ഏതാനും മാസങ്ങള്ക്ക് മുമ്പ് ഹേമന്ത് ജോസഫ് എന്ന പാലാക്കാരന്, കൃത്യമായി പറഞ്ഞാല് പാല രാമപുരം സ്വദേശി, അന്താരാഷ്ട്ര മാധ്യമങ്ങളിലെ തലക്കെട്ടുകളില് ഇടം പിടിച്ചു. ഒരിക്കലും ആര്ക്കും തങ്ങളുടെ ഉല്പന്നങ്ങള് ഹാക്ക് ചെയ്യാന് സാധിക്കില്ലെന്ന് അഭിമാനിച്ചിരുന്ന അല്ലെങ്കില് അഹങ്കരിച്ചിരുന്ന ആപ്പിളിന്റെ ഉല്പന്നമായ ഐപാഡിന്റെ ലോക്ക് ലോകത്ത് ആദ്യമായി തകര്ത്തു കാണിച്ചു കൊടുത്തതാണ് ഹേമന്ത് എന്ന കാഞ്ഞിരപ്പള്ളിയിലെ അമല് ജ്യോതി എഞ്ചിനീയറിങ് കോളെജിലെ വിദ്യാര്ത്ഥിയെ വാര്ത്താതാരമാക്കിയത്.
അക്കാലത്ത് ഒരു ദിവസം ഹേമന്ത് പാലായില് നിന്നും നാട്ടിലേക്കൊരു ബസ് പിടിച്ചു. തൊട്ടടുത്ത് ഒരു സ്ത്രീയും വന്നിരുന്നു. അവര് ഹേമന്തിനോട് സംസാരിച്ചു തുടങ്ങി.
മോന്റെ വീടെവിടെയാ. രാമപുരം.
രാമപുരത്ത് ഏതോ ഒരു ചെക്കന് ആപ്പിളിന്റെയോ എന്തോ പൂട്ട് പൊട്ടിച്ചുവെന്ന് കേട്ടല്ലോ ശരിയാണോ മോനെയെന്ന് അവര്.
ശരിയാണെന്ന് ഹേമന്തും.
അതേയെന്ന് അഭിമാനത്തോടെ പറഞ്ഞ ഹേമന്തിനെ ഞെട്ടിക്കുന്നതായിരുന്നു അവരുടെ അടുത്ത പ്രതികരണം. പഠിക്കാന് വിട്ടാല് പഠിക്കണം!. ആ സമയത്ത് പഠിക്കാതെ വല്ല പൂട്ടും പൊട്ടിച്ചു നടക്കും! എന്നായിരുന്നു ആ പൂട്ടുപൊട്ടിക്കലിന്റെ പ്രാധാന്യം മനസ്സിലാക്കാന് കഴിയാത്ത ആ പാവം സ്ത്രീയുടെ വാക്കുകള്. ആ പൂട്ട് പൊട്ടിച്ചത് താനാണെന്ന് പറയാന് വേണ്ടി വന്ന ഹേമന്ത് അവരുടെ പ്രതികരണം കേട്ടപ്പോള് പറയാന് വന്നത് വിഴുങ്ങി.
ഹേമന്തും കൂട്ടുകാരും ചേര്ന്ന് അടുത്ത കാലത്ത് ഇന്ത്യയിലെ മൂന്ന് പ്രമുഖ ബാങ്കുകളിലെ ഓണ്ലൈന് സുരക്ഷാ വീഴ്ചകള് കണ്ടെത്തി നല്കിയതും വാര്ത്തയായിരുന്നു. എത്തിക്കല് ഹാക്കറായ ഹേമന്ത് ജോസഫിന്റെ വിശേഷങ്ങള് ധനശ്രീയുമായി അദ്ദേഹം പങ്കുവയ്ക്കുന്നു.
എത്തിക്കല് ഹാക്കിങ് രംഗത്തേക്ക് കടന്നു വന്നത് എങ്ങനെയാണ്?
