आइतबार, फाल्गुण १३, २०८०
Sunday, February 25, 2024

काठमाडौं – प्राय: हामी आफ्नो फोनमा भएका डेटाको गोपनीयता र सुरक्षाको कुरा गरिरहेका हुन्छौं । यिनका लागि भीपीएन, एड ब्लकरजस्ता अनेकन् टुल प्रयोग गर्छाैं । अझ कसैलाई आफ्नो फोन प्रयोग गर्न दिँदा वा सेकेन्ड ह्यान्डमा बिक्री गर्दा फ्याक्ट्री रिसेट गरी गर्छौं ।

फ्याक्ट्री रिसेटलाई हार्ड रिसेट अथवा मास्टर रिसेट नामले पनि चिनिन्छ । यसले इलेक्ट्रोनिक डिभाइसलाई पहिलेकै फ्याक्ट्री सेटिङमा पुर्‍याउने गर्छ । अर्थात् उक्त डिभाइसमा भएका सबै डेटा, सेटिङ र एपहरूलाई डिलिट गरेर डिभाइस निर्माण गर्दा कम्पनीले जुन सेटिङमा बनाएको थियो, फ्याक्ट्री रिसेटले त्यस्तै बनाउँछ । सोहीकारण धेरैले एन्ड्रोइड फोनमा फ्याक्ट्री रिसेट गरेपछि सुरक्षित हुने तर्क गर्छन् ।

तर फ्याक्ट्री रिसेट गरेको एन्ड्रोइड फोनबाट कसैले तपाईंको डेटा झिके हुन्छ ? खुङ्खार ह्याकर अथवा सरकारको हकमा हे हुन्छ ? हुन त सामान्य व्यक्तिले अरूको फोनमा डिलिट गरिएको डेटा रिकभर गर्न सम्पत्ति खर्च गर्ने सम्भावना कम छ । यद्यपि आफ्नो डेटा सुरक्षाबारे हामी सतर्क हुनैपर्छ । अझ फोनका डेटा डिलिट गर्दा सुरक्षित रूपमा थप कदम चाल्नुपर्ने हुन्छ ।

फ्याक्ट्री रिसेट गरेको फोनमा डेटा रिकभर हुन्छ ?
फोन ह्याकिङका लागि ‘सोसल इन्जिनियरिङ’ र ‘की लगर’ निकै सामान्य विधि हुन् । तर यिनै विधिमार्फत फ्याक्ट्री रिसेट गरिएका डिभाइसबाट डेटा निकाल्न सकिन्छ । अहिलेका आधुनिक फोनमा अतिरिक्त सुरक्षाका लागि ‘बिल्ट इन इन्क्रिप्सन’ र ‘लक स्क्रिन पास कोड’ राखिएको हुन्छ ।

त्यस्ता सुरक्षाका कडा उपायहरूले डेटा चोरी गर्न ह्याकरहरूलाई कठिन र चुनौतीपूर्ण बनाउँछ । यद्यपि, पूर्ण रूपमा यी उपाय पनि सुरक्षा दिन सक्षम हुँदैनन् । किनकी कतिपय अवस्थामा यिनले ह्याकरविरुद्ध सुरक्षाभन्दा स्रोतको रूपमा काम गर्ने गर्छन् । उदाहरणका रुपमा बुझ्दा आफ्नो घरको वरिपरि जतिसुकै अग्लो पर्खाल बनाएपनि त्यो भन्दा अग्लो भर्‍याङ्गबाट चोरभित्र छिर्न सक्छ ।

प्रयोगकर्ताको डेटा तथा सिस्टम फाइललाई सुरक्षा दिन अहिलेका एन्ड्रोइड फोनमा ‘फाइल बेस्ड इन्क्रिप्सन’ प्रयोग गरिएको छ । एन्ड्रोइड ९.० बाट सुरु भएको यो सुरक्षा प्रणालीले डिभाइसका प्रत्येक फाइललाई युनिक की (unique key) को आधारमा इन्क्रिप्ट गर्ने गर्छ । त्यस्तै हार्डवेयर र युजर क्रेडेन्सियल (पासवर्ड/पिन)बाट निर्माण हुने ‘की’बाट प्रयोगकर्ताको डेटा सुरक्षा गर्ने गरिन्छ ।

