இளமை .நெட்: ஒரு இளம் ஹேக்கரின் கதை!

By சைபர் சிம்மன்

‘குற்றம் கண்டுபிடித்தே பெயர் வாங்கும் புலவர்’ எனும் திருவிளையாடல் திரைப்பட வசனம் போல, இணைய உலகில் குற்றம் கண்டுபிடித்தே பெயர் வாங்குபவர்கள் மட்டும் அல்ல, பணம் சம்பாதிக்கும் கில்லாடிகளும் இருக்கின்றனர் தெரியுமா? நல்லெண்ண ஹேக்கர்கள்தான் இந்தக் கில்லாடிகள். இணைய நிறுவனங்கள் பயன்படுத்தும் புரோகிராம்களில் மறைந்துள்ள குற்றம் குறைகளைக் கண்டுபிடித்துச் சொல்வதுதான் இவர்களுடைய வேலை. அதாவது நிறுவன அமைப்புகளில் உள்ள புரோகிராமிங் ஓட்டைகளை (பக்ஸ்) கண்டுபிடித்துச் சொல்வது. இதற்காக நிறுவனங்கள் இவர்களுக்கு ரொக்கமாகப் பரிசளித்து ஊக்குவிக்கின்றன. ஃபேஸ்புக், கூகுள் உள்ளிட்ட முன்னணி நிறுவனங்கள் இப்படி புரோகிராமிங் ஓட்டைகளைக் கண்டறியப்படுவதை ஊக்குவிப்பதற்காக என்றே பரிசுத் திட்டங்கள் எல்லாம் வைத்திருக்கின்றன என்றால் பார்த்துக்கொள்ளுங்கள்.

கருப்பு வெள்ளை ஹேக்கிங்

‘பக் ஹண்டிங்’ எனக் குறிப்பிடப்படும் இதனை, மென்பொருள் அமைப்பில் உள்ள ஓட்டைகளைத் தேடிக் கண்டுபிடித்தல் என‌ப் புரிந்துகொள்ளலாம். இதனால் நிறுவனங்களுக்கு என்ன பயன்? பொதுநலம் கலந்த சுயநலன் என வைத்துக்கொள்ளுங்களேன்.

தாக்காளர்கள் எனச் சொல்லப்படும் ஹேக்கர்களின் கைவரிசைத்திறன் பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம். இணையதளம் உட்படப் பலவிதமான இணைய அமைப்புகளுக்குள் அத்துமீறி உள்ளே நுழைந்து விடும் ஆற்றல் கொண்டவர்களே இப்படி ஹேக்கர்கள் எனக் குறிப்பிடப்படுகின்றனர். இவர்களில் இரு பிரிவினர் உண்டு. தங்கள் திறனைத் தீய நோக்கத்துடன் பயன்படுத்துபவர்கள் ‘பிளாக்ஹேட்’ ஹேக்கர்கள் என அழைக்க‌ப்படுகின்றனர்.

இன்னொரு பிரிவினர் தங்கள் திறனை நல்ல நோக்கத்துடன் பயன்படுத்துபவர்கள். இவர்களுக்கு ‘ஒயிட் ஹேட் ஹேக்கர்கள்’ என்று பெயர். நல்லெண்ண ஹேக்கர்கள் என வைத்துக்கொள்வோம்.

நிறுவன அமைப்புகளில் உள்ள ஓட்டைகளைக் கண்டறிந்து, அவற்றில் ஊடுருவ முடியும் என உணர்த்துவதுதான் இவர்களின் நோக்கம். இப்படிச் செய்வதன் மூலம், தீய நோக்கிலான நபர்கள் இந்த ஓட்டையைப் பயன்படுத்துவதற்கு முன்னரே இதுபற்றி சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கின்றனர். எனவேதான், நிறுவனங்கள் இவர்களுக்குப் பரிசளித்து ஊக்குவிக்கின்றன.

