डिजिटल सुरक्षा श्रोत सामग्री

Artwork: Jack Forbes

कलाकृति: ज्याक फोर्ब्स

पछिल्लो पटक अध्यावधिक अप्रिल १४, २०२२ 

डिजिटल सुरक्षासम्बन्धी नयाँ जानकारी र ह्याकिङ, फिसिङ तथा निगरानीजस्ता जोखिमप्रति पूर्ण सचेत रही पत्रकारले आफ्नो सुरक्षा र आफ्ना समाचारका श्रोतको संरक्षण गर्नु पर्दछ । आफू उत्तरदायी हुनुपर्ने समाचार बारे र सूचनालगायत व्यक्तिमा पुग्दा हुने जोखिमबारे पनि उत्तिकै विचार पु¥याउनुपर्छ । साथै, आफ्ना अकाउन्ट, सामग्री, सञ्चार र अनलाइन गतिविधि पनि सुरक्षित हुनु पर्दछ ।

यो डिजिटल श्रोत सामग्री (Safety Kit) डिजिटल सुरक्षाको अभिबृद्धि गर्न चाहने पत्रकारहरुकालागि प्रारम्भिक जानकारी दिने उद्देश्यले तयार गरिएको हो । विस्तृत सुरक्षा सल्लाहका लागि हाम्रो पेज Safety Notes मा जानुहोस् । आफ्नो काम शुरु गर्नु अघि पत्रकारहरुले जोखिम मूल्याङ्कन (risk assessment) गर्दा राम्रो हुन्छ ।

विषय सूची

अकाउन्ट सुरक्षित गर्नुहोस्

फिसिङ्

डिजिटल डिभाइसको सुरक्षा

इन्क्रिप्सन सहितको सूचना आदानप्रदान

सुरक्षित इन्टरनेट प्रयोग

सीमा पार गर्दा 

अकाउन्टको सुरक्षा गर्नुहोस्

पत्रकारले आफ्नो व्यक्तिगत र कामसम्बन्धी जानकारी राख्ने विभिन्न किसिमका अनलाईन अकाउन्टको प्रयोग गर्छन् । ती अकाउन्टमा आफ्नो बारेमा, आफ्ना सहकर्मीका बारेमा, परिवार र श्रोतकाबारेमा सूचना हुन्छन् । त्यस्ता सूचनाको संरक्षण गर्न ती अकाउन्टको सुरक्षा गर्ने, नियमित ब्याकअप (Backup: डाटा, फाइल कम्प्युटरमै अर्को ठाउँमा पनि सुरक्षित राख्नु ) राख्ने र अनावश्यक सूचना हटाउने गर्नुपर्छ ।    

अकाउन्टको सुरक्षा गर्नः 

फिसिङ

पत्रकारको प्रायजसो सार्वजनिक छवि हुन्छ, उनीहरु आफ्नो कामका लागि कुनै गोप्य जानकारी पाइन्छ कि भनेर पनि आफ्नो सम्पर्क विवरण अरुलाई उपलब्ध गराउँछन् । तर खराब नियतका व्यक्तिले यसको फाइदा उठाउँछन् र पत्रकारको डाटा र डिभाइसमा पहुँच पु¥याउँछन्, वा पत्रकारको सहकर्मी वा परिवारको सदस्यलाई इमेल, एस्एम्एस् वा च्याट म्यासेज गरी ठग्न फिसिङ आक्रमण गर्छन् । यस्तो गर्दा ती खराब नियतका व्यक्तिले संवेदनशील सूचना माग्ने, वा कुनै लिङ्क पठाएर त्यसमा क्लिक गर्न लगाई, वा फाइल डाउनलोड गर्न लगाई कम्प्युटरको डाटा, प्रणाली ध्वस्त पार्ने सफ्टवेयर (मालवेयर) जडान गर्छन् । यस्ता मालवयर वा स्पाइवयर थुप्रै किसिमका हुन्छन्, धेरै क्षमताका पाइन्छन् । तर सबैभन्दा अत्याधुनिक मालवयरले टाढैबाट आक्रमण गरी डिभाइस र त्यसमा भएका सम्पूर्ण सूचना सामग्रीमा अनधिकृत पहुँच पु¥याउँछन् ।

फिसिङ आक्रमणबाट बच्नका लागिः

डिभाइस (कम्प्युटर, ल्यापटप, मोबाइल, प्याड, हार्ड ड्राइभ) सुरक्षा

पत्रकारहरुले समाचार सामग्री तयार गर्न, जतन गर्न र सूचनाको श्रोतसँग सम्पर्क गर्न धेरै किसिमका डिभाइसको प्रयोग गर्छन् । धेरै पत्रकार विशेष गरी फ्रिलान्सरले कार्यस्थलमा र घरमा एउटै डिभाइसको प्रयोग गर्छन् । यदि त्यो डिभाइस चोरी भयो, हरायो भनें थुप्रै सूचना तथा जानकारीको खुलासा हुन सक्छ । विशेषगरी तपाई कतै यात्रा गर्दै हुनुहुन्छ भनें अरुले तपाईका डिजिटल डिभाइस (कम्प्युटर हार्डड्राइभ, फोन, ट्याब र अरु स्टोरेज डिभाइस) मा पासवर्ड बिनै अनधिकृत पहुँच नपु¥याओस् भन्नका लागि ती डिभाइसलाई इन्क्रिप्ट गर्नुहोस् ।

