सूचना-प्रविधि

सरकारी वेब पोर्टल असुरक्षित

नेपाल लाइभ शनिबार, फागुन १०, २०७६ २१:५०

धनगढी- नेपालका सरकारी आधिकारिक पोर्टलहरूमध्ये अधिकांश असुरक्षित छन्। सञ्चार प्रविधि विज्ञहरूका अनुसार सेकुअर सकेट लेयर (एसएसएल) सर्टिफिकेट प्रयोग नगरिएकाले अधिकांश वेब पोर्टल असुरक्षित रहेका हुन्।

संघीय सरकार, सुदूरपश्चिम प्रदेशलगायतका सबै प्रदेश सरकार र स्थानीय सरकारहरूका वेव पोर्टलहरूमा वेव सुरक्षाका लागि एसएसएल सर्टिफिकेट प्रयोग गरिएको छैन।

नेपाल सरकारको वेब पोर्टल (डब्लुडब्लुडब्लु डट नेपाल डट जिओभी डट एनपी) सेक्युरिटी लक नभए पनि मन्त्रालयहरूको वेब साइटमा भने सेक्युरिटी लक रहेको छ। तर सातवटै प्रदेश सरकारका वेब पोर्टल र प्रदेश मन्त्रालयहरूको वेबसाइटमा सेक्युरिटी लक प्रयोग गरिएको देखिँदैन।

त्यसैगरी, नेपालका अधिकांश स्थानीय सरकारका वेबसइटमा पनि एसएसएल सर्टिफिकेट प्रयोग गरी सेक्युरिटी लक राखिएको पाइँदैन।

संघीय सरकार र प्रदेश सरकारका वेब पोर्टल, प्रदेश मन्त्रालय र स्थानीय तहका वेब साइट खोल्नेबित्तिकै माथिल्लो दायाँ कुना (डोमाइन) मा अंग्रेजीमा ‘नट सेकुअर’ लेखेको पाइन्छ।

संघीय सूचना तथा सञ्चार प्रविधि मन्त्रालयका कम्प्युटर इन्जिनियर प्रवेश कोइरालाका अनुसार सेक्युरिटी लक प्रयोग नगरिएको वेबसाइटमा राखिएका डाटा बीचमा अरु कसैले थाहा पाउन सक्ने, त्यसलाई फेरबदल गर्न सक्ने र लुकाइदिने खतरा हुन्छ।

कम्प्युटर इन्जिनियर कोइरालाले एसएसएल सर्टिफिकेटले वेबसाइटको आइडेन्टीटी ग्यारेन्टी दिने गरेको बताए। उनले सेक्युरिटी लक नभएको वेब साइटको आइडेन्टीटी ग्यारेन्टी नहुने भएकाले विश्वास गर्न नसकिने बताए।

कम्प्युटर इन्जिनियर कोइरालाले भने‚ ‘सेक्युरिटी लक नभएको वेबसाइट ह्याक हुने सम्भावना बढी हुन्छ। यस्ता खालको वेब साइटलाई ह्याकरहरूले सजिलै ह्याक गरेर डाटा चोर्न र बिगार्न सक्ने खतरा बढि हुन्छ। त्यही भएर नेपाल सरकारले हरेक सरकारी वेब पोर्टलहरूमा अनिवार्य रुपमा एसएसएल सर्टिफिकेट प्रयोग गर्ने कानुनी व्यवस्था गरेको छ।’

उनका अनुसार महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग गर्न अति आवश्यक हुन्छ। यसले वेब पोर्टलमा राखिएका डाटालाई सुरक्षित राख्न ठूलो भूमिका निर्वाह गर्छ।

सामान्य सूचना तथा जानकारी राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नभए पनि खासै असर नपर्ने, तर संवेदनशील तथा महत्वपूर्ण डाटा राखिने वेब पोर्टल तथा सरकारी वेव पोर्टलहरूमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु गम्भीर त्रुटी भएको कम्प्युटर इन्जिनियर कोइराला बताउँछन्।

उनले भने‚ ‘सामान्यतया बैंक तथा वित्तीय संस्था र कर्पोरेट हाउसहरूको वेब पोर्टलहरूमा एसएसएल सर्टिफिकेट अनिवार्य रुपमा प्रयोग गर्ने चलन रहेको छ। त्यस्तै, समाचार तथा सूचना प्रकाशन गर्ने अनइन मिडियाले समेत विश्वसनीयताका लागि एसएसएल सर्टिफिकेट प्रयोग गर्न आवश्यक हुन्छ।

