काठमाडौं ।
विजय-लिम्बू-सेनिहाङ अहिले साइबर संसारमा ह्याकिङको ठूलो डर छ। वास्तवमा ह्याकिङ नराम्रो उद्देश्यका साथ प्रचलनमा आएको होइन। तर, यसको दुरुपयोग भइदिएपछि यो अहिले साइबर संसारमा त्रासको एउटा पक्ष बन्न पुगेको छ। हुन पनि ह्याकिङले कैयौं समस्या ल्याइदिएको छ।
ह्याकिङ एक प्रकारको जुक्ति हो। मानौं, तपाईं बिग्रिएको घडी बनाउँदै हुनुहुन्छ। कतैबाट मगाइएको सामग्रीबाट तपाईंको घडी बनेन भने त्यसलाई परिमार्जन गरेर अर्को जुक्ति लगाउँदा जब घडी बन्छ र चल्न थाल्छ भने त्यही परिमार्जित ज्ञान प्रयोग गरिनुलाई नै कम्प्युटरको क्षेत्रमा ह्याकिङ भनिन्छ।
ह्याकिङको दुरुपयोग
कुनै वेबसाइट छ भने त्यसलाई युजर नेममा पासवर्ड हाली त्यसलाई सही तरिकाले प्रयोग गरिन्छ। तर, त्यस प्रयोगमा अर्को जुक्ति लगाई ज्ञानलाई परिमार्जन गरी प्रविधि प्रयोग गर्दै त्यसभित्र एक्सेस पाइन्छ भने सामान्यत: त्यसलाई ह्याकिङ भनिन्छ।
ह्याकिङ गर्दा पुरानो हिस्ट्रीलाई हेरी सुरक्षित तरिकाले वेबसाइट चलाइरहेकामा त्यसको कमजोरी पत्ता लगाइन्छ। त्यही ज्ञानलाई साइबर अपराधीहरूले दुरुपयोग गर्ने गर्छन्।
दुरुपयोग गर्नुको मुख्य उद्देश्य पैसाका लागि हो। कतिपय वेबसाइट पैसाको कारोबारका लागि निर्माण गरिएको हुन्छ।ह्याकिङ गर्दा ह्याकरले त्यो कारोबार थाहा पाउँछ र पैसा आफ्नो हातमा पार्छ। अहिलेसम्म ह्याकिङको मुख्य उद्देश्य यहीँ देखिएको छ।
यसैगरी दुस्मनी साँच्ने अथवा बदला लिने उद्देश्यले पनि ह्याकिङ गर्ने गरेको पाइएको छ। एउटा कम्पनीले अर्को कम्पनीलाई तल खसाउने वा बेइज्जती गर्ने उद्देश्यले ह्याकिङ गर्ने गरेका छन्। तपाईं प्रविधि भन्नाले एउटा बन्दुक सम्झनोस्।
गोली भरिएको बन्दुक बच्चालाई दिइयो भने जस्तो खतरा हुन्छ, सूचनाप्रविधि पनि त्यस्तै हो। सूचनाप्रविधिमा ज्ञान कम भएका व्यक्तिले ज्ञानको दुरुपयोग गर्दै थाहा पाई वा नपाई ह्याकिङ गर्ने गरेका छन्।
ह्याकिङको इतिहास
पहिलेपहिले सूचनाप्रविधिका अनुसन्धानकर्ताहरू तथा त्यस क्षेत्रमा काम गर्न उत्साहीहरूले कम्प्युटरको कुनै सिस्टममा किताबमा दिइएकोभन्दा बाहिरी ज्ञान छ कि भन्दै सिस्टमभित्र पसेर खोज्दाखोज्दै ह्याकिङ सुरु भएको पाइएको छ।
तर ठ्याक्कै कहिलेदेखि ह्याकिङ सुरु भएको हो, योचाहिँ भन्न सकिएको छैन। तर, अमेरिकामा सन् १९८० को दशक ह्याकिङ सुरु भएको मानिन्छ। फोन फ्रिकिङबाट कल बाइपास हुँदै अहिलेको ह्याकिङसम्म आइपुगेको हो।
कसरी पत्ता लाग्छ ह्याकिङ?
