विश्वमा अब्बल ठहरिँदै छन् नेपाली साइबर सिपाही, जुकरबर्गलाई ‘सरप्राइज’

८ मंसिर, काठमाडौं । १७ वर्षीय विकास पौडेलले ८ चैत २०७२ मा नेपाल टेलिकमसहित दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरिदिए । उच्चमाध्यमिक तहमा कम्प्युटर साइन्स पढिरहेका उनले पक्राउ परेपछि सरकारी वेबसाइटको सुरक्षा पक्ष निकै कमजोर भएको औंल्याइदिए ।

तर उनी ३० दिन प्रहरी हिरासतमा बसे र ३० हजार रुपैयाँ धरौटी बुझाएर छुटे । यद्यपि सुरक्षा कमजोरी पत्ता लगाएबापत सरकारले विकासलाई पुरस्कृत गर्नुपर्ने मतहरु पनि सामाजिक सञ्जालमा व्यक्त भएको थियो ।

तर विकासले केही गोप्य सूचना लिनुका साथै सामाजिक सञ्जालमा सार्वजनिक गरेकाले यो ह्याकिङ ‘नैतिक खालको नभएको’ सरकारी अधिकारीहरु बताउँछन् ।

अहिले भने नेपालमा नैतिक (इथिकल) ह्याकर पनि धेरै छन् । इथिकल ह्याकिङ गर्ने गरी कम्पनी नै खडा हुन थालेका छन् । नेपालका सरकारी कार्यालय र कम्पनीहरुले भने अहिलेसम्म वेबसाइटको ‘बग’ (सुरक्षा कमजोरी) पत्ता लगाउन प्रोत्साहनमूलक कार्यक्रम ल्याएका छैनन् ।

त्यसैले नेपालका इथिकल ह्याकरहरु विश्वस्तरमा चर्चित कम्पनीका वेबसाइट र सामाजिक सञ्जालमा केन्द्रित छन् । अर्थात्, उनीहरुको प्रतिस्पर्धा विश्वका इथिकल ह्याकरसँग छ । साइबर सुरक्षाका कमजोरी पत्ता लगाउने मामिलामा उनीहरुले आफूलाई अब्बल पनि सावित गरेका छन् ।

फेसबुक र इन्स्टाग्राममा प्रभाको ‘करेक्सन’

काठमाडौंकी प्रभा बस्नेत (२४) ले गत असोजमा फेसबुक र इन्स्टाग्रामसँग सम्बन्धित दुईवटा सुरक्षा कमजोरी (बग) पत्ता लगाएवापत फेसबुक कर्पोरेसनबाट तीन हजार अमेरिकी डलर ‘रिवार्ड’ पाइन् ।

प्रभाले इन्स्टाग्राममा हालेको फोटो नचाहँदा नचाहँदै फेसबुकमा पनि सेयर हुने तथा फेसबुक र इन्स्टाग्राम लिंक नगर्दा वा डिसेबल गर्दा पनि फेसबुककै डिटेलबाट इन्स्टाग्राम खुल्ने सुरक्षा कमजोरी पत्ता लगाएकी थिइन् ।

फेसबुकको पासवर्डबाट इन्स्टाग्राम नखुल्ने बनाउँदा पनि फेसबुककै डिटेलबाट इन्स्टाग्राममा पहुँच बनाउन सक्ने भएकाले फेसबुक ह्याक हुँदा इस्टाग्राम पनि ह्याक हुने जोखिम औंल्याएकी थिइन् । प्रभा अहिले फेसबुकको ‘ह्वाइटह्याट थ्याङ्क्स’ पेजमा सूचीकृत छिन् ।

इन्स्टाबाट सौगातलाई ६ हजार डलर

साइबर सुरक्षाका अनुसन्धानकर्ता सौगात पोखरेल (२१) पनि इन्स्टाग्रामबाट पुरस्कृत भए ।

इन्स्टाग्रामबाट डिलिट गरेको फोटो र म्यासेज कम्पनीको सर्भरै रहने समस्या पत्ता लगाए वापत उनलाई इन्स्टाग्रामले ६ हजार अमेरिकी डलर पुरस्कार दियो ।

अमृत साइन्स क्याम्पसका बीएसस्सी (फिजिक्स) का विद्यार्थी उनले इन्स्टाग्रामबाट धेरैअघि डिलिट गरेको फोटो र सन्देश तथ्यांक डाउनलोड गर्ने टुलबाट सहजै लिन सकिने सुरक्षा कमजोरी २०१९ अक्टोबरमा पत्ता लगाएका थिए । जबकी इन्स्टाग्रामले आफ्ना प्रयोगकर्ताले डिलिट गरेको तथ्यांक ९० दिनसम्म मात्र सर्भरमा रहने दाबी गरेको थियो ।

