३० जेष्ठ २०७८, आईतवार

सरकारी वेव पोर्टल असुरक्षित



धनगढी । नेपालका सरकारी आधिकारिक पोर्टलहरू मध्ये अधिकांस असुरक्षित छन् । सञ्चार प्रविधि विज्ञहरूका अनुसार सेक्युएर सकेट लेयर (एसएसएल) सर्टिफिकेट प्रयोग नगरिएकाले अधिकांस वेव पोर्टल असुरक्षित रहेका छन् ।
संघीय सरकार, सुदूरपश्चिम प्रदेश लगायतका सबै प्रदेश सरकार र स्थानीय सरकारहरूका वेव पोर्टलहरूमा वेव सुरक्षाका लागि एसएसएल सर्टिफिकेट प्रयोग गरिएको छैन । नेपाल सरकारको वेव पोर्टल (डब्लुडब्लुडब्लु डट नेपाल डट जिओभी डट एनपी) सेक्युरिटी लक नभए पनि मन्त्रालयहरूको वेव साइटमा भने सेक्युरिटी लक रहेको छ । तर सात वटै प्रदेश सरकारका वेव पोर्टल र प्रदेश मन्त्रालयहरूको वेवसाइटमा सेक्युरिटी लक प्रयोग गरिएको देखिदैन ।
त्यसैगरी, नेपालका अधिकांश स्थानीय सरकारका वेवसाईटमा पनि एसएसएल सर्टिफिकेट प्रयोग गरी सेक्युरिटी लक राखिएको पाइदैन । संघीय सरकार र प्रदेश सरकारका वेव पोर्टल, प्रदेश मन्त्रालय र स्थानीय तहका वेव साइट खोल्ने वित्तिकै माथिल्लो दाया“ कुना (डोमाइन) मा अंग्रेजीमा “नट सेक्युएर” लेखेको पाइन्छ ।
संघीय सूचना तथा सञ्चार प्रविधि मन्त्रालयका कम्प्युटर इन्जिनियर प्रवेश कोइरालाका अनुसार सेक्युरिटी लक प्रयोग नगरिएको वेवसाइटमा राखिएका डाटा बीचमा अरु कसैले थाहा पाउन सक्ने, त्यसलाई फेरबदल गर्न सक्ने र लुकाई दिने खतरा हुन्छ । कम्प्युटर ईन्जिनियर कोइरालाले एसएसएल सर्टिफिकेटले वेवसाइटको आइडेन्टीटी ग्यारेन्टी दिने गरेको बताए । उनले सेक्युरिटी लक नभएको वेव साइटको आइडेन्टीटी ग्यारेन्टी नहुने भएकाले विश्वास गर्न नसकिने बताए ।
कम्प्युटर इन्जिनियर कोइरालाले भने– सेक्युरिटी लक नभएको वेवसाइट ह्याक हुने सम्भावना बढि हुन्छ । यस्ता खालको वेव साइटलाई ह्याकरहरूले सजिलै ह्याक गरेर डाटा चोर्न र बिगार्न सक्ने खतरा बढि हुन्छ । त्यही भएर नेपाल सरकारले हरेक सरकारी वेव पोर्टलहरूमा अनिवार्य रुपमा एसएसएल सर्टिफिकेट प्रयोग गर्ने कानुनी व्यवस्था गरेको छ ।
उनका अनुसार महत्वपूर्ण डाटा राख्ने वेव पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग गनर्् अति आवश्यक हुन्छ । यसले वेव पोर्टलमा राखिएका डाटालाई सुरक्षित राख्न ठूलो भूमिका निर्वाह गर्छ ।
सामान्य सूचना तथा जानकारी राख्ने वेव पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नभए पनि खासै असर नपर्ने, तर संवेदनशील तथा महत्वपूर्ण डाटा राखिने वेव पोर्टल तथा सरकारी वेव पोर्टलहरूमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु गम्भीर त्रुटी हुने कम्प्युटर ईन्जिनियर कोइरालाको कथन छ ।
उनले भने– सामान्यतया बैंक तथा वित्तीय संस्था र कर्पोरेट हाउसहरूको वेव पोर्टलहरूमा एसएसएल सर्टिफिकेट अनिवार्य रुपमा प्रयोग गर्ने चलन रहेको छ । त्यस्तै, समाचार तथा सूचना प्रकाशन गर्ने अनलाईन मिडियाले समेत विश्वसनीयताका लागि एसएसएल सर्टिफिकेट प्रयोग गर्न आवश्यक हुन्छ ।
कम्प्युटर इन्जिनियर कोइरालाका अनुसार एसएसएल सर्टिफिकेट प्रयोग गरेको वेव पोर्टलमा सेक्युरिटी लक देखिएको अवस्थामा जुन नामको वेव साइट छ, त्यसैको हो भन्ने ग्यारेन्टी हुन्छ । उनले भने– तर, यदि सेक्युरिटी लक छैन भने त्यस्ता वेवसाइटमा आफ्नो कुनै पनि महत्वपूर्ण तथा गोप्य जानकारी (पासपोर्ट नम्बर, बैंक खाता नम्बर, एटिएमको पिन, इमेल, मोबाइल फोन नम्बर लगायत) इन्टर गर्न हुदैन । यदि लापरवाही गरेर त्यस्ता सामग्री इन्टर गरेमा कुनै पनि बेला दुर्घटना हुनसक्छ ।
उनले एसएसएल सर्टिफिकेट प्रयोग नभएको वेव पोर्टलमा पनि महत्वपूर्ण जानकारीहरू राख्न नहुने र त्यस्ता वेव पोर्टलमा राखिएका सामाग्रीहरूको विश्वास समेत गर्न नहुने उनले बताए ।
सरकारी वेव साइटमा बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइल लगायतका महत्वपूर्ण जानकारीहरू राख्ने गरिएका छन् । यसरी सेक्युरिटी लक गर्न एसएसएल सर्टिफिकेट प्रयोग नभएको वेव पोर्टलमा राखिएको सरकारी बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइल लगायतका महत्वपूर्ण जानकारीहरू ह्याकरले आफू अनुकुल परिवर्तन गर्नुका साथै हटाइदिन सक्ने वा बिगारिदिने खतरा हुन्छ ।

