குற்றம் கண்டுபிடித்தே பெயர் வாங்கும் புலவர் எனும் திருவிளையாடல் திரைப்பட வசனம் போல, இணைய உலகில் குற்றம் கண்டுபிடித்தே பெயர் வாங்குபவர்கள் மட்டும் அல்ல, பணம் சம்பாதிக்கும் கில்லாடிகள் இருக்கின்றனர் தெரியுமா?. நல்லெண்ண ஹேக்கர்கள் தான் இந்த கில்லாடிகள். இணைய நிறுவனங்கள் பயன்படுத்தும் புரோகிராம்களில் மறைந்துள்ள குற்றம் குறைகளை கண்டுபிடித்து சொல்வது தான் இவர்களுடைய வேலை. அதாவது நிறுவன அமைப்புகளில் உள்ள புரோகிராமிங் ஓட்டைகளை (பக்ஸ்) கண்டுபிடித்து சொல்வது. இதற்காக நிறுவனங்கள் இவர்களுக்கு ரொக்கமாக பரிசளித்து ஊக்குவிக்கின்றன. பேஸ்புக், கூகுள் உள்ளிட்ட முன்னணி நிறுவனங்கள் இப்படி புரோகிராமிங் ஓட்டைகளை கண்டறியப்படுவதை ஊக்குவிப்பதற்காக என்றே பரிசு திட்டங்கள் எல்லாம் வைத்திருக்கின்றன என்றால் பார்த்துக்கொள்ளுங்கள். பக் ஹண்டிங் என இவை குறிப்பிடப்படுகின்றன.
மென்பொருள் அமைப்பில் உள்ள ஓட்டைகளை தேடி கண்டுபிடிக்க வைத்தல் என இதை புரிந்து கொள்ளலாம். இதனால் நிறுவனங்களுக்கு என்ன பயன்? என கேட்கலாம். பொதுநலம் கலந்த சுயநலன் என வைத்துக்கொள்ளுங்களேன்.
தாக்காளர்கள் என சொல்லப்படும் ஹேக்கர்களின் கைவரிசைத்திறன் பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம். இணையதளம் உள்பட பலவிதமான இணைய அமைப்புகளுக்குள் அத்துமீறி உள்ளே நுழைந்து விடும் ஆற்றல் கொண்டவர்களே இப்படி ஹேக்கர்கள் என குறிப்பிடப்படுகின்றனர்.
இவர்களில் இருபிரிவினர் உண்டு. தங்கள் திறனை தீய நோக்கத்துடன் பயன்படுத்துபவர்கள் பிளேக்ஹேட் ஹேக்கர்கள் என சொல்லப்படுகின்றனர். இன்னொரு பிரிவினர் தங்கள் திறனை நல்ல நோக்கத்துடன் பயன்படுத்துபவர்கள். ஒயிட் ஹேட் ஹேக்கர்கள் என இவர்கள் குறிப்பிடப்படுகின்றனர். நல்லெண்ண ஹேக்கர்கள் என வைத்துக்கொள்வோம்.
நிறுவன அமைப்புகளில் உள்ள ஒட்டைகளை கண்டறிந்து, அவற்றில் ஊடுருவ முடியும் என உணர்த்துவது தான் இவர்களின் நோக்கம். இப்படி செய்வதன் மூலம், தீய நோக்கிலான நபர்கள் இந்த ஓட்டையை பயன்படுத்துவதற்கு முன்னரே இது பற்றி சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கின்றனர். எனவே தான், நிறுவனங்கள் இவர்களுக்கு பரிசளித்து ஊக்குவிக்கின்றன. பாதுகாப்பை முக்கியமாக கருதும் மென்பொருள் நிறுவனங்கள், இப்படி குறைகளை கண்டறிந்து சொல்வதை ஊக்குவிப்பதற்காக என்றே தனி பரிசுத்திட்டங்களை வைத்திருக்கின்றன. பல நிறுவனங்களில் உள்ளுக்குள்ளேயே, மென்பொருள் ஓட்டைகளை கண்டறிந்து அதற்கான தீர்வுகளை அளிக்கும் பாதுகாப்பு குழுவினர் உண்டு. ஆனால், அவர்கள் கண்ணில் படாமலும் கூட பிரச்சனைகள் இருக்கலாம். எனவே தான், யார் வேண்டுமானாலும் இவற்றை கண்டறிந்து சொல்லலாம் என பரிசுத்திட்டங்களை அறிவிக்கின்றனர். தொழில்நுட்ப கில்லாடிகள் பலர் இதை ஆர்வத்துடன் செய்து வருகின்றனர். கைநிறைய சம்பாதிக்கவும் செய்கின்றனர்.
