टिप्पणी विहीबार, असार ११, २०७७

जूम एपमा अनधिकृत हर्कत: प्रविधिको दोष कि मान्छेको ?

गणेश आचार्य

जूम एपमा अनधिकृत हर्कत: प्रविधिको दोष कि मान्छेको ?
तस्वीर: फक्सबिजिनेश

जूम बैठकमा अनधिकृत क्रियाकलाप हुनुमा एपलाई नै दोषी ठान्ने गरिएको छ। तर, यस्तो बैठकमा जो पायो त्यही छिरेर अश्लील क्रियाकलाप गर्‍यो भन्नु घरको ढोका खुलै छाडेर चोर छिर्‍यो भनी रोइकराइ गर्नु जस्तै हो।

८ असारमा नेपाल पर्यटन बोर्डले आयोजना गरेको भर्चुअल बैठकमा पर्यटन मन्त्री योगेश भट्टराईले आफ्ना कुरा राखिरहँदा अप्रत्याशित रुपमा अश्लील भिडियो बजेर बीचैमा बैठक टुङ्ग्याउनुपर्‍यो। कोरोनाभाइरस महाव्याधी शुरु भएपछि अन्यत्र जस्तै नेपालमा समेत बढेको भर्चुअल बैठकमा अश्लील अडियो/भिडियो बजेको यो घटना नयाँ भने होइन।

गणेश आचार्य

यसअघि बन्दाबन्दीकै वेला महिला सहभागीहरु समेत रहेको ब्याङ्कर र वन प्राविधिकहरुको छुट्टाछुट्टै बैठकमा अश्लील श्रव्यदृश्य बजेको खबरले सामाजिक सञ्जाल तातेको थियो। विश्वभर यस्ता सयौं–हजारौं घटना भएका छन् । धेरैजसो अवस्थामा सञ्चारमाध्यमहरुले सोधेपछि वा विज्ञप्ति मार्फत कार्यक्रम आयोजकहरुले प्रतिक्रिया दिन्छन्, 'यो भर्चुअल भिडियो बैठकको प्रविधिले धोका दियो', 'यो एपले डुबायो, यसको काम छैन' आदि। त्यही प्रतिक्रियाको आधारमा एउटा साझा धारणा विकास भयो- 'भर्चुअल मिटिङ सुरक्षित छैन।'

के यस्ता इन्टरनेटमा आधारित बैठक लगायतका प्रविधि सुरक्षित नभएकै हुन् त ? बैठकमा अपरिचित वा बाह्य व्यक्ति प्रवेश गरेर अनधिकृत काम गर्न कसरी सम्भव छ ?

विश्वभर कोरोनाभाइरसको महाव्याधी फैलिन थालेपछि हामी सबैको जिउने तरिका फेरिएको छ । घरबाटै काम गर्नेहरुको संख्या उल्लेख्य बढेको छ भने भौतिक रुपमा जम्मा भएरै गर्ने बैठकहरुको संख्या घटेको छ । सशरीर उपस्थित हुनुपर्ने बैठक वा सेमिनारलाई वेबिनार (इन्टरनेटको सहायतामा हुने सेमिनार) ले विस्थापित गरिरहेका छन् ।

जूम बैठकमा नचाहेको व्यक्ति पसेर अनधिकृत क्रियाकलाप गर्ने घटनाहरु पनि उत्तिकै बढिरहेका छन्। जसलाई प्रविधि जगतले ‘जूमबम्बिङ’ अर्थात् जूम बैठकमा हुने अनधिकृत छेडखानीको नामले चिन्छ । शुरुशुरुमा ‘प्य्राङ्क’ अर्थात् जिस्कन प्रयोग गरिने भए पनि जूमबम्बिङ अहिले एउटा संगठित अपराधको रुपमा परिणत हुँदै गएको जस्तो देखिन्छ ।

