के WhatsApp साँचिकै सुरक्षित छ त? WhatsAppमा कसरी सुरक्षित रहने?

Whatsapp security

अहिले च्याट एपहरुमा संसारको सबैभन्दा बढी प्रयोग हुने र बढी चर्चित एप भनेको वाट्सएप (WhatsApp) हो। अहिले WhatsApp को महिनागत एक्टिभ (active) युजर संख्या २ अर्ब भन्दा बढी रहने गरेको छ। अर्थात् एक महिनामा करिब दुई अर्ब मानिसहरु WhatsApp मा एक्टिभ रहने गरेका छन्।

मार्केटमा अन्य च्याट एपहरु पनि उपलब्ध रहेका छन्। तर WhatsApp सबैभन्दा सफल च्याट एप बन्नुको मुख्य कारण भनेको यसको नौलो फिचरहरुले गर्दा हो। समय समयमा WhatsApp ले नौला र रोमाञ्चक फिचरहरु समावेश गरिरहने हुँदा र यो चलाउन निकै सरल रहेकोले WhatsApp संसारको सबैभन्दा बढी प्रयोग हुने च्याट एप बनेको हो।

WhatsApp लाई हामी निर्धक्कसँग चलाउने त गर्छौँ तर यस साइबर आक्रमण र साइबर अपराध बढी रहेको समयमा कहिले काहिँ हामीलाई के WhatsApp साँचिकै सुरक्षित छ त भन्ने जिज्ञासा उत्पन्न हुन सक्छ। आफुले चलाउने एप सुरक्षित छ या छैन भन्ने बारेमा अन्योलता हुँदा एपलाई निर्धक्कसँग विश्वास गर्न अप्ठ्यारो त हुन्छ नै यसमा छुट्टै नैराश्यता पनि उत्पन्न हुन सक्छ।

यस आर्टिकलमा WhatsApp सेक्युरिटिको बारेमा छलफल गरिएको छ र यसमा कसरी सुरक्षित रहन सकिन्छ भन्ने बारेमा पनि केहि तरिकाहरु सुझाव गरिएको छ।

के WhatsApp सुरक्षित छ?   

यो प्रश्नको जवाफ सिधै भन्नुपर्दा WhatsApp निकै सुरक्षित छ, तपाईँहरुले सोच्नुभए भन्दा धेरै बढी। WhatsApp ले डाटाहरु सुरक्षित राख्न इन्ड-टु-इन्ड इन्क्रिप्सन (end-to-end encryption) प्रयोग गरेको हुन्छ। End-to-end encryption भनेको डाटा प्रसारण (data transmit) गर्ने एउटा तरिका हो जहाँ कुराकानीमा संलग्न दुईवटा युजरहरुले मात्र यस डाटालाई एक्सेस (access) गर्न पाउनेछन्। 

यो कसरी काम गर्छ भन्दा जब तपाईँहरुले कुनै मेसेज सेन्ड गर्नुहुन्छ, तब यी मेसेजहरुलाई पढ्न नसकिने या बुझ्न नसकिने कोडमा टुक्राइएको हुन्छ। यसो हुँदा बीचमा कुनै ह्याकर (Hacker) या अट्याकरले (attacker) ले तपाईँहरुको मेसेजलाई हेर्न पाउनेछैनन्। यसले तपाईँहरुलाई बीचमा हुने कुनै प्रकारको आक्रमणबाट बच्न सहयोग गर्छ।

यसको राम्रो कुरा के भने WhatsApp को मेसेजहरु तपाईँ र तपाईँको साथी बाहेक अन्य मानिसहरुले हेर्न पाउनेछैनन्। यस्ता मेसेजलाई इन्क्रिप्टेड (encrypted) मेसेज भन्ने गरिन्छ। WhatsApp ले अफर गर्ने end-to-end encryption टेक्स्ट मेसेजको लागि मात्र सिमित छैन। यो फिचर भोइस कल, भिडियो कल तथा WhatsApp बाट सेन्ड गरिने फोटो र अन्य मेसेजहरुको लागि पनि प्रयोग गरिन्छ। 

