काठमाडौँ । गुगलले हालै एन्ड्रोइड प्रयोगकर्तालाई सार्वजनिक वाईफाईबाट टाढा रहन सल्लाह दिएको थियो । कम्पनीको चेतावनी अनुसार, यी नेटवर्क प्रायः अनइन्क्रिप्टेड हुन्छन्, जसले गर्दा साइबर अपराधीहरूलाई बैंक विवरण, पासवर्ड वा व्यक्तिगत जानकारी चोर्न सजिलो हुन्छ । गुगलले सार्वजनिक वाईफाई प्रयोग सकेसम्म कम गर्न भनेको छ । 

यी वाईफाईले ट्रोजन हर्सको रूपमा काम गर्न सक्ने भनिएको छ । यसको अर्थ ह्याकरहरूले तपाईंको उपकरणमा ब्याकडोर एक्सेस पाउन सक्छन् । गुगलले ३ अर्ब स्मार्टफोन प्रयोगकर्तालाई आफ्नो फोनका सेटिङहरू परिवर्तन गर्न पनि सल्लाह दिएको छ । सबैभन्दा महत्त्वपूर्ण परिवर्तन भनेको वाईफाईमा स्वतः जोडिनु बन्द गर्नु हो । यो चेतावनी गुगल सुरक्षा केन्द्र र एन्ड्रोइड अपडेटहरू मार्फत जारी गरिएको छ ।  

यस्ता छन् सार्वजनिक वाईफाई प्रयोग गर्दाका खतरा
क्याफे, विमानस्थल वा होटल जस्ता स्थानमा उपलब्ध निःशुल्क सार्वजनिक वाईफाई झट्ट हेर्दा सुविधाजनक लाग्न सक्छ । तर यसले धेरै सुरक्षा जोखिमहरू निम्त्याउन सक्छ । ह्याकरहरूले तपाईंको जानकारी चोर्न यी नेटवर्कहरूको शोषण गर्न सक्छन् ।

१. डेटामा अवरोध र चोरी

तपाईंले इन्टरनेट मार्फत जब केही पठाउनुहुन्छ वा प्राप्त गर्नुहुन्छ, जस्तैः लग इन गर्ने, इमेल पठाउने, वा अनलाइन भुक्तानी गर्ने, त्यो डेटा नेटवर्कमार्फत यात्रा गर्दछ । यदि यो डेटा इन्क्रिप्ट गरिएको छैन भने ह्याकरहरूले यसमा अवरोध गर्न सक्छन् । कल्पना गर्नुहोस् तपाईंले कुनै क्याफेको निःशुल्क वाईफाईमार्फत आफ्नो बैंक खातामा लग इन गर्नभयो । तर त्यो वाईफाई सुरक्षित छैन भने ह्याकरले त्यहीँ नेटवर्कबाट तपाईंको प्रयोगकर्ता नाम, पासवर्ड, वा बैंक विवरणहरूमा पहुँच पाउन सक्छन् अनि ह्याकरहरूले तपाईंको खातामा भएको पैसा सबै चोर्न सक्छन् ।

२. म्यान–इन–द–मिडल आक्रमण

यस आक्रमणमा, ह्याकरले आफूलाई तपाईं र वेबसाइटको बीचमा राख्छन् । तपाईंलाई लाग्छ कि तपाईं वेबसाइटसँग सिधै जोडिनु भएको छ । तर वास्तविकतामा ह्याकरले पहिले तपाईंको सबै जानकारी लिन्छन् । उदाहरणका लागि, तपाईं एमाजन डटकम वा यस्तै कुनै साइटमा जानुभयो । तर ह्याकरले तपाईंलाई यस्तै जस्तो लाग्ने तर नक्कली वेबसाइटमा रिडिरेक्ट गर्छन् । तपाईंले जब लग इन गर्नुहुन्छ, र तपाईंको पासवर्ड ह्याकरलाई पठाइन्छ । यसले तपाईंको खाता वा कार्ड विवरणहरू चोरी गर्न सक्छ ।

३. मालवेयर संक्रमण

असुरक्षित नेटवर्क वा वेबसाइटबाट फाइल डाउनलोड गर्दा तपाईंको उपकरणमा भाइरस वा हानिकारक सफ्टवेयर प्रवेश गर्न सक्छन् । यसले तपाईंको प्रणालीलाई क्षति पुर्‍याउन सक्छ वा तपाईंको व्यक्तिगत जानकारी चोर्न सक्छ । उदाहरणका लागि, तपाईं निःशुल्क चलचित्र डाउनलोड गर्न कुनै वेबसाइटमा जानुहुन्छ । साइटले नक्कली डाउनलोड बटन देखाउँछ । यसलाई क्लिक गर्दा, तपाईंको ल्यापटपमा भाइरस इन्जेक्ट हुन्छ । फलस्वरूप, तपाईंको उपकरण स्लो हुन्छ वा तपाईंको डेटा लक हुन्छ, र ह्याकरले यो लक खोल्न फिरौती पैसा माग्न सक्छन् ।  

४. पहिचान चोरी

जब कसैले तपाईंको व्यक्तिगत जानकारी, जस्तै तपाईंको नाम, ठेगाना, प्यान कार्ड, बैंक विवरणहरू, आदि चोर्छ र यसको दुरुपयोग गर्छ, यसलाई पहिचान चोरी भनिन्छ । उदाहरणका लागि कुनै वेबसाइटबाट तपाईंको केवाईसी चुहियो भने ह्याकरले यसलाई नयाँ बैंक खाता खोल्न वा तपाईंको नाममा ऋण लिन प्रयोग गर्न सक्छ । ह्याकरले तपाईंको नाममा ऋण लियो भने तपाईं के गर्नुहुन्छ ?

