सेप्टेम्बर ५, २०१८ मा बिबिसीले ब्रेकिङ्ग न्युज बजाइरह्यो । ‘ब्रिटिस एयरवेज‘ को तीन लाख ८० हजार हवाई यात्रुका व्यक्तिगत विवरण तथा आर्थिक ट्रान्जेक्सन ह्याक भयो भनेर। त्यसको लगत्तै १२ अक्टोबर २०१८ मै सिएनएनले त्यस्तै ब्रेकिङ्ग न्युज बजाइरह्यो ‘फेसबुकका ३० मिलियन डाटा ह्याक भए भनेर । यस्ता साना ठुला डाटा ब्रिच (गैर कानुनी तरिकाले डाटा चोरी गर्नु) का समाचारहरू हरेक महिना जस्तो आइरहन्छन्। यसबाट के बुझिन्छ भने डाटा प्रोटेक्ट निकै गाह्रो कार्य हो। यो जति गाह्रो छ, हरेक बिजनेसमा सुलभताको निमित्त अनलाइन सिस्टम उत्तिकै लोकप्रिय पनि छ।
अमेरिका त्यस्तो देश हो जसको हालै प्रकाशित तथ्याङ्क अनुसार सन २०१८ मा ५६ प्रतिशत मानिसले बिल अनलाइन तिरे, ८० प्रतिशतले सपिङ अनलाइन गरे र लगभग शत–प्रतिशत विद्यार्थीहरूले क्लास अनलाइन रजिष्ट्रेसन गर्दछन्। हामी त्यही देशमा छौ। प्रसङ्ग एनआरएन अमेरिकाको आगामी जुन महिनामा हुने निर्वाचनको निमित्त सदस्यता बन्ने अनलाइन मेम्बरशीपको हो।
अहिले एनआरएनको सदस्य बन्न सम्पूर्ण व्यक्तिगत विवरण तथा सो पुष्टि हुने सरकारी डकुमेन्ट अपलोड गर्नु पर्दछ। सामाजिक संस्थाको सदस्य बन्दा यति धेरै व्यक्तिगत विवरण पेस गर्नु पर्ने कुरा सही हुँदै होइन। तर विगतमा सक्नेहरूले त अनलाइन मेम्बरशीप बन्ने प्रक्रियाको बलात्कार नै गरेर हजारौँ गैर कानुनी सदस्यहरू बने जसलाई पछि भेरिफिकेसन कमिटीले फाल्यो।
त्यसपछि फेरि निर्वाचनका क्रममा सयौँ भोटहरू एउटै कम्प्युटर बाट हालिए। निर्वाचन कमिटीले भन्दा पहिले अरूले नै निर्वाचन परिणाम घोषणा गरे। यस्ता धेरै असहज गतिविधिले अमेरिकामा एनआरएनको समस्या नै विश्वासको सङ्कट रहेको छ। तसर्थ यस पटक यी प्रक्रियाहरू अलि कसिलो बनाउने सजिलो उपायको रूपमा सदस्यता लिदा सम्पूर्ण ब्यतिगत विवरणको आवश्यकता ठानिएको हुनुपर्छ। धेरै व्यक्तिगत विवरण बिना नै सदस्यता कसिलो र भरपर्दो बनाउन सकिने भए पनि प्राविधिक ज्ञानको अभाव वा अन्य कुनै कारणले त्यस बाटो तय नगरिएको देखिन्छ।
यतिखेर सदस्यता लिने कार्य, भेरिफिकेसन प्रक्रियामा वेबसाइटको विश्वसनीयता, आफूले इन्ट्री गरेको डाटाको सुरक्षामा आशङ्का व्याप्त छ। पहिले रहेका कमजोरी हटाउँदै यस पटक अलिक भरपर्दो वेबसाइट निर्माण गरिएको भए पनि सर्वसाधारणलाई विश्वास दिलाउन गाह्रो भएको छ नेतृत्वलाई।
कत्तिको भरपर्दो छ वेबसाइट:
