हाम्रो दैनिक जीवनमा डिजिटल टेक्नोलोजीको महत्त्व धेरै नै बढिरहेको छ साथै हामीले अनलाइन मार्फत गर्ने डेटाको आदानप्रदान पनि बढ्दो छ ।
यस्तै उपभोक्ताहरू बीच राम्राे र भरपर्दो भीपीएन सेवाहरूमा चासो जताततै बढिरहेको छ। विश्वका विभिन्न देशहरुले पनि यस्ता संवेदनशील सूचनाहरू कसरी भण्डारण, प्रयोग र सेयर गर्नुपर्छ भनेर नयाँ नियमहरू स्थापना गरिरहेका छन्।
आहिले ईयू जीडीपीआर जस्ता नयाँ डेटा कानूनहरू बनिरहेका छन् र यस्ता नियम कानुन हरु डेटा प्राइभेसि को लागि एक महत्त्वपूर्ण कदम हुन् । तर बढ्दै गरेको साइबर आक्रमणका लागि भने यी नियहरू मात्र पर्याप्त छैनन्। विभिन्न अध्यन अनुसार अबको साइबर आक्रमण हरु अझै खराब हुने र घरमा उपयोग हुने टेक्निकल उपकरणहरू मुख्य टार्गेट रहने छन् ।
आजा हामी तपाईहरूलाई कसरी अनलाइनमा सुरक्षित रहने र आफ्नो डाटालाई कसरी सुरक्षित गर्ने बारे ९ उपायहरू बताउने छौँ।
१. गोपनीयता नीति वा सर्तहरू ( privacy policies) पढ्नेने बानी बसाल्नुस्
कम्पनीहरूले कसरी प्रयोगकर्ताहरूको डेटालाई गलत तरिकाले ह्यान्डल गरेका छन् भन्ने धेरै उदाहरणहरूको बावजुद अझै पनि अधिकांश मानिसहरू सर्तहरूसँग सहमत हुनु अघि गोपनीयता नीतिहरू सावधानीपूर्वक जाँच नगरी एसेप्ट गरिरहेका हुन्छन्।
सन् २०१९ को प्यू रिसर्चको अध्ययनअनुसार केवल ९ प्रतिशत अमेरिकीले मात्र सर्तहरूसँग सहमत हुनु अघि गोपनीयता नीतिहरू सावधानीपूर्वक जाँच गर्छन् । साइबर सेक्युरिटी अडिटिङ फर्म डेलोइटले गरेको सर्वेक्षण बाट पनि यस्तै परिदृश्य बाहिर आएको छ । ९०% भन्दा बढी उत्तरदाताहरूले तिनीहरूलाई नपढी कानुनी नियम र सर्तहरूमा सहमति दिन स्वीकार गर्दछन्।
यो साँचो हो कि ती नीतिहरू प्रायः धेरै लामो र बुझ्न गाह्रो हुन्छन्। जसले हामीलाई नियम र सर्तहरू पढ्न एक चुनौतीपूर्ण कार्य बनाउँदछ।
तथापि संगठनहरुले तपाईंको जानकारीहरु कसरी प्रयोग गर्दछन् भनेर बुझ्नु आफ्नो निजी अनलाइन जीवनको सुरक्षाको लागि पहिलो कदम हो।
तपाईंको डेटा कसरी प्रयाेग गरिन्छ भन्ने बारे सचेत हुनु एकदमै मह्त्वपूर्ण कुरा हो र यसले तपाईंलाई सदस्यता लिन चाहेका एप्लिकेशन र वेबहरु रोज्नको लागि मद्दत गर्दछ।
प्रयोगकर्ताहरूले गोपनीयताका सर्तहरू बुझ्न खोज्ने बढ्दो आवश्यकताले वास्तवमा केही ठूला टेक फर्महरूलाई पारदर्शिता र ती सर्तहरूको सरलीकरण गर्नलाई दबाब आइरहेको छ।
उदाहरणका लागि एप्पलले २०२० मा आफ्नो एप स्टोरमा प्राइभेसी लेबल हरू थपेको थियो जसले प्रयोगकर्ताहरूलाई निर्णयहरू लिन मद्दत गर्दछ। यस्तै त्यसको एक वर्षपछि गुगल प्लेले पनि त्यसैको अनुसरण गरेको थिए।
२. भर्चुअल निजी नेटवर्कको (भीपीएन) प्रयोग गर्नुहोस्
भर्चुअल निजी नेटवर्कको (भीपीएन) एक सफ्टवेयर हो जसले तपाईंको आईपी एड्रेस लोकेसनलाई स्पूफ (spoofs) गर्दछ। साथै यसले आफ्नो भीपीएन टनेल भित्र तपाईंको उपकरणहरू आएका सबै डेटा गुप्तिकरण गर्दछ।
