काठमाडौं- फेसबुक प्रयोगकर्ताको युजर नेम र पासवर्डको प्रयोग नगरिकनै वा अर्को जुक्ति लगाएर अरु कसैले फेसबुक चलाउनुलाई ह्याकिङ भनिन्छ ।

फेसबुक ह्याक नेपाललगायत विश्वकै समस्या हो । ह्याकरले एटीएम, इन्टरनेट बैंकिङ, एसएमएस बैंकिङबाट पैसा चोरी गर्ने सम्भावना हुन्छ । अर्को, अत्यावश्यक डाटाहरू नष्ट हुने वा चोरी हुन्छ । ह्याकिङलाई माध्यम बनाएर भाइरस फैलाइदिने सम्भावना पनि हुन्छ ।

अहिले ह्याकिङका लागि सबैभन्दा ठूलो समस्या बनेको छ, फेसबुक । कम्प्युटर इन्जिनियर उत्तम कार्कीका अनुसार नेपालमा पछिल्लो समय फेसबुक ह्याकिङ अत्यधिक बढेको छ ।

नेपालमा अहिले ह्याक कसरी गर्ने भनेर गुगल सर्च गर्नेहरुको संख्या बढेको छ । हाउ टु ह्याक, वाईफाई ह्याक र फेसबुक ह्याकको तरिका खोजी बढीजसो नेपालबाटै भएको जानकारहरु बताउँछन् ।

आइटी क्षेत्रमा १० वर्ष काम गरेको अनुभव सुनाउँदै कार्की भन्छन्, ‘पछिल्लो दुई वर्षमा नेपालमा पनि विकसित देशकै हाराहारीमा ह्याकिङ भएको पाइन्छ । आवधिक निर्वाचनपछिको समय धेरै यस्ता घटना हुन थाल्यो ।’

साइबर ब्युरोको पछिल्लो चार वर्षको तथ्याङ हेर्दा साइबर अपराधसम्बन्धी १६ हजार उजुरी परेका छन् । नीमध्ये फेसबुक ह्याकिङ सम्बन्धी ४ हजार ७ सय उजुरी परेको छ । उमेर समुहलाई हेर्ने हो भने २० देखि ४०/४५ वर्षका धेरै मानिसहरु ह्याकिङको शिकार भएका छन् ।

साइबर ब्युरोका प्रवक्ता प्रहरी उपरीक्षक दीपक अवस्थीका अनुसार सामाजिक सञ्जालमा अत्यधिक क्रियाशिल हुनेहरु ह्याकिङमा परेका छन् । उनी भन्छन्, ‘पेशागत रुपमा हेर्दा व्यवसायी, बैंकर, कलाकार, राजनीतिज्ञ र पत्रकारहरु पनि ह्याकिङको शिकार भएका छन् ।’

‘जथाभावी आइडी बनाउनेदेखि लिएर फेक पेजहरु पनि बनाएर ह्याक भएको देखिन्छ, प्रवक्ता थप्छन्, ‘कसैको चरित्र हत्या गर्न, केटाले केटीको र केटीले केटाको फेक प्रोफाइल बनाउने, पछिल्लो समय विश्व विद्यालयहरुका पनि फेक पेजहरु बनाएर अपराध गरेको पाइन्छ ।’

इन्जिनियर कार्कीका अनुसार फेसबुक ह्याक चार तरिकाबाट हुने गरेको छ :

फिसिङ : यो भनेको कपि गर्ने हो । जस्तै–फेसबुक डटकम खोल्यो स्लास गरेर आफ्नो नाम राख्ने । र अर्कोलाई पठाइदिने । यो पेज खोल, लाइक गर भन्नु फिसिङ हो । वास्तविक आइडीको भ्यालु घटाउनका लागि यो गरिन्छ । वास्तविक आइडीको बेइज्जत गर्नका लागि यसको प्रयोग गरिन्छ ।

कि लगइन : ‘कि’ भनेको साँचो र लगइन भनेको विभिन्न डिभाइसमा अटोमेटिक सेभ हुने हो । मोबाइलमा फेसबुक लगइन नै हुन्छ । ल्यापटपमा पनि लगइन हुन्छ । लगइन गरिएका आधारमा पनि ह्याकिङ हुन्छ । ‘कि’ सेभ भएको भए पनि ह्याक हुन्छ ।

सोसल इन्जिनियरिङ : यो समाजमा भइरहेको लोकप्रिय घटनालाई अनुमान गरेर ह्याकिङ गर्नु हो । जस्तै–तपाईको फेसबुकको पासवर्ड मोबाइल नम्बर होला भनेर अनुमान गर्नु । बच्चाको नाम होला वा ठाउँको नाम होला भनेर अनुमान गर्नु । अर्को नजिकिएका पर्व र देशको नाम ‘नेपाल १२३’ यस्ता पासवर्ड हुन्छन् भनेर अनुमान गर्नु । यो विशुद्ध अनुमान गरिने टेक्निकल पार्ट हो ।