वेबसाइट निर्माण कमिटीका संयोजक सुनिल साह, सहसंयोजक गोपेन्द्र भट्टराईसँग कुरा गर्दा सदस्यहरूको डाटा सुरक्षित राख्न मल्टी लेयर सेक्युरिटी एप्रोच प्रयोग गरिएको छ। अटोमेटेड प्रविधिबाट विगत वर्षमा झैँ इमेल क्रिएट गरी सदस्य हुन नसकुन भनी निश्चित समयावधि मात्र सक्रिय रहने सेसन-की फोनमा पठाएर उक्त कोड इमेलमा आएको लिङ्कमा क्लिक गरेर इन्ट्री गरेपछि मात्र भेरिफाइ हुने गरी दोहोरो प्रमाणीकरण प्रणाली अपनाइएको छ।
साथै कम्प्युटरर-सेलफोन बाट सदस्य बन्दा तपाईँले इन्ट्री गरेको डाटा तथा डकुमेन्ट एनआरएनको वेब सर्भर जाँदा बाटोको अवधिको डाटा सेक्युरिटीको निमित्त सेक्यूर सकेट लेयरबाट कनेक्सन गरिएको छ र यसरी डाटा ट्रान्सफर हुँदा डाटा इन्क्रिप्सिसन (सही रूपमा नदेखिने) प्रणाली अपनाइएको छ।
कथंकदाचित यस्तो प्रविधिमा डाटा ह्याक भए पनि ह्याकरले डाटा सही रूपमा पाउँदैन। त्यति मात्र हैन डाटाबेसमा समेत संवेदनशील भनिने डाटाहरू (ड्राइभर-लाइसेन्स, ग्रिन कार्ड, पासपोर्ट) लाई समेत इन्क्रिप्सन गरिएको छ, फाइलको रूपमा राखिएको छैन। यदि यी सबै कुराहरू भनिए झैँ गरी लागु गरी निर्माण गरिएको भए डाटा धेरै हद सम्म सुरक्षित मान्न सकिन्छ।
वेबसाइटमा क–कसले के–के गर्न पाउने अधिकार छ:
हरेक सफ्टवेयरमा प्रयोगकर्ताको एक्सेस लेभल हुन्छ र सोही अनुसार डाटा हेर्ने, मेटाउने, मोडिफाई गर्ने, सच्याउने इत्यादि एक्सेस प्रयोगकर्तालाई दिइन्छ। एडमिन तथा सुपर एडमिन जस्ता जिम्मेवारीहरू संस्थाले तोकेका उच्च नैतिक तथा जिम्मेवार व्यक्तिहरूलाई दिने गरिन्छ। यस्ता एडमिन तथा सुपर एडमिनहरु सँग प्रायस् सबै खालको एक्सेस हुन्छ। यी एक्सेसहरु को–को सँग कुन कुन लेभलका छन्, म जानकारीमा छैन तथापि जिम्मेवार पदाधिकारीले जिम्मेवारी पूर्वक यसको जिम्मा लिनुभएको होला भनी आशा गर्दछु।
यसको थप जानकारी लिन भेरिफिकेसन कमिटी संयोजक रामकुमार सुबेदीसँग सम्पर्क गर्दा उहाँले भेरिफिकेसनकर्तालाई फोन नम्बर र जन्म मिति बाहेक अन्य डाटा एडिट गर्ने एक्सेस रहेको जानकारी दिनुभयो तथापि हाल सम्म छिटपुट स्पेलिङ्ग इरर बाहेक अन्य कुराहरू इडिट गर्नु नपरेको जानकारी गराउनुभयो। उहाँले नै दिएको जानकारी अनुसार पर्यबेक्षकहरुलाई भने ‘रिड-वन्ली एक्सेस’ (फर्म हेर्ने र फेरिफाई गर्ने तर डाटा चलाउन नपाउने) मात्र दिइएको छ।
मैले भेरिफिकेशन कमिटी सदस्य बाल जोशीलाई यो वेबसाइटको एक्सेस को-को सँग छ भनेर सोधेको थिए। उहाँका अनुसार भेरिफिकेसन कमिटी स्वयम् पूर्ण जानकार नरहेको हुँदा यी सबै कुराहरूको विस्तृत जानकारी तथा मनिटरिङ्गको निमित्त कार्यकारिणी समितिलाई अनुरोध गरिसकिएको र आगामी हप्ता सम्म यस कुराको टुङ्गो लाग्ने बताउनुभयो।