सुदूरपश्चिमको डोमाइन सच्याइएन

सुदूरपश्चिम प्रदेश सरकारको वेव पोर्टलको डोमाइन अझै सच्चाइएको छैन । प्रदेशको नामाकरण नहुनुअघि वनाइएको सुदूरपश्चिम प्रदेश सरकारको डोमाइन डब्लुडब्लुडब्लु डट पि सेभेन डट जिओभी डट एनपी बनाइएको थियो ।
प्रदेशको नामाकरण अघि सुदूरपश्चिम प्रदेशलाइ प्रदेश नम्बर ७ भनिएकाले सोही नामले डोमाइन बनाइएको थियो । तर, प्रदेशको नामाकरण भएको डेढ वर्ष वितिसक्दा पनि डोमाइन भने पुरानै रहेको देखिदैछ ।
सुदूरपश्चिम प्रदेशपछि नामाकरण भएका बागमती र गण्डकी प्रदेशले आफ्नो वेव साइट डोमाइन सच्याइसकेका छन् भने विकासमा सुदूरपश्चिम भन्दापछि रहेको भनिएको कर्णाली प्रदेशले पनि डोमाइन सच्याएको छ ।
संघीय सञ्चार तथा सूचना प्रविधि मन्त्रालयका अनुसार जिओभी डट एनपी नामको डोमाइन सरकारी कार्यालयहरूलाई राष्ट्रिय सूचना प्रविधि मन्त्रालयले दिने गरेको छ । सो डोमाइन पाएका सरकारी कार्यालयहरू मध्ये कतिपयले कन्सल्टेन्ट हायर गरेर वेव पोर्टल डिजाइन गर्ने गरेका छन् भने कतिपयले गभरमेन्सियल इन्भरमेशन एण्ड डाटा सेन्टरबाट वेव डिजाइन गराउने गरेका छन् ।

प्रतिक्रिया दिनुहोस्