பெங்களூருவைச்சேர்ந்த 23 வயது இளைஞரான ஆனந்த் பிராகாஷும் இத்தகைய நல்லெண்ண ஹேக்கர் தான். இந்த வகையில் பிரகாஷை சாதனையாளர் என்று தான் சொல்ல வேண்டும். ஏனெனில் இதுவரை அவர் நிறுவன மென்பொருள் அமைப்புகளின் பின்னணியில் உள்ள ஓட்டைகளை கண்டுபிடித்து கூறியதற்கான பரிசுத்தொகையாகவே 2 கோடிக்கும் மேல் பெற்றிருக்கிறார் என்றால் பார்த்துக்கொள்ளுங்கள்.
பிளிப்கார்ட் நிறுவனத்தில் பாதுகாப்பு பிரிவில் பணியாற்றிய ஆனந்த் பிரகாஷ் இப்போது, முழு நேர வேட்டைக்காரராக மாறியிருக்கிறார். அதாவது பேஸ்பும், டிவிட்டர் உள்ளிட்ட முன்னணி சேவைகளின் பின்னணியில் இருக்க கூடிய ஓட்டைகளை கண்டறிந்து சொல்வதில் ஈடுபட்டு வருகிறார். இது அவருக்கு கைவந்த கலையாகவும் இருக்கிறது. அன்மையில் கூட, இணைய கால்டாக்சி நிறுவனமான உபெர் சேவையில் உள்ள ஓட்டையை கண்டறிந்து கூறியதற்காக 5,000 டாலர் பரிசு பெற்றார். உபெர் சேவையை பயன்படுத்தும் போது, அதில் டிஜிட்டல் முறையில் பணம் செலுத்தும் வசதியில் லேசான விஷமத்தனத்தை செய்து பணம் கொடுக்காமாலேயே பயணம் செய்யும் வாய்ப்பு இருப்பதை அவர் நிறுவனத்திற்கு சுட்டிக்காட்டி சபாஷ் வாங்கியிருக்கிறார். மற்றவர்கள் இந்த குறையை பயன்படுத்துவதை தவிர்க்கும் வகையில் எச்சரிக்கை செய்ததால் உபெர் நிறுவனம் அவருக்கு ரொக்கப்பரிசு அளித்துள்ளது.’
இதே போலவே பேஸ்புக் நிறுவன சேவையில் உள்ள குறைகளை உணர்த்தி பலமுறை பரிசு பெற்றிருக்கிறார். பேஸ்புக் நிறுவனம் ஊக்குவிக்கும் நல்லெண்ண ஹேக்கர்கள் பட்டியலில் அவர் முன்னணியில் இருக்கிறார்.
நிறுவன சேவைகளில் உள்ள பாதுகாப்பு ஓட்டகளை தேடி கண்டுபிடித்து அது குறித்து எச்சரிக்கும் பிரகாஷ் பின்னர் தனது சாகசங்கள் பற்றி நிறுவன அனுமதியுடன் தனது வலைப்பதிவிலும் பகிர்ந்து கொண்டு வருகிறார். உபெர் சம்பவத்திற்கு பிறகு பி.ஜி.ஆர் உள்ளிட்ட முன்னணி தொழில்நுட்ப தளங்கள் பிரகாஷி பேட்டி கண்டுள்ளன.
