८ असार, काठमाडौं । जेठ ३ गते विभिन्न बैंकका सूचनाप्रविधि विभाग हेर्ने प्रमुखसहित राष्ट्र बैंकका उच्च अधिकारीहरु ‘जुम मिटिङ’मा थिए । राष्ट्र बैंकले गरेको त्यो बैठकको उद्देश्य थियो, बैंकिङ क्षेत्रमा सूचना प्रविधिका बढ्दो प्रयोग र साइबर सुरक्षाका उपायहरुबारे छलफल गर्ने ।

सो वेबिनार (वेब बैठक) मा सहभागीमध्ये पहिलो वक्ताले बोलेपछि होस्टले दोस्रो सहभागीलाई बोल्न समय दिए, लगत्तै एकाएक पोर्न भिडियो बज्न सुरु भयो ।

कसले, कहाँ, कसरी त्यस्तो गर्‍यो ? कसैले ठम्याउन सकेनन् । अलमलमा परेका केही बैंकर तथा सूचनाप्रविधि विज्ञहरुले फटाफटी बैठक छाडे, ‘होस्ट’ले पनि छिटोछिटो मिटिङ ‘समाप्त’ गरे ।

०००

महिला वन प्राविधिक सञ्जालले पनि लकडाउनकै बेलामा एउटा भर्चुअल बैठक गर्ने तय गर्‍यो, जसका लागि जेठ ३ गते ‘जुम’ नै प्रयोग गर्ने निर्णय भयो ।

‘वन क्षेत्रमा लैंगिक तथा सामाजिक समावेशीकरण : परिवेश, चुनौती र अवसर विषय’मा करिब २८० जना सहभागी भएको भर्चुअल छलफल चलिरहेको थियो । बैठक सुरु भएको केही समय लगत्तै त्यहाँ पनि सोही घटना दोहोरियो, बैठकमा अपरिरिचत आईडी देखियो, जसले पोर्न भिडियो बजाइदियो ।

भिडियोसँगै नेपाली भाषामा गरिएका अश्लील गाली पनि बजेको थियो ।

महिला वन प्रविधिकहरुलाई लाग्यो, कसैले नियतवस अपमान गर्न यस्तो अश्लील हर्कत गर्‍यो होला । घटनापछि महिला वन प्राविधिक सञ्जालले घटनालाई संस्थाको अस्तित्वमाथिको प्रहार मात्र नभई यौनजन्य दुव्र्यवहारका साथै समग्र मानवीय सभ्यताकै उपहासको संज्ञा दियो ।

‘उक्त हर्कतलाई विकृत मानसिकता भएका व्यक्तिहरूले घृणित, परपीडक मानसिकता बोकेर यस सञ्जालप्रति आक्रमण गर्न खोजेको रूपमा हामीले बुझेका छौं,’ सञ्जालले विज्ञप्ति नै निकालेर भन्यो ।

०००

सोमबार संस्कृति, पर्यटन तथा नागरिक उड्डयनमन्त्री योगेश भट्टराई सहभागी कार्यक्रममा पनि अश्लील भिडियोको सोही सिलसिला दोहोरियो ।

कोभिड–१९को रोकथामका लागि पर्यटनसम्वद्ध निर्देशिका जारी गर्न ‘जुम’मा आयोजित भर्चुअल कार्यक्रममा पनि अश्लील भिडियो बज्यो ।

‘ह्यारिस’ नामको अनाधिकृत आईडीबाट यस्तो भिडियो देखिएपछि मन्त्री संलग्न बैठक बीचैमा रोकियो । पर्यटनमन्त्री भट्टराई बोल्न थालेलगत्तै त्यस्तो घटना भएको थियो ।

पर्यटन बोर्डले घटनाप्रति दुःख व्यक्त गर्दै यस्तो परिस्थितिमा आफूहरुलाई साथ दिन आग्रह गरेको छ ।

विज्ञहरुका अनुसार यी तीन घटना त सार्वजनिक भएका मात्रै हुन्, नेपालमा नै ‘जुम’ प्रयोग गर्दा यस्ता समस्या भोग्नेहरु प्रशस्तै छन् । थुप्रै जुम मिटिङहरुमा यस्तो अश्लील हमला भएको छ ।

