Wednesday, April 12, 2017

‘குற்றம் கண்டுபிடித்தே பெயர் வாங்கும் புலவர்’ எனும் திருவிளையாடல் திரைப்பட வசனம் போல, இணைய உலகில் குற்றம் கண்டுபிடித்தே பெயர் வாங்குபவர்கள் மட்டும் அல்ல, பணம் சம்பாதிக்கும் கில்லாடிகளும் இருக்கின்றனர் தெரியுமா? நல்லெண்ண ஹேக்கர்கள்தான் இந்தக் கில்லாடிகள். இணைய நிறுவனங்கள் பயன்படுத்தும் புரோகிராம்களில் மறைந்துள்ள குற்றம் குறைகளைக் கண்டுபிடித்துச் சொல்வதுதான் இவர்களுடைய வேலை. அதாவது நிறுவன அமைப்புகளில் உள்ள புரோகிராமிங் ஓட்டைகளை (பக்ஸ்) கண்டுபிடித்துச் சொல்வது. இதற்காக நிறுவனங்கள் இவர்களுக்கு ரொக்கமாகப் பரிசளித்து ஊக்குவிக்கின்றன. ஃபேஸ்புக், கூகுள் உள்ளிட்ட முன்னணி நிறுவனங்கள் இப்படி புரோகிராமிங் ஓட்டைகளைக் கண்டறியப்படுவதை ஊக்குவிப்பதற்காக என்றே பரிசுத் திட்டங்கள் எல்லாம் வைத்திருக்கின்றன என்றால் பார்த்துக்கொள்ளுங்கள்.

கருப்பு வெள்ளை ஹேக்கிங்

‘பக் ஹண்டிங்’ எனக் குறிப்பிடப்படும் இதனை, மென்பொருள் அமைப்பில் உள்ள ஓட்டைகளைத் தேடிக் கண்டுபிடித்தல் என‌ப் புரிந்துகொள்ளலாம். இதனால் நிறுவனங்களுக்கு என்ன பயன்? பொதுநலம் கலந்த சுயநலன் என வைத்துக்கொள்ளுங்களேன்.

தாக்காளர்கள் எனச் சொல்லப்படும் ஹேக்கர்களின் கைவரிசைத்திறன் பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம். இணையதளம் உட்படப் பலவிதமான இணைய அமைப்புகளுக்குள் அத்துமீறி உள்ளே நுழைந்து விடும் ஆற்றல் கொண்டவர்களே இப்படி ஹேக்கர்கள் எனக் குறிப்பிடப்படுகின்றனர். இவர்களில் இரு பிரிவினர் உண்டு. தங்கள் திறனைத் தீய நோக்கத்துடன் பயன்படுத்துபவர்கள் ‘பிளாக்ஹேட்’ ஹேக்கர்கள் என அழைக்க‌ப்படுகின்றனர்.

இன்னொரு பிரிவினர் தங்கள் திறனை நல்ல நோக்கத்துடன் பயன்படுத்துபவர்கள். இவர்களுக்கு ‘ஒயிட் ஹேட் ஹேக்கர்கள்’ என்று பெயர். நல்லெண்ண ஹேக்கர்கள் என வைத்துக்கொள்வோம்.

நிறுவன அமைப்புகளில் உள்ள ஓட்டைகளைக் கண்டறிந்து, அவற்றில் ஊடுருவ முடியும் என உணர்த்துவதுதான் இவர்களின் நோக்கம். இப்படிச் செய்வதன் மூலம், தீய நோக்கிலான நபர்கள் இந்த ஓட்டையைப் பயன்படுத்துவதற்கு முன்னரே இதுபற்றி சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கின்றனர். எனவேதான், நிறுவனங்கள் இவர்களுக்குப் பரிசளித்து ஊக்குவிக்கின்றன.

பல நிறுவனங்களில் உள்ளுக்குள்ளேயே, மென்பொருள் ஓட்டைகளைக் கண்டறிந்து அதற்கான தீர்வுகளை அளிக்கும் பாதுகாப்புக் குழுவினர் உண்டு. ஆனால், அவர்கள் கண்ணில் படாமலும்கூடப் பிரச்சினைகள் இருக்கலாம். எனவேதான், யார் வேண்டுமானாலும் இவற்றைக் கண்டறிந்து சொல்லலாம் என பரிசுத் திட்டங்களை அறிவிக்கின்றனர். தொழில்நுட்பக் கில்லாடிகள் பலர் இதை ஆர்வத்துடன் செய்துவருகின்றனர். கைநிறைய சம்பாதிக்கவும் செய்கின்றனர்.

ஹேக்கிங் சாதனையாளர்

பெங்களூருவைச் சேர்ந்த 23 வயது இளைஞரான ஆனந்த் பிரகாஷ் இத்தகைய நல்லெண்ண ஹேக்கர்தான். இந்த வகையில் பிரகாஷை சாதனையாளர் என்றுதான் சொல்ல வேண்டும். ஏனெனில் இதுவரை அவர் நிறுவன மென்பொருள் அமைப்புகளின் பின்னணியில் உள்ள ஓட்டைகளைக் கண்டுபிடித்துக் கூறியதற்கான பரிசுத் தொகையாகவே ரூ. 2 கோடிக்கும் மேல் பெற்றிருக்கிறார்!