ഞാന് പ്ലസ് വണ് പ്ലസ് ടു പഠിക്കുന്ന കാലത്ത് ഈ ഫീല്ഡിലേക്ക് ഇന്ററസ്റ്റഡ് ആയതാണ്. ഹാക്കിങ്ങിനെ കുറിച്ചുള്ള വാര്ത്തകള് വായിച്ചതും അതുമായി ബന്ധപ്പെട്ട സിനിമകള് കണ്ടതും മൂലം ഓട്ടോമാറ്റിക് ആയി ഞാനതില് ഇന്ററസ്റ്റഡ് ആയി. പിന്നെ നമ്മള് ചിന്തിക്കുന്ന ഒരു കാര്യം കുറച്ചു കൂടെ കഴിയുമ്പോള് എല്ലാം കംപ്യൂട്ടര് കണ്ട്രോള്ഡ് ആയിരിക്കും. അങ്ങനെ വരുമ്പോള് സെക്യൂരിറ്റി, ഹാക്കിങ് എന്ന ഫീല്ഡ് വളരെ ഇംപോര്ട്ടന്റും ഇന്ററസ്റ്റിങും ആയിരിക്കും. ആ ഒരു ഇന്ററസ്റ്റിലാണ് ഞാനീ ഫീല്ഡിലേക്ക് വന്നത്. കുറച്ചു കൂടെ കഴിഞ്ഞാല് യുദ്ധം വരെ, അതായത് സൈബര് വാഴ്സ് വരെ നടക്കുന്ന സാഹചര്യം ഉണ്ടാകും. എല്ലാം ഇന്റര്നെറ്റുമായി കണക്ട് ചെയ്തിരിക്കുന്നത് കൊണ്ട്. പ്ലസ് ടു പഠന കാലത്ത് ഇതേകുറിച്ച് കാണുകയും വായിക്കുകയും കേള്ക്കുകയുമൊക്കെ ചെയ്തതു കാരണം ഈ ഫീല്ഡിലേക്ക് ഇന്ററസ്റ്റ് ആയി. അങ്ങനെയൊരു ഇന്ററസ്റ്റിന്റെ പുറത്ത് വന്നതാണ്. പിന്നെ ഫേസ് ബുക്കില് എനിക്ക് എത്തിക്കല് ഹാക്കിങ് രംഗത്തുള്ള കുറച്ചു സുഹൃത്തുക്കളുമുണ്ടായിരുന്നു അന്ന്. അവരുടെ അച്ചീവ്മെന്റ്സ് കണ്ട് ഇന്സ്പയേഡ് ആയി. അങ്ങനെയാണ് ഞാനീ ഫീല്ഡിലേക്ക് വന്നത്.
പെബിള് എന്ന സ്മാര്ട്ട് വാച്ച് പൂര്ണമായും നശിപ്പിക്കാന് കഴിയുന്ന ഒരു വള്നറബിലിറ്റി ഞാന് റിപ്പോര്ട്ട് ചെയ്തു. ലോകത്തെവിടെയുമുള്ള ഈ വാച്ചിനെ റിമോട്ടായിരുന്ന് നശിപ്പിക്കാന് സാധിക്കുന്ന ഒരു ഇഷ്യൂ അതിന്റെ സോഫ്റ്റ് വെയറില് കണ്ടുപിടിച്ചായിരുന്നു. അവര് എനിക്ക് വാച്ച് സമ്മാനമായി നല്കി. അത്യാവശ്യം മീഡിയ കവറേജ് കിട്ടുകയും ചെയ്തു. ബഗ് ബൗണ്ടി ഹണ്ടേഴ്സിനുള്ള വെബ് സൈറ്റായ ബഗ്ക്രൗ ഉപയോഗിച്ചു തുടങ്ങുന്നത് അപ്പോഴാണ്. ഈ വെബ് സൈറ്റില് ബഗ് കണ്ടുപിടിക്കേണ്ട വെബ്സൈറ്റുകള് ലിസ്റ്റ് ചെയ്യും. അതിലെ ബഗുകള് റിപ്പോര്ട്ട് ചെയ്യാന് സാധിക്കും. യാഹുവിലും ട്വിറ്ററിലും വള്നറബിലിറ്റീസ് റിപ്പോര്ട്ട് ചെയ്തതിന് ഹാള് ഓഫ് ഫെയിമില് വന്നിട്ടുണ്ട്. ബൗണ്ടിയും കിട്ടി. പിന്നൊരു പ്രധാനപ്പെട്ടതാണ് ആപ്പിള് ഐപാഡിന്റെ ലോക്ക് തുറന്നത്. ഒരാളുടെ ആപ്പിള് ഉല്പന്നങ്ങളുടെ ലോക്ക് മറ്റൊരാള്ക്ക് തുറക്കാന് കഴിയില്ലെന്നാണ് കമ്പനി പറയുന്നത. എന്നാല് അത് തുറന്ന് കാണിച്ചു കൊടുത്തു. അടുത്തിടെയുള്ള ഏറ്റവും പ്രധാനപ്പെട്ടത് മൂന്നു ബാങ്കുകളിലെ സെര്വറുകളിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്താന് കഴിഞ്ഞതാണ്.
ടെക്നോളജി എഴുത്തിലേക്ക് കൂടെ കൈവയ്ക്കാനുള്ള തീരുമാനം എടുത്തത് എന്തുകൊണ്ടാണ്?