कोभिड–१९को महामारी आएपछि सामाजिक दूरी कायम गर्नुपर्ने र लकडाउपछि भेटघाट, बैठक तथा सामूहिक छलफलहरु गर्न नसकिने अवस्था छ । त्यसैकारण ‘जुम’ एपको प्रयोग संसारभर नै ह्वात्तै बढेको छ ।

अहिले नेपालमा पनि कार्यालयहरुका नियमित बैठक, स्कुल, कलेज, विश्वविद्यालयका अनलाइन कक्षाहका लागि पनि यही एपको प्रयोग भइरहेको छ ।

जसमा यस्ता घटना बारम्बार दोहोरिरहेका छन् । यसले गर्दा ‘जुम’को प्रयोग गर्ने कि नगर्ने भन्ने अन्योल बढेको छ ।

सरकार आफैं प्रवर्द्धक !

‘जुम’ अमेरिकन कम्पनीले विकास गरेको एप हो, जो भर्चुअल मिटिङ, वेबिनारहरु गर्ने प्रयोग गरिन्छ । जुम त्यही एप हो, जसलाई भारत सरकारले सेक्युरिटीको कारण देखाउँदै सरकारी तवरमा प्रयोग नगर्न सुझाव दिएको छ । विदेशका विभिन्न स्कुल र विश्वविद्यालयहरुले पनि प्रयोगमा प्रतिबन्ध लगाएका छन् ।

तर, नेपाल सरकारले भने यो एपलाई आफैंले प्रवद्र्धन गर्दै आएको छ । यो एप प्रयोगका लागि सरकारले विदेशी दाताको सहयोग नै लिएको छ ।

संघीय मामिला तथा समान्य प्रशासन मन्त्रालयका अनुसार संयुक्त राष्ट्रसंघीय विकास कार्यक्रम (युएनडीपी) ले सहयोग गरेको छ ।

सामान्य प्रशासन मन्त्रालयका अनुसार सबै मन्त्रालय, सबै प्रदेश र सबै स्थानीय तहलाई एक–एकवटा जुम लाइसेन्स युएनडीपीले दिएको छ ।

गत वैशाख २३ गते स्थानीय तहलाई पात्राचार गर्दै मन्त्रालयले सबै स्थानीय तहलाई जुमको लाइसेन्स लिन र त्यसलाई चलाउन सक्ने आधिकारिक व्यक्तिको विवरण पठाउन परिपत्र नै गरेको थियो ।

मन्त्रालयले परिपत्रमा विवरण उपलब्ध हुने लिंकसमेत राखेर सार्वजनिक गरेको थियो ।

‘विश्वब्यापी रुपमा फैलिएको कोभिड–१९को महामारीको आपतकालीन स्थितिमा अनलाइन बैठक गर्न उपयोगी हुने जुम मिटिङ सफ्टवेयरको मन्त्रालय, सबै प्रदेशरतथा सबै स्थानीय तहका लागि एक–एकवटा लाइसेन्स सयुक्त राष्ट्रसंघीय विकास कार्यक्रमबाट सहयोग प्राप्त हुन आएको छ,’ परिपत्रमा भनिएको छ, ‘उक्त सफ्टवेयरबाट अनलाइन बैठकहरु आयोजना गर्ने लगायतका कार्यहरु गर्न सकिने हुँदा जुम सफ्टवेयर चलाउने आधिकारिक व्यक्तिको विवरण उपलब्ध गराइदिनुहुन आदेशअनुसार अनुरोध छ ।’

सोमबार पर्यटन बोर्डले पनि लाइसेन्स लिएरै मिटिङ गरेको थियो । जुमले प्रवर्द्धनका लागि पहिलोपटक बाहेकको मिटिङमा ४० मिनेटभन्दा बढी निःशुल्क सहभागी हुन नदिने प्रणाली बनाएको छ । जसका कारण लामो मिटिङका लागि लाइसेन्स नै जरुरी पर्छ, अहिले अधिकांश सरकारी तथा निजी संघसंस्था र निकायहरुले जुमका लाइसेन्स लिएका छन् ।