यसका साथै डिभाइसको स्पेसिफिक कीले सिस्टम पार्टिसन (र्‍याममा भएको भण्डारण क्षेत्र, एनएएनडी फ्लाश स्टोरेज वा ईएमएमसी) लाई सुरक्षा गरिरहेको हुन्छ । यसले फोनलाई लगइन नगरी चलाउन सक्षम बनाउँछ । यसको अर्थ फोनमा लगइन नगरीकनै फोन उठाउन मिल्नु र अलार्म बजाउन सक्नु हो ।

यसलाई बुझ्न आफ्नो फोनलाई रिस्टार्ट गरेर पिन नम्बर नहाली अर्को फोनबाट कल गर्नुहोस् । तपाईंले कल आउँदा त्यहाँ कुनै व्यक्तिगत विवरण देख्न सक्नुहुन्न । यसको कारण फाइल बेस्ड इन्क्रिप्सन नै हो ।

यसो भनिरहँदा फाइल बेस्ड इन्क्रिप्सन सुरक्षित भए पनि पूर्ण भने छैन । विगतमा यसलाई पनि सफलतापूर्वक बाइपास गरिएको छ । तर र्‍यामबाट ‘मास्टर की’ रिकभर गर्न उत्तिकै कठिन छ । जुन धेरै व्यक्तिले गर्न सक्दैनन् । यस अगाडि ह्याकरहरूले सामसङको इन्क्लेभ चिप (इन्क्रिप्सन की र बायोमेट्रिक डेटा भण्डारण हुने हार्डवेयर चिप) लाई ह्याक गर्न सफल भइसकेका छन् ।

त्यसक्रममा उनीहरूले फोनलाई ‘बिफोर फर्स्ट अनलक’ (रिबुटपछि पहिलो पटक अनलक हुनु अघि डिभाइसको अवस्था – बीएफयू) देखि ‘आफ्टर फर्स्ट अनलक’ (रिबुट पछि पहिलो पटक अनलक भएपछि डिभाइको अवस्था – एएफयू) मोडमा पुर्‍याएका थिए । त्यस्ता घटनाले सबैभन्दा कडा मानिएका सुरक्षा उपायहरूको सीमिततालाई उजागर गर्छ ।

सामान्यत: फ्याक्ट्री रिसेट गरेपछि तपाईंको पासवर्डसँग सम्बन्धित इन्क्रिप्सन की पनि स्वत: डिलिट हुन्छ । तर त्यसो हुने भएपनि ह्याकरले ‍फोनको डेटा हातमा लिन भने सक्छन् । त्यसका लागि उसले डेटा फोरेन्सिक गरेर फाइलहरू निकाल्ने गर्छ । यद्यपि त्यस्ता फाइलहरू ‍इन्क्रिप्टेड हुन्छन् । जसले ह्याकरलाई पढ्न गाह्रै बनाउँछ ।

त्यस्तै आजभोलि एन्ड्रोइडले ‘एड्भान्स्ड इन्क्रिप्सन स्ट्यान्डर्ड’ अथात् ‘एईएस – २५६’ इन्क्रिप्सन प्रयोग गर्ने गर्छ । जसलाई आजको दिनसम्म ह्याकरले बाइपास गर्न नसकेको बताइन्छ । यसकारण फ्याक्ट्री रिसेट गरेपनि डेटा पाउन सकिन्छ । तर त्यो पढ्न नसकिने हुन्छ ।

यद्यपि सरकार तथा नियामक निकायका लागि बनाइएको सेलब्राइट जस्ता विशेष टुलले भने एन्ड्रोइडको जुनै इन्क्रिप्सनलाई बाइपास गर्न र बीएफयू तथा एएफयू मोडहरूबाट डेटा पुनः प्राप्त गर्न सक्छन् ।

यस प्रकारका शक्तिशाली टुलले डिलिट भएको डेटा पाउने मात्र नभएर तिनलाई पढ्न योग्य बनाउन समेत सक्छन् । साथै अहिले नै त्यस्ता टुल अस्तित्वमा रहेका कारण भविष्यमा ह्याकरहरूको हात लागे फ्याक्ट्री रिसेटपछि डेटा डिक्रिप्ट नगर्लान् भन्न सकिन्न ।

फोन बेच्नुअघि कसरी पूर्ण रुपमा डेटा डिलिट गर्ने ?
फोनमा फ्याक्ट्री रिसेट गरेपछि त्यसमा भएका डेटा सुरक्षित छ भनेर सोचु सत्य नजिक हुन्छ । किनभने यहाँसम्म लेख पढिरहँदा फ्याक्ट्री रिसेटले सबै डेटा मेटाउने र तिनलाई पुन: प्राप्त गर्न गाह्रो बनाउने थाहा पाइसक्नु भएको छ । तथापि डेटा सुरक्षाका लागि अतिरिक्त कदम चाल्दा राम्रो हुन्छ । किनभने डेटा सुरक्षा गर्नु समस्याहरूबाट जोगिनु हो । अर्थात् सेकेन्ड ह्यान्ड बजारमा फोन बेच्नु अगाडि त्यहाँ भएका सबै निजी जानकारी मेटाउनु नै तिनलाई सुरक्षित राख्नु हो ।

