हालै मात्र नेपालका दुई अनलाइन न्युज पोर्टलमा वेबमा आधारित क्रिप्टोकरेन्सी माइनिङ भयो। यस घटनाले नेपालका वेबसाइट तथा न्युज पोर्टलको सुरक्षा सम्बन्धि बहसको जन्म भएको छ।
यी दुवै न्युज पोर्टलमा भेटिएको क्रिप्टोकरेन्सी माइनिङ ब्राउजरमा आधारित हो। पहिलो घटना मङ्सिर १३ गतेका दिन अनलाईन न्युज पोर्टलमा नेपालमा 'पहिलो' मानिएको अनलाइन खबर डटकम मा भएको पत्ता लागेको हो। अनलाइन खबरको साइट मार्फत क्रिप्टोकरेन्सी माइनिङ भएको समाचार बाहिर आए लगत्तै सुरुमा यसका सम्पादक अरुण बरालले त्यस्तो केहि नभएको प्रतिक्रिया दिएका थिए।
तर त्यसको भोलि पल्ट अनलाइन खबरका संस्थापक तथा प्रधान सम्पादक धर्मराज भुसालले एक बिज्ञप्ती जारि गर्दै क्रिप्टोकरेन्सी माइनिङ भएको स्वीकार गरेका थिए। जहाँ यो घटना कसरि भएको भन्ने यकिन नभएको तर सम्बन्धित निकायलाई यसबारे जानकारी गराइएको उल्लेख थियो।
त्यस्तै दोस्रो घटना मङ्सिर १५ का दिन बाह्रखरी डटकममा फेला परेको हो। तर यसबारे बाह्रखरीले औपचारिक रुपमा कुनै जानकारी गराएको छैन। अरु नै कसैले आफ्नो साइटमा अनावश्यक कोड पठाएर क्रिप्टोकरेन्सी माइनिङ गरेको भन्दै यस्तो गरेर आफ्ना पाठकलाई कुनै हानि पुर्याउने उदेश्य नभएको अनलाइन खबरले स्पष्ट पारेको छ।
यहाँ कुन पोर्टल र कुन साइटमा नेपालको कानुनले अबैध मानेको क्रिप्टोकरेन्सी माइनिङ भईरहेको छ भन्ने भन्दा पनि अब नेपालका साइटहरु र बिशेष गरि धेरै भिजिटर हुने न्युज पोर्टलहरु सुरक्षित छैन भन्ने महत्त्वपूर्ण बिषय हो।
त्यसमा पनि पाठकहरुलाई थाहा नदिई वा अर्को शब्दमा भन्दा पाठकको डिभाइस प्रयोग गरेर यस्तो कार्य हुनु भनेको पाठकको बिश्वासमाथि 'घात' हुनु हो। जे नहुनु थियो त्यो भईसकेको छ। तर सत्य के हो भने नेपालका साइटहरु र न्युज पोर्टलहरु अब सुरक्षित छैनन। नेपालमा पनि कम्प्युटर प्रविधिमा आधारित सुरक्षा चुनौती थपिएको संदेश हो।
एका तर्फ क्रिप्टोकरेन्सी माइनिङ गर्नु नेपालमा बन्देज छ भने अर्को तर्फ पाठकको बिश्वासको दुरुपयोग गरि उनीहरु कै इलेक्ट्रोनिक डिभाइस प्रयोग गरि आफ्नो स्वार्थ पुरा गर्नु अवश्य पनि निति बिपरित कार्य हो।
यी घटनामा 'ह्याकर' ले वेबसाइटका बैध प्रशासक (मुख्य एड्मिनिस्टे्रसन) बाट सुरक्षाको बिशेष अधिकार आफ्नो हातमा लिएर त्यस अधिकारको दुरुपयोग गर्दछ र आफु अनुकुल वेबसाइट वा न्युज पोर्टललाई चलाएर सुरक्षाको चुनौती दिनेगर्छ।
बिशेष अधिकार प्राप्त गरेपश्चात ह्याकरले कोड परिमार्जन गरि केहि 'लाइन' मा इम्बेड मार्फत सामान्य एप्लिकेशन साइटमा प्रवेश गराउछन। त्यस्तो एप्लिकेशनलाई माइनिङ गर्ने अन्य कम्पनी जस्तै कोइनहाईभ जस्ता वेबसाइट मार्फत होस्ट (संचालन) गरिन्छ। अनलाइन खबर डटकम र बाह्रखरी डटकममा भेटिएको कोड पनि कोइनहाईभ माइनिङको सेवा अन्तर्गत नै इम्बेड गरिएको हो।