यसको दरिलो सेक्युरिटि भएको कारणले गर्दा यो एप प्राइभेट फोटोहरु पठाउनलाई एउटा राम्रो विकल्प बन्न जान्छ। यस बाहेक तपाईँहरुले आफ्नो अकाउन्टलाई यसरी पनि सेट गर्न सक्नुहुनेछ कि फोटोहरु स्क्रिनसटबाट सेभ गर्न नसकियोस्। यसले तपाईँहरको इमेजलाई प्राइभेट राख्न सहयोग पुर्याउँछ।

WhatsApp को सेक्युरिटि खतराहरु के-कस्ता छन्?

मेसेज end-to-end-encryption फिचरले WhatsApp लाई धेरै सुरक्षित बनाएतापनि यसमा सेक्युरिटि खतराहरु नहुने भन्ने छैन। मेसेज इन्क्रिप्सनले WhatsApp मा एउटा युजरले अर्को युजरलाई पठाएको मेसेज सुरक्षित रुपमा डेलिभर गर्ने काम गर्छ। तर यो बाहेक WhatsApp मा केहि अन्य खतराहरु पनि छन् जुन तपाईँहरुले थाहा पाउनुपर्ने हुन्छ।

ती सेक्युरिटि खतराहरु यस प्रकार रहेका छन्ः

मालवेयर (Malware)

मालवेयर एक प्रकारको हानीकारक सफ्टवेयर हो जुनले तपाईँहरुको कम्प्युटर या मोबाइल सिस्टमलाई ड्यामेज त गर्न सक्छ नै भने यस बाहेक यसले तपाईँहरुको सिस्टमलाई एक्सेस (access) गरी कन्ट्रोल पनि गर्न सक्छ। 

विगतमा WhatsApp पनि मालवेयर आक्रमणबाट सुरक्षित रहन सकेको थिएन। २०१९ मा WhatsApp को कमजोर पक्ष थाहा पाएर ह्याकरहरुले युजरहरुको डिभाइसमा मालवेयर इन्सटल गरेका थिए। हालाकि २०२२ सम्ममा WhatsApp ले यस्ता कमजोरीहरु मिलाउन सकेको थियो।

अहिले यसको खतरा WhatsApp ले मिलाए तापनि भइसकेको कुरा फेरी हुँदैन भन्न सकिँदैन। यसले मालवेयरले फेरी आगामी दिनहरुमा निम्त्याउन सक्ने जोखिमको बारेमा दर्शाउँछ।

ह्याकरको आक्रमण (Hacker Attack)

थोरै अगाडि पनि हामीले ह्याकरबाट डराउनु पर्दैन भनेर लेखेका थियौँ तर यो कुरा WhatsApp को मेसेजहरुको लागि भनिएको हो। केहि गरी ह्याकरहरुले तपाईँहरुको पासवर्ड क्र्याक (crack) गर्न सके अर्थात् पासवर्ड थाहा पाउन सके भने तपाईँहरुको अकाउन्ट इन्फर्मेसन पनि थाहा पाउन सक्छन्।

फिसिङ स्क्याम (Phishing Scams)

कति पटक यो समस्या तपाईँहरुले पनि भोग्नुभएको हुन सक्छ। आफुलो चिने जानेको साथीले एउटा लिङ्क पठाएका हुन्छन् तर त्यो लिङ्क खोल्दा मोबाइलमा केहि समस्या देखा पर्न सक्छ। पछि बुझ्दा यस्तो लिङ्क तपाईँहरुको साथीले नपठाएको पनि हुनसक्छ। यस्तो प्रक्रियालाई फिसिङ स्क्याम भनिन्छ।