ടെക്നോളജി എഴുത്തിലേക്ക് കൈവയ്ക്കാനുള്ള സാഹചര്യം എന്താണെന്ന് വച്ചാല് സൈബര് സെക്യൂരിറ്റി രംഗത്തോട് നല്ല താല്പര്യമുള്ള ധാരാളം പേരുണ്ട്. എന്നാല് അവര്ക്കൊന്നും പ്രോപ്പര് റിസോഴ്സസ് ലഭിക്കുന്നില്ല. ഈ രംഗം താരതമ്യേന പുതിയതാണ്. അതിനാല് വേണ്ടത്ര ട്യൂട്ടോറിയല്സ് മലയാളത്തില് ലഭ്യമല്ല. പിന്നെ അത് മനസ്സിലാക്കിയെടുക്കാന് പാടുമാണ്. അതു മനസ്സിലാക്കിയിട്ട് തുടങ്ങിയതാണ്. അതിന്റെ കൂടെ തുടങ്ങിയതാണ് സീറോസെക് എന്ന ഓര്ഗനൈസേഷന്. വിദ്യാര്ത്ഥികള്ക്ക് വേണ്ടിയുള്ള ഒരു സെക്യൂരിറ്റി കമ്മ്യൂണിറ്റി. അതിന്റെ മീറ്റപ്പുകളില് സെക്യൂരിറ്റി സെഷന്സ് നമ്മള് നടത്തും.
വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സും ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്സും ചെയ്യുന്നത് ഹാക്കിങ്ങല്ലേ. ഹാക്കിങ് നിയമവിരുദ്ധവും. അപ്പോള് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സ് ചെയ്യുന്നത് മാത്രം എങ്ങനെ നിയമവിരുദ്ധമല്ലാതാകുന്നത്.
വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സും ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്സും ചെയ്യുന്നത് ഹാക്കിങ് തന്നെയാണ്. ഞാന് സമ്മതിച്ചു. പക്ഷേ, അവര് രണ്ടും ചെയ്യുന്നത് രണ്ട് രീതിയിലാണ്. ബ്ലാക് ഹാറ്റ് ഹാക്കേഴ്സ് ഇല്ലീഗല് ആയിട്ടുള്ള കാര്യങ്ങളാണ് ചെയ്യുന്നത്. അവര്ക്ക് പ്രോഫിറ്റ് ഉണ്ടാക്കാനായി എക്സ്പ്ലോയിറ്റേഷന് നടത്തുന്നു. വെബ്സൈറ്റ് ഹാക്ക് ചെയ്യുക, ബാങ്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്യുക തുടങ്ങിയ ഇല്ലീഗലായിട്ടുള്ള കാര്യങ്ങള് ചെയ്യും. ബാക്കിയുള്ളവരെ ഇരകളാക്കി അവര് ലാഭമുണ്ടാക്കുന്നു.
ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്സില് നിന്ന് എങ്ങനെ ജനങ്ങളെ സംരക്ഷിക്കാമെന്നാണ് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സ് നോക്കുന്നത്. വെബ്സൈറ്റുകളിലോ നെറ്റ് വര്ക്കുകളിലോ സുരക്ഷാ പഴുതുകള് ഉണ്ടെങ്കില് നമ്മളത് ചൂണ്ടിക്കാണിക്കും. അതായത്, ആ വെബ്സൈറ്റിന്റെ ഉടമസ്ഥനോട് നമ്മള് പറയും, ഇങ്ങനെയൊരു പ്രശ്നമുണ്ട്, ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്സ് അല്ലെങ്കില് ഇല്ലീഗലായിട്ടുള്ളവര് അത് ചൂഷണം ചെയ്ത് നിങ്ങള്ക്ക് പ്രശ്നമുണ്ടാക്കിയേക്കാമെന്ന് നമ്മള് റിപ്പോര്ട്ട് ചെയ്യും. അവരെയാണ് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സ് എന്നു പറയുന്നത്. ബഗ് ബൗണ്ടി നല്കുന്ന വെബ്സൈറ്റുകളെല്ലാം വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സിന് അവരുടെ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്യാനുള്ള അനുമതി കൊടുക്കുന്നുണ്ട്. അതായത് എന്തെങ്കിലും പ്രശ്നമുണ്ടെങ്കില് അത് വൈറ്റ് ഹാറ്റ് ഹാക്കേഴ്സ് വെബ്സൈറ്റുകാരെ അറിയിക്കും. വെബ്സൈറ്റുകാര് അത് ഫിക്സ് ചെയ്യും. അവര് ഒരു പേയ്മെന്റ് വൈറ്റ് ഹാറ്റ് ഹാക്കറിന് നല്കുകയും ചെയ്യും.