क्रिप्टोकरेन्सी माइनरलाई नेपालका चर्चित तथा धेरै भिजिटर भएका वेबसाइट तथा न्युज पोर्टलमा इम्बेड हुनु अतिनै सामान्य घटना हुन। यी न्युज पोर्टलमा यस्ता कार्य हुनु कुनै आश्चर्यको बिषय होइन। जहाँ आप त्यहाँ झटारो भने जस्तै हो। किनकि ह्याकरको मुख्य ध्य नै धेरै पढिने साइटमा कोड पठाएर धेरै भन्दा धेरै माइनिङ गराई मनग्गे कमाई गर्नु हो।
पछिल्लो क्रममा नेपालमा दैनिक जसो नयाँ न्युज पोर्टल र कयौं वेबसाइटहरु बन्ने गर्छन। प्रेस काउन्सिलका अनुसार नेपालमा अहिले ७ सय भन्दा बढी न्युज पोर्टल छन् भने वेबसाइटहरुको त कुनै तथ्यांक नै छैन। तर जति पनि न्युज पोर्टलहरु बनेका छन, अधिकांशले साइटको डिस्प्ले र डिजाइनलाई मात्र ध्यान दिएको भेटिएको छ। सुरक्षालाई प्राथमिकतामा राखेर बनाइएका साइटहरु नेपालमा अत्यन्त न्यून छन। अधिकाश डेभलपरहरु सुरक्षामा सतर्क देखिए पनि वेभ एप्लिकेसन मार्फत हुने जोखिमको ज्ञान केहिलाई मात्र छ।
त्यसैले पनि उत्कृष्ट र चर्चित भएपनि वेभ एप्लिकेशनको जोखिमलाई बेवास्ता गर्ने साइटहरमा 'ह्याकर' हरुले सहजै प्रवेश गरि आफुअनुकुल खेल्न पाउँछन र चाहे जति फाइदा उठाउन सक्छन। बिशेषगरि वेभ एप्लिकेशन जस्ता सुरक्षा प्रविधिलाई वास्ता नगर्ने साइटहरुमा प्रवेश पाउन ह्याकरहरुका लागि 'बायाँ हातको खेल' हो।
यो क्रिप्टोकरेन्सी माइनिङको घटनाले कम्प्युटर प्रविधिमा आधारित सुरक्षालाई कम आकलन गर्नु 'भुल' हुनेछ भन्ने संदेश दिएको छ। के अब यस प्रकारको समस्याको समाधान नै छैन त ? अवश्यपनि यस्ता इस्युहरुबाट सहजै बच्न सकिन्छ। समयक्रमसंगै वेब सम्बन्धि सुरक्षालाई ध्यान दिएर काम गर्ने हो भने अवश्य पनि यस्ता समस्याबाट मुक्ति पाउन सकिन्छ।
यस्ता इस्युहरुले एकातर्फ आफ्नो कन्टेन्टहरु गुम्ने चुनौती हुन्छ भने अर्को तर्फ पाठकहरुबाट बिश्वास गुम्ने खतरा हुन्छ। कन्टेन्ट हराउदा फेरी तयार गर्न सकिएला तर पाठकको गुमेको बिश्वास फिर्ता पाउन धेरै 'पापड' पेल्नु पर्ने हुन्छ। हुन सक्छ त्यो विश्वास कहिले फर्केर नआओस। यदि आफुलाई चर्चित र उत्कृष्ट भन्ने न्युज पोर्टलहरुले वेबमा आधारित चुनौतीबारे बेलैमा सोचेको भए न त उनीहरु यस समाचारको पात्र बन्नु पर्ने थियो न त पाठकको विश्वास नै गुमाउनु पर्ने थियो।
क्रिप्टोकरेन्सी माइनिङ गराइएका साइटहरु लगायतका अन्य न्युज पोर्टलले यस्ता इस्युबाट बच्न के उपाय अपनाउदै छन त्यो उनीहरुले नै जान्ने कुरा हो। तर यस क्षेत्रमा रहने योजना छ भने अवश्यपनि अब न्युज पोर्टलको अनुहार मात्र राम्रो होइन सुरक्षा तर्फ पनि ध्यान दिनपर्ने हुन्छ। केहिले यी कोडहरुलाई डिलेट मात्र गरेर समाधान भएको भन्ने ठानेका होलान तर यो समस्या त्यति मा नै सिमित नरहने निश्चित छ।
यदि यी वेबसाइटहरुले यस्ता इस्युबाट बच्न साइबर सुरक्षा बिज्ञहरुसंग परामर्श गरेर सुरक्षाका समस्याहरु ठिकसंग सम्बोधन गर्न कुनै कदम उठाएनन् भने त्यस्ता घटनाले निश्चित रुपमा पुन प्रवेश पाउनेछन।
यदि यी वेबसाइटहरूले व्यावसायिक साइबर सुरक्षा चिकित्सकहरू परामर्श गरेर सुरक्षा समस्याहरू ठीकसँग सम्बोधन गर्न कुनै कदम उठाएनन् भने त्यस्ता घटनाले निश्चित रूपमा पुनःप्राप्त गर्नेछ।
बच्ने कसरी त?