मुख्यतया अहिले फिसिङ स्क्यामहरुको बारेमा धेरै सुन्न सकिन्छ। साइबर क्राइमसँग संलग्न मानिसहरुले तपाईँहरुको चिने जानेको साथीको अकाउन्ट ह्याक गरी यस्ता लिङ्कहरु पठाएका हुन सक्छन्। यस्ता लिङ्कहरुमा मालवेयर समावेश गरिएको हुन्छ जुनले तपाईँहरुको सिस्टमलाई हानी पुर्याउन सक्छ। यस्तो हुँदा साथीले पठाएको भन्दै विश्वासका साथ जस्तो पाए त्यस्तो लिङ्क खोल्नु पनि राम्रो नहोला। यो फिसिङ स्क्याम पनि हुन सक्छ।

वाट्सएप स्क्याम (WhatsApp Scam)

फिसिङ स्क्याम भन्दा यो केहि फरक छ। यो स्क्याम चाहिँ कस्तो हो भन्दा तपाईँहरुलाई तपाईँ लकि ड्र को विजेता बन्नु भएको छ र निकै धनराषी जित्नुभएको छ भन्दै मेसेज वा फोन कल आउन सक्छ। यस बाहेक तपाईँहरुलाई पैसा प्राप्त गर्न आफ्नो पर्सनल इन्फर्मेसन पठाउनुहोस् भनिएको हुन्छ। यसमा इमेल एड्रेस, बैंक डिटेल आदि पर्दछन्।

यस किसिमका स्क्यामहरु पनि WhatsApp मा धेरै हुने गरेका हुन्छन्। यस बाहेक तपाइँहरुलाई कनै प्रख्यात कम्पनीको वार्षिकोत्सवको उपलक्षमा केहि धनराषी प्राप्त गर्नुभएको छ भनेर पनि स्क्याम मेसेजहरु देख्न सक्नुहुनेछ। यस्तोमा होसियार रहनुपर्छ।

अन्य यस्ता कुराहरु भनेको तपाईँहरुले यो एप डाउनलोड गर्नाले सित्तैमा २०० रुपैँया प्राप्त गर्नुहुनेछ लगायत अन्य यस्ता मेसेजहरु पनि देख्नसक्नुहुन्छ। यस्तोमा होसियार रहनुपर्छ।

मेटासँगको डाटा सेयरिङ (Data Sharing With Meta)

WhatsApp को प्यारेन्ट कम्पनी Meta हो। Meta कम्पनीको स्वामित्वमा रहेका अन्य एपहरु अन्तर्गत फेसबुक, इन्सटाग्राम पनि पर्दछन्। WhatsApp ले तपाईँहरुको केहि इन्फर्मेसनहरु चाहिँ संकलन गरिरहेको हुन्छ। यसमा WhatsApp ले तपाईँहरुको मेसेज हेर्छ भनेको हैन तर मेसेज बाहिर यसले तपाईँहरुको केहि इन्फर्मेसन संकलन गरेको हुन्छ। 

यी इन्फर्मेसनहरु अन्तर्गत एउटा कुरा भनेको लोकेसन हो। तर यी बाहेक यसले तपाईँहरुको हार्डवेयर मोडल, सिस्टम इन्फर्मेसन्, मोबाइल नेटवर्क इन्फर्मेसन, तपाईँहरुको लग (log) इन्फर्मेसन आदि पर्न सक्छन्। २०२१ मा WhatsApp को प्राइभेसी पोलिसि (privacy policy) लाई परिवर्तन गरेर धेरै युजर डाटाहरु Meta लाई सेयर गर्न सकिने प्रावधान मिलाइएको थियो।

यसले गर्दा तपाईँहरुको प्राइभेट मेसेज बाहेक अन्य कुराहरु Meta लाई थाहा भइरहेको हुन्छ। यी डाटाहरु Meta ले मोनिटाइज (monetize) गर्न सक्छ। यी डाटाहरु एड जेनरेट गर्न Meta ले तेस्रो पार्टिलाई पनि दिन सक्छ भने आफ्नै स्वामित्वमा रहेका एपहरुलाई पनि यी इन्फर्मेसन सेयर गर्न सक्छ। यसको एउटा उदाहरण भनेको तपाईँहरुले WhatsApp भित्र इन्स्टाग्रामको एड देख्नु हो। 

WhatsApp मा कसरी सुरक्षित रहने?