ബ്ലാക്ക് ഹാറ്റ് ഹാക്കേഴ്സ് അങ്ങനെയൊരു വള്നറബിലിറ്റി കണ്ടുപിടിച്ചു കഴിഞ്ഞാല് അത് എങ്ങനെ ഡാര്ക്ക് മാര്ക്കറ്റില് വില്ക്കാമെന്നോ ചൂഷണം ചെയ്ത് കാശുണ്ടാക്കാമെന്നോ ആകും ചിന്തിക്കുക. അതാണ് ബ്ലാക്കും വൈറ്റും തമ്മിലെ വ്യത്യാസം. രണ്ടും ഹാക്കിങാണ്. പക്ഷേ, അന്തിമഫലം വ്യത്യസ്തമാണ്.
ഹാക്കിങ് എന്ന വാക്കു തന്നെ കണ്ഫ്യൂസിങ്ങാണ്. ഹാക്കറാണ് എന്ന് പറയുമ്പോള് എല്ലാവരില് നിന്നും ഇല്ലീഗല് വ്യൂവില് നിന്നുള്ള നോട്ടം മാത്രമേ വരികയുള്ളൂ. പ്രശ്നക്കാരാണ് എന്ന മട്ടിലുള്ള നോട്ടമാണ് ലഭിക്കുക. അത് ആ വാക്കിന്റെ ഒരു പ്രശ്നമാണ്. ഫേസ്ബുക്ക് അക്കൗണ്ട് ഹാക്ക് ചെയ്ത് ആളുകളെ ഉപദ്രവിച്ചു നടക്കുന്നവരായിട്ടാണ് പറയുന്നത്. അതാണ് പ്രശ്നമുണ്ടാക്കുന്നത്.
ഹാക്കേഴ്സ് എന്നത് വലിയൊരു കമ്മ്യൂണിറ്റിയാണ്. അതില് നല്ലവരുണ്ടാകും. ചീത്തയാളുകളുണ്ടാകും.
ഹാക്കിങ് രംഗത്തെ ഏറ്റവും പുതിയ അപ്ഡേഷനുകള് പഠിച്ചെടുക്കുന്നത് എങ്ങനെയാണ്?
ഈയൊരു ഫീല്ഡിന്റെ പ്രത്യേകത എന്താണെന്ന് വച്ചാല് എപ്പോഴും ടെക്നോളജി മാറി കൊണ്ടേയിരിക്കും. ഇപ്പോള് കാണുന്ന ടെക്നോളജി ആയിരിക്കില്ല രണ്ടുമാസം കഴിയുമ്പോഴുള്ള ടെക്നോളജി. അപ്ടുഡേറ്റ് ആയിരിക്കുക എന്നത് ഒരു ഹാക്കറിന് അല്ലെങ്കില് എത്തിക്കല് ഹാക്കറിന് ആവശ്യമുള്ള കാര്യമാണ്. പുതിയ പുതിയ എക്സ്പ്ലോയിറ്റുകളും ബഗുകളും വരും. അതിനാല് അപ്ടുഡേറ്റ് ആയിരിക്കുക എന്നത് സെക്യൂരിറ്റി ഫീല്ഡില് നില്ക്കുന്നയാള്ക്ക് വളരെ പ്രധാനപ്പെട്ടതാണ്. അപ്പോള് ചെയ്യാന് സാധിക്കുന്നത്. നമ്മള് വായിക്കുക എന്നതാണ്. ബൗണ്ടി ഹണ്ടേഴ്സിനു വേണ്ടിയുള്ള നിരവധി പ്ലാറ്റഫോമുകളുണ്ട്. അവിടെ പബ്ലിഷ് ചെയ്തിരിക്കുന്ന ബഗ് റിപ്പോര്ട്ടുകളുണ്ട്. മറ്റുള്ളവര് റിപ്പോര്ട്ട് ചെയ്തിട്ടുള്ള ബഗിന്റെ വിശദവിവരങ്ങളുള്ള റിപ്പോര്ട്ടുകളുണ്ട്. അതൊക്കെ വായിക്കുക. പിന്നെ ടെക് അനുബന്ധ ആര്ട്ടിക്കിളുകള് വായിക്കുക. അതൊക്കെ ഗൂഗിള്, യൂട്യൂബ് എന്നിവയില് നിന്ന് നമുക്ക് കിട്ടും. ഇതൊക്കെ ചെയ്താല് അതുവഴിയാണ് അപ്ഡേറ്റ്സ് കിട്ടുന്നത്.
Comments are closed.