ह्याकिङमा भविष्य
काठमाडौँ — वेबसाइट वा सफ्टवेयरका सिस्टममा भएका कमजोरी (बग) पत्ता लगाउने कार्यमा नेपाली युवाहरु पनि सक्रिय छन् । ह्याकिङको रुपमा हुने यस्ता कार्यले साइबर सुरक्षालाई बलियो बन्न सहयोग गर्छ । यसबारे विभु लुइटेल लेख्छिन् :
विकास पौडेललाई चैत, २०७२ मा प्रहरीले हिरासतमा लियो र लामो अनुसन्धानपश्चात् चेतावनी दिएर छोडिदियो । कारण, उनले नेपाल टेलिकम, दुग्ध विकास संस्थान, राष्ट्रिय क्षयरोग केन्द्रलगायत दुई सय बढी सरकारी वेबसाइट ह्याक गरेका थिए । काठमाडौंका १९ वर्षीय उनले त्यस क्रममा केही प्रयोगकर्ताका विवरण पनि दुरुपयोग गरेका थिए । उनको एक मात्र उद्देश्य ती सबै वेबसाइट सुरक्षित छैनन् भनी प्रमाणित गर्नु रहेको दाबी गर्छन् । त्यसमा उनी आफ्नो दृष्टिमा सफल त भए । तर, प्रहरीको फन्दामा पनि परे ।
ह्याकिङबारे थाहा पाएदेखि नै त्यसतर्फ पौडेलको झुकाव बढेको थियो । इन्टरनेटमा उपलब्ध विभिन्न ट्युटोरियल कोर्स हेरी उनले आफ्नो क्षमता बढाउँदै लगे । कक्षा १२ मा अर्थशास्त्रमा अनुत्तीर्ण भए पनि उनी निरन्तरको अभ्यासबाट साइबर सुरक्षा तथा ह्याकिङमा अब्बल हँुदै गए । यसैमा आफ्नो भविष्य देखेका उनी तीन वर्षयता कलेज पनि गएका छैनन् । वेब सुरक्षामै काम गरिरहेको सिनिकल टेक्नोलोजीमा उनी कार्यरत छन् ।
यी युवा ह्याकरले हालै सामाजिक सुरक्षा कोषको वेबसाइट सुरक्षित बनाउने परियोजनामा समेत काम गरेका छन् । उनको कार्यलाई त्यो समयमा थुप्रै प्रविधि विज्ञको समर्थन प्राप्त भएको थियो । धेरैको एकै मत थियो, ‘उद्देश्य सही हो, तरिका अलि होइन ।’
ह्याकिङको परिभाषा नेपालमा सीमित रूपमा बुझिन्छ । कसैको व्यक्तिगत वाइफाइ नेटवर्क, सामाजिक सञ्जालका अकाउन्टका पासवर्ड पत्ता लगाउनुलाई धेरैले ह्याकिङ भनी परिभाषित गर्ने गरेको विकासलगायत
ह्याकिङमा सक्रिय अन्य युवाले देख्दै–भोग्दै आएका छन् । तर, प्रविधिमा रुचि तथा ज्ञान भएका व्यक्तिले ह्याकिङलाई अर्कै तरिकाले परिभाषित गर्छन् ।
कुनै पनि सिस्टम अथवा एप्लिकेसनमा भएका बग पत्ता लगाउने तरिकालाई ह्याकिङ भनिन्छ । सिस्टम निर्माणका क्रममा हुने स–साना त्रुटिलाई बग भनिन्छ । कुनै सिस्टममा बग छ भने त्यसबाट प्राप्त हुने परिणाम अप्रत्याशित हुन सक्छ । कतिपय ठूला कम्पनीले आफ्नो सिस्टम अथवा एप्लिकेसनको सुरक्षामा खतरा नआओस् भन्ने उद्देश्यले आफ्नो टोलीमा दक्ष ह्याकरलाई समावेश गर्छन् । सुरक्षा क्षेत्रमा काम गरिरहेका कम्पनीलाई उक्त परियोजना नै सुम्पने पनि गर्छन् । यसलाई बग बाउन्टी कार्यक्रमअन्तर्गत पनि हेरिन्छ ।
के हो बग बाउन्टी ?
