएन प्रयोग गरेर यो डेटा अवलोकन गरेको बताएका छन्  ।

“पहिले त यसले राम्रोसँग काम गरेको जस्तो देखिन्छ,” उनी भन्छन्, “तर केही समयपछि डेटाले आईओएस डिभाइस छोड्दा भीपीएन टनेल लिक भइरहेको छ भन्ने देखाउँछ ।”

यस सुरक्षा कमजोरीबारे आवाज उठाइरहेका होरोविट्सले केही समयपछि यस्ता सवालबारे आवाज उठाउन छाडे ।

“म यसमा समस्या छ या छैन भन्ने कुरामा मात्र इच्छुक थिएँ,” उनी भन्छन्, “यो समस्याका बारेमा विस्तृत रूपमा जानकारी दिने कुरामा म त्यति इच्छुक छैन । यो एप्पलका लागि छोडिएको काम हो ।”

होरोविट्सले यसबारे एप्पल लगायत विभिन्न सरकारी साइबर सुरक्षा तथा पूर्वाधार सुरक्षा एजेन्सी (CISA) माझ छलफल गर्न थुप्रै पटक प्रयास गरेकाे पनि उल्लेख गरेका छन् ।

“अहिलेको अवस्थामा, म आईओएसमा भीपीएनलाई विश्वास गर्नुपर्ने कुनै पनि कारण देख्दिनँ,” उनी भन्छन्, “मेरो सुझाव त के हो भने आईओएसमा भीपीएन प्रयोग गर्नुभन्दा पनि राउटरमा भीपीएन क्लाइन्ट सफ्टवेयर जडान गर्न उपयुक्त हुन्छ ।”

होरोविट्सको अनुसन्धान थर्ड-पार्टी भीपीएनमा केन्द्रित छ । उनले एप्पलको ‘आईक्लाउड प्राइभेट रिलेमा भने सवाल भए/नभएको केही उल्लेख गरेका छैनन् ।

यद्यपि एप्पल स्वयं प्राइभेट रिलेलाई पूर्ण रूपमा भीपीएन समान कार्यक्षमता भएको मान्दैन ।

सम्बन्धित समाचार: फ्री भीपीएनको प्रयोग कति सुरक्षित ?