आफ्नो कमजोरी औल्याइदिएपछि इन्स्टाग्रामले सौगातलाई २०२० अक्टोबरमा पुरस्कृत गर्‍यो । त्यसअघि उनले फेसबुकबाट चारपटक बग पत्ता लगाएबापत रिवार्ड पाएका थिए ।

जुकरबर्गलाई सचिनको ‘सरप्राइज’

सामाजिक सञ्जालको सुरक्षा कमजोरी पत्ता लगाउनेमा सचिन ठकुरी चर्चित नाम हो ।

उनले सन् २०१५ मा फेसबुकका संस्थापक मार्क जुकरवर्गकै फेसबुक पोस्ट परिवर्तन गरिदिएका थिए । जुकरबर्गले ‘फेसबुकमा जागिर सुरु गरेको पोस्ट’बाट बग खोजेका उनले यूएआरएलमा रहेको एक प्यारामिटरमा कमजोरी भेट्टाए । त्यसपछि ‘ जागिर सुरु गरेको’ जानकारी दिने पोस्टलाई ‘जागिर छोडेको’ बनाइदिए । यो पोष्ट विश्वभर भाइरल भयो ।

तर सचिनले औंल्याएको बगलाई फेसुबकले त्यति चासोका साथ हेरेन । पाँच महिनासम्म सुधार पनि गरेन । तर यसबारे सचिनले ब्लग नै लेखेपछि फेसबुकले बग सच्यायो । सचिन फेसबुकको ‘हल अफ फेम’ लिस्टमा परे ।

यो लिस्टमा नैतिक रुपमा बग पत्ता लगाउनेहरु अटाउँछन् । सचिन त्यसपछि एप्पल, माइक्रोसफ्ट, ट्विटर, गुगल लगायतको ‘हल अफ फेम’मा समेत परेका थिए । उनी विभिन्न समयमा सम्मानित भएका छन् ।

ह्याकिङमा भविष्य खोज्दै युवा

नेपालमा धेरै बग शिकारीहरु छन्, जो इथिकल ह्याकिङमा आफ्नो भविश्य खोज्दैछन् । उनीहरुले अन्तर्राष्ट्रिय सामाजिक सञ्जालका सुरक्षा कमजोरीहरु पनि पत्ता लगाएका छन्, कानूनी मान्यता पाएकै पुरस्कार जितेका छन् ।

जानकारहरुका अनुसार धेरै नेपाली ह्याकरले आफ्नो सफल बग रिपोर्टको सार्वजनिक रुपमा खुलाका छैनन् । आफूलाई ह्याकरका रुपमा चिनाउँदा समाजले नराम्रो ठान्ने डर अझै छ, इथिकल ह्याकरहरुमा ।

साइबर सुरक्षाका अनुसन्धानकर्ता सचिन ठकुरी आफ्नो क्षमतालाई सकारात्मक काममा लगाउने यो परिपाटी नेपालमा पनि बढ्दै गएको बताउँछन् । ‘नेपाल सरकार र निजी क्षेत्रले यसलाई प्रोत्साहन गर्ने नीति र योजना ल्याउनुपर्ने बेला भइसक्यो,’ सचिन भन्छन्, ‘नेपालमा साइबर सुरक्षालाई बलियो बनाउन नेपाली युवाहरुलाई इथिक ह्याकिङमा तान्नुपर्छ ।’

उनका अनुसार, पछिल्लो समयमा प्लस टूदेखि विश्वविद्यालयसम्मका युवाहरु इकिथल ह्याकिङमा आकर्षित छन् । यो क्षेत्रमा आफ्नो क्षमता प्रदर्शनमात्र नभएर राम्रो आम्दानी समेत हुने सचिन बताउँछन् । ‘हामीले २०१४ तिर इथिकल ह्याकिङ सुरु गर्दा यसमा निकै थोरै मान्छे थिए,’ उनले भने, ‘अहिले यो संख्या राम्रो दरमा बढिरहेको छ, यसमा नेपालीहरु अब्बल छन् भन्ने प्रमाणित पनि भइरहेको छ ।’

बढ्दो इथिकल ह्याकिङको ट्रेन्ड

बीबीसीका अनुसार विश्वभरका बग सिकारीमध्ये दुई तिहाइभन्दा धेरै १८–२९ वर्ष उमेर समूहका छन् । वेब कोडमा भएका त्रुटि र छिद्रहरुको सुइँको खराब ह्याकरले पाउनुअघि औंल्याइदिनु इथिकल ह्याकरको काम हो ।