वर्षौंअघि शुरु भएका तर खासै व्यापार गर्न नसकेका वेबिनार सेवा प्रदायक कम्पनीहरुको कमाइमा दिनानुदिन वृद्धि भएको छ । धेरैजसो क्षेत्रका कामदार तथा मजदूरहरुले जागिर गुमाइरहेका वेला गुगलको मीट, माइक्रोसफ्टको स्काइप, टिम्स लगायत सेवाहरु बिक्री गर्ने कम्पनीका हजारौं कामदारलाई भने भ्याइनभ्याइ छ । ती कम्पनीले नयाँ कामदारहरुलाई समेत धमाधम जागिर दिइरहेका छन्।

तीमध्ये सबैभन्दा धेरै प्रचलित बनेको र अप्रत्याशित व्यापार गर्न सफल भएको मिटिङ एप्लिकेशन हो ‘जूम’। कोरोनाभाइरसको महाब्याधी शुरु भएदेखि जूमको बिक्री र बिक्री पश्चातको सेवामा ४०० प्रतिशतसम्म वृद्धि भएको छ । जूमले बैठक आयोजकलाई ५०० जना अतिथिसम्म आमन्त्रण गर्ने र अझै धेरै दर्शकमाझ पुर्‍याउन फेसबुक, यूट्यूब वा अरु त्यस्तै प्लेटफर्ममा प्रत्यक्ष प्रसारण गर्ने सुविधा दिन्छ।

जूमबम्बिङका घटनाहरुमा जूम एपलाई नै भागीदार ठानिन्छ । तर, हामीले गरेको लापरवाही र हाम्रो अक्षमताका कारण भएका ती घटनाहरुमा हामी जूम वा त्यस्तै अरु भर्चुअल मिटिङ सफ्टेवयरहरुको दोष देखाउनु तर्कसंगत हुँदैन ।

तर, अर्कोतिर जूम बैठकमा नचाहेको व्यक्ति पसेर अनधिकृत क्रियाकलाप गर्ने घटनाहरु पनि उत्तिकै बढिरहेका छन्। जसलाई प्रविधि जगतले ‘जूमबम्बिङ’ अर्थात् जूम बैठकमा हुने अनधिकृत छेडखानीको नामले चिन्छ । शुरुशुरुमा ‘प्य्राङ्क’ अर्थात् जिस्कन प्रयोग गरिने भए पनि जूमबम्बिङ अहिले एउटा संगठित अपराधको रुपमा परिणत हुँदै गएको जस्तो देखिन्छ । अहिलेसम्म धेरै जूमबम्बिङ मानिसले नै गरेको देखिए पनि केही घटनामा भने मानिसले नै बनाएको भाइरस जस्तै कम्प्युटर प्रोग्रामहरुले समेत धेरै बैठकमा एकैपटक आक्रमण गरेको पनि देखिएको छ।

यही जूम एपले बन्दाबन्दी (लकडाउन) को यो अवधिमा भर्चुअल बैठकको नेपाली बजारमा पनि आफ्नो वर्चश्व स्थापित गरेको छ । विभिन्न सरकारी, गैह्रसरकारी तथा निजी संस्थाहरुले प्रत्येक दिन केही न केही जूम वेबिनारहरुको सूचना सामाजिक सञ्जालमा राखेको देखिन्छ । सहभागी हुन चाहनेहरुले यो मिटिङ आईडी र पासवर्ड प्रयोग गर्नुस् भनेर लेखेको पनि देखिन्छ । यदाकदा नेपाली जूम बैठकहरुमा समेत जूमबम्बिङका घटनाहरु सुनिन्छन् । पर्यटन बोर्ड, ब्याङ्कर वा वन प्राविधिकहरुको बैठक तिनै प्रतिनिधि घटनाहरु हुन्।

जूमबम्बिङ हाम्रै असावधानी या सुरक्षा असंवेदनशीलताका कारण हुने भएकाले यो रोक्ने जिम्मा पनि हाम्रै हो । प्रविधिलाई गाली गरेर आफू पानीमाथिको ओभानो बन्न मिल्दैन। जूमबम्बिङ गर्नेहरुलाई सजिलो पारिदिन हामीले नबुझेर वा नजानेर पाइला-पाइलामा केही गल्ती गरिरहेका हुन्छौं ।

