Artwork: Jack Forbes
कलाकृति: ज्याक फोर्ब्स

डिजिटल सुरक्षा श्रोत सामग्री

पछिल्लो पटक अध्यावधिक अप्रिल १४, २०२२ 

डिजिटल सुरक्षासम्बन्धी नयाँ जानकारी र ह्याकिङ, फिसिङ तथा निगरानीजस्ता जोखिमप्रति पूर्ण सचेत रही पत्रकारले आफ्नो सुरक्षा र आफ्ना समाचारका श्रोतको संरक्षण गर्नु पर्दछ । आफू उत्तरदायी हुनुपर्ने समाचार बारे र सूचनालगायत व्यक्तिमा पुग्दा हुने जोखिमबारे पनि उत्तिकै विचार पु¥याउनुपर्छ । साथै, आफ्ना अकाउन्ट, सामग्री, सञ्चार र अनलाइन गतिविधि पनि सुरक्षित हुनु पर्दछ ।

यो डिजिटल श्रोत सामग्री (Safety Kit) डिजिटल सुरक्षाको अभिबृद्धि गर्न चाहने पत्रकारहरुकालागि प्रारम्भिक जानकारी दिने उद्देश्यले तयार गरिएको हो । विस्तृत सुरक्षा सल्लाहका लागि हाम्रो पेज Safety Notes मा जानुहोस् । आफ्नो काम शुरु गर्नु अघि पत्रकारहरुले जोखिम मूल्याङ्कन (risk assessment) गर्दा राम्रो हुन्छ ।

विषय सूची

अकाउन्ट सुरक्षित गर्नुहोस्

फिसिङ्

डिजिटल डिभाइसको सुरक्षा

इन्क्रिप्सन सहितको सूचना आदानप्रदान

सुरक्षित इन्टरनेट प्रयोग

सीमा पार गर्दा 

अकाउन्टको सुरक्षा गर्नुहोस्

पत्रकारले आफ्नो व्यक्तिगत र कामसम्बन्धी जानकारी राख्ने विभिन्न किसिमका अनलाईन अकाउन्टको प्रयोग गर्छन् । ती अकाउन्टमा आफ्नो बारेमा, आफ्ना सहकर्मीका बारेमा, परिवार र श्रोतकाबारेमा सूचना हुन्छन् । त्यस्ता सूचनाको संरक्षण गर्न ती अकाउन्टको सुरक्षा गर्ने, नियमित ब्याकअप (Backup: डाटा, फाइल कम्प्युटरमै अर्को ठाउँमा पनि सुरक्षित राख्नु ) राख्ने र अनावश्यक सूचना हटाउने गर्नुपर्छ ।    

