Published : 17 Mar 2017 10:14 am

Updated : 16 Jun 2017 13:54 pm

 

Published : 17 Mar 2017 10:14 AM
Last Updated : 16 Jun 2017 01:54 PM

இளமை .நெட்: ஒரு இளம் ஹேக்கரின் கதை!

‘குற்றம் கண்டுபிடித்தே பெயர் வாங்கும் புலவர்’ எனும் திருவிளையாடல் திரைப்பட வசனம் போல, இணைய உலகில் குற்றம் கண்டுபிடித்தே பெயர் வாங்குபவர்கள் மட்டும் அல்ல, பணம் சம்பாதிக்கும் கில்லாடிகளும் இருக்கின்றனர் தெரியுமா? நல்லெண்ண ஹேக்கர்கள்தான் இந்தக் கில்லாடிகள். இணைய நிறுவனங்கள் பயன்படுத்தும் புரோகிராம்களில் மறைந்துள்ள குற்றம் குறைகளைக் கண்டுபிடித்துச் சொல்வதுதான் இவர்களுடைய வேலை. அதாவது நிறுவன அமைப்புகளில் உள்ள புரோகிராமிங் ஓட்டைகளை (பக்ஸ்) கண்டுபிடித்துச் சொல்வது. இதற்காக நிறுவனங்கள் இவர்களுக்கு ரொக்கமாகப் பரிசளித்து ஊக்குவிக்கின்றன. ஃபேஸ்புக், கூகுள் உள்ளிட்ட முன்னணி நிறுவனங்கள் இப்படி புரோகிராமிங் ஓட்டைகளைக் கண்டறியப்படுவதை ஊக்குவிப்பதற்காக என்றே பரிசுத் திட்டங்கள் எல்லாம் வைத்திருக்கின்றன என்றால் பார்த்துக்கொள்ளுங்கள்.

கருப்பு வெள்ளை ஹேக்கிங்

‘பக் ஹண்டிங்’ எனக் குறிப்பிடப்படும் இதனை, மென்பொருள் அமைப்பில் உள்ள ஓட்டைகளைத் தேடிக் கண்டுபிடித்தல் என‌ப் புரிந்துகொள்ளலாம். இதனால் நிறுவனங்களுக்கு என்ன பயன்? பொதுநலம் கலந்த சுயநலன் என வைத்துக்கொள்ளுங்களேன்.

தாக்காளர்கள் எனச் சொல்லப்படும் ஹேக்கர்களின் கைவரிசைத்திறன் பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம். இணையதளம் உட்படப் பலவிதமான இணைய அமைப்புகளுக்குள் அத்துமீறி உள்ளே நுழைந்து விடும் ஆற்றல் கொண்டவர்களே இப்படி ஹேக்கர்கள் எனக் குறிப்பிடப்படுகின்றனர். இவர்களில் இரு பிரிவினர் உண்டு. தங்கள் திறனைத் தீய நோக்கத்துடன் பயன்படுத்துபவர்கள் ‘பிளாக்ஹேட்’ ஹேக்கர்கள் என அழைக்க‌ப்படுகின்றனர்.

இன்னொரு பிரிவினர் தங்கள் திறனை நல்ல நோக்கத்துடன் பயன்படுத்துபவர்கள். இவர்களுக்கு ‘ஒயிட் ஹேட் ஹேக்கர்கள்’ என்று பெயர். நல்லெண்ண ஹேக்கர்கள் என வைத்துக்கொள்வோம்.

நிறுவன அமைப்புகளில் உள்ள ஓட்டைகளைக் கண்டறிந்து, அவற்றில் ஊடுருவ முடியும் என உணர்த்துவதுதான் இவர்களின் நோக்கம். இப்படிச் செய்வதன் மூலம், தீய நோக்கிலான நபர்கள் இந்த ஓட்டையைப் பயன்படுத்துவதற்கு முன்னரே இதுபற்றி சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கின்றனர். எனவேதான், நிறுவனங்கள் இவர்களுக்குப் பரிசளித்து ஊக்குவிக்கின்றன.

