यी इथिकल ह्रयाकर, जो बग पत्ता लगाउँदै मनग्गे पैसा कमाउँछन्
फागुन १७, २०७७ १२:४
काठमाडौं । प्रविधिको युगमा जीवन धेरै सहज बनेको छ । परम्परागत शैलीमा अप्रत्याशित र अग्रगामी गति थपिएको छ । अवसरका पर्याप्त बाटाहरू सृजना भएका छन् । प्रविधिको जञ्जालले विश्वलाई यसरी जोडिदिएको छ कि, यो एउटा सानो क्षेत्रफल जस्तो बनिसकेको छ ।
एउटा सकारात्मक आँखाले देख्ने प्रविधिको सुन्दर पाटा यी नै हुन् । तर तपाईं प्रविधिलाई जति मिहिनरुपमा बुझ्दै जानुहुन्छ, यो तपाईंका लागि त्यति नै जटिल र आश्चर्यहरुको पोको जस्तै बनिदिन्छ ।
नाङ्गो आँखाले देखिने प्रविधिबाट उत्सर्जित जगत् जति लोभलाग्दो र सुन्दर छ । पर्दापछाडिको प्रविधिको जगत् त्यत्ति नै डरलाग्दो र जोखिमपूर्ण छ । जुन सामान्य व्यक्तिहरुको पहुँच र बुझाइभन्दा धेरै टाढा छ । यसको अर्थ यी जोखिमपूर्ण विश्वसँग तपाईं असम्बद्ध हुनुहुन्छ भन्ने नबुझ्नुहोला ।
तपाईं यसमा प्रत्यक्ष संलग्न हुनुहुन्छ । तपाईंको ज्ञानकै कमीका कारण प्रविधिको डार्क वर्ल्डभित्र तपाईं एउटा कमजोर शिकारको रुपमा सीमित हुनुभएको छ ।
तपाईंजस्ता करोडौं, अर्बौं प्रयोगकर्ताहरुलाई प्रविधिको विश्वमा दैनिक विभिन्न तत्वहरुले जानकारी बिना नै निशाना बनाइरहेका हुन्छन् । कहिले तपाईंको डेटा तपाईंलाई नै सेवा दिने टेक जायन्टले व्यवसायिक स्वार्थ तथा प्रयोजनका लागि दुरुपयोग गरिरहेका हुन्छन् ।
यस्तै कहिले दूरदराजमा बस्ने प्रविधिको ज्ञानमा दख्खल राख्ने खलपात्रहरुले तपाईंलाई व्यक्तिगत रुपमै असर पुग्ने गरी पछ्याइरहेका हुन्छन् ।
तपाईं सोच्नुहोला भौतिक जगतको तुलनामा भर्चुअल जगत् निकै सुरक्षित छ । एउटा गोप्य कोठाभित्र बसेर कुनै गोप्य लगइन क्रेडेन्शियल प्रयोग गरी भएको वार्तालाप कसले देख्छ र ?