பல நிறுவனங்களில் உள்ளுக்குள்ளேயே, மென்பொருள் ஓட்டைகளைக் கண்டறிந்து அதற்கான தீர்வுகளை அளிக்கும் பாதுகாப்புக் குழுவினர் உண்டு. ஆனால், அவர்கள் கண்ணில் படாமலும்கூடப் பிரச்சினைகள் இருக்கலாம். எனவேதான், யார் வேண்டுமானாலும் இவற்றைக் கண்டறிந்து சொல்லலாம் என பரிசுத் திட்டங்களை அறிவிக்கின்றனர். தொழில்நுட்பக் கில்லாடிகள் பலர் இதை ஆர்வத்துடன் செய்துவருகின்றனர். கைநிறைய சம்பாதிக்கவும் செய்கின்றனர்.

ஹேக்கிங் சாதனையாளர்

பெங்களூருவைச் சேர்ந்த 23 வயது இளைஞரான ஆனந்த் பிரகாஷ் இத்தகைய நல்லெண்ண ஹேக்கர்தான். இந்த வகையில் பிரகாஷை சாதனையாளர் என்றுதான் சொல்ல வேண்டும். ஏனெனில் இதுவரை அவர் நிறுவன மென்பொருள் அமைப்புகளின் பின்னணியில் உள்ள ஓட்டைகளைக் கண்டுபிடித்துக் கூறியதற்கான பரிசுத் தொகையாகவே ரூ. 2 கோடிக்கும் மேல் பெற்றிருக்கிறார்!

‘ஃபிளிப்கார்ட்’ நிறுவனத்தில் பாதுகாப்புப் பிரிவில் பணியாற்றிய ஆனந்த் பிரகாஷ் இப்போது, முழு நேர வேட்டைக்காரராக மாறியிருக்கிறார். அதாவது ஃபேஸ்புக், ட்விட்டர் உள்ளிட்ட முன்னணிச் சேவைகளின் பின்னணியில் இருக்கக்கூடிய ஓட்டைகளைக் கண்டறிந்து சொல்வதில் ஈடுபட்டுவருகிறார். இது அவருக்குக் கைவந்த கலையாகவும் இருக்கிறது.

அண்மையில்கூட, இணைய கால்டாக்சி நிறுவனமான உபெர் சேவையில் உள்ள ஓட்டையைக் கண்டறிந்து கூறியதற்காக 5 ஆயிரம் டாலர் பரிசு பெற்றார். உபெர் சேவையைப் பயன்படுத்தும்போது, அதில் டிஜிட்டல் முறையில் பணம் செலுத்தும் வசதியில் லேசான விஷமத்தனத்தைச் செய்து பணம் கொடுக்காமாலேயே பயணம் செய்யும் வாய்ப்பு இருப்பதை அவர் நிறுவனத்துக்குச் சுட்டிக்காட்டி சபாஷ் வாங்கியிருக்கிறார். மற்றவர்கள் இந்தக் குறையைப் பயன்படுத்துவதைத் தவிர்க்கும் வகையில் எச்சரிக்கை செய்ததால் உபெர் நிறுவனம் அவருக்கு ரொக்கப் பரிசு அளித்துள்ளது.

இதே போலவே ஃபேஸ்புக் நிறுவனச் சேவையில் உள்ள குறைகளை உணர்த்திப் பலமுறை பரிசு பெற்றிருக்கிறார். ஃபேஸ்புக் நிறுவனம் ஊக்குவிக்கும் நல்லெண்ண ஹேக்கர்கள் பட்டியலில் அவர் முன்னணியில் இருக்கிறார்.

நிறுவனச் சேவைகளில் உள்ள பாதுகாப்பு ஓட்டைகளைத் தேடிக் கண்டுபிடித்து அது குறித்து எச்சரிக்கும் பிரகாஷ் பின்னர் தனது சாகசங்கள் பற்றி நிறுவன அனுமதியுடன் தனது வலைப்பூவிலும் பகிர்ந்துவருகிறார்.