பல நிறுவனங்களில் உள்ளுக்குள்ளேயே, மென்பொருள் ஓட்டைகளைக் கண்டறிந்து அதற்கான தீர்வுகளை அளிக்கும் பாதுகாப்புக் குழுவினர் உண்டு. ஆனால், அவர்கள் கண்ணில் படாமலும்கூடப் பிரச்சினைகள் இருக்கலாம். எனவேதான், யார் வேண்டுமானாலும் இவற்றைக் கண்டறிந்து சொல்லலாம் என பரிசுத் திட்டங்களை அறிவிக்கின்றனர். தொழில்நுட்பக் கில்லாடிகள் பலர் இதை ஆர்வத்துடன் செய்துவருகின்றனர். கைநிறைய சம்பாதிக்கவும் செய்கின்றனர்.

ஹேக்கிங் சாதனையாளர்

பெங்களூருவைச் சேர்ந்த 23 வயது இளைஞரான ஆனந்த் பிரகாஷ் இத்தகைய நல்லெண்ண ஹேக்கர்தான். இந்த வகையில் பிரகாஷை சாதனையாளர் என்றுதான் சொல்ல வேண்டும். ஏனெனில் இதுவரை அவர் நிறுவன மென்பொருள் அமைப்புகளின் பின்னணியில் உள்ள ஓட்டைகளைக் கண்டுபிடித்துக் கூறியதற்கான பரிசுத் தொகையாகவே ரூ. 2 கோடிக்கும் மேல் பெற்றிருக்கிறார்!

‘ஃபிளிப்கார்ட்’ நிறுவனத்தில் பாதுகாப்புப் பிரிவில் பணியாற்றிய ஆனந்த் பிரகாஷ் இப்போது, முழு நேர வேட்டைக்காரராக மாறியிருக்கிறார். அதாவது ஃபேஸ்புக், ட்விட்டர் உள்ளிட்ட முன்னணிச் சேவைகளின் பின்னணியில் இருக்கக்கூடிய ஓட்டைகளைக் கண்டறிந்து சொல்வதில் ஈடுபட்டுவருகிறார். இது அவருக்குக் கைவந்த கலையாகவும் இருக்கிறது.

அண்மையில்கூட, இணைய கால்டாக்சி நிறுவனமான உபெர் சேவையில் உள்ள ஓட்டையைக் கண்டறிந்து கூறியதற்காக 5 ஆயிரம் டாலர் பரிசு பெற்றார். உபெர் சேவையைப் பயன்படுத்தும்போது, அதில் டிஜிட்டல் முறையில் பணம் செலுத்தும் வசதியில் லேசான விஷமத்தனத்தைச் செய்து பணம் கொடுக்காமாலேயே பயணம் செய்யும் வாய்ப்பு இருப்பதை அவர் நிறுவனத்துக்குச் சுட்டிக்காட்டி சபாஷ் வாங்கியிருக்கிறார். மற்றவர்கள் இந்தக் குறையைப் பயன்படுத்துவதைத் தவிர்க்கும் வகையில் எச்சரிக்கை செய்ததால் உபெர் நிறுவனம் அவருக்கு ரொக்கப் பரிசு அளித்துள்ளது.

இதே போலவே ஃபேஸ்புக் நிறுவனச் சேவையில் உள்ள குறைகளை உணர்த்திப் பலமுறை பரிசு பெற்றிருக்கிறார். ஃபேஸ்புக் நிறுவனம் ஊக்குவிக்கும் நல்லெண்ண ஹேக்கர்கள் பட்டியலில் அவர் முன்னணியில் இருக்கிறார்.

நிறுவனச் சேவைகளில் உள்ள பாதுகாப்பு ஓட்டைகளைத் தேடிக் கண்டுபிடித்து அது குறித்து எச்சரிக்கும் பிரகாஷ் பின்னர் தனது சாகசங்கள் பற்றி நிறுவன அனுமதியுடன் தனது வலைப்பூவிலும் பகிர்ந்துவருகிறார்.