माथि उल्लेखित जोखिमहरुले गर्दा तपाईँहरुलाई डर पनि लाग्न सक्छ। तर यसमा डराउनु पर्ने कारण त्यति छैन। WhatsApp को प्राइभेसी पोलिसि भित्र रहेका कुरामा हामी चिन्तित रहनुपर्ने आवश्यकता छैन भने अन्य जोखिम विरुद्ध केहि तरिकाहरु अपनाएर हामी WhatsApp मा अझै सुरक्षित रहन सक्छौँ।

बलियो पासवर्ड प्रयोग गर्ने

कमजोर पासवर्डहरु सम्झिनलाई सजिलो भएतापनि यो थाहा पाउन निकै सजिलो हुन्छ। यस्ताो गर्दा बलियो पासवर्ड प्रयोग गर्नु राम्रो ठानिन्छ। यसको लागि तपाईँहरुले लामो तथा जटिल (complex) पासवर्ड राख्ने गर्न सक्नुहुनेछ। पासवर्ड कम्प्लेक्स राख्न तपाईँहरुले क्यापिटल लेटर (capital letter), चिन्हहरु, नम्बर आदि प्रयोग गर्न सक्नुहुनेछ।

अहिले धेरै एप र वेबसाइटहरुले बलियो पासवर्ड नै जेनरेट गर्न लगाउने गरेका छन्। यो तपाईँहरुको सुरक्षाको लागि हो।

२-स्टेप भेरिफिकेसन (2-step verification) इनेबल गर्ने

गूगलको 2-step verification प्रोसेसससँग इनेबल हुनुहुन्छ भने यो पनि उस्तै प्रकृतिको हो। 2-step verification ले तपाईँहरुले आफ्नो अकाउन्टलाई बलियो पासवर्डबाट मात्र नभई प्राइभेट पिन नम्बरबाट पनि सुरक्षित गर्न सक्नुहुनेछ।  

ह्याकरले तपाईँहरुको पासवर्डलाई क्र्याक गर्न सक्यो नै भने पनि यसले गर्दा उनीहरुले तपाईँको पिन नम्बर पनि थाहा पाउनु पर्ने हुन्छ। पासवर्ड जति बलियो भए तापनि 2-step verification इनेबल गर्नुमा नै बुद्धिमानी हुन्छ।

WhatsApp मा 2-step verification इनेबल गर्न निम्नलिखित स्टेपहरु हेर्नुहोस्ः

१) आफ्नो WhatsApp एप खोल्नुहोस् र यसको होम पेजको माथिल्लो दायाँ कुनामा देखिने तीनवटा ठाडो थोप्लोमा ट्याप गर्नुहोस्।

three dots

२) यहाँबाट Settings मेनु अपसनमा ट्याप गर्नुहोस्। यति गर्नुभएपछि तपाईँहरु Settings पेजमा प्रवेश गर्नुहुनेछ।

settings

३) यस पेजबाट Account सेक्सनमा ट्याप गर्नुहोस्। तपाईँहरु Account पेजमा प्रवेश गर्नुहुनेछ।

account

४) यहाँ देखिने अपसनहरुबाट Two-step verification मा ट्याप गर्नुहोस्।

two-step verification

५) Two-step verification पेजको सबैभन्दा तल तपाईँहरुले Turn on लेखिएको एउटा बटन देख्नुहुनेछ। यस बटनमा ट्याप गर्नुहोस्।

turn on

६) यस पछाडि खुल्ने पेजमा तपाईँहरुले “Create a 6-digit PIN …” लेखिएको देख्नुहुनेछ। यहाँ तपाईँहरुले ६ डिजिटको एउटा पिन नम्बर हाल्नुपर्ने हुन्छ। 