நிறுவன சேவைகளில் உள்ள ஓட்டைகளை கண்டுபிடிக்கும் திட்டங்களில் பங்கேற்பதால் பணம் கிடைக்கிறது என்றாலும், உண்மையில் தரவுகளை பாதுகாப்பதில் உள்ள ஆர்வமே தன்னை இயக்குவதாக அவர் கூறியுள்ளார். ஒரு காலத்தில் நல்லெண்ண ஹேக்கர்களாக செயல்படும் போது இந்திய நிறுவனங்களிடம் இருந்து மிரட்டலை சந்திக்கும் நிலை இருந்ததாகவும், ஆனால் இப்போது நிலைமை மாறியிருக்கிறது பாதுகாப்பின் முக்கியத்துவத்தை அனைவரும் புரிந்து கொண்டிருப்பதாக கூறுகிறார். எனினும் நிறுவனங்கள் பாதுகாப்பில் இன்னும் கூடுதலாக கவனம் செலுத்த வேண்டும் என்கிறார். குறிப்பாக ஸ்டார்ட் அப் நிறுவனங்கள் இதில் கவனம் செலுத்தவில்லை என்கிறார்.
எல்லாம் சரி, பிரகாஷுக்கு நல்லெண்ண ஹேக்கராகும் எண்ணம் எப்படி வந்தது? இந்த திறனை எப்படி வளர்த்துக்கொண்டார்? போன்ற கேள்விகளுக்கு அவரிடம் சுவாரஸ்யமான பதில் இருக்கிறது. வி.ஐ.டி பல்கலைகழகத்தில் படித்து பட்டம் பெற்ற பிரகாஷ் ஒருமுறை தனது சகாவிடம் அவரது ஆர்குட் வலைப்பின்னல் கணக்கை உடைத்து காட்டுகிறேன் என சவால் விட்டிருக்கிறார். அப்போது அவருக்கு ஹேக்கிங் செய்வது எப்படி என்றெல்லாம் தெரியாது. இந்த சவாலுக்குப்பிறகு கூகுளில் தேடிப்பார்த்து ஹேக்கிங் வழிகாட்டியை கண்டுபிடித்து அதன் மூலம் வெற்றியும் பெற்றிருக்கிறார். இதன் பிறகே ஹேக்கிங் நுட்பத்தில் ஆர்வம் உண்டானது. தொடர்ந்து இணையத்தில் உள்ள தரவுகளை படித்துப்பார்த்து தனது திறனை பட்டைத்தீட்டிக்கொண்டுள்ளார்.
இணைய பாதுகாப்பு தொடர்பான நிறுவனம் ஒன்றை சொந்தமாக துவக்க திட்டமிட்டுள்ளதாக கூறும் பிரகாஷ் நிறுவனங்கள் பாதுகாப்பில் மேலும் கவனம் செலுத்த வேண்டும் என்றும், பயனாளிகள் வலுவான பாஸ்வேர்டை உருவாக்குவது, ஒரே பாஸ்வேர்டை பயன்படுத்தாமல் இருப்பது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கிறார்.
ஆனந்த பிரகாஷ் டிவிட்டர் பக்கம்: @sehacure
வலைப்பதிவு: anandpraka.sh
– நன்றி. தமிழ் இந்துவில் எழுதியது.
குற்றம் கண்டுபிடித்தே பெயர் வாங்கும் புலவர் எனும் திருவிளையாடல் திரைப்பட வசனம் போல, இணைய உலகில் குற்றம் கண்டுபிடித்தே பெயர் வாங்குபவர்கள் மட்டும் அல்ல, பணம் சம்பாதிக்கும் கில்லாடிகள் இருக்கின்றனர் தெரியுமா?. நல்லெண்ண ஹேக்கர்கள் தான் இந்த கில்லாடிகள். இணைய நிறுவனங்கள் பயன்படுத்தும் புரோகிராம்களில் மறைந்துள்ள குற்றம் குறைகளை கண்டுபிடித்து சொல்வது தான் இவர்களுடைய வேலை. அதாவது நிறுவன அமைப்புகளில் உள்ள புரோகிராமிங் ஓட்டைகளை (பக்ஸ்) கண்டுபிடித்து சொல்வது. இதற்காக நிறுவனங்கள் இவர்களுக்கு ரொக்கமாக பரிசளித்து ஊக்குவிக்கின்றன. பேஸ்புக், கூகுள் உள்ளிட்ட முன்னணி நிறுவனங்கள் இப்படி புரோகிராமிங் ஓட்டைகளை கண்டறியப்படுவதை ஊக்குவிப்பதற்காக என்றே பரிசு திட்டங்கள் எல்லாம் வைத்திருக்கின்றன என்றால் பார்த்துக்கொள்ளுங்கள். பக் ஹண்டிங் என இவை குறிப்பிடப்படுகின்றன.
