Digital Security for Digital Rights – डिजिटल अधिकारका लागि डिजिटल सुरक्षा

On January 28, 2023, all government websites in Nepal went down. It was speculated that this was due to a DDoS (Distributed Denial of Service) attack on the system. As a result, airport services were disrupted for up to three hours on that day. The government server that provided airport services was unable to function, which drew the attention of most concerned authorities to the issue of digital security in Nepal. Generally, digital security involves protecting computers, mobile devices, tablets, and other internet-connected devices from hacking, phishing, and other forms of attacks. Digital security ensures that computer systems are secure and protects digital money, data, and identity.

In the present digital age, the internet has become a fundamental aspect of everyone’s life. Access to the internet has been considered a fundamental right and human rights in digital as has remained the key issues of international dialogue and discussion at present. It has established the importance of digital rights and mechanisms for protection and implementation. In Nepal, internet access and usage have increased significantly after the outbreak of COVID-19. Technology and internet use have become essential necessities in all aspects of life.

The use of technology and the internet is prevalent in various fields such as information sharing, communication, entertainment, education, employment, etc. Social media usage, personal and professional communication, online buying and selling of goods and services, online banking, and virtual meetings and conferences are some of the common examples of internet usage. The protection of the individual in the digital age has become as a key issue under digital rights discussion. States and governments try to restrict the internet and content on the internet giving the reason for individual and state security. So, understanding of digital security from the digital rights perspective is equally important.

With the increasing access of citizens to the internet, there has also been an increase in risks when conducting online business and transactions. Many crimes, such as theft, fraud, and deception, occur through online mediums. Computer systems are also increasingly being hacked and data theft is becoming more common. Physical risks such as property theft, burglary, and robbery have also been present in the digital world. Therefore, it is crucial to be aware and cautious about digital security in a timely manner. It is necessary to have knowledge about digital security, take necessary steps for risk reduction, and be prepared for defense against such risks. It is important to pay attention to the topics mentioned below related to digital security while educating and advocating for digital rights, as seen with the increasing use of the internet.

Computer System Security

When talking about digital security, the system used on a computer or device is essential. Commonly used measures include the authority of the operating system, regular system updates, the use of strong anti-virus software, and the use of a firewall. Similarly, issues related to digital security include the creation of websites, the functioning of systems, and the adoption of security measures. Where websites are hosted and other matters related to digital security also fall under this subject. Additionally, the password used to enter a computer system and its security are other important aspects of computer system security. Malware attacks, denial-of-service attacks, phishing, and weak passwords are the main causes of such security breaches. Users and individuals monitoring computer systems need to pay special attention to these issues. Applications or files should not be downloaded from unknown or untrustworthy sources. It is also necessary to regularly back up important data and adopt strong passwords or biometric authentication methods to ensure digital security.

Protection of Data and Privacy:

Data protection and privacy are fundamental human rights and key issues of digital rights in the 21st century. In the context of increased use of the internet, individuals and organizations have a lot of information and data on computer systems and on the internet. It is important for everyone to keep their personal information or data on computer systems and online security, and it is important to understand how such information can be kept safe. Personal information includes one’s name, address, phone number, email address, and credit card details. With the increasing number of data breaches and cyber-attacks, it is important for everyone to take necessary precautions to protect their personal information. Measures such as encrypting data and information stored in systems, keeping passwords secure, and adopting appropriate security measures over time are necessary. Additionally, data and information shared online should not include sensitive information such as date of birth, passwords, home address, credit card, and mobile information.

Financial Security:

The use of online banking has increased significantly. Mobile banking has become an essential tool for everyone. Along with this, various systems operate to support various wallets or online financial transactions. Online platforms and wallets are used for buying and selling goods, making investments or payments, financial transactions, paying fees at schools or other institutions, paying taxes or fees to government agencies, and more. Although these platforms provide convenience and access, there is also a possibility of fraud, identity theft, and unauthorized access to financial accounts.

