१४ वर्षमै सिक्न थालेको ह्याकिङकै भरमा संवर्द्धन खनालले सफ्टवेरिकामा पाए ८ लाखको छात्रवृत्ति
फागुन २२, २०८० १९:१४
काठमाडौं । १४ वर्षकै उमेरमा ह्याकिङ सिक्न सुरु गरेका झापाका संवर्द्धन खनालले राजधानीकै प्रतिष्ठित कलेज सफ्टवेरिकामा पूर्ण छात्रवृत्ति पाएका छन् । उनीसँग भएको ह्याकिङ सम्बन्धी सीपकै आधारमा कलेजले उनलाई आठ लाख रुपैयाँ बराबरको छात्रवृत्ति दिएको हो ।
इथिकल ह्याकरको रूपमा स्थापित भइसकेका उनले अहिलेसम्म यूएस डिपार्टमेन्ट अफ डिफेन्स, यूके मिनिस्ट्री अफ डिफेन्स, स्क्वायर स्पेस, गुगल, नासा, डीजेआई, ओराकल, बीएमडब्लू, माइक्रोसफ्ट, एप्पल लगायत २५ भन्दा बढी अन्तर्राष्ट्रिय कम्पनीको बग अर्थात् सुरक्षा कमजोरी पत्ता लगाइसकेका छन् । जसमध्ये कतिपयमा ‘हल अफ फेम’ मा उनको नाम आएको छ भने कतिपयले पुरस्कार रकम दिएका छन् । हालसम्म बगबाउन्टीबाट उनले कूल छ लाख रुपैयाँ कमाइसकेका छन् ।
संवर्द्धनको मामाघर काठमाडौं पेप्सिकोलामा छ । स्कुल पढ्दै गर्दा विद्यालय छुट्टी हुनासाथ उनी झापाबाट मामाघर आउँथे । उनको मामाघरबाट त्रिभुवन अन्तर्राष्ट्रिय विमानस्थल प्रस्टै देखिन्थ्यो । त्यहाँ पार्किङ गरिएका जहाज देखिपछि एरनटिकल इन्जिनियर बन्छु भनेर उनले सपना बुनेका थिए ।
उनका बुबा झापामै ट्राभल एजेन्सी चलाउँथे । कार्यालयका भित्तामा विभिन्न एयरलाइन्स कम्पनीका जहाजका फोटो टाँसिएका हुन्थे । तिनले समेत इन्जिनियर बन्ने संवर्द्धनको सपनामा मलजल गरिरहेको थियो ।
एक पटक उनले उक्त सपना आफ्ना गुरु विशाल मोदाकलाई सुनाए । शिक्षकले उनलाई उल्टै प्रश्न गरेः इन्जिनियर बन्न केके गरिरहेका छौ ? त्यही प्रश्नले उनलाई आफ्नो सपनाबारे सोच्न बाध्य पारिदियो । अनि अन्त्यमा, आफू त्यसका लागि तयार नभएको महसुस गरी इन्जिनियर बन्ने सपना त्यागिदिए ।
“ससाना कुराले कतिपय अवस्थामा प्रभाव पारिरहेको हुन्छ । त्यसबेला मलाई पनि उहाँको प्रश्नले सोच्न बाध्य पार्यो,” संवर्द्धन भन्छन्, “अलि गम्भीर भएर सोच्दा त इन्जिनियर बन्न मैले केही गरेकै थिइनँ । त्यसपछि इन्जिनियर बन्ने सपना त्यागें । अहिले पनि बेलाबेला त्यही प्रश्नले घचघचाई रहन्छ ।”
एरनटिकल इन्जिनियरिङको सपना त्यागेका उनै खनालसँग अहिले नयाँ लक्ष्य छः साइबर सुरक्षा विज्ञ बन्ने । स्वःअध्ययन गरेर उनले यो क्षेत्रका विशेष सीप सिकेका छन् । अहिले त्यही सीपले उनलाई सफ्टवेरिका कलेजमा स्नातक तहमा साइबर सुरक्षा पढ्न पूर्ण छात्रवृत्ति दिलाएको छ । जसको मूल्य आठ लाख रुपैयाँ बराबर छ ।