सरकारी सफ्टवेयरको बेवास्ता

जुममाथि सुरक्षाको प्रश्न उठिरहँदा पनि सरकार जुमकै प्रयोगमा लालायित छ । जबकि सरकारी स्तरमा पनि यस्ता मिटिङमा प्रयोग हुनेसक्ने आन्तरिक सफ्टवेयहरु तयार छन् ।

राष्ट्रिय सूचना प्रविधि केन्द्रका अनुसार सरकारले आफैंले सोर्स कोड प्रयोग गरी निर्माण गरेको भिडियो कन्फ्रेन्सिङ टूल तयार छ । कतिपय कार्यालयले प्रयोग पनि गरिरहेका छन् ।

केन्द्रका प्रमुख सुनील पौडेल भर्चुअल मिटिङका लागि त्यस प्रकारका आफ्नै सफ्टवेयर सरकारसँग रहेको बताउँछन् । केही सरकारी निकायले त्यसको प्रयोग गरिरहेको उनले जानकारी दिए ।

माग गरेमा सरकारी संस्थामा त्यस्तो कन्फ्रेन्सिङ टूल दिन सकिने पौडेल बताउँछन् । एक पटकमा दुई सय जनासम्मले कुराकानी गर्न मिल्ने गरी सरकारी क्लाउडबाटै यस्तो सुविधा लिन मिल्ने अवस्था छ ।

सरकारी सूचनाहरुको संरक्षण र गोपनीयताका सवालमा सरकारी कन्फ्रेन्सिङ टुलको प्रयोग अपरिहार्य हुने विज्ञहरु पनि बताउँछन् ।

सरकारी सूचनाको सुरक्षामाथि प्रश्न

भर्चुअल मिटिङको लागि अत्यधिक प्रयोग हुने गरेको जुमको सुरक्षाको विषयमा यसअघि देखि नै बहस भइरहेको छ । पछिल्लो सयममा प्रयोगकर्ता बढ्दै गएपछि जुमले सेक्युरिटीको पक्ष बलियो बनाउन थुप्रै प्रयास पनि गरेको छ ।

तर, पनि ह्याकरहरुले जुम ह्याक गर्ने र बैठकलाई प्रभावित गर्दै आएका छन् । ह्याकरहरुले जुम ह्याक गरेर अनधिकृतरुपमा बैठकमा प्रवेश गर्छन् । त्यसपछि बैठक प्रभावित पार्न पोर्न भिडियो बजाउने वा गालीगलौज गर्ने गर्छन् ।

उनीहरुलाई म्युट गर्ने वा रोक्ने प्रयास गरेमा उनीहरुले नश्लभेदी र अन्य विभिन्न किसिमको गालीगलौज गर्ने गर्छन् ।

विशेषज्ञहरुका अनुसार केही सुरक्षाको सेटिङ नमिलाउने हो भने अन्य साइबर आक्रमणको तुलनामा जुमको बैठक ह्याक गर्नु तुलनात्मकरुपमा सजिलो छ ।

सूचना प्रविधि विज्ञ प्रशान्त कोइराला जुममा भएको सेक्युरिटी फिचर्स प्रयोग गर्ने हो भने अहिले भइरहेका जस्ता हमला नहुने बताउँछन् । कोइराला विश्वमा कुनै पनि एप सय प्रतिशत सुरक्षित नहुने भन्दै सुरक्षितरुपमा चलाउन पनि जान्नुपर्ने बताउँछन् ।

जुमले सहभागी बढाउन सामाजिक सञ्जालमा रहेका मानिसहरुलाई पनि निमन्त्रणा पठाउन सकिने व्यवस्था गरेको छ । यसले जुमको सुरक्षालाई थप संवेदनशील बनाएको छ ।

पर्यटन बोर्डले पनि सामबार हुने मिटिङबारे आइतबार नै ट्विटर र फेसबुकको आधिकारिक ह्यान्डल तथा पेजमा मिटिङको ‘लिंक’ नै राखेको थियो । यसरी एकैपटक ठूलो संख्यामा सहभागीहरु ‘वेटिङ’मा बस्ने र एकैपटक सबैलाई ‘मिटिङ’मा प्रवेश गराउने गरियो । जसले गर्दा अनाधिकृतरुपमा असम्बन्धित व्यक्ति पनि मिटिङमा प्रवेश गर्ने जोखिम भएको विज्ञहरु बताउँछन् ।

सुरक्षाका लागि धेरैले जुमको ‘डिफल्ट सेटिङ्ग्स’ नै सुरक्षित बनाइनुपर्ने बताएका छन् ।

सुरक्षाका लागि के गर्ने ?