It is essential to keep your financial information secure while conducting business or transactions. Everyone should understand the potential risks of financial and digital security. Keeping up-to-date information about digital security and taking necessary precautions is vital. It is important to avoid using public Wi-Fi while conducting financial transactions, use secure websites for shopping, and be careful while providing financial information via email or messages. Similarly, it is crucial not to share your bank account, card, wallet, or other related information with others, and not to post them online.

Security from Cyber Attacks:

The number of cybercriminals has increased and their methods of attack have changed. It is necessary to understand and be prepared for personal and institutional information security measures in digital media. Cyber thieves and attackers establish unauthorized access to such facts and information and demand large sums of money from individuals and institutions. Refusing to pay as demanded puts the information at risk of being lost, kept in the dark web, or made public, along with other risks.

It has been observed that cyber attackers display greed and emotionally manipulate the victims. Therefore, it is not advisable to be tempted by online gifts, cheap deals, and those that are available immediately. Personal information should not be given to websites, links, or applications without emotional consideration.

To protect oneself from cyber attacks, one should use a strong password, never give one’s password to anyone, change the password regularly, avoid using public Wi-Fi networks, and rely on precautions such as not clicking on links sent by strangers. When downloading such apps or signing up for online services that request personal information, it is important to be cautious. If there is any doubt, personal information should not be provided before the authenticity of the source is verified.

National Security

The impact of online activities on national security, which is another aspect of digital security, can be far-reaching in today’s interconnected world where cyber threats can have devastating consequences. Cyber criminals can exploit unauthorized access to critical infrastructure of a country for various reasons, which can harm not only national sovereignty but also global stability.

It is essential to be aware of the interdependence between digital security and national security and to take measures to ensure security. It is necessary to avoid using illicit software and report any suspicious activities promptly. It is also crucial to be aware of relevant laws and regulations concerning cybercrime, as well as the consequences of engaging in illegal activities. For example, it is important to be aware of the potential impacts of downloading copyrighted materials or engaging in hacking.

In conclusion, digital security is an important issue that individuals, organizations, and governments need to be aware of and take necessary measures seriously. Digital security is an issue to enhance the capacity of the stakeholders but it should not be taken as a ground to limit freedom and digital rights. With increasing reliance on technology and the internet, it is important to understand how digital security is related to topics such as data privacy, financial security, and national security. Being proactive and taking steps to reduce one’s digital footprint and secure it is essential for personal and national security, and can help ensure a secure present and future. This includes understanding the importance of strong passwords, avoiding public Wi-Fi networks, being vigilant against phishing scams, and reporting any suspicious activities. Additionally, it is important to be aware of online posts and shares, secure all devices, and stay informed about the latest developments in digital security. By doing so, everyone can play an important role in ensuring the security of their personal information, sensitive data, and financial transactions, as well as the country’s digital infrastructure. The government must translate necessary policies and laws, and ensure secure infrastructure. Similarly, the government should adopt necessary laws and mechanisms to protect the digital rights of individuals in line with fundamental human rights and international standards.