अकाउन्टको सुरक्षा गर्नः 
  • प्रत्येक अकाउन्टमा राखिएका सूचना/जानकारीको बारेमा सोच विचार गर्नुहोस यदि त्यो अकाउन्टमाथि आक्रमण भएमा तपाईको, तपाईको परिवारको र तपाईका सूचनाका श्रोत के होलान् ख्याल गर्नुहोस् ।
  • आफ्नो व्यक्तिगत जीवन (गतिविधि) र अनलाईन जीवन (गतिविधि) बिच फरक राख्नुहोस्, अकाउन्टमा पनि आफ्नो पेशागत र व्यक्तिगत जानकारी छुट्टाछुट्टै व्यवस्था गर्नुहोस् । यदि एक किसिमको डाटामा अतिक्रमण भए अर्को डाटा सुरक्षित रहन्छ ।
  • तपाईको गोपनियतासम्बन्धी कम्प्युटरमा सेटिङ् (Privacy Setting) मिलाउनुहोस् र सोसल मिडिया (फेसबुक, ट्विटरलगायत) मा आफ्ना कुन कुराहरु चाहिं सार्वजनिक छन् याद राख्नुहोस् ।
  • हरेक संवेदनशील सूचनाको एक प्रति ब्याकअप (डाटा, फाइल कम्प्युटरमै अर्को ठाउँमा पनि सुरक्षित राख्नु) राख्नुहोस् वा व्यक्तिगत म्यासेज, इमेलजस्ता आफूले गोप्य राख्नु पर्ने र सार्वजनिक गर्न नचाहेका जानकारी आफ्नो कम्प्युटर, मोबाइलबाट मेटाउनुहोस् । क्लाउड वा डिस्कमा इन्क्रिप्ट गरी सूचना संरक्षण गर्नका लागि विभिन्न किसिमका सफ्टवेयर पनि पाइन्छन् । सूचना संरक्षण गर्न कुनै बाहिरी हार्ड ड्राइभमा राखी इन्क्रिप्ट गर्दा पनि राम्रो हुन्छ । 
  • आफूले प्रयोग नगर्ने अकाउन्ट मेट्नुहोस् । त्यसो गर्दा संरक्षण गर्नुपर्ने सूचनाको कपि गर्न नबिर्सनुहोस् ।
  • आफ्ना कुनै अकाउन्ट सुरक्षा खतरामा परेका छन् कि छैनन् यो लिङ्क (have i been pwned.) मा गएर जाँच गर्नुहोस् । यो लिङ्कमा गई हेर्दा तपाईले बनाएको अकाउन्ट आक्रमणमा पर्न लागेको थाहा भएमा, अकाउन्ट खोलेर पासवर्ड परिवर्तन गर्नुहोस् । यदि तपाई अबदेखि त्यो अकाउन्ट चलाउनुहुन्न भनें अकाउन्ट मेटाउनु अघि तपाईले सम्पूर्ण कन्टेन्ट मेटाउनु पर्दछ ।
  • तपाईका सम्पूर्ण अकाउन्टमा दुई तहको प्रमाणिकरण (टुएफ्ए) मोड अन गर्नुहोस् । अझ राम्रो त, एस्एम्एस् भन्दा पनि टुएफ्एको रुपमा प्रमाणिकरण एप्स नै प्रयोग गर्नु ।
  • सोह्र क्यारेक्टर भन्दा पनि लामो पासवर्ड बनाउनुहोस् । यी क्याराक्टर नम्बर, संकेत र अक्षर मिश्रित हुनुपर्छ । कुनै पासवर्ड दाहो¥याएर प्रयोग नगर्नुहोस् । तपाईको व्यक्तिगत सूचना जस्तै जन्म मिति जून सहजै अनलाईनमा भेट्न सकिन्छ ती पासवर्डमा प्रयोग नगर्नुहोस् । बलियो पासवर्डका लागि पासवर्ड म्यानेजरको प्रयोग गर्न सक्नुहुन्छ । आफूलाई सबैभन्दा राम्रो लाग्ने सम्पूर्ण पासवर्ड म्यानेजर (एप्सको) को बारे गहिरो अध्ययन गर्नुहोस् । पासवर्ड म्यानेजरका लागि लामो र अनौठो पासवर्ड बनाउनुहोस् ।
  • यदि तपाई हिरासतमा परिने भयमा हुनुहुन्छ भने अथवा तपाईको डिभाइस (कम्प्युटर, ल्यापटप, मोबाइल, आइप्याड)मा बाहिरबाट अनधिकृत पहुँच हुदैछ भनें, अकाउन्ट लग आउट गर्नुहोस् र ब्राउजिङ् हिस्ट्रि (खोलिएका वेबको लिष्ट) मेट्नुहोस् ।
  • आफ्ना सबै अकाउन्टको ‘अकाउन्ट एक्टिभिटि’ मगाएर नियमितरुपमा हेर्नुहोस् । यो सामान्यतः ‘सेटिङ’ सेक्सनमा हुन्छ । यसबाट यदि तपाईंको अकाउन्टमा तपाईले नचिनेको डिभाइसबाट लग इन भएको छ भनें थाहा पाइन्छ, र यदि तपाईले प्रयोग नगर्ने डिभाइसबाट तपाईको अकाउन्ट लग इन भएको रहेछ भनें, त्यसमा तपाईले तुरुन्त लग आउट गर्नुपर्छ । तपाईंले आफ्नो रेकर्डका लागि लग आउट गर्नु अघि त्यसको स्क्रिनसट लिन सक्नुहुन्छ ।
  • अरुले पनि प्रयोग गर्ने साझा कम्प्युटर जस्तै क्याफेको कम्प्युटरमा आफनो अकाउन्ट नखोल्नुहोस् । यदि चलाउनै परे, प्रयोग गरिसकेपछि तुरुन्त लगआउट गर्नुहोस् र ब्राउजिङ हिस्ट्रि मेट्नुहोस् ।

फिसिङ

पत्रकारको प्रायजसो सार्वजनिक छवि हुन्छ, उनीहरु आफ्नो कामका लागि कुनै गोप्य जानकारी पाइन्छ कि भनेर पनि आफ्नो सम्पर्क विवरण अरुलाई उपलब्ध गराउँछन् । तर खराब नियतका व्यक्तिले यसको फाइदा उठाउँछन् र पत्रकारको डाटा र डिभाइसमा पहुँच पु¥याउँछन्, वा पत्रकारको सहकर्मी वा परिवारको सदस्यलाई इमेल, एस्एम्एस् वा च्याट म्यासेज गरी ठग्न फिसिङ आक्रमण गर्छन् । यस्तो गर्दा ती खराब नियतका व्यक्तिले संवेदनशील सूचना माग्ने, वा कुनै लिङ्क पठाएर त्यसमा क्लिक गर्न लगाई, वा फाइल डाउनलोड गर्न लगाई कम्प्युटरको डाटा, प्रणाली ध्वस्त पार्ने सफ्टवेयर (मालवेयर) जडान गर्छन् । यस्ता मालवयर वा स्पाइवयर थुप्रै किसिमका हुन्छन्, धेरै क्षमताका पाइन्छन् । तर सबैभन्दा अत्याधुनिक मालवयरले टाढैबाट आक्रमण गरी डिभाइस र त्यसमा भएका सम्पूर्ण सूचना सामग्रीमा अनधिकृत पहुँच पु¥याउँछन् ।

