आशा छ तपाईं स्वस्थ र सुरक्षित हुनुहुन्छ । पछिल्लो समयमा मानिसहरुले कोभिड भ्याक्सिन लगाइसकेपछि त्यसको फर्म सोझै सामाजिक सञ्जालमा पोस्ट गर्ने प्रवृत्ति देखिन्छ । जसबाट नागरिकता, सम्पर्क नम्बर आदि जस्ता व्यक्तिगत जानकारी इन्टरनेटमा खुलस्त हुन पुग्छन् ।
त्यसो त नेपाल जस्ता देशहरुका लागि गोपनीयता र साइबर सुरक्षा नयाँ विषय हुन् । के यो साच्चिकै गम्भीर विषय हो त ? आज म तपाईंहरुमाझ गोपनीयता र साइबर सुरक्षाले के अर्थ राख्छ र किन हामीले आफ्ना व्यक्तिगत जानकारी खुल्ला रुपमा सार्वजनिक गर्नुहुन्न भन्ने विषयमा चर्चा गर्दैछु ।
मैले सामाजिक सञ्जालमा यस्ता कतिपय मान्छेहरु देखेको छु, जसले निजी जानकारी ब्लर नगरिकनै आफ्नो नागरिकता, पासपोर्ट, लाइसेन्स आदि जस्ता गोप्य विवरण सार्वजनिक गरिरहेका हुन्छन् । यहाँनिर बुझ्नुपर्ने कुरा के छ भने जब सम्म हामी आफ्नो डेटाको ख्याल गर्दैनौं र त्यसको महत्व बुझ्दैनौं, तबसम्म हामी आफूले आफैंलाई पीडित बनाइरहेका हुन्छौं ।
के हो तपाईंको निजी र गोप्य जानकारी ?
व्यक्तिगत पहिचान हुनसक्ने जानकारी (पीआईआई) त्यस्तो डेटा हो, जसलाई कुनै निश्चित व्यक्तिलाई पहिचान गर्ने कार्यका लागि प्रयोग गरिन्छ । सामाजिक सुरक्षा नम्बर, स्थायी ठेगाना, ईमेल एड्रेस, फोन नम्बर आदि जस्ता जानकारीलाई नै सामान्यतया पीआईआईको रुपमा लिने गरिन्छ ।
तर पछिल्लो समयमा प्रविधि विकाससँगै पीआईआईको अवधारणा पनि विस्तार हुुँदै गइरहेको छ । अहिले आएर आईपी एड्रेस, लगईन आईडी, सामाजिक सञ्जालका पोस्ट, डिजिटल तस्वीर, लोकेसन, बायोमेट्रिक र व्यवहारगत जानकारीलाई समेत पीआईआई अन्तर्गत समेटिने गरेका छन् ।
यसरी दुरुपयोग हुनसक्छ तपाईंको निजी जानकारी ?
निसन्देह, यस्ता डेटाले प्रत्यक्ष वा अप्रत्यक्ष रुपमा थप सूचना प्राप्त गर्न सघाउँछन् । यस्ता निजी जानकारी अनेक प्रयोजनका लागि दुरुपयोग हुनसक्ने जोखिम रहन्छ ।
१. हामीले आफ्नो नागरिकता, राहदानी, लाइसेन्स जस्ता विवरण बनाइरहेका हुन्छौं । एक पटक बनाइएका यस्ता कागजात सधैंभरका लागि प्रयोगमा आउन सक्छन् । जब यस्ता विवरण लिक हुन्छन्, ढुक्क हुनुहोस्, त्यसलाई परिवर्तन गर्न पनि सकिन्छ । उदाहरणको लागि बुबाआमाको नाम, जन्म मिति, जन्मस्थान आदि त्यसमा परिवर्तन गर्न सकिन्छ । जब कि यस्ता जानकारीहरु परिवर्तन गर्न मिल्दैन । त्यसैले यस्ता निजी जानकारीहरु लिक हुन नदिन विशेष ख्याल राख्नुपर्ने हुन्छ ।
२. हामीले नागरिकता, पासपोर्ट वा अन्य यस्तै कागजात सामाजिक सञ्जालमा पोस्ट गर्यौं भने यिनै जानकारीको आधारमा हामीमाथि कसैले ठगी तथा जालझेल गर्न सक्ने जोखिम हुन्छ । उदाहरणको लागि तपाईंको नाममा सिमकार्ड खरिद गरेर त्यो ठगी कार्यमा प्रयोग हुनसक्छ । यस्तोमा भोलिको दिनमा अनावश्यक रुपमा तपाईंले कानुनी झमेला वा दुःख पाउने अवस्था आउन सक्छ ।