म सुरक्षित छु भन्ने ढुक्कपन तपाईंभित्र पनि होला । तर जब तपाईंबाट कुनै कुरा निस्किएर इन्टरनेटमा पोखिन्छ तब आफू सुरक्षित छु भनेर कहिल्यै नसोच्नुहोस् । तपाईं र तपाईंको गोपनीयता वरिपरि धेरै प्याधाहरु मडारिरहेका हुन्छन् । जसलाई तपाईंले नाङ्गो आखाँले देख्न सक्नुहुन्न ।
एउटा कोडलाई एक्जिक्युट गरेको भरमा उसले तपाईंमात्र होइन, लाखौं कर्मचारी तथा साइबर विज्ञ खटिरहेका फेसबुक, गुगल जस्ता कम्पनीहरुको गोपनीयता र अत्यन्तै भित्री जानकारीहरुलाई पनि भत्ताभुङ्ग परिदिन सक्छ ।
अझ एउटा व्यक्तिको कुरा गर्ने हो भने त खराब पात्रहरुले प्रयोगकर्तालाई नै उसको डेटा खोतलेर आफूलाई सुम्पिन तथा आफ्नै डिभाइसमा माल्वेयरहरु इन्जेक्ट गरी संक्रमित हुने गरी झुक्याइरहेका हुन्छन् । यसैले प्रविधिको जगतमा तपाईंको व्यक्तिगत डेटा बहुमूल्य छ, तर तपाईंको सुरक्षा कवज नगन्य ।
प्रविधिले तपाईलाई यसरी गाँजेको छ, न त तपाईं यसबाट भागेर अलग्गै रहनसक्नुहुन्छ न त यसभित्र सुरक्षित नै ।
तर हरेक क्रियाको प्रतिक्रिया भने जस्तै साइबर जगतमा पनि यी विषाक्त शक्तिहरुको पहरेदारी गर्न, उनीहरुको गलत क्रियालाई रोक्न तथा असर न्यूनीकरण गर्न विश्वभर स्वतन्त्र लडाकुहरुको दस्ता नै छरिएर रहेको छ । जसलाई हामी साइबर सुरक्षा अनुसन्धानकर्ता वा सजिलो भाषामा इथिकल ह्याकर भन्छौं ।
प्रविधिको युगमा व्यवसायिक कम्पनीहरुमाथि सेवा र गुणस्तरीयतासँगै सुरक्षा प्रत्याभूतिको पनि जिम्मेवारी थप भएको छ । सुरक्षालाई सेवाबाट टुक्राउने बित्तिकै यो अर्थहिन बनिदिन्छ ।
यसैले आज ठूला ठूला कम्पनीहरु पनि आफ्नो सेवासँगै सुरक्षा प्रत्याभूतिको विषयमा गम्भीर छन् । वास्तवमा सेवासँग जोडिएको सुरक्षा रणनीतिले साइबर विश्व जगतमा एउटा छुट्टै बिजनेस मोडालिटीको अवसरलाई जन्म दिएको छ । साइबर सेक्युरिटी कम्पनी तथा बग बाउन्टी प्लेटफर्म इत्यादि । जसमा मुख्य कर्मी भनेकै यिनै इथिकल ह्याकरहरु हुन् ।
नयाँ तर पुराना प्रविधि, कम्पनी, संस्था सबै आज डिजिटाइजेसनमा रुपान्तरण भइरहेको अवस्थामा सबैलाई सुरक्षा खाँचो छ । यसले इथिकल ह्याकरहरुको माग र आवश्यकतालाई पनि अझ बलियो बनाउँदै लगिरहेको छ ।
गुगल, फेसुबक जस्ता कम्पनीहरुले आफ्नै डेडिकेटेड साइबर सेक्युरिटी प्लेटफर्महरु बनाएका छन् भने कतिले साइबर सेक्युरिटी कम्पनी नै स्थापना गरेका छन् । नेपालमै पनि यस्ता धेरै कम्पनीहरु छन्, जसले कम्पनीको डिजिटल डोमेनलाई सुरक्षित राख्न अहोरात्र खटेर सेवा प्रदान गर्दछन् ।