फिसिङ आक्रमणबाट बच्नका लागिः
  • आफू वा आफूले चिनेको कसैमाथि डिजिटल जोखिम र संभावित आक्रमणमा पर्ने खराब नियत भएका व्यक्ति/तत्वको क्षमताबारे अध्ययन अनुशन्धान गर्नुहोस् । 
  • तपार्ईलाई केही कुरा तुरुन्त गरिहाल्न आग्रह गर्दै वा केही राम्रो कुराको प्रलोभन देखाएर, राम्रो र सत्य हो भन्दै कुनै लिङ्क खोल्न वा एट्याचमेन्ट डाउनलोड गर्नुहोस् भनेर आउने म्यासेजबारे होशियार रहनुहोस् ।
  • तपाईलाई म्यासेज, इमेल पठाउने व्यक्ति/संस्थाको अकाउन्ट परीक्षण गर्नुहोस् र म्यासेजमा लेखिएको विषयवस्तु राम्ररी नियालेर यो सही हो कि होइन छुट्याउनुहोस् । हिज्जे, ब्याकरण, स्वरुप वा तरिकामा हुने सानो भिन्नताले पनि अकाउन्ट ह्याक भएको वा झुक्याइएको संकेत मिल्छ ।
  • म्यासेजमा कुनै कुरा शंकास्पद वा अनपेञ्छित लागेमा त्यस्तो म्यासेज पठाउने व्यक्ति संस्थाबारे वैकल्पिक तबरले जस्तै टेलिफोन सम्पर्क गरी सही गलत पुष्टि गर्नुहोस् ।
  • कुनै लिङ्क खोल्नु अघि यो तपाइले चिनेको व्यक्तिले पठाएको हो कि होइन सोच विचार गर्नुहोस् । त्यो लिङ्कमा कर्सर लगी तपाईले यसको युआरएल् सही हो होइन हेर्न सक्नुहुन्छ । 
  • इमेलबाट प्राप्तकुनै पनि एट्याचमेन्ट पुरै डाउनलोड गर्ने हैन, प्रिभ्यू गरेर हेर्नुहोस् । तपाईले त्यो एट्याचमेन्ट डाउनलोड गर्नु भएन भनें यसले मालवेयरको प्रवेश नियन्त्रण गर्छ । यदि शंका लागेमा, इमेल पठाउनेलाई फोन गरी त्यो कन्टेन्टलाई इमेलमा कपि गर्न भन्नुहोस् वा डाउनलोड नगरी त्यो डकुमेन्टको प्रिभ्यू गरी स्क्रिनसट लिनुहोस् ।  
  • ग्रुप च्याटमा पठाएका कुनै लिङ्क वा डकुमेन्टबारे सावधान हुनुहोस् । धेरै मानिससँगको ग्रुपच्याटमा अवाञ्छित समूह, आपराधिक समूह वा कुनै निकायले घुसपैठ गरेर च्याटमा सहभागीलाई आक्रमणको निशाना बनाउन सक्छन् ।
  • कुनै म्यासेज र लिङ्कको परीक्षण गर्न संभव भए सम्बन्धित एप्स् डेस्कटप भर्सनमा प्रयोग गर्नुहोस् । यसो गर्दा ठूलो स्क्रिनमा हेरेर के आएको छ निरीक्षण गर्न सजिलो हुन्छ, अनि जथाभावी चलाइन्न, निश्चित कुरा मात्र गरिन्छ ।
  • शंकास्पद लिङ्क र डकुमेटलाई भाइरस टोटल (Virus Total) मा अपलोड गर्नुहोस्, जसले संभाव्य थाहाभएका मालवेयरलाई स्कान गर्छ । 
  • तपाईको डिभाइस अटो अपडेट (आफैं अद्यावधिक हुने) मा राख्नुहोस्, र डिभाइसमा भएका सबै सफ्टवेयर चुस्त ताजा अबस्थामा (अपटु डेट) राख्नुहोस्, जसले गर्दा तपाईको डिजिटल सुरक्षामा मालवेयरको जोखिम नियन्त्रण गर्छ । 
  • तपाईका सबै अकाउन्टमा दुई—चरणको प्रमाणीकरण मोड अन गर्नुहोस् । यसले गर्दा तपाईको पासवर्ड चोरी भएको खण्डमा पनि गलत तत्वले तपाईको अकाउन्टमा पहुँच पु¥याउन सक्दैन ।
  • देशमा चुनाव, कुनै आन्दोलन भएको समय वा आफ्ना सहकर्मी वा स्थानीय नागरिक समाज समूहहरु निशानामा परेको बेला विशेषगरी फिसिङ् आक्रमणप्रति सचेत रहनुहोस् । 

डिभाइस (कम्प्युटर, ल्यापटप, मोबाइल, प्याड, हार्ड ड्राइभ) सुरक्षा

पत्रकारहरुले समाचार सामग्री तयार गर्न, जतन गर्न र सूचनाको श्रोतसँग सम्पर्क गर्न धेरै किसिमका डिभाइसको प्रयोग गर्छन् । धेरै पत्रकार विशेष गरी फ्रिलान्सरले कार्यस्थलमा र घरमा एउटै डिभाइसको प्रयोग गर्छन् । यदि त्यो डिभाइस चोरी भयो, हरायो भनें थुप्रै सूचना तथा जानकारीको खुलासा हुन सक्छ । विशेषगरी तपाई कतै यात्रा गर्दै हुनुहुन्छ भनें अरुले तपाईका डिजिटल डिभाइस (कम्प्युटर हार्डड्राइभ, फोन, ट्याब र अरु स्टोरेज डिभाइस) मा पासवर्ड बिनै अनधिकृत पहुँच नपु¥याओस् भन्नका लागि ती डिभाइसलाई इन्क्रिप्ट गर्नुहोस् ।