மென்பொருள் அமைப்பில் உள்ள ஓட்டைகளை தேடி கண்டுபிடிக்க வைத்தல் என இதை புரிந்து கொள்ளலாம். இதனால் நிறுவனங்களுக்கு என்ன பயன்? என கேட்கலாம். பொதுநலம் கலந்த சுயநலன் என வைத்துக்கொள்ளுங்களேன்.
தாக்காளர்கள் என சொல்லப்படும் ஹேக்கர்களின் கைவரிசைத்திறன் பற்றி நீங்கள் கேள்விப்பட்டிருக்கலாம். இணையதளம் உள்பட பலவிதமான இணைய அமைப்புகளுக்குள் அத்துமீறி உள்ளே நுழைந்து விடும் ஆற்றல் கொண்டவர்களே இப்படி ஹேக்கர்கள் என குறிப்பிடப்படுகின்றனர்.
இவர்களில் இருபிரிவினர் உண்டு. தங்கள் திறனை தீய நோக்கத்துடன் பயன்படுத்துபவர்கள் பிளேக்ஹேட் ஹேக்கர்கள் என சொல்லப்படுகின்றனர். இன்னொரு பிரிவினர் தங்கள் திறனை நல்ல நோக்கத்துடன் பயன்படுத்துபவர்கள். ஒயிட் ஹேட் ஹேக்கர்கள் என இவர்கள் குறிப்பிடப்படுகின்றனர். நல்லெண்ண ஹேக்கர்கள் என வைத்துக்கொள்வோம்.
நிறுவன அமைப்புகளில் உள்ள ஒட்டைகளை கண்டறிந்து, அவற்றில் ஊடுருவ முடியும் என உணர்த்துவது தான் இவர்களின் நோக்கம். இப்படி செய்வதன் மூலம், தீய நோக்கிலான நபர்கள் இந்த ஓட்டையை பயன்படுத்துவதற்கு முன்னரே இது பற்றி சம்பந்தப்பட்ட நிறுவனங்களை எச்சரிக்கின்றனர். எனவே தான், நிறுவனங்கள் இவர்களுக்கு பரிசளித்து ஊக்குவிக்கின்றன. பாதுகாப்பை முக்கியமாக கருதும் மென்பொருள் நிறுவனங்கள், இப்படி குறைகளை கண்டறிந்து சொல்வதை ஊக்குவிப்பதற்காக என்றே தனி பரிசுத்திட்டங்களை வைத்திருக்கின்றன. பல நிறுவனங்களில் உள்ளுக்குள்ளேயே, மென்பொருள் ஓட்டைகளை கண்டறிந்து அதற்கான தீர்வுகளை அளிக்கும் பாதுகாப்பு குழுவினர் உண்டு. ஆனால், அவர்கள் கண்ணில் படாமலும் கூட பிரச்சனைகள் இருக்கலாம். எனவே தான், யார் வேண்டுமானாலும் இவற்றை கண்டறிந்து சொல்லலாம் என பரிசுத்திட்டங்களை அறிவிக்கின்றனர். தொழில்நுட்ப கில்லாடிகள் பலர் இதை ஆர்வத்துடன் செய்து வருகின்றனர். கைநிறைய சம்பாதிக்கவும் செய்கின்றனர்.