३. यदि हामीले नागरिकता नम्बर, पासपोर्ट नम्बर, जन्म मिति मात्रै सामाजिक सञ्जालमा पोस्ट गरेका छौं भने पनि त्यसैको आधारमा आपराधिक मानसिकता भएका व्यक्तिहरुले त्यसलाई कुनै संयन्त्र वा सिस्टम छल्नका लागि दुरुपयोग गर्न सक्छन् ।
४. जसै कुनै आपराधिक वा संकास्पद व्यक्तिले तपाईंको युजरनेम र पासवर्ड फेला पारेको खण्डमा उसले अपरिचित लोकेसन वा डिभाइसबाट लगईनको प्रयास गर्नसक्छ । त्यसैगरी तपाईंको गुगल, फेसबुक वा बैंक खाता लगायतमा पहुँच बनाउने प्रयास हुनसक्छ, जहाँ लगईनका लागि तपाईं वास्तविक व्यक्ति हो कि होइन भन्ने पहिचान गर्न जन्म मिति, नागरिकता नम्बर आदि मागिन्छ ।
गुगल, फेसबुक जस्ता सामाजिक सञ्जाल र केही बैंक अकाउन्टमा तपाईंले साच्चिकै लगईन गर्न कोसिस गरेको हो कि होइन भनेर भेरिफाई गर्न भनिरहेका हुन्छन् । जहाँ भेरिफाई गर्नका लागि तपाईंको कागजात अपलोड गर्न र जन्म मिति खुलाउन भनिएको हुन्छ ।
अब तपाईंले अन्दाज लगाउन सक्नुहुन्छ, यदि तपाईंका यस्ता जानकारी ठगहरुको हातमा यस अघि नै परिसकेका छन् भने त्यसको परिणाम के हुनसक्छ ? युरोपियन युनियनको जनरल डेटा प्रोटेक्सन रेगुलेसन (जीडीपीआर) मा विशेषगरी दफा ८३ (५) अनुसार गम्भीर उलंघनमा २० मिलियन युरो जरिवाना गर्न सकिने प्रावधान छ ।
डेटा चोरीको मुद्दामा याहुले ३५ मिलियन अमेरिककी डलर जरिवाना तिर्नुपरेको थियो । जसमार्फत प्रयोगकर्ताको नाम, ईमेल एड्रेस, टेलिफोन नम्बर, जन्म मिति, पासवर्ड आदि लिक भएका थिए । त्यसो हो भने के हामी आफैं निःशुल्क रुपमा आफ्नो डेटा चोरी वा बिक्री गरिरहेका छौं त ? यो प्रश्न हामीले आफैंलाई सोध्नुपर्ने भएको छ ।
अन्तिममा केही टिप्सः
१. यस किसिमका जानकारी वा कागजात पोस्ट नगर्नुहोस्, जसले तपाईंको निजी जानकारी सार्वजनिक हुन्छ ।
२. यदि तपाईं पोस्ट गर्नै चाहनुहुन्छ भने त्यसमा रहेका सम्वेदनशील सूचनालाई ब्लर गर्नुहोस् । जस्तै नागरिकता नम्बर, पासपोट नम्बर, जन्म मिति आदि । ताकि त्यस्ता जानकारी दुरुपयोग नहोस् ।
३. फेसबुक लगायतका सामाजिक सञ्जालमा आफ्नो जन्म मिति खुलस्त रुपमा देखिनेगरी नराख्नुहोस् ।
४. फरक फरक प्रयोजनका लागि फरक फरक ईमेल प्रयोग गर्नुहोस् ।
५. उपलब्ध भएसम्मका सबै सुरक्षाका उपायहरु अपनाउनुहोस् । जस्तै टु फ्याक्टर अथेन्टिकेसन (२एफए) ।
६. फरक अकाउन्टका लागि फरक फरक पासवर्ड प्रयोग गर्नुहोस् ।
७. यदि तपाईं कुनै फोन नम्बर प्रयोग गरिरहनु भएको छैन भने त्यसलाई पुर्ण रुपमा आफ्नो अकाउन्टहरुबाट हटाउनुहोस् ।
श्रेष्ठ साइबर सेक्युरिटी विश्लेषक हुन् । यो लेख अंग्रेजीमा पढ्न यहाँ क्लिक गर्नुहोस् ।