कारोबार संवाददाता
सोमवार, फाल्गुन १२, २०७६
1014

धनगढी- नेपालका सरकारी आधिकारिक पोर्टलहरू असुरक्षित छन् । सेक्युवर सकेट लेयर (एसएसएल) सर्टिफिकेट प्रयोग नगरिएकाले ती पोर्टलहरू असुक्षित हुन् ।
नेपाल सरकार, सुदूरपश्चिम प्रदेश सरकारलगायतका सबै प्रदेश सरकार र स्थानीय सरकारहरूका वेब पोर्टलहरूमा वेब सुरक्षाका लागि एसएसएल सर्टिफिकेट प्रयोग गरिएको छैन । नेपाल सरकारको वेब पोर्टल (डब्लूडब्लूडब्लू डट नेपाल डट जीओभी डट एनपी) मा सेक्युरिटी लक नभए पनि मन्त्रालयहरूको वेब साइटमा सेक्युरिटी लक छ । तर, सातवटै प्रदेश सरकार वेब पोर्टल र मन्त्रालयहरूको वेबसाइटमा सेक्युरिटी लक छैन ।

त्यसैगरी, नेपालका अधिकांश स्थानीय सरकारका वेब साइटमा एसएसएल सर्टिफिकेट प्रयोग गरी सेक्युरिटी लक राखिएको छैन । नेपाल सरकार र प्रदेश सरकारका वेब पोर्टल, प्रदेश मन्त्रालयहरू र स्थानीय वेबसाइट खोल्ने बित्तिकै माथिल्लो दायाँ कुना (डोमाइन) मा अंग्रेजीमा नट सेक्युवर लेखेको देखिन्छ ।
सेक्युरिटी लक नभएको वेबसाइटमा राखिएका डाटा बीचमा अरू कसैले थाहा पाउन सक्ने, त्यसलाई फेरबदल गर्न सक्ने र लुकाई दिन खतरा हुने गरेको सूचना तथा सञ्चार प्रविधि मन्त्रालयका कम्प्युटर इन्जिनियर प्रवेश कोइरालाले बताए । उनले एसएसएल सर्टिफिकेटले वेबसाइटको आइडेन्टीटी ग्यारेन्टी दिने गरेको बताए । उनले सेक्युरिटी लक नभएको वेब साइटको आइडेन्टीटी ग्यारेन्टी नहुने भएकाले विश्वास गर्न नसकिने बताए ।
सेक्युरिटी लक नभएको वेब साइट ह्याक हुने सम्भावना बढी हुन्छ । यस्ता खालको वेब साइटलाई ह्याकरहरूले सजिलै ह्याक गरेर डाटा चोर्न र विगार्न सक्ने खतरा बढी हुन्छ । त्यही भएर नेपाल सरकारले हरेक सरकारी वेब पोर्टलहरूमा अनिवार्य रूपमा एसएसएल सर्टिफिकेट प्रयोग गर्ने कानुनी व्यवस्था गरेको कम्प्युटर इन्जिनियर कोइरालाले बताए ।
उनका अनुसार महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग गर्न अनिवार्य आवश्यकता छ । जसले डाटालाई सुरक्षित राख्न ठूलो भूमिका निर्वाह गर्छ । उनले सामान्य जानकारी मात्रै राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट नगरेपनि खासै फरक नपर्ने बताए ।
सामान्य सूचना तथा जानकारी राख्ने वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु खासै गम्भीर नमानिए पनि महत्वपूर्ण डाटा राख्ने वेब पोर्टलमा र सरकारी वेब पोर्टलमा एसएसएल सर्टिफिकेट प्रयोग नगर्नु गम्भीर रूपमा लिन सक्ने कम्प्युटर इन्जिनियर कोइरालाले बताए ।
उनले सामान्यता बैंक तथा वित्तीय संस्था र कर्पोरेट साउसहरूको बेव पोर्टलमा एसएसएल सर्टिफिकेट अनिवार्य रूपमा प्रयोग गर्ने चलन रहेको बताए । उनले समाचार तथा सूचना प्रकासन गर्ने अनलाइन मिडियाले समेत विश्वसनीयताका लागि एसएसएल सर्टिफिकेट प्रयोग गर्न आवश्यक रहेको बताए । ‘एसएसएल सर्टिफिकेट प्रयोग गरेको सेक्युरिटी लक देखिएको छ भने जुन नामको वेबसाइट छ, त्यसैको हो भन्ने ग्यारेन्टी दिन्छ,’ कम्प्युटर इन्जिनियर कोइरालाले भने, “यदि सेक्युरिटी लक छैन भने त्यस्ता वेबसाइटमा आफ्नो कुनै पनि महत्वपूर्ण तथा गोप्य जानकारी (पासपोर्ट नम्बर, बैंक खाता नम्बर, एटीएमको पिन, इमेला, मोबाइल नम्बर लगायत) इन्टर गर्न हुँदैन । इन्टर गरेमा ठूलो दुर्घटना निम्तिन सक्छ ।”
एसएसएल सर्टिफिकेट प्रयोग नभएको वेब पोर्टलमा समेत महत्वपूर्ण जानकारीहरू राख्न नहुने र त्यस्ता वेब पोर्टलमा राखिएका सामाग्रीहरूको विश्वास समेत गर्न नहुने उनले बताए ।
तर, सरकारी वेब पोर्टलहरूमा सरकारी बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइललगायतका महत्वपूर्ण जानकारीहरू राख्ने गरिएका छन् । यसरी सेक्युरिटी लक गर्न एसएसएल सर्टिफिकेट प्रयोग नभएको बेव पोर्टलमा राखिएको सरकारी बजेट, कार्यक्रम, ऐन, कानुन, सूचना, कार्यविधि, प्रोफाइल लगायतका महत्वपूर्ण जानकारीहरू ह्याकरले आफू अनुकुल परिवर्तन गर्नुका साथै हटाइदिन सक्ने, विगारिदिन सक्ने खतरा हुन्छ ।
सुदूरपश्चिमको डोमाइन सच्याइएन
सुदूरपश्चिम प्रदेश सरकारको वेब पोर्टलको डोमाइन प्रदेशको नामाकरण नभएकाले डब्लूडब्लूडब्लूडट पिसेभेन डट जीओभी डट एनपी बनाइएको थियो । सुरुमा प्रदेश ७ भनिएकाले सोही नामले बनाइएको डोमाइन प्रदेशको नाम सुदूरपश्चिम भएको डेढ वर्ष वितिसक्दासमेत परिवर्तन गरिएको छैन ।
तर, त्यसपछि नामांकन भएका बागमती, गण्डकी प्रदेशले आफ्नो डोमाइन सच्याएका छन् भने विकासमा सुदूरपश्चिम भन्दापछि रहेको भनिएको कर्णाली प्रदेशले पनि डोमाइन सच्याएको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालयका अनुसार जीओभीडट एनपी नामको डोमाइन सरकारी कार्यालयहरूलाई राष्ट्रिय सूचना प्रविधि मन्त्रालयले दिने गरेको छ । सो डोमाइन पाएका सरकारी कार्यालयहरू मध्ये कतिपयले कन्सल्टेन्ट हायर गरेर बेव डिजाइन गर्ने गरेका छन् भने कतिपयले गोभरमेन्सियल इन्भरमेशन एन्ड डाटा सेन्टरबाट वेब डिजाइन गराउने गरेका छन् ।