खराब ह्याकरले सुरक्षा कमजोरी पत्ता लगाए भने वेबसाइटहरुमा ठूलो समस्या निम्तिन्छ । इथिकल ह्याकरहरु समस्या समाधानको बाटो देखाउने काम गर्छन् ।

यसैले इथिकल ह्याकरलाई सम्बन्धित वेबसाइट सञ्चालक कम्पनीले पुरस्कृत गर्ने प्रचलन बढ्दो छ । किनकी कुनै वेबसाइटको बगको कमजोरी भेट्टाउनु सजिलो छैन । तर इथिकल ह्याकरहरु सम्बन्धित कम्पनीका विज्ञ प्राविधिकले समेत भेउ नपाएको कमजोरी पत्ता लगाइदिन्छन् ।

इथिकल ह्याकरले वेबसाइटमा पत्ता लगाएको बगको कारण हुनसक्ने सम्भावित सुरक्षा थ्रेटको मूल्यांकन गरेर कम्पनीहरुले पुरस्कार दिने अन्तर्राष्ट्रिय प्रचलन छ । इथिकल ह्याकरका लागि विभिन्न चुनौतीसहित प्रतियोगिता पनि आयोजना गर्न थालिएको छ । ह्याकर वन, बग क्राउड, साइन्याकलगायत कम्पनीहरुले अन्य ठूला कम्पनी र सरकारहरुसँग मिलेर यस्ता प्रतियोगिता र पुरस्कार प्रायोजन गर्ने गर्छन् । ठूला कम्पनीहरुले आफ्ना साइबर सुरक्षा कमजोरी आफ्नै प्रतियोगितात्मक कार्यक्रमबाट पत्ता लगाउने विषयलाई प्राथमिकतामा राखेका हुन्छन् ।

साइबर सुरक्षा कम्पनी साइन्याकका अनुसार, पछिल्ला वर्षहरुमा साइबर हमला ८० प्रतिशतले बढेको छ । यसबाट बचाउने क्षमता भएको दक्ष मानव स्रोत भने सीमित छ । त्यसैले इथिकल ह्याकरलाई पुरस्कृत गर्ने योजना ल्याएर सुरक्षा बढाउनमा ठूला कम्पनीहरुको जोड छ ।

फेसबुक, गुगलजस्ता कम्पनीले ‘बग बाउन्टी’ नामले यस्ता कार्यक्रम चलाउँछन् । यसमा थुप्रै नेपाली युवाले सहभागिता जनाएर बग रिपोर्ट गरिरहेका छन् ।

 

भर्खरै प्रकाशित

अदालतले दियो ओली सरकारलाई अर्को झट्का : चुरेको गिट्टी, बालुवा…

चुरे क्षेत्रको ढुंगा, गिट्टी र बालुवा बेच्ने निर्णय तत्काल कार्यान्वयन नगर्न सर्वोच्च अदालतले अन्तरिम आदेश गरेको छ । सो रिटबारे सुनुवाइपछि संवैधानिक इजलासले अन्तरिम आदेश…

गंगामा तैरिरहेको बाकसभित्र भेटिइन् २१ दिनकी बच्ची, बाहिर निकाल्ने आँट…

भारतीय राज्य उत्तर प्रदेशको गाजिपुरस्थित ददरीघाटमा गत सोमबार बिहान गंगा नदीमा एउटा प्लाइउडको बाकस बग्दै-बग्दै आइरहेको थियो। सोमबार गंगामा स्नान गर्न गएकाहरूले बाकसबाट बच्चा रोइरहेको…

मल्टिपल इन्ट्री भिसा भएका नेपालीहरु खोप लगाउनकै लागि अमेरिका जान…

काठमाडौं । मल्टिपल इन्ट्री भिसा भएका नेपालीहरु खोप लगाउनकै लागि अमेरिका जान थालेका छन् । अमेरिकाले विदेशी पर्यटकका लागि पनि सजिलै कोरोनाविरुद्धको खोप दिन थालेपछि…

रोनाल्डो र मेसी भन्दा दशौँ गुणा सम्पति, यी हुन् विश्वकै…

विश्वका धनाढ्य फुटबलको को होलान् ?  धेरैलाई मेसी, रोनाल्डो वा नेइमार भन्ने लाग्ला । तर, विश्वका धनाढ्य फुटबल युरोप वा दक्षिण अमेरिका नभएर एशियाका हुन्…

अनेरास्ववियुको राहत वितरणमा माओवादीले हस्तक्षेप गरेपछि

काठमाडौं । मेलम्चीमा राहत वितरणको विषयमा एमाले र माओवादी केन्द्र निकट विद्यार्थी संगठनबीच झ’डप भएको छ । नेकपा एमाले निकट विद्यार्थी संगठन अनेरास्ववियुले राहत वितरण…