नेटवर्क र डेक्सटप एप्लिकेसन अनि वेब एप्लिकेसनमा ह्याकिङ हुन्छ। जब नेटवर्कमा हेर्दा ह्याकिङ भएको छ भने अचम्मका नेटवर्कहरूको ट्राफिक देखा पर्छन्। जस्तो सामान्यत: टीसीपीआई प्याकेटहरूबाट डाटा जान्छ।
तर, ह्याकिङ हुँदा नचलाइएको पोर्ट, नचलाइएको सर्भिसहरूबाट आफैं नचाहिएका डाटाहरू मालवेयरमार्फत जसलाई पठाउन खोजिएको हो त्यसमा जान्छ। मालवेयर भनेको भाइरस, ट्रोजन, स्पाइवेयर, किलगर आदिको बहुवचन रूप हो।
यसरी वेब एप्लिकेसनबाट ह्याकिङ भएको थाहा पाउन भने धेरै गाह्रो छ। थाहा पाउन लग एनालाइसिस हुन्छ। यसमा अचम्मका डिरेक्ट्रीहरू देखा पर्ने गर्छ, त्यसबारे एड्मिनलाई नै थाहा हुँदैन।
कहिलेकाहीँ ब्याकडोर (चोर बाटो) बाट ह्याकिङ भइदिन्छ। यस्तो बेला नयाँनयाँ फाइल देखा पर्छ, जो वेब एड्मिनलाई नै थाहा हुँदैन। चोर बाटोबाट ह्याकिङ भएको छ भने एप्लिकेसन लग इन गर्न युजर नेम र पासवर्ड नै चाहिँदैन, त्यत्तिकै खोलिन्छ।
यस्तो भयो भने एप्लिकेसनको पूरापूर दुरुपयोग गर्नसक्छ ह्याकरले। यो कुरा थाहा पाउनै गाह्रो हुन्छ। किनभने साइबर अपराधीले एनोनिमिटी टुल्स तथा प्रोक्सी सर्भर चलाएर साइबर आक्रमण गर्न सक्छ।
ह्याकिङको परिणाम
ह्याकिङको परिणाम ज्यादै नराम्रो हुन सक्छ। यसबाट पैसा चोरी हुन सक्छ। नेपालको सन्दर्भमा त जसले जुन कम्पनीले वेबसाइट बनाएको छ, ह्याकिङ भयो भने उसको छविमा नराम्रो दाग लाग्छ। वेबसाइट पुनर्निर्माण गर्न अनावश्यक समय र खर्च लाग्छ।
अत्यावश्यक डाटाहरू नष्ट हुने वा चोरी हुने खतरा हुन्छ। ह्याकिङलाई माध्यम बनाएर मालवेयर फैलाउन सक्छ। भाइरस छ कि छैन भनेर कसैले वेबसाइट खोल्दैन। तर, यहीँ असावधानीले ह्याकिङ भएको वेबसाइट खोले भाइरसले आक्रमण गरिहाल्छ।
ह्याकिङबाट कसरी सुरक्षित रहने?
माथि नै उल्लेख गरियो कि राम्रै उद्देश्यले अपनाइएको एउटा प्राविधिक जुक्ति भए पनि ह्याकिङ अहिले आएर साइबर अपराधको एउटा पाटो बनेको छ। त्यसैले यसबाट सुरक्षित रहन अत्यावश्यक छ।
ह्याकिङबाट बच्न सर्वप्रथम त सुरक्षा सतर्कता चाहिन्छ। आफ्नो सिस्टम छ भने वार्षिक रूपमा सुरक्षा परीक्षण गर्नुपर्छ। नयाँ सिस्टम बनाउनु छ भने सुरक्षानीति अपनाउनुपर्छ।
ह्याकिङ व्यक्तिगत ईमेल र सामाजिक सञ्जालबाट हुन्छ। कुनै नचिनेको व्यक्तिको एकाउन्टबाट कुनै सामग्री आयो भने त्यसलाई खोल्न हुँदैन, त्यसको माध्यमबाट कि ह्याकिङ हुन सक्छ कि त भाइरस पठाइएको हुनसक्छ।
अहिले ह्याकिङका लागि सबैभन्दा ठूलो समस्याको स्रोत बनेको छ, सामाजिक सञ्जाल। स्क्याम र स्प्यामबाट यस्तो कार्य हुँदै आएको छ। जस्तो कि केही महिनाअघि मलेसियाको एउटा हवाईजहाज हरायो।
तर, फलानो ठाउँमा विमान भेटियो भन्ने खबर तस्बिरसहित विभिन्न सामाजिक सञ्जालबाट सेयर भयो। त्यो वास्तवमा स्क्याम थियो। स्क्यामबाट ह्याकिङ पनि हुनसक्छ र भाइरस पनि आउन सक्छ।
यस्तै तपाईंहरूको फेसबुक वा ईमेलमा ‘मेरो बुबाको यति सम्पत्ति फलानो बैंकमा फसेको छ, त्यसबाट यति ब्याज आउँछ। त्यसको भागीदार तपाईं पनि बन्न सक्नुहुन्छ, त्यसैले तपाईंले अहिले यति रकम पठाउनुहोला’ भन्ने सन्देश प्राप्त गरेको हुनुपर्छ।
यसबाट तपाईं ठूलो ठगीमा पर्न सक्नुहुन्छ। यो स्प्याममार्फत आउने गर्छ। यो पनि ह्याकिङको अर्को रूप हो। केही महिनाअघि केही नाइजेरियाली नागरिक यस्तै ठगीमा नेपालमा पक्राउ परेका थिए।
हुँदाहुँदा कस्तो हुन पुग्यो भने एन्टिभाइरस पनि यसलाई रोक्न असफल हुन थालेको छ, दुई वर्ष यतादेखि। एन्टिभाइरसले पनि त्यस्ता भाइरस पत्ता लगाउन छाडेको छ। साइबर संसारमा अहिले यो ठूलो चुनौती बनेर खडा भएको छ।
(साइबरसम्बन्धी संस्था इन्ट्रस्टका सेक्युरिटी कन्सल्ट्यान्ट सेनिहाङसँग राजकुमार दिक्पालले गरेको कुराकानीमा आधारित।)