close

गुगलको बग खोज्ने दुई छोरी र त्यसलाई सार्थक बनाउने बुवाको गर्विलो कथा

टेकपाना टेकपाना

पुस २७, २०८१ १८:३४

गुगलको बग खोज्ने दुई छोरी र त्यसलाई सार्थक बनाउने बुवाको गर्विलो कथा

डस्टिन कर्कल्याण्ड/-

म चेइनगार्ड नामक कम्प्युटर तथा नेटवर्क सेक्युरिटी कम्पनीको इन्जिनियरिङको उपाध्यक्ष हुँ । त्यसैले जटिल सफ्टवेयर सुरक्षा समस्या वा कोडमा भएका कमजोरी खोज्ने कामका लागि म अपरिचित छैन । सन् २०२४ मा मेरी छोरीहरू १२ वर्षीया क्यामिल र ११ वर्षीया कोरिनले गुगलको प्रविधिमा रहेका सुरक्षा कमजोरी पत्ता लगाएर रिपोर्ट गर्दा मैले महसुस गरेको गर्व र अचम्मको भावनालाई अरूसँग तुलना गर्न सकिँदैन ।

हो, दुवैले केही महिनाको अन्तरालमा यस्तो काम गरेका हुन् । साइबर सुरक्षाको भविष्य उज्ज्वल छ र मलाई लाग्छ साइबर सुरक्षाको नयाँ पुस्ता मेरै घरबाट सुरु हुँदैछ ।

यो सबै मेरी जेठी छोरी क्यामिलबाट सुरु भएको हो । उनी सधैँ प्रविधि प्रयोग गर्नमा उत्सुक थिइन्, ठ्याक्कै म जस्तै । उनले आफूलाई सुरक्षित राख्न डिजाइन गरिएका ‘कन्ट्रोल’लाई तोड्ने प्रयास गर्थिन् । तर यस वर्ष उनले यसलाई अर्को स्तरमा पुर्‍याइन् । 

एक दिन हामी गाडीमा यात्रा गरिरहँदा उनले आफ्नो सामसङ एन्ड्रोइड ट्याब्लेट अनलक गर्न ६ अङ्कको एक्सेस कोड मागिन् । यो एक नियमित अनुरोध थियो, जुन हामी यात्रा गर्दा गर्ने गर्छौँ । यो एउटा यस्तो कोड हो जुन हरेक घण्टा परिवर्तन हुन्छ । र, वाई-फाई नभएको बेला फेमिली लिङ्कले व्यवस्थित गरिएका डिभाइस अनलक गर्न प्रयोग गरिन्छ । त्यस विशेष अवस्थामा उनले उक्त कोड याद गरिन् र दुई पटक प्रयोग गरिन् । पहिलो पटक डिभाइस अनलक गर्न र दोस्रो पटक आफ्नो डिभाइसमा अभिभावकको रूपमा एन्ड्रोइड फेमिली लिङ्क एपमा लगइन गर्न । 

केही सेकेन्डमै उनले अभिभावक-स्तर (अभिभावकले पाउने स्तरको पहुँच)को एक्सेस पाइन् । यसले गर्दा उनले प्रयोग गर्न नहुने प्रतिबन्धित एप खोल्न र आफ्नो इच्छा अनुसार टाइम लिमिट बढाउन सक्ने भइन् । मैले एपहरू ब्लक गरिरहेको थिएँ र उनको एप तथा स्क्रिन प्रयोगमा समय सीमा सेट गरिरहेको थिएँ । तर, ती सेटिङ गायब भइरहेका थिए । र मैले त्यसको वास्तविक कारण पत्ता लगाउन सकिरहेको थिइनँ…

उनले यो सानो ह्याक केही समयसम्म आफैसँग राखिन् । तर पछि उनले मलाई यस बारेमा बताइन् । हामीले ‘ह्वाइट ह्याट’ र ‘ब्ल्याक ह्याट’ ह्याकिङ र ‘जिम्मेवार खुलासा’ (रेस्पोन्सिबल डिस्क्लोजर) बीचको भिन्नताको बारेमा कुरा गर्‍यौं । त्यसपछि उनले सोधिन्, “बुबा, के हामी यो गुगलमा रिपोर्ट गर्न सक्छौं ? साना बच्चाहरूले यसलाई प्रयोग गर्न सक्छन् र उनीहरूले हेर्न नहुने कुरा देख्न सक्छन् ।” 

हामीले सँगै गुगलको भल्नेराबिलिटी रिवार्ड प्रोग्राम (कमजोरीको बारेमा जानकारी दिए वाफत उपहार पाउने कार्यक्रम) मा रेस्पोन्सिबल डिस्क्लोजर रिपोर्ट दर्ता गर्‍यौं । र क्यामिलले आफ्नै शब्दमा लेख्न जोड दिइन् । उनको कमजोरी स्वीकार गरियो, गम्भीरता बढाइयो (P1/S1) । साथै उनलाई नगद पुरस्कार दिइयो । 

उनी त्यसबाट के गर्न चाहन्थिन् होला ? “सेयर बजारमा लगानी गर्ने, बुबा !,” उनले हाँस्दै भनिन् । र, उनी गुगलबाट पाएको आफ्नो गुगल बग हन्टर्स हुडी लगाएर स्कुल जान मन पराउँछिन् ।