गत माघ १४, २०७९ मा नेपाल सरकारका सबै वेबसाइट डाउन भए । त्यसबेला प्रणालीमा डिओएस् (डिनाइल अफ सर्भिस) आक्रमण भएकाले यस्तो भएको अनुमान गरियो । यही कारणले त्यस दिन तीन घण्टासम्म एयरपोर्ट सेवा समेत अवरुद्ध हुन पुग्यो । सरकारी सर्भरमा रहेको एयरपोर्ट सेवा चल्न सकेन । यस घटनाले नेपालमा डिजिटल सुरक्षाको बारेमा अधिकांश सरोकारवालाको ध्यान खिचेको छ । सामान्यतः डिजिटल सुरक्षा भनेको ह्याकिङ, फिसिङ र आक्रमणबाट कम्प्युटर, मोबाइल यन्त्र–उपकरण, ट्याब्लेट र अन्य इन्टरनेट जडित उपकरणलाई घुसपैठ गर्नेहरूबाट जोगाउनु हो । डिजिटल सुरक्षाले कम्प्युटर प्रणालीको सुरक्षासम्बद्ध काम गर्छ । डिजिटल पैसा, डाटा, तथा पहिचानको संरक्षण र सुरक्षाको सन्दर्भमा पनि डिजिटल सुरक्षाको विषय महत्वपूर्ण छ ।
आजको डिजिटल युगमा इन्टरनेट सबैको लागि जीवनको आधारभूत पक्ष बनेको छ । नेपालमा पनि इन्टरनेटको पहुँच र प्रयोग कोभिड १९ पछि अत्यधिक बढेको छ । प्रविधि र इन्टरनेटको प्रयोग जीवनका हरेक पक्षमा अभिन्न आवश्यकताको रूपमा स्थापित भैसकेको छ । प्रविधि र इन्टरनेटको प्रयोग व्यक्तिको सूचना, सञ्चार, मनोरञ्जन, अध्ययन, रोजगारी लगायत धेरै क्षेत्रमा हुने गरेको छ । जस अन्तर्गत सामाजिक सञ्जाल प्रयोग, व्यक्तिगत तथा व्यावसायिक सञ्चार, अनलाइनमा वस्तु तथा सेवाको किनमेल, अनलाइन बैंकिङ तथा अनलाइन भेटघाट र छलफल समेत पर्दछन् ।
प्रविधिको विकाससँगै इन्टरनेटमा नागरिकको पहुँच बढेकाले अनलाइन कारोबार तथा व्यवहार गर्दा जोखिम पनि वृद्धि भएको छ । अनलाइनको माध्यमबाट चोरी, ठगी र धोकादिने सम्मका धेरै काम भएका छन् । कम्प्युटर प्रणाली बिगारी दिने तथा त्यसमा रहेका डाटा चोरी हुने कार्य पनि दिनहुँ बढिरहेका छन् । भौतिक जीवनमा सम्पत्ति, गरगहना, बहुमूल्य सामग्री चोरी, डकैती हुनेलगायतका जोखिम रहन्थ्यो । अनलाइन संसारमा पनि यस्तै जोखिम छ र त्यसको प्रकृति भने केही फरक छ । यसर्थ, हामीले समयमा नै डिजिटल सुरक्षाको बारेमा सचेत र सजग हुनुपर्छ । डिजिटल सुरक्षाबारे जानकारी राख्न, जोखिम न्युनीकरणका लागि आवश्यक पहल गर्न र त्यस्तो जोखिमको प्रतिरक्षाको लागि तयार रहन अत्यावश्यक छ ।
इन्टरनेटको बढ्दो प्रयोगसँगै देखापरेका डिजिटल सुरक्षाबारे तल उल्लिखित विषयमा ध्यान दिनु तथा जानकारी राख्नु आवश्यक छ ।

कम्प्युटर प्रणालीको सुरक्षा
डिजिटल सुरक्षाको कुरा गर्दा कम्प्युटर वा डिभाइसमा प्रयोग भएको प्रणाली कस्तो छ त्यो महत्वपूर्ण हुन्छ । सामान्य कुरामा प्रयोग गरिएको अपरेटिङ सिस्टमको आधिकारिकता, ती सिस्टमको नियमित अपडेट, बलियो एण्टी भाइरसको प्रयोग, फायरवालको प्रयोग जस्ता कुरा पर्दछन् । त्यस्तैगरी कस्तो प्रणालीमा वेभसाइट बनेको छ, कस्तो सिस्टम चलेको छ, सुरक्षाका लागि के कस्ता उपाय अवलम्बन गरिएका छन्, वेभसाइटहरू कहाँ होस्ट गरिएका छन्, जस्ता विषय पनि डिजिटल सुरक्षाका विषयका रूपमा रहेका हुन्छन् । त्यस्तै, गरी कम्प्युटर प्रणालीमा प्रवेश गर्ने पासवर्ड र त्यसको सुरक्षा कम्प्युटर प्रणालीको सुरक्षाको सम्बन्धमा अर्को महत्वपूर्ण पक्ष हो । मालवेयर आक्रमण, डिनाइल अफ सर्भिस आक्रमण, फिसिङ, कमजोर पासवर्ड यसका मुख्य कारण हुने गर्दछन् । यसको बारेमा प्रयोगकर्ता तथा कम्प्युटर प्रणालीको रेखदेख गर्ने व्यक्तिले विशेष ध्यान दिनु पर्दछ । अज्ञात वा अविश्वसनीय स्रोतहरूबाट कुनै एप वा फाइल डाउनलोड गर्नु हुँदैन । नियमित रूपमा महत्वपूर्ण डाटा ब्याकअप गर्ने र बलियो पासवर्ड वा बायोमेट्रिक प्रमाणीकरण विधिहरू अपनाएर डिजिटल सुरक्षामा ध्यान दिन आवश्यक छ ।