தரவுகள் பாதுகாப்பே முக்கியம்

நிறுவனச் சேவைகளில் உள்ள ஓட்டைகளைக் கண்டுபிடிக்கும் திட்டங்களில் பங்கேற்பதால் பணம் கிடைக்கிறது என்றாலும், உண்மையில் தரவுகளைப் பாதுகாப்பதில் உள்ள ஆர்வமே தன்னை இயக்குவதாக அவர் கூறியுள்ளார்.

ஒரு காலத்தில் நல்லெண்ண ஹேக்கர்களாகச் செயல்படும்போது இந்திய நிறுவனங்களிடமிருந்து மிரட்டலைச் சந்திக்கும் நிலை இருந்ததாகவும், ஆனால் இப்போது நிலைமை மாறியிருப்பதோடு பாதுகாப்பின் முக்கியத்துவத்தை அனைவரும் புரிந்து கொண்டிருப்பதாகவும் அவர் கூறுகிறார். எனினும் ‘ஸ்டார்ட் அப்' நிறுவனங்கள் இதில் இன்னும் போதிய கவனம் செலுத்தவில்லை என்கிறார்.

எல்லாம் சரி, பிரகாஷுக்கு நல்லெண்ண ஹேக்கராகும் எண்ணம் எப்படி வந்தது, இந்தத் திறனை எப்படி வளர்த்துக்கொண்டார் போன்ற கேள்விகளுக்கு அவரிடம் சுவாரசியமான பதில்கள் இருக்கின்றன‌. வி.ஐ.டி பல்கலைக்கழகத்தில் படித்துப் பட்டம் பெற்ற பிரகாஷ் ஒருமுறை தனது சகாவிடம் அவரது ஆர்குட் வலைப்பின்னல் கணக்கை உடைத்துக் காட்டுகிறேன் என சவால் விட்டிருக்கிறார். அப்போது அவருக்கு ஹேக்கிங் செய்வது எப்படி என்றெல்லாம் தெரியாது.

இந்தச் சவாலுக்குப் பிறகு கூகுளில் தேடிப் பார்த்து ஹேக்கிங் வழிகாட்டியைக் கண்டுபிடித்து அதன் மூலம் வெற்றியும் பெற்றிருக்கிறார். இதன் பிறகே ஹேக்கிங் நுட்பத்தில் ஆர்வம் உண்டானது. தொடர்ந்து இணையத்தில் உள்ள தரவுகளைப் படித்துப் பார்த்துத் தனது திறனைப் பட்டைத் தீட்டிக்கொண்டுள்ளார்.

இணையப் பாதுகாப்பு தொடர்பான நிறுவனம் ஒன்றை சொந்தமாகத் தொடங்கத் திட்டமிட்டுள்ளதாகக் கூறும் பிரகாஷ், நிறுவனங்கள் பாதுகாப்பில் மேலும் கவனம் செலுத்த வேண்டும் என்றும், பயனாளிகள் வலுவான பாஸ்வேர்டை உருவாக்குவது, ஒரே பாஸ்வேர்டைப் பயன்படுத்தாமலிருப்பது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கிறார்.

அவரைப் பற்றி மேலும் விவரங்கள் அறிய: ட்விட்டர் பக்கம்: @sehacure - வலைப்பதிவு: anandpraka.sh

VIEW COMMENTS

முக்கிய செய்திகள்

தொழில்நுட்பம்

4 days ago

தொழில்நுட்பம்

6 days ago

தொழில்நுட்பம்

6 days ago

தொழில்நுட்பம்

6 days ago

தொழில்நுட்பம்

9 days ago

தொழில்நுட்பம்

10 days ago

தொழில்நுட்பம்

13 days ago

தொழில்நுட்பம்

13 days ago

தொழில்நுட்பம்

15 days ago

தொழில்நுட்பம்

17 days ago

தொழில்நுட்பம்

17 days ago

தொழில்நுட்பம்

18 days ago

தொழில்நுட்பம்

19 days ago

தொழில்நுட்பம்

20 days ago

தொழில்நுட்பம்

20 days ago

மேலும்