नयाँ प्रयोगमा आएको एपबारे धेरै मानिसलाई जुमको प्रयोग कसरी गर्ने भन्ने राम्रोसँग थाहा हुँदैन । यसको फाइदा पनि ह्याकरहरुले पुग्ने गरेको विशेषज्ञहरुको भनाइ छ ।

अन्य साइबर आक्रमण भने पैसाका लागि हुने गरेको देखिन्छ । तर, जुमको ह्याकिङको उद्देश्य भने बैठक प्रभावित पार्ने र गलत सन्देश फैलाउने तथा अपमान गर्ने रहेको उनीहरुको भनाइ छ ।

विज्ञ कोइरालाका अनुसार जुम मिटिङ गर्दा र्‍यान्डम आईडी प्रयोग गर्नुपर्छ । जुमको पर्सनल आईडी सेयर गर्नुहुँदैन । ‘इनेबल पर्सनल मिटिङ आईडी’को प्रयोग गर्ने लगायत गरेमा जोखिम कम हुुन्छ ।

मिटिङ र क्लासरुमलाई प्राइभेट मोडमा राख्नुपर्छ र यसका लागि मिटिङको ‘पासवर्ड’ क्रिएट गर्नुपर्छ ।

मिटिङको ‘वेटिङ रुम’लाई इनेबल गर्नुपर्छ । यसबाट कोही सीधै मिटिङमा सहभागी हुन सक्दैन । मिटिङको ‘होस्ट’लाई कसलाई मिटिङमा बस्न दिने, कसलाई हटाउने भनेर छान्न सहज हुन्छ । एकैपटक सबैलाई मिटिङमा बस्ने अनुमति नदिए, एक एक गर्दै छान्नुपर्छ ।

‘को–होस्ट’ बनाएर मिटिङको व्यवस्थापनको जिम्मा दिँदा प्रभावकारी हुन्छ । अनावश्यक र अपरिचित सहभागीलाई सकेसम्म भित्रन नदिनु र भिएको भए हटाउनु अत्यावश्यक हुन्छ ।

मिटिङमा सहभागी गराउन पासवर्डको प्रयोग अनिवार्य गर्न सकिन्छ । यस्तो अवस्थामा मिटिङको लिंक, आईडी र पासवर्ड सार्वजनिक गर्नुहुँदैन । यस्ता विवरण छनोट भएका सहभागीलाई मात्रै व्यक्तिगत रुपमा दिनुपर्छ ।

सबै सहभागी आएपछि ‘मिटिङ लक’ गर्न पनि मिल्छ । त्यसो गरिएमा मिटिङको बीचमा कोही पनि छिर्न सक्दैन । सबैसँग ‘स्क्रिन सेयरिङ’ बन्द गर्नुपर्छ । यसमा ‘वन्ली होस्ट’ अप्सन रोज्नुपर्छ । त्यो हुँदा कुनै अश्लील गतिविधि भए पनि सार्वजनिक हुन पाउँदैन ।

च्याट बन्द गर्दा राम्रो हुन्छ, च्याटमार्फत मिटिङमा हुनसक्ने अनैतिक वा अवरोध गर्नेखालका कुरा हुन पाउँदैन । सहभागीको माइक्रोफोन अफ (म्युट) गर्न सकिन्छ । जो बोल्ने हो, उसलाई समय दिएपछि मात्रै ‘अनम्युट’ गर्न सकिन्छ । सहभागीलाई कुनै कुरा राख्नुपर्ने भएमा ‘रेज ह्यान्ड’ अप्सनको प्रयोग गर्न सकिन्छ ।