यस्ता जूमबम्बिङका घटनाहरुमा जूम एपलाई नै भागीदार ठानिन्छ । तर, हामीले गरेको लापरवाही र हाम्रो अक्षमताका कारण भएका ती घटनाहरुमा हामी जूम वा त्यस्तै अरु भर्चुअल मिटिङ सफ्टेवयरहरुको दोष देखाउनु तर्कसंगत हुँदैन।

जूमबम्बिङ हाम्रै असावधानी या सुरक्षा असंवेदनशीलताका कारण हुने भएकाले यो रोक्ने जिम्मा पनि हाम्रै हो । प्रविधिलाई गाली गरेर आफू पानीमाथिको ओभानो बन्न मिल्दैन । जूमबम्बिङ गर्नेहरुलाई सजिलो पारिदिन हामीले नबुझेर वा नजानेर पाइला-पाइलामा केही गल्ती गरिरहेका हुन्छौं।



हामीले जूममा हुने बैठकको बैठक नम्बर (आईडी) र पासवर्ड खुलेआम सामाजिक सञ्जालमा राखिदिन्छौं, यस्तो ठाउँमा यति नम्बरको घर छ अनि त्यो घरभित्र छिर्ने गेटको चाबी यो हो भनेर दिए झैं । चाबी पाएको मानिसले गेट खोल्छ र सरासर घरको मूलढोकातर्फ लम्किन्छ । मूलढोकाबाट कसलाई छिर्न दिने र कसलाई नदिने भन्ने सुरक्षित योजना छैन भने त्यो मानिस घरभित्र जता पनि जानसक्छ, जे पनि गर्न सक्छ । जूममा पनि करीब करीब यस्तै कुरा लागू हुन्छ।

हामीले जूममा हुने बैठकको बैठक नम्बर (आईडी) र पासवर्ड खुलेआम सामाजिक सञ्जालमा राखिदिन्छौं, यस्तो ठाउँमा यति नम्बरको घर छ अनि त्यो घरभित्र छिर्ने गेटको चाबी यो हो भनेर दिए झैं ।

बैठकमा कसले सहभागी हुन पाउने, कसले नपाउने भन्ने कुराको योजना हामीले बैठक सेड्युल गर्ने वेलामै बनाउनुपर्छ । त्यसका लागि हामीले बैठकको आईडी र पासवर्ड खुला रुपमा पोष्ट गर्नुको सट्टा बैठकमा सहभागी हुन चाहने व्यक्तिहरुको सूची तयार गरेर व्यक्तिगत रुपमा इमेल वा मेसेज मार्फत निमन्त्रणा पठाउनु जूमबम्बिङबाट बच्ने पहिलो खुड्किलो हो । जूमको ‘सेक्युरिटी फिचर’ खण्डमा गएर हामीले अरु थुप्रै सुरक्षाका छेकबार लगाउनुपर्छ । बैठक शुरु गर्दा प्रस्तुति गर्ने बाहेक अरुले आफ्नो कम्प्युटर वा फोनको स्क्रिन शेयर गर्न नमिल्ने बनाउने, 'वेटिङ रुम इनेबल' गरेर आफूले स्वीकार गरेका सहभागी मात्र बैठकमा छिर्न पाउने व्यवस्था मिलाउनुपर्छ । यी सबै सुविधा एपको नि:शुल्क संस्करणमा वा जो पायो त्यहीसँग किनेको एपमा उपलब्ध नहुन पनि सक्छन् । त्यसका लागि जूमको प्रोफेसनल संस्करण आधिकारिक तरिकाले किनेर प्रयोग गर्नुपर्छ।

बैठकमा कसले सहभागी हुन पाउने, कसले नपाउने भन्ने कुराको योजना हामीले बैठक सेड्युल गर्ने वेलामै बनाउनुपर्छ । त्यसका लागि हामीले बैठकको आईडी र पासवर्ड खुला रुपमा पोष्ट गर्नुको सट्टा बैठकमा सहभागी हुन चाहने व्यक्तिहरुको सूची तयार गरेर व्यक्तिगत रुपमा इमेल वा मेसेज मार्फत निमन्त्रणा पठाउनु जूमबम्बिङबाट बच्ने पहिलो खुड्किलो हो ।