उमेरमा १८ वर्ष मात्र पुगेका उनीसँग जुन सीप छ, त्यो थोरै विद्यार्थीमा मात्रै हुने गर्छ । त्यसैले उनलाई सीपमा आधारित छात्रवृत्ति दिइएको कलेजको भनाइ छ ।
…
१ देखि १० कक्षासम्म उनी सेन्ट जेभियर स्कुल, झापामा पढे । विद्यालय तहमा उनको पढाइ औसत नै थियो । उनी आफू अभिभावक र शिक्षकको डर अनि दबाबले मात्र स्कुल पढेको बताउँछन् । “८ कक्षापछि मात्र पढाइमा अलि गम्भीर हुन थालें । त्यसअघि पढाइमा म खासै राम्रो थिइनँ । सायद डर अथवा दबाबले मात्र पढिरहेका थिएँ ।”
यसरी डर र दबाबका कारणले मात्र पढ्ने गरेका संवर्द्धन साइबर सुरक्षाका विषयमा भने स्वस्फूर्त तवरमा जतिसुकै समय पढ्न सक्ने सामर्थ्य राख्छन् । ८ कक्षापछि पढाइ राम्रो हुनुमा कतै न कतै त्यसको भूमिका रहेको उनको बुझाइ छ । तर त्यसअघि नै उनी कम्प्युटर र इन्टरनेटसँग भने परिचित भइसकेका थिए ।
एरनटिकल इन्जिनियरिङको सपना त्याग्दै गर्दा उनी ६ कक्षामा पढ्दै थिए । त्यसबेला कम्प्युटर वैकल्पिक विषयको रूपमा थियो । उनले कम्प्युटर विषय नै छानेका थिए । किनकी घरमा कम्प्युटर र इन्टरनेटको पहुँच थियो ।
त्यसबेला गाउँभरिमा उनको घरमा मात्र कम्प्युटर थियो । बुबाको ट्राभल एजेन्सी भएकाले पनि उनलाई डेस्कटप कम्प्युटर र इन्टरनेट सहज भयो । “बुबाको काम नहुँदा कम्प्युटरमा म गेम खेलेर सारा दिन बिताइदिन्थें,” उनी सम्झन्छन् ।
बुबाको कम्प्युटरबाट नयाँ-नयाँ अनुभव बटुल्दै जाँदा उनी ह्याकिङ प्रति आकर्षित हुन थाले । तर त्यसअघि उनले सामसङ ग्यालेक्सी ट्याब्लेट पनि चलाएका थिए । त्यसलाई उनले आफ्नो पहिलो डिभाइस मान्ने गरेका छन् । “नेपाल आउँदा अस्ट्रेलियाबाट मामाले मलाई ट्याब ल्याइदिनु भएको थियो । मैले त्यसमा टेम्पल रन गेम खुबै खेलें । तर पछि गेमले पढाइ बिग्रिन थाल्यो भन्ने भइसकेपछि मेरो चलाउन पाइनँ,” उनी सुनाउँछन् ।
यसरी धेरै गेम खेलेका संवर्द्धन खेल्न नपाएपछि पनि गेमकै बारेमा सोचिरहन्थे । गेम कसरी बन्छ भनेर आफूलाई जान्न मन लाग्न थालेको र खोज्दै जाँदा प्रोग्रामिङबारे थाहा पाएको उनी सुनाउँछन् । अनि त्यसपछि उनले आधारभूत वेब डेभलपमेन्ट सिक्न थाले ।