भैरव टेक्नोलोजी, एमिनेन्स वेज, सिनिकल टेक्नोलोजी, थ्रेटनिक्स, क्रप्टोजेन, वान कभर प्राइभेट लिमिटेड आदि । सेवाको प्रकृतिकै कारण डेडिकेटेड साइबर सेक्युरिटी सेवा महङ्गो हुने भएको कारण साइबर सुरक्षाको सेवालाई समावेशी र सबैका लागि पहुँचयोग्य बनाउन सिनिकल टेक्नोलोजीले नेपालका लागि बगबाउन्टी प्लेटफर्म बगभी पनि ल्याइसकेको छ ।
ह्याकरहरुको कामलाई पहिचान गर्ने र आवश्यक उत्प्रेरणा दिने यस्ता प्लेटफर्महरु विश्वभर धेरै छन् । जसले ह्याकिङलाई एउटा उदयीमान बलियो सम्भावना बोकेको प्रफेसनको रुपमा स्थापित गर्दैछ ।
साइबर जगतका कमजोरी अर्थात् बग पत्ता लगाएर पाएका सम्मान तथा बाउन्टीहरु खुलेर सार्वजनिक गर्न थालेका छन् । यसले आउने अरु पुस्ताहरुलाई पनि यस नवीन क्षेत्रतिर अग्रसर हुन प्रेरित गरिरहेको छ ।
भरतपुर चितवनका १९ वर्षीय बिनित घिमिरे २०१३ देखि साइबर सुरक्षा क्षेत्रका विषयमा संलग्न छन् । रिभर्स इन्जिनियरिङ जस्ता सुरक्षा अवधारणालाई पछ्याउँदै उनले यस क्षेत्रमा आफूलाई अग्रसर गराएका हुन् ।
यसबीच उनले वेब सेक्युरिटी, डिजिटल फोरेन्सिक्स, इन्टेलिजेन्स ग्यादरिङ तथा रिकोन्यासेन्स जस्ता सेक्युरिटी पेनिट्रेसन टेस्टिङका विभिन्न पक्षहरुबारे धेरै कुरा सिकिसकेका छन् ।
कम्प्युटर इन्जिनियरिङमा स्नातकतह अध्ययनरत बिनित पूर्णकालीन सेक्युरिटी पेनटेस्टर (ह्याकर) होइनन् । उनी फुल स्ट्याक वेब डेभलपमेन्ट र वेब/नेटवर्क पेनिट्रेसन टेस्टिङ दुवैतिर आबद्ध छन् ।
आफूलाई अनुमति र पहुँच नै नभएका ठूला ठूला ‘ड्रिम कम्पनीहरु’ को साइटमा छिरेर एक्सेस गर्न पाउँदा आफ्नो उत्साह बढ्ने गरेको उनी बताउँछन् । यस क्षेत्रमा लागेर धेरै कुरा सिक्न पाएको उनको अनुभव छ । यिनै कुराहरुले आफूलाई यस क्षेत्रमा लागिरहन प्रेरित गर्ने उनी बताउँछन् ।
बिनितले हालसम्म १० हजार अमेरिकी डलर अर्थात् ११ लाख भन्दा धेरै विभिन्न कम्पनीका बाउन्टी रिवार्ड पाइसकेका छन् भने ७० भन्दा धेरै ठूला अन्तराष्ट्रिय संस्थाले उनको कामलाई पहिचान गरी सम्मान पनि दिइसकेको छ ।
पछिल्लो समय मिडिया तथा सञ्चार माध्यमहरुले बग बाउन्टी रिवार्ड तथा प्रोग्रामहरुलाई प्राथमिकताका साथ प्रकाशन तथा प्रशारण गरिरहेको कारण नेपालमा पनि ह्याकिङ र ह्याकर प्रफेसनप्रतिको मोह बढ्दै गइरहेको अर्का साइबर सुरक्षा अनुसन्धानकर्ता २१ वर्षिय अजय गौतम बताउँछन् ।
तर सिङ्गो नेपाली समाजको कुरा गर्दा विभिन्न संस्था तथा साइटमाथि आक्रमण भएको खबर सुनेर सामान्य मानिसहरुको अनइथिकल ह्याकरहरुको छाप धेरै परेको हुँदा सिङ्गो ह्याकर समुदायमाथि मानिसहरुको बुझाई अझै पनि गलत भएको अजय बताउँछन् ।