एनआरएन अमेरिकाका मिडिया संयोजक समेत रहेका जोशीले कार्यसमितिका नाममा एक औपचारिक पत्र लेख्दै संस्थाको वेबसाइटको एक्सेस को-को सँग कुन तहको छ र हरेक दिन एक्सेस भएका युजर्सहरुले गरेका सम्पूर्ण गतिविधिको विवरण माग गरेको थाह भएको छ।
कसरी हुन्छ भेरिफिकेसन:
हाम्रो भेरिफिकेसन सिस्टम भने पूर्ण मेनुवल रहेको छ। मेनुवल भेरिफिकेसनका कारण धेरै कुराहरू भेरिफिकेसन गर्ने व्यक्तिको नैतिकतामा पनि भर पर्दछ। भेरिफिकेसन र पर्यवेक्षण कमिटीका धेरै जसो सदस्यहरूले सार्वजनिक रूपमा गरेको प्रतिबद्धता र अनुरोध हेर्दा शङ्का गरिहाल्नु पर्ने अवस्था भने छैन।
तपाईँले फर्म सबमिट गर्ना साथ यो भेरिफिकेसनकर्ताको रिभ्यूमा जान्छ र तपाईँको डकुमेण्टमा देखिएको इन्फर्मेसन र तपाईँले उपलब्ध गराएको इन्फर्मेसन मिलेको र तपाईँले पैसा तिरेको देखिएमा यो सदस्यता स्वीकृत हुन्छ अन्यथा थप जानकारीको निमित्त मेम्बरलाई सम्पर्क गरिन्छ। यो समयमा तपाईँको मेम्बरशीप स्ट्याटस ‘अन्डर-रिभ्यू’ देखिन्छ।
यसरी भेरिफिकेसन भैसकेका फर्महरू पर्यबेक्षक कमिटीमा जान्छ र त्यहाँबाट स्वीकृत भएपछि भने पूर्ण भएको मानिन्छ। फेब्रुअरी १५ सम्ममा बनेका सम्पूर्ण सदस्यहरूको लिस्ट त्यसपछि निर्वाचन कमिटीलाई बुझाइन्छ। यसरी निर्वाचन कमिटीमा नामावली पठाइसकेपछि भने मेम्बरले अपलोड गरेको डकुमेन्ट भने मेटाइने जानकारी भेरिफिकेसन कमिटी संयोजक सुबेदीले गराउनुभयो।
कत्तिको झन्झटिलो छ वेबसाइट:
वेबसाइट झन्झटिलो भयो भन्ने गुनासो पनि निकै सुनिएको छ तर यो अनलाइन मेम्बरशीप प्रक्रिया औसत वेबसाइट भन्दा चलाउन सजिलो छ। हरेक साइजका डिभाइस तथा प्रायस् सबै ब्राउजर सँग कम्प्याटिबल बनाइएको यो वेबसाइटको सदस्यता जुनसुकै कम्प्युटर तथा स्मार्ट डिभाइसबाट पनि बन्न सकिन्छ। सेक्युरिटीका कारण फोन नम्बर र इमेलको संयोजन तथा फोटो र सपोर्टिंग डकुमेन्ट अपलोडले गर्दा अनलाइन एक्टिभिटिमा धेरै सहभागी नभएकाहरूलाई केही झन्झटिलो लाग्न सक्छ। धेरै बदमासी हुने ठाउँमा सुरक्षित बस्न बलियो घर बनाउनु परे जस्तै एनआरएनको मेम्बरशीपमा हुने बदमासी जोगाउन यस्तो बाध्यता हुनसक्छ।
के के सुधार गर्न सकिन्छ:
अहिलेको समस्याको प्रमुख कारण नै एउटै डिभाइस (कम्प्युटर/स्मार्टफोन इत्यादि) बाट सयौँ भोट खस्नु हो। अहिलेको अनलाइन मेम्बरशीप सिस्टमले पनि हरेक सदस्य सँग छुट्टा छुट्टै फोन नम्बर हुनु पर्ने बनाएको छ। यस्तो अवस्थामा व्यक्तिगत पूर्ण विवरण, महत्त्वपूर्ण डकुमेन्ट माग्नुको साटो एउटा डिभाइसबाट एउटा भोट हाल्ने व्यवस्था गरेको भए व्यक्तिगत विवरणको आवश्यकता नै पर्ने थिएन। डाटा सेक्युरिटीको आशङ्का टर्ने थियो।
मेम्बरशीपका सन्दर्भमा मेम्बर स्वयमलाई इन्फर्मेसन एडिट गर्ने एक्सेस हुने हुँदा भेरिफिकेसनकर्तालाई पनि ‘रिड-वन्ली एक्सेस’ मात्र हुनुपर्दछ र ‘एसेप्ट र डिक्लाइण्ड’ गर्ने अधिकार मात्र रहनु पर्दछ। तर, कुनै मेम्बरशीप भेरिफिकेसनकर्ताले डिक्लाइण्ड गरेमा अस्वीकृतको कारण सहित अटोमेटिक निवेदकको इमेलमा अस्वीकृतको कारण सच्याई पुन: फिर्ता पठाउने गरी इमेल सम्प्रेषण गर्ने व्यवस्था गरिनु पर्दछ।
त्यसै गरी हरेक सदस्यले तिरेको पैसा डिपोजिट भए नभएको अटो भ्यालिडेसन (मेसिनले चेक गरेर सही भएको ठहर गर्नु पर्ने) भएपछि मात्र डाटाबेसमा डाटा इन्ट्रीहुने व्यवस्था हुनुपर्दछ। अन्यथा ब्याकइन्ड बाट पैसै नतिरी सजिलै मेम्बर बनाउन सकिन्छ।
वेबसाइटको मेम्बरशीप सम्बन्धी ब्याकइन्ड एक्टिभिटि ( भेरिफिकेसनकर्ता, पर्यबेक्षक, एडमिन, सुपर-एडमिन) लग रेकर्ड क्याप्चर गर्ने एनालिटिक्स एम्प्लीट्यूड सिस्टम राखिनु पर्दछ। यस्ता एक्टिभिटि क्याप्चर गरिएन भने एडमिन, सुपर-एडमिनले नैतिकता गुमाए वेबसाइटको मुख्य पेज (यूआइ बाइपास) बाइपास गरेर ब्याकइन्ड बाटै सदस्य बनाउन सक्छन् भने भेरिफिकेसनकर्ताले जो कोही सँग मिलेर सजिलै डाटा नमिलेका व्यक्तिहरूको मेम्बर स्वीकृत गर्न सक्दछन्।
ब्याकइन्ड एक्टिभिटि लग राख्नाले वेबसाइट प्रति विश्वसनीयता बढाउनुको साथै एक्सेस भएका सबैलाई बढी जिम्मेवार समेत बनाउँदछ। कसैले कुनै गलत गतिविधि गरेको सूचना भएमा छानबिन गर्दा उक्त कुरा आधार बन्दछ र कानुनी हिसाबले तुरुन्तै सजाय भोगी बन्दछ।
त्यसै गरी अहिले हरेक मेम्बरको आ-आफ्नै अकाउण्ट छ। यसलाई पूर्ण व्यवस्थापन गर्ने हो भने सजिलै आ-आफ्नै अकाउण्टमा गएर भोटिङ्ग गर्ने व्यवस्था सजिलै मिलाउन सकिन्छ जसले हामीले थर्ड पार्टीलाई दिने इलेक्सन सफ्टवेयरको खर्च जोगिने मात्र हैन रियुज समेत गर्न सकिने गरी आधा खर्चमै यो सबै डेभलप गर्न सकिन्छ।
अन्तमा, अहिलेको आवश्यक्ता सफ्टवेयरमा देखिएका कमी कमजोरीमा विवाद गरेर अल्झिने भन्दा पनि हाल निर्मित सिस्टमको सक्दो उपयोग गरेर सदस्यता लिनु हो। यो संस्थामा तेरो वर्चस्व मेरो वर्चस्व भन्नु भन्दा पनि सयौँ थुँगा फुलको माला एउटै हामी नेपालीको अवधारणा बाट अघि बढे धेरै लाभ लिन सकिन्छ।