कुनै पनि वेबसाइट अथवा सफ्टवेयर लगायतका सिस्टममा कसैले बग भेटेबापत उक्त सिस्टमको सर्वाधिकार निहित व्यक्तिबाट पुरस्कारका रूपमा केही प्राप्त गर्छ । यसलाई बग बाउन्टी भनिन्छ । कोलिन हन्टर र जेम्स रेडीले सन् १९८३ मा आफ्नो कम्पनी हन्टर एन्ड रेडीको परियोजना भर्सटाइल रियल टाइम एक्जेक्युटिभका लागि पहिलो बग बाउन्टी कार्यक्रमको पहल गरेका थिए । उक्त परिचालन पद्धतिमा कसैले कुनै पनि प्रकारको बग फेला पारे भोक्स्वागन बिटल कार दिइने घोषणा गरिएको थियो । नामकरण भने अमेरिकी सञ्चार संस्थान नेटस्केपमा इन्जिनियरका रूपमा कार्यरत ज्यारेट रिडलिङहेफरले सन् १९९५ मा गरेका हुन् ।
बग बाउन्टीमा ठूलो राशिको पुरस्कार प्रदान गर्ने कम्पनीको सूचीमा फेसबुक अग्रपंक्तिमा पर्छ । पाँच सयदेखि ४० हजार अमेरिकी डलर बराबरको पुरस्कार यसमा भएका बग पत्ता लगाउनेले प्राप्त गर्न सक्छन् । दुई वर्षअघि नेपालका सन्तोष भण्डारीले तीन हजार अमेरिकी डलर हात पारेका थिए । त्यसताका फेसबुकमा ब्लक गरेका व्यक्तिलाई पनि साझा समूहमार्फत कल गर्न मिल्थ्यो । सन्तोष सम्झन्छन्, ‘त्यो प्रोग्राम अलिकति परिमार्जन गरी समूहमार्फत मात्र होइन, व्यक्तिगत रूपमा पनि कल गर्न मिल्ने बनाउन सम्भव थियो ।’ सोही बगका निम्ति उनले पुरस्कार थापेका हुन् । त्यसपछि पनि उनले फेसबुकमा थुप्रै बग फेला पार्दै गए । तर, उनीभन्दा अगाडि अरू कसैले नै फेला पार्ने हँुदा फेसबुकको नियमअनुसार पुरस्कार उनका भागमा परेन ।
सन्तोष कुनै समय सिनिकल टेक्नोलोजीमै आबद्ध थिए । ई–सेवाजस्ता सुरक्षामाथि सम्झौता गर्न नमिल्ने प्रणालीको परीक्षणमा उनको महत्त्वपूर्ण भूमिका रहेको थियो । अहिले उनले सिनिकलजस्तै काम गर्नका लागि आफ्नै स्टार्टअप सुरु गरेका छन् । सुरक्षा सेवाप्रदायक मात्र नभएर उक्त कम्पनीले ह्याकिङ र सुरक्षासम्बन्धी कोर्स गराउने, विभिन्न सुरक्षा उपकरणको निर्माण गर्ने र डेस्कटपका लागि एप्लिकेसनदेखि लिएर ब्राउजरका लागि थप सुरक्षा निर्माण गर्नेसम्मका काम गर्ने गर्छ ।
नेपालमा ह्याकिङको दायरा
नेपालमा ह्याकिङबारे धेरैको धारणा गलत रहेकाले यसले प्रभावकारी रूपमा चाहेजस्तो बजार लिन सकिरहेको छैन । निजी क्षेत्र आफ्ना सिस्टमबारे सचेत हुन थाले पनि सरकारी सिस्टमको अवस्था नाजुक रहेको ह्याकिङमा सक्रिय युवाहरूको धारणा छ । आफ्नो पहलमा अनेकौँ पटक विभिन्न मन्त्रालय तथा सरकारी कार्यालयका सिस्टममा समस्या देखाउन पुगेका बुटवलका २० वर्षीय आवर्तन ढकालले नेपालमा समस्या त देखे, तर तिनलाई समाधान गर्न खोज्दा अपेक्षित साथ र सहयोग भने पाएनन् । यसैमा भविष्य बनाउन तत्पर उनी अहिले सिड्नी, अस्ट्रेलियाको स्टिकम्यान कन्सल्टिङमा पेनिट्रेटिङ टेस्टरका रूपमा कार्यरत छन् ।
‘अहिलेसम्म आठवटा जति ठूला परियोजनामा काम गरिसकें,’ उनी अनुभव साट्छन् । नेटवर्क तथा एप्लिकेसनका सुरक्षामा आइपर्न सक्ने खतराबारे अध्ययन गरी ग्राहकलाई सुरुमै जानकारी दिनु नै उनको काम हो र यसमा उनी सफल पनि देखिन्छन् । नेपालमा बस्दा उनी साइबर सुरक्षाबारे विभिन्न कार्यक्रम सञ्चालन गर्थे । तर, उनले सोचेअनुरूप नतिजा भने पाएनन् । ह्याकिङ र साइबर सुरक्षाबारे हामीले पाल्दै आएको गलत बुझाइ नत्यागेसम्म नेपालमा यस क्षेत्रले मूर्त रूप लिन कठिन रहेको विचार उनी राख्छन् ।
प्रकाशित : माघ ४, २०७५ ११:०४