ह्याकर प्रतिक यही गलत बुझाईलाई न्यूनीकरण गर्न आफूहरु अहिले इन्फोसेक डेल्ली नामको युट्युब च्यानलबाट जनचेतना फैलाइरहेको उनले टेकपानालाई सुनाए ।
अजयले बग बाउन्टीबाट अहिलेसम्म कमाएको रिवार्डबारे त केही सार्वजनिक गर्न चाहेनन् । तर उनले इथिकल ह्याकिङ सुरु गरेर अहिले पाचौं वर्षसम्म आइपुग्दा एउटै बगबाट ५५ सय अमेरिकी डलर कमाइसकेको बताउँछन् ।
यसबाहेक उनले अन्य बगबाट धेरैपटक लाखौं रुपैयाँ कमाइसकेका छन् । यसबाहेक उनी साइबर सेक्युरिटी कम्पनी नासेक डट आइओमा सेक्युरिटी प्रमुखका रुपमा काम गर्दैछन् । उनी नासेकका सहसंस्थापक पनि हुन् ।
यस्तै सप्तरी महोत्तरियाका अर्का साइबर सुरक्षा अनुसन्धानकर्ता २२ वर्षीय पंकज ठाकुर पनि यस क्षेत्रमा कक्षा ८ देखि नै आबद्ध छन् । आफ्नो सोखलाई पेशामै बदल्न उनले हैदराबादबाट साइबर सेक्युरिटी विषयमा स्नातक तहको अध्ययन पनि पुरा गरिसकेका छन् ।
परम्पारगत ह्याकिङ शैलीलाई चुनौती दिँदै ह्याकिङका भर्जिन सेक्टरहरुमा पेन टेस्टिङ गर्दै नयाँ क्षेत्रहरु एक्सप्लोर गर्न उनी सुझाव दिन्छन् । ह्याकिङमा फुल्ली अटोमेसन सिस्टमतिर अभ्यस्त भइसकेका पंकज वेब एप्लिकेसनतिर मात्र सीमित नभएर, अपरेटिङ सिस्टम, आईओटी डिभाइस तथा इन्फ्रारेड जस्ता डोमेनतिर पनि अगाडि बढ्न उनको सुझाव छ ।
इथिकल ह्याकिङमै लागेर वर्षमा औसत ३० देखि ४० लाखसम्म आफूले कमाउने गरेको उनले टेकपानालाई खुलासा गरेका छन् । यसबाहेक ह्याकिङ क्षेत्रमा लाग्नेहरुलाई सर्टिफिकेसनमा लगानी गर्न उनी सुझाव दिन्छन् ।
उनीसँगै मात्र करिब ४० वटा विभिन्न संस्थाका ह्याकिङ सर्टिफिकेसन छन् । नेपालमा ओएससीपी प्रमाणपत्र प्राप्त तीन ह्याकरमध्ये पंकज पनि एक हुन् ।
हैदरावादमा आफ्नो पढाई पुरा गरिसकेपछि नेपालमै यसै सम्बन्धी व्यवसाय सञ्चालन गर्ने उनको इच्छा छ ।
त्यस्तै २१ वर्षीय अर्का इथिक ह्याकर साैगात पाेखरेलले फेसबुक, इन्स्टाग्राम लगायतबाट महत्वपूर्ण बग पत्ता लगाउन सफल भए । उनले बग बाउन्टिङ सुरू गरेकाे पहिलाे वर्षमै १९ लाख नेपाली रूपैयाँसम्म कमाउन सफल भए ।
यसरी आ-आफ्नो स्थानबाट इथिकल ह्याकिङमा लागेर साइबर सुरक्षाको क्षेत्रमा विज्ञता र कलिलै उमेरमा आर्थिक रुपमा सशक्त बनेका नेपालमा धेरै युवाहरु छन् । जो एकदमै उदाहरणीय पनि छन् । यी युवाहरु अहिले आफ्नो विज्ञता अन्तराष्ट्रिय स्तरमा प्रतिष्ठित कम्पनी तथा बगबाउन्टी प्लेटफर्ममा मात्र देखाइरहेका छैनन् ।
डिजिटल रुपान्तरणमा लम्किरहेको मुलुकलाई साइबर सुरक्षाको बलियो आधार दिन यी युवाहरुको योगदान निकै उल्लेखनीय छ ।