தரவுகள் பாதுகாப்பே முக்கியம்

நிறுவனச் சேவைகளில் உள்ள ஓட்டைகளைக் கண்டுபிடிக்கும் திட்டங்களில் பங்கேற்பதால் பணம் கிடைக்கிறது என்றாலும், உண்மையில் தரவுகளைப் பாதுகாப்பதில் உள்ள ஆர்வமே தன்னை இயக்குவதாக அவர் கூறியுள்ளார்.

ஒரு காலத்தில் நல்லெண்ண ஹேக்கர்களாகச் செயல்படும்போது இந்திய நிறுவனங்களிடமிருந்து மிரட்டலைச் சந்திக்கும் நிலை இருந்ததாகவும், ஆனால் இப்போது நிலைமை மாறியிருப்பதோடு பாதுகாப்பின் முக்கியத்துவத்தை அனைவரும் புரிந்து கொண்டிருப்பதாகவும் அவர் கூறுகிறார். எனினும் ‘ஸ்டார்ட் அப்' நிறுவனங்கள் இதில் இன்னும் போதிய கவனம் செலுத்தவில்லை என்கிறார்.

எல்லாம் சரி, பிரகாஷுக்கு நல்லெண்ண ஹேக்கராகும் எண்ணம் எப்படி வந்தது, இந்தத் திறனை எப்படி வளர்த்துக்கொண்டார் போன்ற கேள்விகளுக்கு அவரிடம் சுவாரசியமான பதில்கள் இருக்கின்றன‌. வி.ஐ.டி பல்கலைக்கழகத்தில் படித்துப் பட்டம் பெற்ற பிரகாஷ் ஒருமுறை தனது சகாவிடம் அவரது ஆர்குட் வலைப்பின்னல் கணக்கை உடைத்துக் காட்டுகிறேன் என சவால் விட்டிருக்கிறார். அப்போது அவருக்கு ஹேக்கிங் செய்வது எப்படி என்றெல்லாம் தெரியாது.

இந்தச் சவாலுக்குப் பிறகு கூகுளில் தேடிப் பார்த்து ஹேக்கிங் வழிகாட்டியைக் கண்டுபிடித்து அதன் மூலம் வெற்றியும் பெற்றிருக்கிறார். இதன் பிறகே ஹேக்கிங் நுட்பத்தில் ஆர்வம் உண்டானது. தொடர்ந்து இணையத்தில் உள்ள தரவுகளைப் படித்துப் பார்த்துத் தனது திறனைப் பட்டைத் தீட்டிக்கொண்டுள்ளார்.

இணையப் பாதுகாப்பு தொடர்பான நிறுவனம் ஒன்றை சொந்தமாகத் தொடங்கத் திட்டமிட்டுள்ளதாகக் கூறும் பிரகாஷ், நிறுவனங்கள் பாதுகாப்பில் மேலும் கவனம் செலுத்த வேண்டும் என்றும், பயனாளிகள் வலுவான பாஸ்வேர்டை உருவாக்குவது, ஒரே பாஸ்வேர்டைப் பயன்படுத்தாமலிருப்பது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கிறார்.

அவரைப் பற்றி மேலும் விவரங்கள் அறிய: ட்விட்டர் பக்கம்: @sehacure - வலைப்பதிவு: anandpraka.sh

இணைய பாதுகாப்புநல்லெண்ண ஹேக்கர்கள்ஹாக்கர்கள் வேலைகருப்பு வெள்ளை ஹேக்கிங்பக் ஹண்டிங்ஹேக்கரின் கதைஹாக்கரின் கதைபிரகாஷ் ஹாக்கர்

Sign up to receive our newsletter in your inbox every day!

You May Like

More From This Category

More From this Author

யாஹு காலம்!

இணைப்பிதழ்கள்