कम्प्युटर इन्जिनियर कोइरालाका अनुसार एसएसएल सर्टिफिकेट प्रयोग गरेको वेब पोर्टलमा सेक्युरिटी लक देखिएको अवस्थामा जुन नामको वेब साइट छ, त्यसैको हो भन्ने ग्यारेन्टी हुन्छ।

उनले भने‚ ‘तर, यदि सेक्युरिटी लक छैन भने त्यस्ता वेबसाइटमा आफ्नो कुनै पनि महत्वपूर्ण तथा गोप्य जानकारी (पासपोर्ट नम्बर, बैंक खाता नम्बर, एटिएमको पिन, इमेल, मोबाइल फोन नम्बरलगायत) इन्टर गर्नुहुदैन।

यदि लापरवाही गरेर त्यस्ता सामग्री इन्टर गरेमा कुनै पनि बेला दुर्घटना हुनसक्छ।

उनले एसएसएल सर्टिफिकेट प्रयोग नभएको वेब पोर्टलमा पनि महत्वपूर्ण जानकारीहरू राख्न नहुने र त्यस्ता वेब पोर्टलमा राखिएका सामाग्रीहरूको विश्वास समेत गर्न नहुने उनले बताए।

सरकारी वेब साइटमा बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइललगायतका महत्वपूर्ण जानकारीहरू राख्ने गरिएका छन्।

यसरी सेक्युरिटी लक गर्न एसएसएल सर्टिफिकेट प्रयोग नभएको वेब पोर्टलमा राखिएको सरकारी बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइललगायतका महत्वपूर्ण जानकारीहरू ह्याकरले आफूअनुकुल परिवर्तन गर्नुका साथै हटाइदिन सक्ने वा बिगारिदिने खतरा हुन्छ।

सुदूरपश्चिमको डोमाइन सच्याइएन
सुदूरपश्चिम प्रदेश सरकारको वेब पोर्टलको डोमाइन अझै सच्चाइएको छैन। प्रदेशको नामाकरण नहुनुअघि बनाइएको सुदूरपश्चिम प्रदेश सरकारको डोमाइन डब्लुडब्लुडब्लु डट पि सेभेन डट जिओभी डट एनपी बनाइएको थियो।

प्रदेशको नामाकरणअघि सुदूरपश्चिम प्रदेशलाइ प्रदेश नम्बर ७ भनिएकाले सोही नामले डोमाइन बनाइएको थियो। तर, प्रदेशको नामाकरण भएको डेढ वर्ष बितिसक्दा पनि डोमाइन भने पुरानै रहेको देखिँदैछ।

सुदूरपश्चिम प्रदेशपछि नामाकरण भएका बागमती र गण्डकी प्रदेशले आफ्नो वेब साइट डोमाइन सच्याइसकेका छन् भने विकासमा सुदूरपश्चिम भन्दा पछि रहेको भनिएको कर्णाली प्रदेशले पनि डोमाइन सच्याएको छ।

संघीय सञ्चार तथा सूचना प्रविधि मन्त्रालयका अनुसार जिओभी डट एनपी नामको डोमाइन सरकारी कार्यालयहरूलाई राष्ट्रिय सूचना प्रविधि मन्त्रालयले दिने गरेको छ।

सो डोमाइन पाएका सरकारी कार्यालयहरूमध्ये कतिपयले कन्सल्टेन्ट हायर गरेर वेब पोर्टल डिजाइन गर्ने गरेका छन् भने कतिपयले गभरमेन्सियल इन्फरमेशन एण्ड डाटा सेन्टरबाट वेब डिजाइन गराउने गरेका छन्।

नेपाललाइभमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई nepallivenews@gmail.com मा पठाउनु होला।

प्रतिक्रिया दिनुहोस्

नेपाल लाइभ Nepal’s independent digital media. Offers quick current affairs update, analysis and fact-based reporting on politics, economy and society. http://nepallive.com

लेखकबाट थप

आज छठ पर्व, अस्ताउँदो सूर्यलाई अर्घ्य दिइँदै

विश्वकप लिग २ : नेपालको अमेरिकासँग १०६ रनको फराकिलो हार

स्वास्थ्य मन्त्री शर्माको यस्तो छ विगत