तपाईको डिभाइस सुरक्षित राख्नः
  • ड्ड पासवर्ड, कोड अथवा पिन प्रयोग गरी आफ्नो डिभाइस लक गर्नुहोस्  । लामा खालका व्यक्तिगत चिनारी नम्बर वा पासवर्ड अनलक गर्न कठिन हुन्छ । 
  • ड्ड अपरेटिङ सिस्टम, एप्स र ब्राउजर अपडेट गर्नुस् भनेको बेला अपडेट गर्नुहोस् । पुराना सफ्टवयरले जोखिम निम्त्याउँछन् किनकि पुराना सफ्टवेयर प्रयोग गर्दा तपाइको डिभाइसमा मालवयर खुसाइदिने जोखिम हुन्छ । यदि तपाईले आफूलाई कुनै अत्याधुनिक स्पाइवयरको निशानामा पर्न लागेको महशुस गर्नुभयो भनें यो माथिको उपाय अवलम्बन गर्नु महत्वपूर्ण हुन्छ । 
  • ड्ड तपाईको डिभाइसमा भएको सूचनाको निरीक्षण गर्नुहोस् र विचार गर्नुहोस् यसले तपाइलाई र अरुलाई कत्तिको चुनौती दिन्छ । 
  • ड्ड तपाईको डिभासको नियमित ब्याकअप राख्नुहोस् जसले गर्दा यदि फुट्यो, हरायो, चोरी भयो भनें सूचना/डाटा सुरक्षित रहन्छ । ब्याकअप गरिएको चीज आफनो दैनिक कार्यस्थलबाट टाढा सुरक्षित राख्नुहोस् । 
  • ड्ड च्याट म्यासेज सहितका संवेदनशील सूचना÷जानकारी मेटाउनुहोस् । उपलब्ध हुन्छ भनें सुरक्षित हिसाबले मेटाउने सफ्टवेयर प्रयोग गर्नुहोस् जसले गर्दा अवाञ्छित तत्वले तपाईले मेटाएका फाइल पुनः रिकभर गर्नसक्दैन । त्यसो नभए डिभाइस रिसेट गर्नुहोस् र डिभाइस मेमेरीमा पुन लेख्न सम्वेदनशील सूचनासँग मेल नखाने कुनै असम्बन्धित कुराको लागि प्रयोग गनुहोस् । (जुन कुरा तपाईलाई महत्वपूर्ण लाग्छ, त्यसलाई ब्याकअपमा राख्नुहोस्, होइन भनें तपाईको डाटाको कुनै सुरक्षा हुदैन ।)
  • ड्ड सार्वजनिक ठाउँमा जस्तै चार्ज गर्दा आफ्नो डिभाइस त्यतिकै नछोड्नुहोस् किनकि त्यो चोरी हुनसक्छ, वा टुटफुट हुनसक्छ । 
  • ड्ड कुनै कार्यक्रममा जथाभावी बाँडिएका युएस्बि फ्ल्यास ड्राइभ प्रयोग नगर्नुहोस् । यस्ता वस्तुमा मालवयर घुसाइएका हुन्छन्, जसले तपाईको कम्प्युटर संक्रमित (भाइरस प्रवेश) गराउछन् । 
  • ड्ड तपाईलाई जानकारी होस् तपाईको डिभाइसले त्यसमा रहेको डाटालाई फोनमा जोडिएको क्लाउड अकाउन्टमा ब्याकअप गरेको हुनसक्छ । क्लाउडमा राखिएको सूचना इन्क्रिप्ट गरिएको नहुन सक्छ । त्यसैले डिभाइसको सेटिङमा ब्याकअप अप्सनलाई अटोमेटिक टर्न अफ मोडमा राख्नुहोस् ।
  • ड्ड तपाईको डिभाइस हराएको खण्डमा त्यसमा भएका डाटा टाढैबाट मेटाउन मिल्ने प्रावधान सेटअप गर्दा खेरी नै सुनिश्चित गर्नुहोस् । यो प्रावधान भनें शुरुमै राख्नुपर्छ र डिभाइसमा इन्टरनेट जोडिएको भए मात्र मेटाउन सक्छ । 
  • ड्ड भरपर्दो र प्रतिष्ठित डिलर कहाँ मात्रै आफ्ना सामग्रीको मर्मत गराउनुहोस् ।
तपाईको डिभाइस इन्क्रिप्ट गर्नको लागिः
  • ड्ड नयाँ नयाँ स्मार्टफोनमा इन्क्रिप्सनको सुविधा हुन्छ । यो सुविधा उपयोग गर्नका लागि सेटिङ्मा स्विच अन गर्नुहोस् ।
  • ड्ड विन्डोजको पूर्ण डिस्क इन्क्रिप्सन अन गर्नका लागि बिटलकर (Bitlocker) प्रयोग गर्नुहोस्, त्यस्तै म्याकका लागि फायरभाउल्ट (Firevault) वा हार्ड ड्राइभ र अरु बाहिरी भण्डारणका लागि निशुल्क भेराक्रिप्ट (Veracrypt  ) सफ्टवयर प्रयोग गर्नुहोस् । 
  • ड्ड स्मार्टफानेमा इन्क्रिप्सनका लागि लामो र असाधारण (बलियो) पासवर्ड प्रयोग गर्नुहोस् । कस्टम सेटिङमा गएर लामो र असाधारण पासवर्डको लागि सुझाव लिनुहोस् ।
  • ड्ड तपाईलाई जानकारी होस्, अवाञ्छित तत्व/व्यक्तिलाई तपाईको पासवर्ड थाहा छ वा डिभाइस डिक्रिप्ट गर्ने अधिकार छ भनें उसले तपाईको डाटा/सूचना हेर्न, थाहा पाउन सक्छ ।
  • ड्ड तपाई बसिरहेको देश वा भ्रमणमा जाँदै गरेको देशको कानुनले इन्क्रिप्सनलाई वैध मानेको छ कि छैन समयमै राम्ररी अध्ययन गर्नुहोस् । 

