VPN को प्रयोगले तपाईको जानकारीलाई उजागर गर्छ र तपाईको गोपनीयता चुहावट गर्छ

यस्तो देखिन्छ कि एक VPN प्रयोग गर्नाले तपाईंको समस्या समाधान गर्दैन, तर केवल मामिलाहरूलाई अझ खराब बनाउनेछ, किनकि संयुक्त राज्य अमेरिकाले विदेशी VPN अनुप्रयोगहरूको खतराहरूको बारेमा चेतावनी दिएको छ। युएस डिपार्टमेन्ट अफ होमल्याण्ड सेक्युरिटी, डीएचएसका एक वरिष्ठ अधिकारीले भने कि यी एप्लिकेसनहरूले सरकारी एजेन्सीका प्रयोगकर्ताहरूले तिनीहरूलाई बेवास्ता गरे पनि वास्तविक जोखिममा छन्, किनभने विरोधीहरूले यी अनुप्रयोगहरूको शोषण गर्न चासो राख्छन्।

युएस डिपार्टमेन्ट अफ होमल्याण्ड सेक्युरिटीको साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर एजेन्सी (CISA) का निर्देशक क्रिस क्रेब्सले भने कि रिपोर्टहरूले दुर्भावनापूर्ण कार्यकर्ताहरूले VPN सेवाहरू र दुर्भावनापूर्ण उद्देश्यका लागि कमजोर प्रयोगकर्ताहरूको फाइदा उठाउने इरादा र क्षमता प्रदर्शन गरेको संकेत गर्दछ।

क्रिस क्रेब्सले सिनेटर रोन वाइडेनलाई लेखेको पत्रका अनुसार अमेरिकी सरकारमा कार्यरत मोबाइल उपकरण प्रयोगकर्ताहरूलाई विदेशी VPN एपहरू डाउनलोड गर्नबाट रोक्ने कुनै पनि अमेरिकी नीति छैन।

"यदि कुनै अमेरिकी सरकारी कर्मचारीले शत्रु देशबाट विदेशी VPN एप डाउनलोड गर्छ भने, प्राविधिक समाधानहरूको कार्यान्वयनको साथमा पनि त्यो डाटाको विदेशी शोषण केही हदसम्म अत्यधिक सम्भावना हुन्छ," क्रेब्सले थपे।

यस्तो शोषणले डाटाको अखण्डता र एप मार्फत पठाइएका सञ्चारको गोपनीयता गुमाउन सक्छ, र खुला फोन डाटामा सम्भावित रूपमा भौगोलिक स्थान, सम्पर्कहरू, र प्रयोगकर्ता इतिहास समावेश हुन सक्छ।

थप रूपमा, साइबर सुरक्षा र पूर्वाधारका लागि एजेन्सीका निर्देशकले अमेरिकी सरकारमा विदेशी-निर्मित अनुप्रयोगहरू व्यापक रूपमा प्रयोग भएको कुनै सङ्केत छैन र विदेशी VPN अनुप्रयोगहरू डाउनलोड गरेको कुनै पनि सरकारी उपकरणहरू नहुन सक्छ भनी व्याख्या गरे। ।

क्रेब्सले स्वीकार गरे कि साइबरसेक्युरिटी र इन्फ्रास्ट्रक्चर एजेन्सीको प्रयोगमा सीमित दृश्यता छ, र स्यान्डबक्सिङ र एप्लिकेसन ह्वाइटलिस्टिङ जस्ता व्यापक रक्षात्मक उपायहरू सरकारी स्तरमा कसरी प्रयोग गरिन्छ भन्ने कुरा स्पष्ट छैन।

क्रेब्सको पत्र फेब्रुअरीमा सिनेटर रोन वाइडेनले विदेशी VPN अनुप्रयोगहरूको सुरक्षा मूल्याङ्कन गर्न सोधेको पत्रको जवाफमा थियो।

अमेरिकी सिनेटरहरूले चिन्ता व्यक्त गरेका छन् कि केही एपहरूले संघीय कर्मचारीहरूलाई लक्षित गर्न इच्छुक देशहरूमा ब्राउजिङ डाटा पठाउँछन्।

VPN प्रदायकहरूले वेब ब्राउजरको भौतिक स्थान ब्लक गर्ने वाचा गर्छन्, तर प्रयोगकर्ताहरू अझै पनि डेटा सङ्कलन र लगिङको बारेमा ती कम्पनीहरूको निर्णयहरूको दयामा छन्।

विदेशी VPN एपहरूले निम्त्याउने खतराको प्रमाणको रूपमा, क्रेब्सले नोभेम्बर 2017 रूसी कानूनलाई रूसी सरकारलाई रूसमा अवस्थित VPN प्रदायकहरू पहुँच गर्न अनुमति दिने उल्लेख गरे।

उनले भारत सरकारको चेतावनी पनि उद्धृत गरे कि चिनियाँ सरकारले प्रयोगकर्ताको डाटा संकलन गर्न लोकप्रिय चिनियाँ मोबाइल एपहरू प्रयोग गरिरहेको छ।

"DHS ले मेरो चिन्ता पुष्टि गरेको छ कि चिनियाँ वा रुसी VPN सेवाहरूले डाटा लिने र बेइजिङ वा मस्कोमा विदेशी जासूसहरूलाई सीधै पठाउँदै छन्," सिनेटर रोन वाइडेनले भने, अमेरिकी सरकारी कर्मचारीहरूले यी एपहरू प्रयोग गर्नु हुँदैन।

क्रिस क्रेब्सले साइबरसेक्युरिटी र इन्फ्रास्ट्रक्चर एजेन्सीले विदेशी VPN एप्लिकेसनहरूबाट निम्त्याउने जोखिमहरू निगरानी गर्न जारी राख्नेछ र तालिम र प्राविधिक मार्गदर्शन जस्ता उपायहरू मार्फत यो जोखिम कम गर्न एजेन्सीहरूसँग काम गर्ने बताए।