क्यामिलको सफलताले मेरी कान्छी छोरी कोरिनमा पनि आगो सल्कायो । कोरिन प्रतिस्पर्धी छिन् । यदि क्यामिलले बग फेला पारेर पुरस्कार पाइन् भने कोरिनले त्यसलाई त्यतिकै जान दिनेवाला थिइनन् । र उनले आफ्नो छाप छोडिन् । कोरिनको मिसन स्पष्ट थियो । उनले जानाजानी कमजोरी पत्ता लगाउन थालिन् । हाम्रो क्रोमकास्ट सेटअपले दुवै छोरीबाट केही गुनासोहरू पाइरहेको थियो ।

हामीले बिल्ट-इन क्रोमकास्ट अभिभावक प्रोफाइल सुविधा प्रयोग गर्थ्यौं, जुन ४-अङ्कको पिनद्वारा सुरक्षित गरिएको थियो । ताकि उनीहरूले एक्सेस गर्न नहुने एप र कन्टेन्ट छुट्टाउन सकियोस् । तर कोरिनलाई त्यो धेरै मन परेन र उनले त्यो पिनलाई बाइपास गर्ने तरिका पत्ता लगाउन धेरै समय लगाइनन् । उनले ‘होम’ बटनलाई केही पटक थिचेर (सही अवस्थामा) अभिभावकको प्रोफाइलमा पुग्न सकिन्छ भन्ने पत्ता लगाइन् । त्यसपछि उनी प्रोफाइल पिन र लक स्क्रिनलाई पूर्ण रूपमा बाइपास गरेर चाहेको कन्टेन्टमा पहुँच पाउन सक्ने भइन् । 

उनले मलाई यो देखाउँदा मेरो अनुहारको भाव हेर्न लायक थियो । म चकित भएँ । कोरिनको विजयले आफूले गर्न सक्छु भनेर प्रमाणित गर्ने मात्र थिएन । उनी मसँग आइन् र भनिन्, “मैले क्यामिल जस्तै गुगलको कमजोरी पत्ता लगाएँ, बुबा !” अवश्य पनि, हामीले यसलाई रिपोर्ट गर्‍यौं र गुगलले सुरक्षा समस्या (P2/S2) मा पुष्टि गर्‍यो । र, ठीक उनकी दिदी जस्तै कोरिनलाई नगद पुरस्कार दिइयो । उनका लागि यो धेरै ठूलो खुसीको कुरा थियो । उनको प्रतिक्रिया कस्तो थियो होला ? कोरिनले आफ्नी आमालाई भनिन्, “आमा, सत्य बोल्दा पैसा मिल्छ ।”

उनी कति उत्साहित थिइन् भन्ने देख्दा म त्यत्तिकै धेरै खुसी थिएँ । यी दुई दिदीबहिनीबीच ध्यानको लागि भएको प्रतिस्पर्धा वास्तविक छ । र अब हाम्रो घरमा हामीसँग एक होइन दुई ओटा बग हन्टरहरू छन् । जसले उनीहरूलाई नियन्त्रणमा राख्न डिजाइन गरिएका अभिभावकीय कन्ट्रोललाई सफलतापूर्वक बाइपास गरेका छन् । 

क्यामिलको खुलासाले जिज्ञासाको शक्ति देखाएको छ र कोरिनको जिज्ञासाले दृढता र दिदीबहिनीको प्रतिस्पर्धाले कति टाढा पुर्‍याउन सक्छ भन्ने प्रमाणित गरेको छ । एक बुबाको रूपमा मेरी छोरीहरूलाई यस्तो कुरामा डुबेको देख्दा (जुन प्रभावशाली मात्र नभएर नैतिक र जिम्मेवार पनि छ) मलाई धेरै गर्व लागेको छ । उनीहरू दुवैले आफू बालकै भए पनि प्रविधि संसारमा वास्तविक परिवर्तन ल्याउन सक्ने देखाएका छन् । युट्युब र बच्चाहरूका लागि अनुकूल एपको आकर्षण बलियो छ । तर सही काम गर्नेतिरको आकर्षण झनै बलियो छ ।

आउने पुस्ताका इथिकल ह्याकर्सलाई सलाम, र उनीहरूका जिज्ञासालाई सधैं सही दिशामा प्रोत्साहन गरौं ।

अन्त्यमा

रिपोर्ट गरेको केही हप्ताभित्र गुगलले क्रोमकास्ट पिन बाइपासको लागि समाधान जारी गर्‍यो । र (छोरीहरूको निराशाको लागि) हामीले हाम्रा सबै अपडेट गरिएका क्रोमकास्ट डिभाइसमा पुष्टि गर्न सक्षम भयौं । त्यो समाधानले छोरीहरूलाई हाम्रा अभिभावक अकाउन्टबाट टाढा राखेको छ । तर अब बुबाले नै गुगलमा आफ्नो कमजोरी रिपोर्ट गरेका छन् । क्रोमकास्ट पिन संयन्त्रमा अर्को त्रुटि छ र मलाई थाहा छ कि क्यामिल र कोरिनलाई पनि यो फेला पार्न धेरै समय लाग्ने छैन । किनभने यी दुई छोरीहरू एकदमै जिद्दी छन् ।।

(यो लेख लिङ्क्डइनमा डस्टिन कर्कल्यान्डले अङ्ग्रेजीमा लेखेको ब्ल‍गबाट नेपालीमा अनुवाद गरी तयार पारिएको हो । ब्लग अङ्ग्रेजीमा पढ्न यहाँ क्लिक गर्न सक्नुहुन्छ ।)

पछिल्लो अध्यावधिक: पुस २७, २०८१ १८:५५