इन्क्रिप्ट गरिएको सञ्चार

इन्क्रिप्ट गरिएको म्यासेजिङ् एप्स वा सफ्टवयरको प्रयोग गरी पत्रकारहरुले सूचनाको श्रोतसँग सम्पर्क गर्न सक्छन् । त्यस्ता इन्क्रिप्ट गरिएका म्यासेजिङ् एप्स वा सफ्टवयरले इमेललाई पनि इन्क्रिप्ट गर्छन् जून सम्बन्धित प्रापकले मात्रै पढ्न सक्छन् । इन्क्रिप्सनले म्यासेजको विषयवस्तुलाई सुरक्षा प्रदान गर्छन्, यति हुँदाहुँदै पनि सम्बन्धित कम्पनीले भनें मेटाडाटा हेर्न सक्छन् जस्तै तपाईले कहिले कसलाई म्यासेज पठाएको हो र अरु विवरण के छ । कस्तो डाटा संकलन गर्ने, कहाँ भण्डारण गर्ने र देशको कुनै निकायले खोज्दा डाटा के कसरी दिने भन्ने आ–आफ्नै नीति हुन्छन् ।

सिफारिस गरिएका म्यासेजिङ् एप्सले इन्ड–टु–इन्ड इन्क्रिप्सन (end-to-end encryption) सुविधा प्रदान गर्छन् । यसको मतलव सूचना पठाउँदा र पाउँदा इन्क्रिप्ट गरिएको हुन्छ । यसका लागि सूचना प्रेषक र प्रापक दुवैले एउटै एप्स प्रयोग गर्नुपर्छ । यद्यपि, सूचना पाउने र पठाउने डिभाइसमा पहुँच भएको व्यक्ति वा एप्समा भएको अकाउन्टको पासवर्डमा पहुँच भएको व्यक्तिले भनें यस्तो म्यासेजको विषयवस्तुलाई बिचैमा विच्छेद गरिदिन सक्छ । इन्ड–टु–इन्ड इन्स्क्रिप्सन स्वत जडान भएका म्यासेज एप्सको उदाहरण सिग्नल (Signal) र ह्वाट्स एप्स (WhatsApp) हुन् । अन्य एप्सहरुमा भनें तपाई आफैंले इन्ड–टु–इन्ड इन्क्रिप्सन अन गर्नुपर्छ ।

इन्क्रिप्ट गरिएको इमेल प्रेषक (श्रोत) र प्रापक (सम्पर्क) बीच सुरक्षित किसिमले सूचना आदानप्रदान गर्ने माध्यम हो । दुवै पक्षले इन्क्रिप्ट गरिएको सूचना/इमेल आदानप्रदान गर्नका लागि निश्चित सफ्टवयर डाउलोड गरी इन्स्टल गर्नुपर्छ । 