भीपीएन एक उपकरण हो जसले तपाईंलाई साइबर अपराधीहरू र सरकारको आँखाबाट आफ्नो अनलाइन प्राइभेसिलाई सुरक्षित राख्न मद्धत गर्दछ । जब तपाईं एक असुरक्षित सार्वजनिक वाई-फाई नेटवर्कमा जडान हुनुहुन्छ यस्तो उपकरण प्रयोग गर्नु विशेष गरी महत्त्वपूर्ण छ। किनकि सार्वजनिक वाई-फाई नेटवर्कमा जडान गर्दा साइबर अपराधीहरूले आक्रमण गर्न सक्छन्। यस्तै इन्टरनेटबाट सुरक्षित रूपमा फाइलहरू डाउनलोड गर्नको लागि एक टोरेन्टिङ भीपीएन पनि महत्त्वपूर्ण छ।
गोपनीयताको अलावा भीपीएनले अनलाइन परफर्मेन्स लाई पनि बढवा दिन्छ।
३. अन्य साइबर सुरक्षा सफ्टवेयरहरुको अवलोकन तथा प्रयाेग गर्नुहोस्
आहिले अनलाइन जोखिमहरू बढिरहेका छन् त्यसैले तपाईंले डेटा सुरक्षा सफ्टवेयरको प्रयोग गर्न र ती सफ्टवेयरको प्रतिक्रिया पनि त्यतिकै आवश्यक छ।
त्येसैले हामी तपाईहरूलई सबै भन्दा राम्रो एन्टिभाइरस र पासवर्ड प्रबन्धक उपकरणहरू र अन्य सुरक्षा सफ्टवेयरको साथै भीपीएनको पनि प्रयोग गर्न सिफारिस गर्दछौं। यदि तपाईले इन्टरनेट प्राइभेसि चाहनुहुन्छ भने विज्ञापन-ब्लकरहरू प्रयोग गर्न पनि अति नै आवश्यक छ।
बजारमा तपाईलाई आजकल धेरै थरीका सफ्टवेयरको सदस्यता लिन पनि आवश्यक छैन किनकी अहिले विभिन्न प्रदायकहरूले पूर्ण सुरक्षा सुइटहरू प्रदान गरिरहेका छन् ।
४. नि: शुल्क एप्लिकेशनहरुबाट सावधान रहनुहोस्
चाहे त्यो भीपीएन, एन्टिभाइरस, अनलाइन गेम वा अन्य कुनै एप्लिकेसन होस् ती सबै नि: शुल्क एप्लिकेसनले तपाईको डेटा नै चाहान्छन् ।
उनीहरूले तपाइलाई दिने सेवाको लागि कुनै पनि पैसा चार्ज गर्दैनन् किनभने उनीहरुले आफ्नो राजस्वको लागि तपाईंको इन्फरमेसन तेस्रो पक्षलाई बेच्दछन्।
साइबर सेक्युरिटी फर्म रिजनल्याब्सका संस्थापक एन्ड्रयु न्यूम्यानका अनुसार, ‘जब मानिसहरुले आफ्नो सूचनाको प्राइभेसी शेयर नगर्ने निर्णय गर्छन्, तब फेसबुक र गुगलजस्ता कम्पनीहरुले अरबौं डलर गुमाएको देख्नुहुन्छ । यसले तपाईंलाई देखाउँदछ कि कसरी यस्तो जानकारी सङ्कलन यी विज्ञापन कम्पनीहरूको लागि यति मूल्यवान छ।’
सबैभन्दा खराब अवस्थामा तिनीहरूले मालवेयरको साथै तपाईंको उपकरणहरू पनि संक्रमित गर्न सक्दछन्। न्यूम्यानका अनुसार, नि: शुल्क सफ्टवेयर डाउनलोड गर्नुनै प्रयोगकर्ताहरूले उनीहरूको प्रणालीलाई भाइरस र अन्य खतराहरूसँग पहिलो स्थानमा सम्झौता गर्नु हो ।
५. आफ्नो अनलाइन एकाउन्ट सुरक्षित गर्नुहोस्
अनलाइन प्रयोगकर्ताहरूको संवेदनशील जानकारी एक मूल भण्डार नै अनलाइन खाताहरू हुन्। यसैले यी खाताहरूमा लगइन गर्न सकेसम्म कठिन बनाउनुपर्छ।
तपाईंको अनलाइन खाताहरू सुरक्षित गर्न चरणबद्द रूपमा तल विभिन्न उपायहरु उल्लेख गरिएको छ । तपाईंले अक्षरहरू, नम्बरहरू र विशेष क्यारेक्टरहरूको मिश्रण भएको बलियो पासवर्डहरू प्रयोग गर्नुपर्दछ। साथै एउटै पासवर्डलाई विभिन्न खाताहरूमा प्रयोग गर्न हुदैन अथवा एउटै पासवर्ड राख्नुहुँदैन ।