उनले ल्यापटप भने पहिलो पटक ७ कक्षामा पुगेपछि मात्रै पाएका थिए । उनका बुबाले आफ्नो लागि भनेर किनेको ल्यापटप प्रयोगमा नआएपछि संवर्द्धनले चलाउन थाले । तर त्यस बेलासम्म उनले साइबर सुरक्षा सम्बन्धी कुनै सीप भने सिकिसकेका थिएनन् । यद्यपि उनमा कम्प्युटरप्रति भने लगाव देखिइसकेको थियो ।
डाउनलोड गरिएका पाइरेटेड (अनधिकृत तवरमा) गेम साथीहरूबीच साटासाट गर्नु, पेनड्राइभमा फिल्म सार्नु त्यसबेला उनको दैनिकी जस्तै थियो । “मलाई कम्प्युटरमा कुनै काम गरेपछि छिट्टै सन्तुष्टि पाउन सकिन्छ जस्तो लाग्छ । सामान्य वेब पेज बनाए पनि तत्कालै काम गरेको नतिजा देखिन्छ, खुसी मिल्छ,” उनी भन्छन्, “त्यसबेला कम्प्युटर प्रतिको रुचि मनोरञ्जनसँग पनि जोडिएको थियो । त्यसकारण मलाई कसैले पनि कम्प्युटर सिक् भनेर भन्नु परेन ।”
९ कक्षा पुगेपछि उनलाई बुबाले लिनक्स अपरेटिङ सिस्टम चलाउन अर्को ल्यापटप किनिदिए । त्यसमा उनले कार्ल लिनक्स इन्स्टल गरेर चलाउन थाले । त्यसपछि हो, साइबर सुरक्षाको क्षेत्रमा उनले नयाँ उडान भरेको । त्यतिबेला उनी १४ वर्षका मात्रै थिए । ठीक त्यसबेला कोभिडका कारण विद्यालयमा नियमित कक्षा बन्द भएको थियो ।
“मसँग एसुसको टप सिरिजको ल्यापटप थियो । त्यसबाटै साइबर सुरक्षा सम्बन्धी सीप सिक्न थालें,” उनी भन्छन्, “लकडाउनका कारण साथीहरूलाई समेत नियमित भेट्न नपाउने अवस्था थियो । अनि त्यसैको फाइदा उठाउँदै अनलाइनबाटै सीप सिक्न थालें । त्यसबेला स्कुलको अनलाइन कक्षामा बसेपनि सँगसँगै साइबर सुरक्षाकै विषय पढिरहेको हुन्थें ।”
“धेरैले बग बाउन्टीबाटै ह्याकिङ सुरु गर्छन् । मैले पनि त्यहींबाट सुरु गरें । तर त्यो गलत थियो । किनकी त्यसलाई चाहिने आधार मसँग थिएन ।”
उनलाई लिनक्समा केही कमान्ड चलाउन त आउँथ्यो । तर, त्यति मात्रै पर्याप्त थिएन । त्यसपछि उनी नेटवर्क पेनिट्रेसन तिर लागे । “मैले यी कुरा अनलाइनबाटै भिजुअल्ली बुझें । त्यसले मलाई निकै फाइदा भयो,” संवर्द्धन भन्छन् ।
उनले माध्यमिक शिक्षा परीक्षा (एसईई) पास नहुँदै साइबर सुरक्षासँग सम्बन्धित केही सीप सिकिसकेका थिए । एसईईमा उनको ‘ए’ ग्रेड आयो । उनी बिर्तामोडमा रहेको कञ्चनजङ्गा कलेजमा कम्प्युटर विषय लिएर (व्यवस्थापन) प्लस टुपढ्न थाले । त्यसपछि अझ उनले आफूलाई थप निखार्दै गए ।
त्यतिबेला कलेजका प्रिन्सिपल गुरुभक्त न्यौपानेले उनलाई निकै सहयोग गरे । अहिले पनि प्रिन्सिपल न्यौपानेले आफूलाई उत्तिकै प्रेरणा दिने गरेको उनी सुनाउँछन् ।