‘ஃபிளிப்கார்ட்’ நிறுவனத்தில் பாதுகாப்புப் பிரிவில் பணியாற்றிய ஆனந்த் பிரகாஷ் இப்போது, முழு நேர வேட்டைக்காரராக மாறியிருக்கிறார். அதாவது ஃபேஸ்புக், ட்விட்டர் உள்ளிட்ட முன்னணிச் சேவைகளின் பின்னணியில் இருக்கக்கூடிய ஓட்டைகளைக் கண்டறிந்து சொல்வதில் ஈடுபட்டுவருகிறார். இது அவருக்குக் கைவந்த கலையாகவும் இருக்கிறது.

அண்மையில்கூட, இணைய கால்டாக்சி நிறுவனமான உபெர் சேவையில் உள்ள ஓட்டையைக் கண்டறிந்து கூறியதற்காக 5 ஆயிரம் டாலர் பரிசு பெற்றார். உபெர் சேவையைப் பயன்படுத்தும்போது, அதில் டிஜிட்டல் முறையில் பணம் செலுத்தும் வசதியில் லேசான விஷமத்தனத்தைச் செய்து பணம் கொடுக்காமாலேயே பயணம் செய்யும் வாய்ப்பு இருப்பதை அவர் நிறுவனத்துக்குச் சுட்டிக்காட்டி சபாஷ் வாங்கியிருக்கிறார். மற்றவர்கள் இந்தக் குறையைப் பயன்படுத்துவதைத் தவிர்க்கும் வகையில் எச்சரிக்கை செய்ததால் உபெர் நிறுவனம் அவருக்கு ரொக்கப் பரிசு அளித்துள்ளது.

இதே போலவே ஃபேஸ்புக் நிறுவனச் சேவையில் உள்ள குறைகளை உணர்த்திப் பலமுறை பரிசு பெற்றிருக்கிறார். ஃபேஸ்புக் நிறுவனம் ஊக்குவிக்கும் நல்லெண்ண ஹேக்கர்கள் பட்டியலில் அவர் முன்னணியில் இருக்கிறார்.

நிறுவனச் சேவைகளில் உள்ள பாதுகாப்பு ஓட்டைகளைத் தேடிக் கண்டுபிடித்து அது குறித்து எச்சரிக்கும் பிரகாஷ் பின்னர் தனது சாகசங்கள் பற்றி நிறுவன அனுமதியுடன் தனது வலைப்பூவிலும் பகிர்ந்துவருகிறார்.

தரவுகள் பாதுகாப்பே முக்கியம்

நிறுவனச் சேவைகளில் உள்ள ஓட்டைகளைக் கண்டுபிடிக்கும் திட்டங்களில் பங்கேற்பதால் பணம் கிடைக்கிறது என்றாலும், உண்மையில் தரவுகளைப் பாதுகாப்பதில் உள்ள ஆர்வமே தன்னை இயக்குவதாக அவர் கூறியுள்ளார்.

ஒரு காலத்தில் நல்லெண்ண ஹேக்கர்களாகச் செயல்படும்போது இந்திய நிறுவனங்களிடமிருந்து மிரட்டலைச் சந்திக்கும் நிலை இருந்ததாகவும், ஆனால் இப்போது நிலைமை மாறியிருப்பதோடு பாதுகாப்பின் முக்கியத்துவத்தை அனைவரும் புரிந்து கொண்டிருப்பதாகவும் அவர் கூறுகிறார். எனினும் ‘ஸ்டார்ட் அப்' நிறுவனங்கள் இதில் இன்னும் போதிய கவனம் செலுத்தவில்லை என்கிறார்.

sehacure

எல்லாம் சரி, பிரகாஷுக்கு நல்லெண்ண ஹேக்கராகும் எண்ணம் எப்படி வந்தது, இந்தத் திறனை எப்படி வளர்த்துக்கொண்டார் போன்ற கேள்விகளுக்கு அவரிடம் சுவாரசியமான பதில்கள் இருக்கின்றன‌. வி.ஐ.டி பல்கலைக்கழகத்தில் படித்துப் பட்டம் பெற்ற பிரகாஷ் ஒருமுறை தனது சகாவிடம் அவரது ஆர்குட் வலைப்பின்னல் கணக்கை உடைத்துக் காட்டுகிறேன் என சவால் விட்டிருக்கிறார். அப்போது அவருக்கு ஹேக்கிங் செய்வது எப்படி என்றெல்லாம் தெரியாது.

இந்தச் சவாலுக்குப் பிறகு கூகுளில் தேடிப் பார்த்து ஹேக்கிங் வழிகாட்டியைக் கண்டுபிடித்து அதன் மூலம் வெற்றியும் பெற்றிருக்கிறார். இதன் பிறகே ஹேக்கிங் நுட்பத்தில் ஆர்வம் உண்டானது. தொடர்ந்து இணையத்தில் உள்ள தரவுகளைப் படித்துப் பார்த்துத் தனது திறனைப் பட்டைத் தீட்டிக்கொண்டுள்ளார்.

இணையப் பாதுகாப்பு தொடர்பான நிறுவனம் ஒன்றை சொந்தமாகத் தொடங்கத் திட்டமிட்டுள்ளதாகக் கூறும் பிரகாஷ், நிறுவனங்கள் பாதுகாப்பில் மேலும் கவனம் செலுத்த வேண்டும் என்றும், பயனாளிகள் வலுவான பாஸ்வேர்டை உருவாக்குவது, ஒரே பாஸ்வேர்டைப் பயன்படுத்தாமலிருப்பது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கிறார்.

அவரைப் பற்றி மேலும் விவரங்கள் அறிய: ட்விட்டர் பக்கம்: @sehacure - வலைப்பதிவு: anandpraka.sh

0 comments:

Post a Comment