६ डिजिटको पिन नम्बर हाल्नुभएपछि तपाईँहरुले पिन नम्बर हाल्नुभएको ठाउँको तल Next बटन अंकित भएको देख्नुहुनेछ। यस बटनमा क्लिक गर्नुहोस्।

७) यस पछाडि “Confirm your PIN” भन्ने पेज खुल्नेछ। यस पेजमा फेरी स्टेप ६ मा जेनरेट गर्नुभएको पिन नम्बर हाल्नुहोस् र Next बटनमा क्लिक गर्नुहोस्।

८) यस पछाडि तपाईँहरु “Add an email so you can reset your PIN …” लेखिएको पेजमा पुग्नुहुनेछ। यस पेजमा तपाईँहरुले आफ्नो इमेल एड्रेस (email address) हाल्नुपर्ने हुन्छ। तपाईँहरुले केहि गरी पिन बिर्सिनुभयो भने यहाँ हाल्नुभएको इमेल एड्रेस मार्फत् आफ्नो पिन नम्बर रिकभर गर्न सक्नुहुनेछ। 

इमेल एड्रेस हालेर Next बटनमा क्लिक गर्नुहोस्। यो स्टेप तपाईँहरुले छोड्नपनि सक्नुहुनेछ। यसको लागि तपाईँहरुले Add an email so you can reset your PIN … लेखिएको लगतै नीलो अक्षरमा Skip लेखिएको देख्नुहुनेछ। यसमा क्लिक गर्नुहोस्।

९) यदि स्टेप ८ लाई तपाईँहरुले छोड्नुभयो भने स्टेप १० मा जानुहोस्। तर स्टेप ८ मा इमेल हाल्नुभयो भने अब खुल्ने पेजमा तपाईँहरुले “Confirm your email address” लेखिएको देख्नुहुनेछ। यस पेजमा फेरी स्टेप ८ मा हाल्नुभएको इमेल एड्रेस लेखी Save बटनमा क्लिक गर्नुहोस्।

१०) अब खुल्ने पेजमा तपाईँहरुले “Two-step verification has been turned on” लेखिएको देख्नुहुनेछ। यस पेजको तल रहेको Done बटनमा क्लिक गर्नुहोस्।

११) यदि भएपछि तपाईँहरुले अब “Two-step verification is on. You’ll need to…” लेखिएको देख्नुहुनेछ। यसको अर्थ तपाईँहरुको Two-step verification प्रोसेस पूर्ण भएको छ। यस पेजमा तपाईँहरुले Turn off, Change PIN या Change email address लेखिएको देख्नुहुनेछ जहाँबाट तपाईँहरुले केहि PIN सेटिङ्स परिवर्तन गर्न सक्नुहुनेछ।

all completed

स्क्यामहरुमा नफस्ने

माथि तपाईँहरुलाई अलग-अलग स्क्यामहरुको बारेमा जानकारी दिइएको छ। यस्ता स्क्यामहरुबाट टाढा रहनुहोस्। तपाईँहरुको चिने जानेकै व्यक्तिले तपाईँहरुलाई केहि प्रकारको लिङ्क पठाउनुभयो भने लिङ्क खोल्नुभन्दा अगावै उक्त व्यक्तिसँग यो कुरा कन्फर्म गर्नुहोस्।

यस्तै गरी तपाईँहरुलाई नगदराषी प्राप्त गर्नुभएको छ भनेर मेसेज या कल आयो र तपाईँहरुको पर्सनल इन्फर्मेसन मागियो भने यसलाई मत्लब नगर्नुहोस् वा इग्नोर (ignore) गर्नुहोस्। त्यसैगरी अन्य प्रकारका स्क्यामबाट पनि होसियार रहनुहोस्।

टिप्पणी गर्नुहोस्

This site uses Akismet to reduce spam. Learn how your comment data is processed.