यस्ता इस्युहरुबाट बच्न व्यवसायिक प्रयोगकर्ताबाट जोखिम विश्लेषण गर्नुपर्छ जसले वेबसाइटमा हालका कमजोरीहरूको आकलन गरोस। यस्तो तयारिले भविष्यमा साइटमा हुने आक्रमणबाट समेत बच्न र ह्याकरको नियन्त्रणबाट मुक्ति मिल्छ।
त्यसो त वेबसाइटका मालिकको हातमा नै हुन्छ कति सुरक्षित बनाउने भनेर। तर पनि प्रयोगकर्ताहरुले समेत यस्ता इस्युबाट बच्ने उपाय बेलैमा जान्नु आवश्यक छ। कुनै पनि पाठक वा भिजिटरले कसैको साइटमा भिजिट गरेर आफ्नो इलेक्ट्रोनिक डिभाइसको स्पेस कम गर्न र मोबाइल ह्यांग गराउन चाहन्न। तर पनि कहिले काहीं सानै गल्तिले पनि नजानिँदो तरिकाले यस्ता इस्युबाट पाठकहरु पिडित हुनुपर्छ।
त्यसैले पाठकले पनि अनावश्यक लिंकहरु क्लिक नगर्ने, अनावश्यक साइटहरु ब्लक गर्ने, राम्रो एन्टीभाइरस राख्ने (जसले वेब ब्राउजिंग मार्फत हुने आक्रमणबाट बचाउछ) गर्नुपर्छ। त्यस्तै कहिलेकाहीं विश्वासिला एड ब्लकहरुबाट समेत यस्तो समस्या भोग्नुपर्ने हुन्छ। नो कोइन र माइनरब्लक जस्ता एड्डोनबाट समेत वेबमा आधारित क्रिप्टोकरेन्सी माइनिङबाट बच्न सकिन्छ।
बजारमा यस प्रकारमा वेबबेशमा आधारित सुरक्षा चुनौतीको क्षेत्रमा काम गरेका कयौं संस्थाहरु छन। ति मध्ये साइबर सेक्युरिटी कम्पनी थ्रेटनिसले कुनै पनि संस्था तथा न्युज पोर्टललाई निशुल्क परिक्षणको सेवा दिंदै आएको छ। यो संस्थाले कुनै पनि संस्थाको वेबसाइटको जोखिम विश्लेषण गर्ने र साइबर सुरक्षा सम्बन्धि परामर्श दिंदै आएको छ।
साइबर सेक्युरिटी कम्पनी थ्रेटनिसका संस्थापक तथा साइबर सेक्युरिटी बिज्ञ सचिन ठकुरीको लेखलाई नेपालीमा अनुवाद गरिएको हो, साथै कुनै संस्थाको मानहानि गर्ने मनसायले यो लेख तयार गरिएको होइन, जनचेतनाका लागि मात्र हो- सम्पादक
यो पनि:
पाठकको डिभाइस प्रयोग गरी अनलाईन खबरको पोर्टलबाट गैरकानुनी काम भएको खुलासा
