Technology Khabar १४ माघ २०७५, सोमबार
काठमाडौं ।
काठमाडौं । नेपाल दूरसंचार प्राधिकरणले सार्वजनिक वाईफाई सुरक्षाको लागि नयाँ मापदण्ड तयार पारेको छ । प्राधिकरणले पछिल्ला दिनहरुमा सार्वजनिक वाईफाई स्थापना गर्ने र निशुल्क प्रयोग गर्न पाईने क्रम बढेसँगै सुरक्षाको जोखिम पनि बढेको हुँदा नयाँ गाइडलाइन तयार पारेको हो ।
हाल मस्यौदाको रुपमा रहेको सो गाइडलाइनले प्रयोगकर्ताहरुको गोपनिय जानकारी सुरक्षित बनाउन सहयोगी हुने र त्यसलाई विनियमावलीको रुपमा ल्याईने प्राधिकरणका निर्देशक विजयकुमार रायले बताए ।
‘सार्वजनिक वाईफाई राख्दा अपनाउनुपर्ने सुरक्षाका उपाय र प्राविधिक विषयहरुबारे यो विनियमावलीमा राखिएको छ, पब्लिक वाईफाई दूरुपयोग रोक्नका लागि यो तयार पारिएको हो,’ उनले टेक्नोलोजीखबरसँग भने ।
सार्वजनिक वाईफाईमा जोखिम बढिरहेको र त्यसको डाटा दूरुपयोग हुने खतरा पनि बढिरहेको हुँदा यसले नेपालभर स्थापना गरिने पब्लिक वाईफाईको आधार र मापदण्ड तयार गर्दछ ।
‘फ्रि वाईफाईको मज्जासँगै थ्रेट पनि उत्तिकै हुन्छ, त्यसैले यूजर्सलाई ट्र्याक गर्न र डाटा कमर्शियल यूज गर्न नपाईने प्रावधान पनि राखिएको छ,’ निर्देशक रायले भने ।
सो मस्यौदामा १३ बुँदामा वाईफाईको सुरक्षा मापदण्डहरु कायम गरिएको छ । जसमा एक्सेस प्वाइन्टहरुमा पूर्णरुपमा कन्फिगरेशन गरिएको र फ्याक्ट्रि डिफल्ट सेटिंग हटाईएको हुनुपर्नेछ ।
वाईफाई एक्सेस हुने उपकरणहरु नेपाल दूरसंचार प्राधिकरणबाट टाइप अप्रुभ भएको हुनुपर्नेछ । सेक्यूरिटी अपडेटस र प्याचहरु सबै सिस्टम डिभाइसहरुमा राखिएको हुनुपर्नेछ । डिभाइसहरुको बिचमा टू लेयर आइसोलेसन उपलब्ध हुनुपर्नेछ ।
प्रयोगकर्ताहरुका लागि वाईफाई हट जोनमा उपयुक्त लगइनको सुविधा हुुनुपर्नेछ । प्रयोगकर्ताहरुको रजिस्ट्रेशन एण्ड अथेन्टिकेसन सिस्टम एटिटिपिएसमा आधारित हुनुपर्ने छ र प्रयोगकर्ताहरुको फोन नम्बर दर्ता गरिनुपर्नेछ । सार्वजनिक वाईफाई चलाउने प्रयोगकर्ताहरुलाई लगइन गर्दा उनीहरुको मोबाइल नम्बरमा पासवर्ड पठाउने र त्यसको आधारमा मात्र एक पटक वाईफाई लगइन गर्ने व्यवस्था गरिएको हुनुपर्नेछ । यस्तो एसएमएस नेपाली र अंग्रेजी दुबै भाषामा लेखिएको हुनुपर्ने व्यवस्था गरिएको छ ।
प्रयोगकर्तालाई दर्ता प्रकृयापछि मात्र वाईफाई इन्टरनेट चलाउन सकिने व्यवस्था हुनुपर्नेछ र त्यस्तो प्रयोगकर्ताको लागि फेयर यूजेज पोलिसी अन्तरगत निश्चित समायावधीसम्म मात्र प्रयोगको सुविधा हुनुपर्नेछ ।
सार्वजनिक वाईफाई प्रयोगकर्ताहरुको मोबाइल नम्बर, आईपी एड्रेस, यूजरको लगइन समायावधि, लगायतका विषयहरु सम्बन्धित कम्पनीले केन्द्रिक्रितरुपमा स्टोर गरेर सुरक्षितरुपमा राखिएको हुनुपर्नेछ र त्यस्तो डाटाहरु अनुसन्धानको लागि मात्र कानूनले तोकिएको संस्थाहरुलाई दिनुपर्नेछ ।
प्रयोगकर्ताको स्टोर गरिएको जानकारीहरु सहिरुपमा इन्क्रिप्सन गरिएको हुनुपर्नेछ र त्यो गोप्य राखिनुपर्नेछ । स्टोर गरेर राखिएको प्रयोगकर्ताहरुको डाटा र जानकारी तेस्रो पक्षलाई दिन वा बिक्रीका लागि समेत नयाँ विनियमावलीमा रोक लगाईएको छ ।
सो मस्यौदा विनियमावली प्राधिकरणको बोर्ड बैठकले पारित गरेपछि लागू हुने प्राधिकरणले जानकारी दिएको छ ।
प्रकाशित: १४ माघ २०७५, सोमबार