वास्तवमा साइबर सुरक्षाप्रतिको युवा सचेतनाले सुरक्षा उन्ययनमा योगदान दिनुका साथै अहिले उनीहरुमा उद्यमशीलताको संस्कृति पनि विकास गरेको छ । यसैका उदाहरण हुन् झापाका २७ वर्षीय नरेश लाम्गादे ।
बग क्राउड जस्तो विश्वको प्रतिष्ठित बगबाउन्टी प्लेटफर्ममा नेपालको अग्रणी ह्याकरुको सूचीमा पर्ने गरेका नरेशले विभिन्न संघ संस्थामा साइबर सुरक्षा अनुसन्धानदाताको रुपमा काम गरिसकेका छन् ।
दुई वर्षअघि मात्र साइबर सुरक्षा सेवालाई व्यवसायीकरण गर्न उनले आफ्नै कम्पनी सिनिकल टेकको स्थापना गरे ।
यो सेवालाई अझ सबैको लागि सर्वसुलभ र पहुँचयोग्य बनाउन उनले देशकै पहिलो बग बाउन्टी प्लेटफर्म एसिया क्षेत्रलाई फोकस गर्दै बगभी सार्वजनिक गरिसकेका छन् ।
देशलाई डिजिटल रुपान्तरणमा लग्न नेपाल सरकारले अहिले जसरी डिजिटल फ्रेमवर्कलाई प्राथमिकताका साथ अगाडी बढाइरहेको अवस्था छ । यस किसिमको डिजिटल विकासलाई पूर्णरुपमा फंसनिङ हुनलाई उचित र अनुकूल इकोसिस्टमको खाँचो छ ।
जुन इकोसिस्टममा सुरक्षा एउटा महत्वपूर्ण पक्ष हो । यस पक्ष सुदृढ नभएसम्म डिजिटल विकासले राम्रोसँग फंसनिङ गर्न सक्दैन । यसैले आजको समयमा साइबर क्षेत्रमा अहोरात्र खटिरहेका यी नाै जवानको काम र सेवाको कदर हुन अत्यावश्यक छ ।
हरेक व्यक्तिले तबसम्म आफ्नो कामलाई निरन्तरता दिन्छ, जबसम्म उसले आफ्नो कामको उचित पारिश्रमिक, महत्व, पहिचान र कदर पाउँछ । ह्याकरहरुमा पनि यही सिद्धान्त लागू हुन्छ ।
यति कठिक मेहनत र नवप्रवर्तित प्रविधिसँग अभ्यस्त रहेर हरक्षण तपाईंको गोपनीयता र जिउधनको सुरक्षामा खटिरहने यी ह्याकरहरुलाई खटिरहन उत्प्रेरणाको खाँचो पर्छ ।
कामको सम्मान, कदर र मूल्य भएन भने यीनै असल रक्षक हाम्रै भक्षक बनिदिन सक्छन् । तपाईं हाम्रो गोपनीयता र डेटाको पहरेदारी गर्ने यी ह्याकर हाम्रै डेटा र गोपनीयतामाथि धावा पनि बोल्न सक्छन् । यसैले नबिच्क्याई उनीहरूकाे काम र सेवाको उचित कदर आवश्यक छ ।
याे पनि पढ्नुहाेस् :
नेपालमै छन् बग बाउन्टीबाट १० लाखसम्म कमाउने ह्याकर
नेपाली महिला ह्याकरले पत्ता लगाइन् फेसबुकको बग, हात पारिन् साढे ३ लाख रुपैयाँ
२१ वर्षे नेपाली युवाले पत्ता लगाए इन्स्टाग्रामको ‘बग’, हात पारे ६ हजार डलर पुरस्कार
एउटा बग फेला पार्दा ह्याकरलाई करिब साढे १७ करोड आम्दानी
आईक्लाउडको बग पत्ता लगाउने नेपाली ह्याकरलाई एप्पलले दियो झण्डै १२ लाख रुपैयाँ
नेपाली युवाले पत्ता लगाएको फेसबुकको बग, जसबाट जोगियो इन्स्टाग्रामका १ अर्ब प्रयोगकर्ताको डेटा
गुगलको बग बाउन्टीबाट एक वर्षमै ह्याकरले कमाए ७८ करोड
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४