५. नक्कली वाईफाई हटस्पट

ह्याकरहरूले प्रायः वास्तविक नामसँग मिल्दोजुल्दो नक्कली वाईफाई नेटवर्क बनाएका हुन्छन् । मानिसहरू गल्तिले यसमा जोडिन्छन् अनि तिनीहरूको सबै डेटा ह्याकरहरूको हातमा पुग्छ । उदाहरणका लागि, कल्पना गर्नुहोस् कि तपाईं विमानस्थलमा हुनुहुन्छ र एयरपोर्टको फ्री वाईफाईको नेटवर्क देख्नुभयो । तर यो नेटवर्क वास्तवमा एयरपोर्टको नभएर ह्याकरहरूको हुनसक्छ । तपाईंले गल्तिले फोनमा नक्कली वाईफाइ जोड्नुभयो । यस्तो अवस्थामा, तपाईंको पासवर्ड, ओटीपी र बैंक विवरणहरू चोरी हुन सक्छ । तपाईंले संवेदनशील कार्यहरू (जस्तैः अनलाइन बैंकिङ) गर्नुभयो भने यो जोखिम अझ बढ्छ ।

सार्वजनिक वाईफाई चलाउर्ने बाध्यतामा के गर्ने ? 

केहीगरी तपाईंले सार्वजनिक वाईफाई प्रयोग गर्नैपर्ने भयो भने यी सावधानीहरू अपनाएर जोखिम कम गर्न सक्नुहुन्छ ।

१. भीपीएनको प्रयोग

सधैं विश्वसनीय भर्चुअल निजी नेटवर्क (भीपीएन)को मात्रै प्रयोग गर्नुहोस् । यसले तपाईंको इन्टरनेट कनेक्सनलाई इन्क्रिप्ट गर्छ र ह्याकरहरूलाई तपाईंको डेटा पढ्नबाट रोक्छ । तपाईंले निःशुल्क भीपीएनहरूबाट बच्नुपर्छ र नर्डभीपीएन वा एक्सप्रेसभीपीएनजस्ता सशुल्क भीपीएनको प्रयोग गर्नुपर्छ ।

२. एचटीटीपीएस वेबसाइट मात्रै खोल्ने

तपाईंको ब्राउजरमा यूआरएलहरू हेर्दा, वेबसाइट एचटीटीपी बाट सुरु हुन्छ र यसको छेउमा लकको निशान छ भन्ने सुनिश्चित गर्नुहोस् । एचटीटीपी मात्रै भएका साइटहरूबाट बच्नुहोस्, किनकि तिनीहरू एन्क्रिप्टेड हुँदैनन् र डेटा चुहावटको जोखिम हुन्छ ।

३. संवेदनशील काम नगर्ने

सार्वजनिक वाईफाईबाट बैंकिङ कारोबार, अनलाइन किनमेल, वा आफ्नो कुनै खातामा लग इन गर्ने काम नगर्नुहोस् । यस्ता काम सधैं आफ्नो मोबाइल डेटा वा व्यक्तिगत नेटवर्कमा मात्रै गर्नुहोस् ।

४. बहुकारक प्रमाणीकरण अन गर्ने

आफ्ना सबै अनलाइन खातामा टू फ्याक्टर अथेन्टिकेशन इनेबल गरेर राख्नुहोस् । यसो गर्दा यी खाताका पासवर्ड चोरी नै भयो भने पनि ह्याकरहरूले तपाईंको खाता पहुँच पाउँदैनन् ।

५. उपकरण सेटिङहरू सच्याउने

स्वचालित रूपमा जडान हुने वाईफाई फिचर मोबाइल बन्द गरेर राख्नुहोस् । फाइल सेयरिङ र ब्लुटुथ पनि बन्दै गरेर राख्नुहोस् । आफ्नो फायरवाल र एन्टिभाइरस सफ्टवेयर अपडेट गरिराख्नुहोस् ।

६. नेटवर्कको जाँच गर्ने

कुनै पनि नेटवर्कमा जोडिनुअघि सो नेटवर्क सक्कली नै हो भन्ने सुनिश्चित गर्नुहोस् । आवश्यक छ भने कर्मचारी वा एड्मिनलाई नेटवर्कको नाम सोध्नुहोस् । सधैं पासवर्ड–सुरक्षित नेटवर्कहरूलाई मात्रै प्राथमिकता दिनुहोस् ।

७. ब्राउजर एक्सटेन्सनहरूको प्रयोग गर्ने

एचटीटीपीएस एभ्रीह्वेर जस्तो एक्सटेन्सन इन्स्टल गर्नुहोस् । यसले स्वचालित रूपमा सुरक्षित (एचटीटीपीएस) मोडमा वेबसाइटहरू खोल्छ ।