जूमले आफ्ना प्रयोगकर्ताहरुको व्यक्तिगत सूचनाको गोप्यताबारे ध्यान नदिएको बहसले केही महीना अघि प्रविधि जगतमा ठूलै तहल्का मच्चियो । केही अघिसम्म सानो कम्पनीका रुपमा चलिरहेको र त्यही संरचनाले अप्रत्याशित रुपमा बढेको बिक्री धान्न नसकेर प्रयोगकर्ताको गोप्यतामा त्रुटि भएको जूमले स्वीकार्‍यो र माफी समेत माग्यो । सुरक्षा सम्बन्धी गुनासो सम्बोधन गर्न उसले कि-बेस नामक अर्को कम्पनी किन्यो र केही समयमा नयाँ सुरक्षा प्रावधानका साथ जूमको नयाँ संस्करण जारी गर्‍यो।

जूमले अझै पनि कति र कुन तहमा प्रयोगकर्ताको सूचना राख्छ, त्यसलाई कहाँ-कहाँ प्रयोग गरेर व्यापारिक फाइदा लिन्छ भन्नेबारेमा जान्न छुट्टै बहस र प्रविधि परीक्षण आवश्यक पर्ला । तर, अहिले हामीले एपमै उपलब्ध सुरक्षाका एउटा पनि उपाय नअपनाउने अनि जूम वा अरु कुनै पनि एप तथा समग्रमा प्रविधिलाई नै खराब हो भन्नु चाहिं हाम्रो मूर्खता बाहेक केही होइन।

हामीले पनि यस्ता प्रविधिको प्रयोग गर्दा उपलब्ध सुरक्षाका सबै उपाय अपनाउनुपर्छ । त्यसो गर्न आउँदैन भने जूम वा अन्य एप वा साइबर सुरक्षाका जानकारहरुसँग परामर्श लिनुपर्छ। नेपालमै पनि सुरक्षित तरिकाले सयौं वेबिनार र भर्चुअल बैठक गरेका विज्ञहरु छन् । उनीहरुसँग सुझाव लिन सकिन्छ।

यसो भन्दैमा संगठित रुपमा जूमबम्बिङ गरिरहेकाहरुको पक्षपोषण गर्न भने खोजिएको होइन । ती असामाजिक क्रियाकलाप गर्नेहरुको पहिचान गरी कानून अनुसार कारबाहीको दायरामा त ल्याउनैपर्छ, शंकै छैन । साथै, हामीले पनि यस्ता प्रविधिको प्रयोग गर्दा उपलब्ध सुरक्षाका सबै उपाय अपनाउनुपर्छ । त्यसो गर्न आउँदैन भने जूम वा अन्य एप वा साइबर सुरक्षाका जानकारहरुसँग परामर्श लिनुपर्छ। नेपालमै पनि सुरक्षित तरिकाले सयौं वेबिनार र भर्चुअल बैठक गरेका विज्ञहरु छन् । उनीहरुसँग सुझाव लिन सकिन्छ।

तर, 'म चलाइहाल्छु', 'के नै गाह्रो छ र ?', 'सोध्न किन पर्‍यो ?' भन्ने अहम्‌ले जूमबम्बिङ मात्र होइन, नेपालको सरकारी तथा निजी क्षेत्रमा प्रविधि सम्बन्धी थुप्रै लाजमर्दा घटनाहरु भएका छन् । प्रविधि मान्छेले नै बनाउँछ, तर प्रविधिले मान्छेले जस्तो ढाँट्न जान्दैन, गलत काम गर्न जान्दैन । उसलाई त्यो सबै गर्न सिकाउने मान्छेले नै हो । जूम वा अरु कुनै प्रविधिको सदुपयोग गर्न वा सुरक्षित तरिकाले चलाउन नजान्ने वा दुरुपयोग गर्न खोज्नेले प्रविधिमा प्रश्न उठाउन मिल्दैन । आखिर प्रविधिको के दोष ?

प्रतिकृया दिनुहोस