इन्क्रिप्ट गरिएको म्यासेज एप्स प्रयोग गर्नका लागिः 
  • एप्सको मालिक को हो/हुन्, उनीहरुले एप्स प्रयोगकर्ताका के के डाटा सङ्कलन गर्छन्, र सरकारले ती डाटा एप्ससँग माग्न आदेश गर्छ गदैन गहिरो अध्ययन गर्नुहोस् । प्रयोगकर्ताको डाटा कसैले अनुरोध गर्दा एप्सले दिने (साझेदारी गर्ने) नीति छ कि छैन बुझ्नुहोस् । हरेक वर्ष प्राविधिक कम्पनीले सरकारले मागेका वा हटाउनु भनेका डाटाबारे जानकारी समेटेर पारदर्शिता प्रतिवेदन तयार गर्नुपर्छ ।
  • सम्भव भएसम्म पिन (PIN) वा पासकोड प्रयोग गरी एप्स लक गर्नुहोस् जसले गर्दा तपाईको फोन कसैले फेला पारिहाले भनें पनि एप्स खोल्न सक्दैनन् ।
  • यदि कुनै एप्स् इन्स्टल गर्दा तपाईलाई पिन नम्बर राख्न तपाईको फोन नम्बर माग्छ भनें रजिष्ट्रेशन लक सेटअप गर्नुहोस् ।
  • सिग्नल (Signal र ह्वाट्सएप्स (WhatsApp) लगायत एप्सले तपाई कोसँग च्याट गर्दै हुनुहुन्छ पुष्टि गर्नका लागि थप सुरक्षाका उपाय प्रदान गर्छन्, जसले गर्दा तपाईको कुनै पनि सम्पर्क व्यक्तिको नक्कल गर्दै कसैले अरु डिभाइसबाट झुक्याउन सक्दैन । यसका लागि तपाईले एप्स सेटिङमा गएर सुरक्षा नम्बर पुष्टि गर्ने वा सुरक्षा कोड राख्न सक्नुहुन्छ ।
  • म्यासेज एप्समा पठाएको सूचना, फोटो वा डकुमेन्ट तपाईको फोनमा कहाँ राखिएको छ याद गर्नुहोस् ।
  • तपाईले डाउनलोड गर्ने फोटोलगायत अन्य कुरा तपाईको डिभाइसमा सुरक्षित हुन्छ र तपाईले विशेषगरी डाटा ब्याकअप गर्नुभएको छ भने अन्य डिभाइस र एप्समा पनि सर्न÷कपि हुन सक्छ ।
  • ह्वाट्सएप्स (WhatsApp) जस्ता सेवाले तपाईको म्यासेजको विवरण टेलिफोन नम्बरमा लिङ्क गरेर क्लाउडमा आन्तरिक रुपमा भण्डार (ब्याकअप) गर्र्छ । आइओएस् प्रयोगकर्ताहरुलाई याद होस्, सिग्नल (Signal मा भएको फोन हिस्ट्रि (कल हिस्ट्रि) आइक्लाउडमा जोडिन्छ, सेयर हुन्छ । त्यसैले एप्स् सेटिङ्मा गएर सिन्क (Sync) लाई अफ् गर्नुहोस् ।
  • तपाईको फोनमा भएका कन्ट्याक नम्बरहरु म्यासेज एप्स र क्लाउड अकाउन्टहरुमा  सेयर (Share) हुन्छन्, त्यसैले तपाईले एक ठाउँमा नम्बर मेटाउने प्रयास गरे पनि अर्को ठाउँमा सुरक्षित रहन्छ । 
  • एकै डिभाइस वा अकाउन्टमा कम भन्दा कम भण्डार गर्नका लागि तपाईले ब्याकअप बनाएर म्यासेज नियमित रुपले मेटाउनुहोस् । विभिन्न विवरण जस्तै डकुमेन्ट, मल्टिमिडिया म्यासेज आदिको मूल्याङ्कन गर्नका आवश्यक प्रक्रिया अवलम्बन गर्नुहोस् र डाउनलोड गरिएको वा स्क्रिनसट गरिएका चीजलाई इन्क्रिप्ट गरिएको बाहिरी भण्डारण डिभाइस जस्तै हार्ड डिस्कमा राख्नुहोस् ।
  • सिग्नल र ह्वाट्सएपमा भएका म्यासेज हटाउने सेवाले निश्चित समयपछि म्यासेज स्वत हराएर जाने कुरा सुनिश्चित गर्छ । तपाईको फोन कसैले चलाउँछ वा तपाईका म्यासेज कसैले हेर्छ भन्ने चिन्ता भए यस्ता सुविधालाई अन गर्नुहोस् ।
  • सिग्नल र ह्वाट्सएपले फोटो र भिडियो हेरिसकेपछि मेटिने गरी विकल्प प्रदान गर्छन् । त्यसैले कसैलाई संवेदनशील तस्वीर पठाउँदा त्यो विकल्पलाई अन गर्नु उपयोगी हुन्छ । 
  • सिग्नल र ह्वाट्सएप्सले भिडियो कलका लागि पनि इन्ड–टु– इन्ड इन्क्रिप्सन सेवा प्रदान गर्छन् ।
इन्क्रिप्ट गरिएको इमेल प्रयोग गर्नका लागिः
  • भरपर्दो कुनै प्राविधिकरुपमा सीपालु व्यक्तिबाट सहयोग लिनुहोस् । कम्प्युटरमा तपाई नयाँ हुनुहुन्छ भनें इन्क्रिप्ट गरिएको इमेल प्रयोग गर्नका आवश्यक सेटअप मिलाउन भने त्यति सजिलो छैन ।
  • नाम चलेको इन्क्रिप्सन सफ्टवयर जुन धेरैले प्रयोग गर्छन् त्यसैलाई छान्नुहोस् । तपाइको डिभाइसका सफ्टवयरहरु सुरक्षा जोखिमबाट बच्नका लागि सधै चुस्त अवस्था (अपडेट) मा राख्न्होस् ।
  • तपाईको इन्क्रिप्ट गरिएको इमेल सफ्टवयरका लागि सयम दिएर लामो, बलियो र असाधारण पासवर्ड बनाउनुहोस् । याद राख्नुस, यदि तपाईले यो पासवर्ड बिर्सिनु भयो भनें इन्क्रिप्ट गरिएको इमेल तपाईले खोल्न सक्नुहुन्न ।
  • इन्क्रिप्ट गरिएको म्यासेज पठाइ रहनुहोस् जसले गर्दा तपाई यो सफ्टवयर कसरी प्रयोग गर्ने बानी पर्नुहुन्छ । 
  • इमेलको शीर्षक, इमेल पठाउने र पाउनेको एड्रेस भनें इन्क्रिप्ट गरिएको हुदैन ।

सुरक्षित तवरले इन्टरनेट प्रयोग गर्नका लागि 

पत्रकारहरु अध्ययन अनुशन्धान गर्नका लागि इन्टरनेटमा भर पर्छन् । तर उनीहरुले सुरक्षित रहनका लागि उचित उपाय अवलम्बन गर्न सकेनन् भनें उनीहरु आफैं र आफ्ना समाचारका श्रोतलाई जोखिममा पार्छन् । इन्टरनेट सेवा प्रदायक, सरकार, कम्पनी वा अपराधीहरुले इन्टरनेट प्रयोगकर्ताको डाटा संकलन गर्छन्, जसको आधारमा प्रयोगकर्तालाई आक्रमणको निशानामा पार्छन्, र कतिपय अवस्थामा त कानुनी मुद्दा पनि चलाउन सक्छन् ।  