प्लस टु पढ्दै गर्दा ‘ग्रोइङ करियर’ साइबर सेक्युरिटी नै हो भन्ने कुरामा उनी निश्चिन्त भए । अनि त्यसैलाई उनले आफ्नो करियर बनाउने निधो गरे । त्यस समयसम्म उनले जे जति सिकेका थिए, त्यो सबैको स्रोत अनलाइन नै थियो । आफूले सिकेका कुरा अरूलाई समेत सिकाउन संवर्द्धनले स्ट्याकसेक्युरिटी नाम युट्युब च्यानल सुरु गरे । त्यसमा विशेष गरेर उनले साइबर सुरक्षा सम्बन्धी भिडिओ बनाएर राख्न थाले ।
त्यसै सेरोफेरोमा उनले अस्ट्रेलियाको सरकारी वेबसाइट अस्ट्रेलियन पोस्टमा एक्सेस बग फेला पारे । त्यसबेला उनको उमेर १५ वर्ष मात्रै थियो । त्यो नै उनको पहिलो बग बाउन्टी भयो । “त्यसबेला म आत्तिएको पनि थिएँ । रिपोर्ट लेख्न पनि आउँदैन थ्यो । तर ट्वीटर अकाउन्टमार्फत बग भेटें भनेर पठाइदिएको थिएँ,” उनी अगाडि सुनाउँछन्, “उताबाट राम्रो प्रतिक्रिया आयो । उनीहरूले एउटा ईमेल दिएर त्यसमा आवश्यक विवरण पठाइदिनु भने । त्यो मेसेज पठाउनेको पद सेक्युरिटी इन्जिनियर लेखिएको थियो । त्यसबेला त्यो पदले मलाई निकै लोभ्यायो ।”बग फेला पारेपछि भल्नरेबिलिटी डिस्क्लोजर प्रोग्राम र बग बाउन्टी फरक भएको कुरा उनले थाहा पाए । बग बाउन्टीमा पुरस्कार स्वरूप निश्चित रकम पाइन्छ भने भल्नरेबिलिटी डिस्क्लोजरमा 'थ्याङ्कयु लेटर' अथवा 'हल अफ फेम' मात्र हुन्छ । अस्ट्रेलियन पोस्टको बग भेटेपछि ‘हल अफ फेम’मा पहिलो पटक उनको नाम समेटियो ।
सन् २०२३ मा बग क्राउडबाट गरेको आम्दानी नै उनको बगबाउन्टीको पहिलो कमाइ थियो । उक्त कम्पनीले आयोजना गरेको एक कार्यक्रमबाट उनले इट्सी नामक कम्पनीको बग पत्ता लगाएका थिए । त्यसबाट उनले ५० डलर हात पारेका थिए ।
सामान्यतया: इन्टरनेटबाट कुनै पनि ज्ञान सिक्ने कार्य सिलसिलाबद्ध हुँदैन । उनले भने साइबर सुरक्षा तथा बग बाउन्टीबारे जानकारी लिन एक्स, मिडियम, युट्युब, ह्याकर फोरम, डिस्कर्ड, ट्विच, कोर्सेरा लगायतका प्लेटफर्मलाई आधार बनाए ।
“इन्टरनेटबाट सिक्दा सबैभन्दा चुनौतीको कुरा भनेकै व्यवस्थित स्रोत नहुनु हो । कुनै कुरा एकातिर ल्याउनु पर्छ त कुनै विषय अर्कैतिरबाट । सुरुमा आफूले पढ्ने स्रोत जुटाउनु पर्छ । त्यस्तै इन्टरनेटमा पढ्नुको अर्थ युट्युबमा सम्बन्धित भिडिओ हेर्ने, यस क्षेत्रका डकुमेन्ट्री हेर्ने, ब्लग पढ्ने जस्ता कुरा पनि हुन्,” उनी भन्छन् ।