फ्याक्ट्री रिसेट गर्नुअघि तपाईको फोनमा भएका सबै डेटा म्यानुअली डिलिट गर्न सक्नुहुन्छ । अर्थात् फोनको मेमोरी खाली बनाउन सक्नुहुन्छ । यसो गर्दा कसैले डेटा रिकभर गरे पनि त्यो पढ्न योग्य हुँदैन ।

हार्ड ड्राइभलाई पूर्ण रूपमा डिलिट गरिए/नगरिएको सुनिश्चित गर्न धेरै समयदेखि यो विधि प्रयोग हुँदै आइरहेको छ । त्यस्तै यस कामका लागि थुप्रै एपहरू बनाइएका छन । ‘सेक्योर वाइप आउट’ ती मध्ये एउटा सुरक्षित एप हो ।

यति भएपछि बिक्रीका लागि पर्याप्त हुन्छ त ?
सामान्यत: डेटा सुरक्षित गर्न फ्याक्ट्री रिसेट उपयोगी हुन्छ । तर त्यससँगै ‍अन्य उपायहरू अपनाउँदा ‍संवेदनशील डेटाको सुरक्षा थप बलियो हुन्छ । यदि तपाईंले आफ्नो फोन सेकेन्ड बजारमा बिक्री गर्न लाग्नु भएको छ भने ‘सेक्योर वाइप आउट’ लगायतका एप प्रयोग गर्न सक्नुहुन्छ । यति गरेपछि तपाईं धेरै हदसम्म सुरक्षित हुन सक्नुहुन्छ । यस विषयसँग सम्बन्धित केही जिज्ञासा र तिनका उत्तर तल दिइएको छ:

फोनलाई टाढैबाट फ्याक्ट्री रिसेट गर्न सकिन्छ ?
सकिन्छ । ‘फाइन्ड माइ डिभाइस’ टुलको माध्यमबाट टाढैबाट एन्ड्रोइड फोनमा फ्याक्ट्री रिसेट गर्न सकिन्छ । यसका लागि android.com/find मा गएर आफ्नो गुगल अकाउन्ट साइन इन गर्नुहोस् । त्यहाँ ‘लस्ट डिभाइस’मा गएर फ्याक्ट्री रिसेट गर्नुपर्ने डिभाइस छनोट गर्नुहोस् । अब उक्त फोन इन्टरनेटमा कनेन्ट हुन साथै सबै डेटा सदाका लागि डिलिट हुन्छ ।

फ्याक्ट्री रिसेटले ‘फाइन्ड माइ डिभाइस’ अफ हुन्छ ?
हो । फ्याक्ट्री रिसेटले ‘फाइन्ड माइ डिभाइस’ अफ गर्छ । त्यसो हुनाले फ्याक्ट्री रिसेटपछि तपाईंले आफ्नो फोन ‘लोकेट’ गर्न सक्नुहुन्न ।

फ्याक्ट्री रिसेटपछि फोटो रिकभर गर्न सकिन्छ ?
सकिँदैन । डिभाइसमा भएका फोटोलाई गुगल फोटोज् वा अन्य एपमा ब्याकअप गर्नु भएको छैन भने फ्याक्ट्री रिसेट गरेपछि रिकभर गर्न असम्भव छ ।

पासवर्डबिना फ्याक्ट्री रिसेट गर्न सकिन्छ ?
सकिन्छ । बिना पासवर्ड रिकभरी मेनुबाट एन्ड्रोइड फोन फ्याक्ट्री रिसेट गर्न सकिन्छ । यसका लागि पावर बटन तथा भोल्युमको डाउन बटन एकैपटक दश सेकेन्डसम्म थिच्नु पर्छ ।

यसपछि फोन रिस्टार्ट हुन्छ र रिकभरी मोडमा पुग्‍न सकिन्छ । अब भोल्युम बटनलाई प्रयोग गर्दै ‘वाइप डेटा’ मा गएर फ्याक्ट्री रिसेट गर्न सक्नुहुन्छ । –टेकपानाबाट

तपाईको प्रतिक्रिया