तपाईंले मल्टिफ्याक्टर प्रमाणीकरणको (एमएफए) प्रयाेग गरेर पनि लगइन प्रक्रियालाई थप सुरक्षित बनाउन सक्नुहुनेछ। यसले तपाईंलाई दुई पटक वा त्यो भन्दा बढी आफ्नो पहिचानको प्रमाणित गर्न भन्दछ जसले गर्दा ह्याकरहरुलाई तपाईंको प्रोफाइलमा पहुँच गर्न निरुत्साहित गर्दछ। तपाईंको ईमेल खाता सुरक्षित गर्न पहिले नै यो अभ्यास भईसकेको छ भने अहिले अधिकांश सोशल मिडिया प्लेटफर्महरूले सुरक्षाको यो अतिरिक्त तह पनि प्रदान गरिरहेका छन्।
यस्तै आफ्नो डाटा सुरक्षित राख्नको लागि तपाईले लगइन अलर्ट सेट अप गर्नुपर्छ जसले हरेक पटक लगइन गर्दा तपाइको एकाउन्टमा पहुँच गरिएको छ भनेर अलर्ट गर्दछ।
६. तपाईंको सबै उपकरणहरू (Device) सँधै अपडेट गर्नुहोस्
तपाईले आफ्नो उपकरणहरू सधै अप-टू-डेट राख्नु पर्दछ । किनकी प्रदायकहरूले उनीहरूको अपरेटिंग सिस्टममा भएका बगहरू र कमजोरीहरू ठीक गर्ने हुनाले आपनो उपकरणहरू अपडेट गर्नु महत्त्वपुर्ण छ ।
यसको लागि तपाईले जहिले पनि ओएसको नवीनतम संस्करण चलाउनु पर्छ जसले साइबर अपराधीहरूबाट तपाईंको डेटालाई सुरक्षित गर्नुका साथै ह्याकरहरुको आक्रमण पनि कम गर्दछ।
७. सामाजिक सञ्जाल र अन्य एप्लिकेसनहरुमा गोपनीयता सम्बन्धी सेटिङहरूको बेला बेला पुनरावलोकन गर्नुहोस्
तपाईंको उपकरणमा चलिरहेको सबै सफ्टवेयर र एप्लिकेशनहरुको सेटिंग्स र अनुमतिहरू सावधानीपूर्वक समीक्षा गर्नु एक राम्रो अभ्यास हो। जसबाट तपाइले ति सफ्टवेयर र एप्लिकेशनहरुले पूर्वनिर्धारित रूपमा तपाईंको बारेमा कति जानकारी पहुँच गर्न सक्दछन् भनेर थाहा पाउनुहुने छ ।
८. कुनै पनि लिंक क्लिक गर्नु अगाडि सावधानी अपनाउनुहोस्
प्रयोगकर्ताहरूको संवेदनशील जानकारी चोरी गर्ने सबैभन्दा सामान्य र सफल तरिकाहरू मध्ये फिशिङ लिङ्कहरू, दुर्भावनापूर्ण(malicious) लिङ्कहरू वा खतरनाक एट्याचमेन्ट मार्फत मालवेयर फैलाउने रणनीति पर्दछन्। साइबर अपराधीहरूको मुख्य लक्ष्य तपाईंको लगइन क्रेडेन्शियल्स प्राप्त गर्ने हो र त्यसपछि तपाईंको कन्ट्याकमा भएका व्यक्तहरूलाई सम्पर्क गरी स्क्यामहरू सुरू गर्न सक्दछन्।
प्राय यी दुर्भावनापूर्ण (malicious) लिङ्कहरू डीएम र इमेलहरू मार्फत सेयर गरिन्छ तर तिनीहरू सामाजिक सञ्जालका पोस्टहरू र टिप्पणीहरूमा पनि बढ्दो रूपमा देखा परिरहेका छन्। एक पटक पीडितले यसमा क्लिक गरेपछि उनीहरूको खाता वा डिभाइस संक्रमित हुन्छन्र र डाटा चोरी हुन्छ। त्यस्ता लिङ्कहरू तथा एट्याचमेन्टहरू बाट सधैं सावधान रहनुहोस् । जब तपाइलाई शंकास्पद एकाउन्टहरुबाट आकर्षक र छोटो लिङ्कहरू आउँछन् त्यस्ता लिङ्कहरू क्लिक गर्नु अगाडी सचेत हुनुपर्दछ ।
साथै यस्ता लिङ्कहरुमा क्लिक गर्नु अघि स्रोत जाँच गर्नुहोस् र शंकास्पद लागेको खण्डमा यस्ता एकाउन्टहरुलाई रिपोर्ट गर्नुहोस।
९. तपाईंको डेटा नियमित रूपमा ब्याकअप गर्नुहोस्
अन्तमा, तपाईंको डिभाइस हराएको, खराब भएकाे र साइबर आक्रमण भएकाे खण्डमा नियमित रूपमा डेटाको ब्याकअप गर्नु सबैभन्दा उत्तम उपाय हो। जसले गर्दा तपाईले आफ्नो जानकारी पुन: प्राप्त गर्न सक्नुहुन्छ।
त्यसैले हार्ड ड्राइभ वा एन्क्रिप्टेड क्लाउड स्टोरेजमा नियमित ब्याकअप राख्नाले यस्ता खतराहरुबाट त बचिन्छ नै साथै तपईको डाटा सुरक्षित हुन्छ।