साइबर सुरक्षा सम्बन्धी सीप सिक्न अहिलेसम्म उनले कुनै पनि ट्रेनिङ सेन्टर धाएका छैनन् । १२ कक्षा पास गरेपछि उनी झापाबाट काठमाडौं आए । त्यसताका उनले साइबर सुरक्षा पढाइ हुने केही कलेजबारे सोधीखोजी गरेका थिए । तर सफ्टवेरिका बाहेक अन्य मन नपरेको उनी सुनाउँछन् ।
“काठमाडौंमा साइबर सुरक्षा सम्बन्धीको कोर्स पढाउने कलेजहरू गुगलमा सर्च गरेको थिएँ । त्यसमा सफ्टवेरिका सहित अरू केही कलेज देखेको थिएँ,” उनी भन्छन्, “ती मध्ये केहीको कोर्स मन परेन त केहीको कलेजको वातावरण । त्यसो हुँदा नेपालमा पढ्ने कि विदेश जाने भन्ने अन्योलमा थिएँ ।”
यता उनकी आफ्नै दिदी संस्कृति खनाल सफ्टवेरिका कलेजमै पढिरहेकी थिइन् । दिदीको भर्ना गर्ने समयमा उनी पनि कलेज गएका थिए । त्यसपछि फेरि उनले कलेजले पढाउने कोर्स हेरे । र आफूले पढ्न चाहेको विषय सफ्टवेरिका कलेजमै पढाइ हुने थाहा पाए ।
“कलेजले पढाउने सबै कोर्सको पाठ्यक्रम हेरेपछि साइबर सुरक्षाको पाठ्यक्रम निकै मन परेको थियो । त्यो कोर्स मैले खोजे जस्तै थियो । अनि म लगतभग निश्चित भएँ कि अब सफ्टवेरिकामै पढ्छु,” उनी भन्छन् ।
संवर्द्धन जागिर नगरी आफैं केही गर्ने सोचमा छन् । उनसँग साइबर सुरक्षा सम्बन्धी सीप पनि छ । त्यसैका आधारमा कलेजले केही अवसर दिन्छ कि भनेर उनले आशा पनि गरेका थिए । “त्यही उद्देश्य राखेर सफ्टवेरिका कलेजका अध्यक्ष विज्ञान सर (विज्ञान श्रेष्ठ) लाई लिङ्क्डइनमा मेसेज गरेको थिएँ । उहाँले आफ्नो टिमले पछि सम्पर्क गर्ने बताउनु थियो,” उनले भने, “त्यसपछि विदेश जाँदिन भनेर घरमा कुरा मिलाउन पनि सजिलो भयो ।”
त्यसको केही समय पछि कलेजले गुगल मिट्सबाट भर्चुअल अन्तर्वार्ता लियो । अन्तर्वार्ताबाट उनको सीप देखेर प्रभावित कलेजले उनलाई छात्रवृत्तिका लागि छनोट गर्यो ।
…
अहिले उनी कलेजमा बीएससी (हन्स) इथिकल ह्याकिङ एन्ड साइबर सेक्युरिटी पढ्नका लागि भर्ना भएका छन् । कलेजका अनुसार भर्ना तथा सेमेस्टरको शुल्कमा उनले छात्रवृत्ति पाएका हुन् । तर प्रत्येक सेमेस्टरमा ८० प्रतिशत हाजिरी तथा ७० प्रतिशत अङ्क भने उनले ल्याएको हुनु पर्नेछ ।
अब साइबर सुरक्षा विषय अध्ययन गरेर आफैं केही गर्ने योजनामा उनी छन् । ‘‘मेरो युट्युब च्यानल अहिले निष्क्रिय छ । त्यसमा साइबर सुरक्षा सम्बन्धी नियमित भिडिओ राख्ने सोचमा छु । अनि बग बाउन्टीलाई पनि निरन्तरता दिन्छु’’ उनी भन्छन्, ‘‘कोर्स सकिंदासम्म आफ्नै स्टार्टअप पनि सुरु गर्न सक्छु ।’’
पछिल्लो अध्यावधिक: फागुन २३, २०८० ११:५९