डाटा तथा गोपनीयताको संरक्षणः
इन्टरनेटको बढ्दो प्रयोगको सन्दर्भमा व्यक्ति तथा संस्थाका धेरै सूचना तथा डाटा कम्प्युटर प्रणाली तथा इन्टरनेमा रहेका छन् । हरेकले आफ्नो त्यस्तो व्यक्तिगत जानकारी वा डाटा कम्प्युटर प्रणाली तथा अनलाइनमा सुरिक्षत तवरमा राख्न जरुरी छ र यस्ता जानकारी कसरी सुरक्षित राख्न सकिन्छ भन्ने बुझ्नु जरुरी छ । व्यक्तिगत जानकारीमा आफ्नो नाम, ठेगाना, फोन नम्बर, इमेल ठेगाना, र आफ्नो क्रेडिट कार्ड विवरणहरू जस्ता जानकारी समावेश हुन्छन् । तथ्यांक उलंघन र साइबर आक्रमणको बढ्दो संख्यालाई विचार गर्दा हरेक व्यक्तिले आफ्नो व्यक्तिगत जानकारीको सुरक्षाको लागि आवश्यक सावधानी अपनाउनु आवश्यक छ । प्रणालीमा राखिने डाटा तथा तथ्यांक इन्क्रिप्सन गर्ने, पासवर्ड राख्ने तथा समय सापेक्ष सुरक्षाका उपाय अपनाउने गर्नु पर्दछ । त्यसैगरी, अनलाइनमा शेयर गरिने डाटा तथा तथ्यांकमा संकीर्ण हुने वा सामाजिक सञ्जालमा जन्ममिति, पासवर्ड, घरको ठेगाना, क्रेडिटकार्ड र मोवाइल सम्बन्धी सूचनासमेत सेयर गर्नुहुँदैन ।

वित्तीय सुरक्षाः
अनलाइन बैंकिङको प्रयोग धेरै मात्रामा बढेको छ । मोवाइल बैंकिङको सबैको अभिन्न कारोबारको साधन बनेको छ । यसका साथै विभिन्न वालेट वा अनलाइन वित्तीय कारोबार गर्न सहयोग गर्ने विभिन्न प्रणालीहरू सञ्चालनमा छन् । सामान किनमेल गर्न, लगानी वा भुक्तानी गर्न, वित्तीय लेनदेन गर्न, विद्यालय वा अन्य संस्थामा शुल्क तिर्न, सरकारी संस्थामा तिरिने राजस्व वा शुल्क तिर्न समेत अनलाइन प्लेटफर्म तथा वालेटहरूको प्रयोग गरिने गरिएको छ । यस्ता प्लेटफर्महरूले सुविधा र पहुँच प्रदान गरे पनि धोखाधडीको सम्भावना, पहिचान चोरी, र वित्तीय खाताहरूमा अनधिकृत पहुँच जस्ता जोखिम पनि देखिएका छन् ।
आफ्नो वित्तीय जानकारी सुरक्षित राख्दै कारोबार वा व्यवहार गर्दा संभावित जोखिमका बारेमा पनि सबैले बुझ्नु महत्वपूर्ण छ । आर्थिक तथा वित्तीय सुरक्षाको लागि डिजिटल सुरक्षाको बारेमा उचित जानकारी राख्नु र आवश्यक उपाय अबलम्वन गर्नु आवश्यक छ । यसको लागि वित्तीय लेनदेन गर्दा सार्वजनिक वाईफाईको प्रयोग नगर्ने, किनमेलका लागि सुरक्षित वेबसाइटहरू प्रयोग गर्ने, वित्तीय जानकारी माग्ने इमेल वा सन्देशहरूबाट सावधान रहनु पर्दछ । त्यस्तै आफ्नो बैंक खाता, कार्ड, वालेट सम्बद्ध जानकारी अरु कसैलाई नदिने वा अनलाइनमा पोस्ट नगर्ने जस्ता उपायहरु प्रभावकारी हुनसक्छन् ।