सुरक्षित तवरले  इन्टरनेट प्रयोग गर्नका लागिः
  • तपाईको इन्टरनेट सेवा प्रदायक (ISP) को मालिक/कम्पनी को छ, त्यस कम्पनीले सरकारलाई तपाईलगायत अन्य प्रयोगकर्ताका डाटा बुझाउनु पर्ने कानुनी प्रावधानहरु के छन् राम्ररी अध्ययन गर्नुहोस् । ती सेवा प्रदायकले तपाईका कस्ता डाटा/सूचना कहिलेसम्म भण्डार गर्छन् त्यो पनि ख्याल गर्नुहोस् । 
  • भिपिएन् (ख्एल्) प्रयोग गरी तपाईले खोलेका वेबसाइटको लिष्ट (Browsing History) त्यो इन्टरनेट सेवा प्रदायक (ISP) बाट सुरक्षित राख्नुहोस् । याद होस्, तपाईले प्रयोग गरेको भिपिएन् सेवामा त्यहाँको आइएस्पिले लग गर्न सक्छ, र भिपिएन् त्यहाँ चलाउनु गैह्रकानुनी छ भनें समस्यामा फसिन्छ । यस्तो भिपिएन् छान्नुहोस् जसले तपाईका गतिविधि ट्रयाक गर्दैन र ब्राउजिङ हिस्ट्रि पनि रेकर्ड गर्दैन । यो आवश्यक छ किनकि यी कुरा सरकार र अन्य निकायलाई सेयर हुन सक्छन् । अर्को देशमा तयार गरिएको र त्यहाँ चल्ने भिपिएन् प्रयोग गर्नुहोस् जसले गर्दा तपाईको सरकारलाई तपाईको सूचना लिन गाह्रो परोस् ।
  • आजकल धेरै वेबसाइटहरु इन्क्रिप्ट गरिएका हुन्छन् यसको मतलब तपाईले चलाइरहेका वेबसाइटहरु वा लगइन गरेको कुनै अनलाइन सेवा दोश्रो व्यक्तिले हेर्न सके पनि त्यो वेबसाइटमा भएका कन्टेन्ट भनें ती दोश्रो व्यक्तिले हेर्न सक्दैननन् । त्यसैले जुनसुकै वेबसाइटको यूआरएल (https://cpj.org)को शुरुमा एच्टिटिपिएस् (https) र तालाको चिन्ह (प्याडलक आइक) याद राख्नुहोस् । यसले तपाई र तपाईले चलाएको वेबसाइटबीचको सञ्चार इन्क्रिप्ट गरिएको हुन्छ । डकडकगो स्मार्टर इन्क्रिप्सन (DuckDuckGo Smarter Encryption ) यस्तो सेवा हो जसले तपाईले चलाएको वेबसाइट इन्क्रिप्ट गरिएको हुन्छ ।
  • जब तपाई कुनै वेबसाइट खोल्नुहुन्छ, यसले तपाईसँग सम्बन्धित डाटा सुटुक्क संकलन गर्छ, जस्तैः तपाईको आईपी एड्रेस, तपाईको डिभाइसबारे जानकारी, अपरेटिङ् सिस्टम र टाइम जोन ।  आईपी एड्रेसले तपाई कहाँ हुनुहुन्छ लगभग त्यही स्थान देखाइदिन्छ ।
  • मालवयरबाट बच्नका लागि विज्ञापन निरुत्साहित गर्ने सुविधा (एड्–ब्लकर) इन्स्टल गर्नुहोस् । एड्–ब्लकरले अनावश्यक विज्ञापन रोक्नुका साथै निश्चित वेबसाइट जस्तै तपाईको मिडिया पोर्टल बाहेकलाई अवरोध गरिदिन्छ ।
  • तपाईले कुन वेबसाइट हेर्दै हुनुहुन्छ त्यसको निगरानी गर्ने वेबसाइट  र विज्ञापनलाई अबरोध गर्नका लागि प्राइभेसी ब्याजर (Privacy Badger ) इन्स्टल गर्नुहोस् ।
  • कसैले थाहा नपाउने गरी इन्टरनेट चलाउनका लागि टोर ब्राउजर बन्डल (ToR Browser Bundle) निशुल्क इन्स्टल गर्नुहोस् । त्यस्तै टेल्स (त्बष्कि) नामक निशुल्क अपरेटिङ् सिस्टम प्रयोग गरेर पनि तपाईको इन्टरनेट कनेक्शन टोरमा चलाउन मिल्छ । संवेदनशील विषयवस्तु जस्तै अत्याधुनिक प्राविधिक क्षमता भएका देशमा हुने सरकार सम्लग्न उच्च स्तरका भ्रष्टाचारको खोजबिन गर्ने पत्रकारका लागि टोर ब्राउजर प्रयोग गर्न सिफारिस गरिन्छ । तर जुन देशमा तपाई यस्तो खोजबिन गर्दै हुनुहुन्छ त्यहाँको कानुनले टोर ब्राउजर प्रयोग गर्न छुट दिन्छ कि दिदैन विचार पु¥याउनुहोस् ।
  • सरकार, अपराधी र अन्य जो कसैले पनि झुक्याउने/मुर्ख बनाउने किसिमका हास्यास्पद वेबसाइट बनाउन सक्छन्, जसले तपाईको व्यक्तिगत डाटा जस्तै पासवर्ड, क्रेडि कार्डको विवरण आदि सुटुक्क संकलन गर्छन् । त्यसैले वेबसाइट आधिकारिक हो कि होइन राम्ररी बुझ्नुहोस् । युआरएल्को हिज्जे सही हुनुपर्छ र त्यसमा एच्टीटीपिएस् (https) हुनुपर्छ ।
  • सम्भव छ भनें, विशेषगरी क्याफे वा प्रेसरुम जस्ता सार्वजनिक ठाउँका कम्प्युटर नचलाउनुहोस् । यस्ता सार्वजनिक कम्प्युटर मालवयर वा स्पाइवयरले सङ्क्रमित हुन्छन् । यदि तपाईले यस्ता सार्वजनिक कम्प्युटर प्रयोग गर्नै पर्ने भए, तपाई आफ्नो अकाउन्ट लग इन नगर्नुहोस्, खोलेका सबै वेबसाइट लगआउट गर्नुहोस् र तपाईको ब्राउजर हिस्ट्रि मेटाउनुहोस् ।
Artwork: Jack Forbes
कलाकृति: ज्याक फोर्ब्स