तपाईको डिभाइस सुरक्षित राख्नः
तपाईको डिभाइस इन्क्रिप्ट गर्नको लागिः

इन्क्रिप्ट गरिएको सञ्चार

इन्क्रिप्ट गरिएको म्यासेजिङ् एप्स वा सफ्टवयरको प्रयोग गरी पत्रकारहरुले सूचनाको श्रोतसँग सम्पर्क गर्न सक्छन् । त्यस्ता इन्क्रिप्ट गरिएका म्यासेजिङ् एप्स वा सफ्टवयरले इमेललाई पनि इन्क्रिप्ट गर्छन् जून सम्बन्धित प्रापकले मात्रै पढ्न सक्छन् । इन्क्रिप्सनले म्यासेजको विषयवस्तुलाई सुरक्षा प्रदान गर्छन्, यति हुँदाहुँदै पनि सम्बन्धित कम्पनीले भनें मेटाडाटा हेर्न सक्छन् जस्तै तपाईले कहिले कसलाई म्यासेज पठाएको हो र अरु विवरण के छ । कस्तो डाटा संकलन गर्ने, कहाँ भण्डारण गर्ने र देशको कुनै निकायले खोज्दा डाटा के कसरी दिने भन्ने आ–आफ्नै नीति हुन्छन् ।

सिफारिस गरिएका म्यासेजिङ् एप्सले इन्ड–टु–इन्ड इन्क्रिप्सन (end-to-end encryption) सुविधा प्रदान गर्छन् । यसको मतलव सूचना पठाउँदा र पाउँदा इन्क्रिप्ट गरिएको हुन्छ । यसका लागि सूचना प्रेषक र प्रापक दुवैले एउटै एप्स प्रयोग गर्नुपर्छ । यद्यपि, सूचना पाउने र पठाउने डिभाइसमा पहुँच भएको व्यक्ति वा एप्समा भएको अकाउन्टको पासवर्डमा पहुँच भएको व्यक्तिले भनें यस्तो म्यासेजको विषयवस्तुलाई बिचैमा विच्छेद गरिदिन सक्छ । इन्ड–टु–इन्ड इन्स्क्रिप्सन स्वत जडान भएका म्यासेज एप्सको उदाहरण सिग्नल (Signal) र ह्वाट्स एप्स (WhatsApp) हुन् । अन्य एप्सहरुमा भनें तपाई आफैंले इन्ड–टु–इन्ड इन्क्रिप्सन अन गर्नुपर्छ ।

इन्क्रिप्ट गरिएको इमेल प्रेषक (श्रोत) र प्रापक (सम्पर्क) बीच सुरक्षित किसिमले सूचना आदानप्रदान गर्ने माध्यम हो । दुवै पक्षले इन्क्रिप्ट गरिएको सूचना/इमेल आदानप्रदान गर्नका लागि निश्चित सफ्टवयर डाउलोड गरी इन्स्टल गर्नुपर्छ । 

इन्क्रिप्ट गरिएको म्यासेज एप्स प्रयोग गर्नका लागिः 
इन्क्रिप्ट गरिएको इमेल प्रयोग गर्नका लागिः

सुरक्षित तवरले इन्टरनेट प्रयोग गर्नका लागि 

पत्रकारहरु अध्ययन अनुशन्धान गर्नका लागि इन्टरनेटमा भर पर्छन् । तर उनीहरुले सुरक्षित रहनका लागि उचित उपाय अवलम्बन गर्न सकेनन् भनें उनीहरु आफैं र आफ्ना समाचारका श्रोतलाई जोखिममा पार्छन् । इन्टरनेट सेवा प्रदायक, सरकार, कम्पनी वा अपराधीहरुले इन्टरनेट प्रयोगकर्ताको डाटा संकलन गर्छन्, जसको आधारमा प्रयोगकर्तालाई आक्रमणको निशानामा पार्छन्, र कतिपय अवस्थामा त कानुनी मुद्दा पनि चलाउन सक्छन् ।  

सुरक्षित तवरले  इन्टरनेट प्रयोग गर्नका लागिः
कलाकृति: ज्याक फोर्ब्स

सीमा पार गर्दा 

सीमा ओहोरदोहोर गर्दा धेरै पत्रकारहरुसँग कामसम्बन्धी र व्यक्तिगत सूचना साथमै हुन्छ । उनीहरु यी सूचना भएका विद्युतीय सामग्रीमा अरु कसैको पनि पहँुच नपुगोस् भन्ने चाहन्छन् । यदि सीमा सुरक्षा गार्र्डले डिभाइस तपाईको नजरबाट टाढा लग्यो भनें यसमा सहजै खानतलास गरी त्यहाँ भएका सूचना कपि गर्ने, स्पाइवयर घुसाइदिने गर्न सक्छ । अमेरिकी नाका पार गर्ने जो कोही पत्रकारले सिपिजे (CPJ) को सुरक्षा नोट (Nothing to Declare.”) को अध्ययन गर्नुपर्दछ ।

कतै भ्रमण गर्नु अघिः 
सीमा नाकामा अपनाउनुपर्ने उपायः 

यदि डिभाइस सीमा नाकामा बरामद गरिहाल्यो भनें वा यसमा केही घुसाइदियो भनें, जान्नोस् कि सुरक्षामा खतरा भयो, यसका भएका कुनै सूचना कपि गरियो ।

सम्पादकको टिप्पणीः यो श्रोत सामग्री २०१९ जुलाइ ३० मा प्रकाशन गरिएको हो र समीक्षा गरिएको हो । शीर्ष स्थानमा उल्लेख गरिएको मिति पनि हेर्नुहोस् ।

Exit mobile version