साइबर आक्रमणबाट सुरक्षाः
साइबर अपराधीको संख्यामा वृद्धि भएको छ र आक्रमण गर्ने तरिकामा परिवर्तन आएका छन् । डिजिटल माध्यममा रहेका रहेका व्यक्तिगत तथा संस्थागत सूचनाको सुरक्षाका उपायका बारेमा बुझ्नु तथा तयार रहनु आवश्यक छ ।
साइबर चोरी गर्ने तथा आक्रमण गर्नेहरूले यस्ता तथ्यांक तथा जानकारीमा अनधिकृत पहुँच कायम गरी व्यक्ति तथा संस्थासँग ठूलो रकम माग गर्ने गर्दछन् । माग अनुसारको पैसा नदिए ती तथ्यांक नष्ट गरिदिने वा डार्कवेभमा राखिदिने, सार्वजनिक गरिदिने जोखिम समेत रहन्छ ।
साइबर आक्रमणकारीले लोभ देखाउने र भावनात्मक रूपले बाध्य बनाउने गरेको देखिएको छ । यसर्थ अनलाइनमा आउने उपहार, सित्तैमा उपलब्ध हुने, सस्तोमा उपलब्ध हुने आश्वासनमा बहकिनु हुँदैन । भावनामा बगेर व्यक्तिगत जानकारी यस्ता वेभसाइट, लिंक वा एप्लिकेसनमा राख्नु÷दिनु हुँदैन ।
साइबर आक्रमणबाट बच्न बलियो पासवर्ड प्रयोग गर्ने, आफ्नो पासवर्ड कसैलाई नदिने, पासवर्ड नियमित परिवर्तन गर्ने, सार्वजनिक वाईफाई नेटवर्कहरूको प्रयोग सकेसम्म नगर्ने, र नचिनेको व्यक्तिबाट आएका लिंकहरू नखोल्ने जस्ता उपायहरू अवलम्बन गर्न सकिन्छ । यस्तै एप्सहरू डाउनलोड गर्दा वा व्यक्तिगत जानकारी माग्ने अनलाइन सेवाहरूमा साइन अप गर्दा सावधान हुनुपर्छ । यदि शंका लागेमा कुनै पनि व्यक्तिगत विवरण प्रदान गर्नुअघि कम्पनी वा सेवा आधिकारिक हो होइन भन्ने बारेमा अनुसन्धान गर्नुपर्छ । आधिकारिक जस्तो देखिने नक्कली पेज वा साइटहरू पनि सञ्चालन हुने गर्दछन्, त्यसबारेमा सचेत हुनु पर्दछ ।