सीमा पार गर्दा 

सीमा ओहोरदोहोर गर्दा धेरै पत्रकारहरुसँग कामसम्बन्धी र व्यक्तिगत सूचना साथमै हुन्छ । उनीहरु यी सूचना भएका विद्युतीय सामग्रीमा अरु कसैको पनि पहँुच नपुगोस् भन्ने चाहन्छन् । यदि सीमा सुरक्षा गार्र्डले डिभाइस तपाईको नजरबाट टाढा लग्यो भनें यसमा सहजै खानतलास गरी त्यहाँ भएका सूचना कपि गर्ने, स्पाइवयर घुसाइदिने गर्न सक्छ । अमेरिकी नाका पार गर्ने जो कोही पत्रकारले सिपिजे (CPJ) को सुरक्षा नोट (Nothing to Declare.”) को अध्ययन गर्नुपर्दछ ।

कतै भ्रमण गर्नु अघिः 
  • आफ्नो डिभाइसमा के कस्ता सूचना छन् याद राख्नुहोस् र ती सूचना तपाई र तपाईका चिनाजानी साथीहरु (कन्ट्याक) लाई कुनै जोखिम निम्त्याउने खालका छन् कि छैनन् विचार गर्नुहोस् । सम्झनुहोस्, तपाईका डिभाइसहरु पनि तपाईको झोलामा राखिएका नोटबुक वा कुनै प्रिन्ट सामग्री जस्तै कडा निगरानीमा पर्छन् ।
  • कुनै बाहिरी हार्ड ड्राइभ वा क्लाउडमा तपाइको डिभाइस ब्याकअपमा राख्नुहोस् । तपाई कुनै जानकारी÷सूचना सिमानाका सुरक्षाकर्मीको पहुँचबाट टाढै राख्न चाहनुहुन्छ भनें ती सूचना हटाउनुहोस् ।
  • यदि तपाई अति संवेदनशील विषयमा काम गर्दै हुनुहुन्छ भनें संभव भएसम्म भ्रमणका लागि मात्रै प्रयोग गर्न नयाँ डिभाइस किन्नुहोस् । यदि तपाई आफ्नो व्यक्तिगत वा कार्यालयको डिभाइस लिएर भ्रमण गर्दै हुनुहुन्छ भनें सुरक्षित किसिमले सामग्रीको ब्याकअप गर्नुहोस र रिसेट गर्नुहोस् ।
  • सबै डिभाइसका लागि पूर्ण डिस्क इन्क्रिप्सन अन गर्नुहोस् जसले गर्दा पासवर्ड बिना तपाईका कुनै सूचनामा कसैको पहुँच पुग्दैन । तपाईले भ्रमण गर्दै गरेको देशमा इन्क्रिप्ट गर्न रोक लगाइएको छ कि छैन राम्ररी अध्ययन गर्नुहोस्, जसले गर्दा त्यहाँको कानुनी झमेलामा फसिदैन, कानुन उल्लंघन हुदैन । सचेत रहनुस्, कतै कानुनी हिसाबमै सुरक्षा बलले तपाईसँग पासबर्ड माग्ने अधिकार हुन्छ । त्यसैले तपाई विदेश यात्रा गर्नु अगाडि आफ्नो रोजगारदाता वा वकिलसँग सल्लाह लिन सक्नुहुन्छ जसले गर्दा तपाईलाई सिमामा रोकी हाल्यो भने के गर्नुपर्छ थाहा हुन्छ ।
  • सीमा पार नगरुन्जेल र सुरक्षित इन्टरनेटको सम्पर्कमा नपुगुन्जेल तपाईको डिभाइसमा भएका सबै अकाउन्टहरु लगआउट गर्नुहोस्, एप्सहरु पनि अनइन्स्टल गर्नुहोस् ।
  • खोलिएको इन्टनरनेट साइटको लिष्ट (ब्राउजिङ हिस्ट्रि) मेटाउनुहोस् । तपाईको इन्टरनेट सेवा प्रदायक र ब्राउजरमा तपाईले खोलेका इन्टरनेट साइटको रेकर्ड हुन्छ ।
  • तपाईको अनुहार वा औठाछापजस्ता बायोमेट्रिक भन्दा पनि पिन वा पासवर्ड राखेर सबै डिभाइसहरु लक गर्नुहोस् ।
  • यदि तपाई पक्राउ परिहाल्नु भयो भनें टाढैबाट तपाईको डिभाइसका रेकर्ड मेट्ने व्यवस्था गर्नुहोस् र यसका लागि आफ्नो भरपर्दो व्यक्तिलाई स्पष्ट तरिका बताइ दिनुहोस् ।
सीमा नाकामा अपनाउनुपर्ने उपायः 
  • डिस्क इन्क्रिप्सन अन हुनका लागि डिभाइस बन्द (पावर अफ) गर्नुहोस् ।
  • सुरक्षा जाँचका क्रममा आफ्नो डिभाइसको राम्रो ख्याल राख्नुहोस् ।
  • याद राख्नुहोस्, इन्ड–टु–इन्ड इन्क्रिप्सन नभएका एस्एम्एस् म्यासेज वा फोन कल स्थानीय सेवा प्रदायक अन्तर्गत चल्न सक्छन् र तिनीहरुले तपाईका सूचना संकलन गरी त्यहाँको निकायलाई दिन्छन्

यदि डिभाइस सीमा नाकामा बरामद गरिहाल्यो भनें वा यसमा केही घुसाइदियो भनें, जान्नोस् कि सुरक्षामा खतरा भयो, यसका भएका कुनै सूचना कपि गरियो ।

सम्पादकको टिप्पणीः यो श्रोत सामग्री २०१९ जुलाइ ३० मा प्रकाशन गरिएको हो र समीक्षा गरिएको हो । शीर्ष स्थानमा उल्लेख गरिएको मिति पनि हेर्नुहोस् ।