सेसन हाइज्याकिङ :  यो मानिसले यस्तो पासवर्ड राख्न सक्छ भनेर अनुमान लगाउने तरिका हो । आज फेसबुकको पासवर्ड परिवर्तन ग¥यो अथवा प्रोफाइल पिक्चर परिवर्तन गर्यो भने ह्याकरले अनुमान लगाउन सक्छ । जस्तै– तपाई दुःखी वा सुखी के हुनुहुन्छ ? त्यो आधारमा पासवर्ड पत्ता लगाउने विधि पनि छ ।

यी विभिन्न उपाय अपनाएर ह्याकरले फेसबुक ह्याक गरेका हुन्छन् ।

साइबर ब्यूरोले के गर्छ ?

ह्याकिङ भएपछि सबैभन्दा पहिले मानिसहरु साइबर ब्युरोमा उजुरी दिने गर्छन् । उजुरीपछि एउटा टोकन नम्बर आउने प्रवक्ता अवस्थी बताउँछन् ।

उनी भन्छन्,‘ नेपालमा फेसबुक दर्ता छैन । यहाँ सर्भर छैन । नेपालको नजिकको सर्भर भनेको सिंगापुर हो । टाढा भएपछि अर्को देशसँग सञ्चार गर्न गाह्रो हुन्छ । त्यसकारण ढिलो रिकभर हुन्छ ।’

पछिल्लो समय ह्याकिङ बढ्न थालेपछि फेसबुकले पनि निकै ढिलो गरी रिप्लाई गर्ने गरेको उनी बताउँछन् । ‘एक हप्ता वा १० दिनमा मात्रै रिप्लाई आउँछ’ उनी भन्छन्, ‘हामीसँग मेनपावर कम छ, उजुरी भने बढेको बढ्यै छ ।’

इन्जिनियर कार्की पनि विदेशी सर्भरको सहायतामा काम गर्नुपर्ने अवस्था र प्रहरी कर्मचारी न्यून हुँदा काममा ढिलाइ भएको बताउँछन् । उनी प्रश्न गर्छन् ‘कर्मचारीले कुन पार्ट हेर्ने ? साइबर अपराध हेर्ने कि ? सामाजिक अपराध हेर्ने कि फेसबुक हेर्ने ? म्यासेन्जर हेर्ने कि ?’

साइबर अपराधमा रोक्नका लागि कर्मचारी थप गर्नुपर्ने कार्की सलाह दिन्छन् । साथै उनी ह्याकिङबाट प्रयोगकर्ताहरु आफैं सुरक्षित हुनुपर्नेसमेत बताउँछन् । उनले विद्युतीय अपराध रोकथामका लागि सरकारले गर्नुपर्ने काम कर्तव्य पनि सुझाएका छन् ।

ह्याकिङबाट जोगिन प्रयोगकर्ताले के गर्ने ?

–फेसबुक नै ह्याकरको पहिलो बाटो भएकाले अपरिचितलाई मेसेज पठाउदा सतर्क हुनुपर्छ ।

–अपरिचितको म्यासेज सावधानी नपनाई नखोल्ने ।

– नचिनेको मान्छेको फे्रण्ड रिक्वेस्ट एसेप्ट नगर्ने ।

– नियमित सुरक्षा अडिट गर्ने

– आफ्नो फेसबुक पासवर्ट जहाँ पायो, त्यहीँ लगइन नगर्ने ।

– बेला–बेलामा पासवर्ड परिवर्तन गर्ने ।

– मोबाइलमा टु फ्याक्टर अथोरिटी प्रयोग गर्ने । यो भनेको मोबाइल र इमेलमा दुवैमा नोटिफिकेसन आउने बनाउने हो ।

– कुनै वेबसाइटभित्र छिर्नुपूर्व व्यक्तिगत विवरण भर्नुपर्ने रहेछ भने ह्याकरको हो कि भनेर पहिल्याउने ।

सरकारले गर्नुपर्ने काम

– सूचना प्रविधि तथा साइबरसम्बन्धी कानुन यथाशीघ्र बनाउने । त्यसमा स्पष्ट रुपमा के गर्न मिल्ने र के गर्न नमिल्ने उल्लेख गर्ने ।

– सञ्चार मन्त्रालयबाट पहल लिएर नेपाल सरकारले रिपोर्टिङ संयन्त्र बनाउने ।

– नैतिक ह्याकिङ प्रबन्धन (प्रमोटिङ इथिकल ह्याकिङ) स्थापना गर्ने । जस्तै– कसैले गालीगलौच ग¥यो वा मानहानी गरेमा कारवाही गर्ने वा हटाउने विभागको स्थापना गर्ने ।

– प्राविधिक कम्पनीसँग सहकार्य गर्ने ।

– नागरिकमा शिक्षा र जनचेतना जगाउने कार्यक्रमहरु ल्याउने ।