राष्ट्रिय सुरक्षा
डिजिटल सुरक्षासँग जोडिएर आउने अर्को पक्ष भनेको राष्ट्रिय सुरक्षामा अनलाइन गतिविधिले पार्ने प्रभाव हो । आजको अन्तरसम्बन्धित विश्वमा साइबर खतराका दूरगामी परिणामहरू हुन सक्छन् । साइबर अपराधीहरूले विभिन्न कारण देखाउँदै देशका महत्वपूर्ण पूर्वाधारमा अनधिकृत पहुँच कायम गर्ने हुँदा यसले राष्ट्रिय सार्वभौमसत्तामासमेत आघात पुर्याउन सक्दछन् ।
डिजिटल सुरक्षा र राष्ट्रिय सुरक्षाको अन्तरसम्बन्ध तथा सुरक्षाका उपायहरूबारे जानकार रहनु र सुरक्षाका उपायहरू अबलम्बन गर्नु आवश्यक छ । यसका लागि अनधिकृत सफ्टवेयरको प्रयोग नगर्ने र कुनै पनि शंकास्पद गतिविधिको रिपोर्ट गर्ने जस्ता सवधानी अपनाउन सकिन्छ । साइबर अपराधसँग सम्बन्धित कानून र नियमहरूको बारेमा पनि सचेत हुनुपर्दछ । अवैध गतिविधिमा संलग्न हुनुको परिणामहरू बुझ्नुपर्छ । जस्तै ह्याकिङ वा प्रतिलिपि अधिकार सामग्री डाउनलोड गर्नु जस्तो विषय र यसले पार्न सक्ने प्रभाव बारे सचेत हुनु आवश्यक छ ।
निष्कर्षमा, डिजिटल सुरक्षा एक महत्वपूर्ण मुद्दा हो जुन विषयमा व्यक्ति, संस्था तथा राज्य स्वयम् सचेत हुन र गम्भीरतापूर्वक लिन आवश्यक छ । प्रविधि र इन्टरनेटमा बढ्दो निर्भरताको साथ, तथ्याङ्क गोपनीयता, वित्तीय सुरक्षा र राष्ट्रिय सुरक्षाको विषय कसरी डिजिटल सुरक्षासगँ सम्बन्धित रहेको छ भन्ने बुझ्न आवश्यक छ ।

डिजिटल स्पेसमा सक्रिय भई रहँदा आफ्नो डिजिटल फुटप्रिन्टलाई कम तथा सुरक्षित गर्न आवश्यक कदम चाल्नु व्यक्ति र राष्ट्रको सुरक्षाको लागि अपरिहार्य विषय हो । जसले सुरक्षित वर्तमान र भविष्य सुनिश्चित गर्न मदत गर्न सक्दछ । यसमा बलियो पासवर्डको प्रयोगको महत्व बुझ्नु, सार्वजनिक वाईफाई नेटवर्कको प्रयोग नगर्नु, फिसिङ स्क्यामहरूबाट सावधान रहनु र कुनै पनि शंकास्पद गतिविधिको रिपोर्ट गर्नु जस्ता कार्य समावेश भएका हुन्छन् । यसको अतिरिक्त, अनलाइनमा पोष्ट तथा सेयर गरिएको विषय र जानकारीको बारेमा सचेत हुन, सबै उपकरणहरू सुरक्षित गर्न, र डिजिटल सुरक्षामा नवीनतम विकासहरूको बारेमा सूचित रहन महत्वपूर्ण हुन्छ । यसो गरेर सबैले आफूलाई, आफ्नो व्यक्तिगत सूचना, संवेदनशील जानकारी, र उनीहरूको वित्तीय कारोबार सुरक्षित गर्नुका साथै देशको डिजिटल पूर्वाधारको सुरक्षा सुनिश्चित गर्न महत्वपूर्ण भूमिका खेल्न सक्दछन् ।
राज्यले आवश्यक नीति तथा कानुनको तर्जुमा र सुरक्षित पूर्वाधारको बारेमा आवश्यक योजना र त्यसको कार्यान्वयनमा सबै सरोकारवालको सहकार्यमा अगाडि बढ्नु आवश्यक छ ।
नेपालमा राष्ट्रिय साइवर सुरक्षा नीतिको बारेमा छलफल भएको लामो समय भए पनि त्यसलाई पारित गर्ने तथा कार्यान्वयन गर्नेतर्फ उचित ध्यान अझै पुग्न सकेको छैन ।

– टंकराज अर्याल