பெங்களூருவைச்சேர்ந்த 23 வயது இளைஞரான ஆனந்த் பிராகாஷும் இத்தகைய நல்லெண்ண ஹேக்கர் தான். இந்த வகையில் பிரகாஷை சாதனையாளர் என்று தான் சொல்ல வேண்டும். ஏனெனில் இதுவரை அவர் நிறுவன மென்பொருள் அமைப்புகளின் பின்னணியில் உள்ள ஓட்டைகளை கண்டுபிடித்து கூறியதற்கான பரிசுத்தொகையாகவே 2 கோடிக்கும் மேல் பெற்றிருக்கிறார் என்றால் பார்த்துக்கொள்ளுங்கள்.
பிளிப்கார்ட் நிறுவனத்தில் பாதுகாப்பு பிரிவில் பணியாற்றிய ஆனந்த் பிரகாஷ் இப்போது, முழு நேர வேட்டைக்காரராக மாறியிருக்கிறார். அதாவது பேஸ்பும், டிவிட்டர் உள்ளிட்ட முன்னணி சேவைகளின் பின்னணியில் இருக்க கூடிய ஓட்டைகளை கண்டறிந்து சொல்வதில் ஈடுபட்டு வருகிறார். இது அவருக்கு கைவந்த கலையாகவும் இருக்கிறது. அன்மையில் கூட, இணைய கால்டாக்சி நிறுவனமான உபெர் சேவையில் உள்ள ஓட்டையை கண்டறிந்து கூறியதற்காக 5,000 டாலர் பரிசு பெற்றார். உபெர் சேவையை பயன்படுத்தும் போது, அதில் டிஜிட்டல் முறையில் பணம் செலுத்தும் வசதியில் லேசான விஷமத்தனத்தை செய்து பணம் கொடுக்காமாலேயே பயணம் செய்யும் வாய்ப்பு இருப்பதை அவர் நிறுவனத்திற்கு சுட்டிக்காட்டி சபாஷ் வாங்கியிருக்கிறார். மற்றவர்கள் இந்த குறையை பயன்படுத்துவதை தவிர்க்கும் வகையில் எச்சரிக்கை செய்ததால் உபெர் நிறுவனம் அவருக்கு ரொக்கப்பரிசு அளித்துள்ளது.’
இதே போலவே பேஸ்புக் நிறுவன சேவையில் உள்ள குறைகளை உணர்த்தி பலமுறை பரிசு பெற்றிருக்கிறார். பேஸ்புக் நிறுவனம் ஊக்குவிக்கும் நல்லெண்ண ஹேக்கர்கள் பட்டியலில் அவர் முன்னணியில் இருக்கிறார்.
நிறுவன சேவைகளில் உள்ள பாதுகாப்பு ஓட்டகளை தேடி கண்டுபிடித்து அது குறித்து எச்சரிக்கும் பிரகாஷ் பின்னர் தனது சாகசங்கள் பற்றி நிறுவன அனுமதியுடன் தனது வலைப்பதிவிலும் பகிர்ந்து கொண்டு வருகிறார். உபெர் சம்பவத்திற்கு பிறகு பி.ஜி.ஆர் உள்ளிட்ட முன்னணி தொழில்நுட்ப தளங்கள் பிரகாஷி பேட்டி கண்டுள்ளன.
நிறுவன சேவைகளில் உள்ள ஓட்டைகளை கண்டுபிடிக்கும் திட்டங்களில் பங்கேற்பதால் பணம் கிடைக்கிறது என்றாலும், உண்மையில் தரவுகளை பாதுகாப்பதில் உள்ள ஆர்வமே தன்னை இயக்குவதாக அவர் கூறியுள்ளார். ஒரு காலத்தில் நல்லெண்ண ஹேக்கர்களாக செயல்படும் போது இந்திய நிறுவனங்களிடம் இருந்து மிரட்டலை சந்திக்கும் நிலை இருந்ததாகவும், ஆனால் இப்போது நிலைமை மாறியிருக்கிறது பாதுகாப்பின் முக்கியத்துவத்தை அனைவரும் புரிந்து கொண்டிருப்பதாக கூறுகிறார். எனினும் நிறுவனங்கள் பாதுகாப்பில் இன்னும் கூடுதலாக கவனம் செலுத்த வேண்டும் என்கிறார். குறிப்பாக ஸ்டார்ட் அப் நிறுவனங்கள் இதில் கவனம் செலுத்தவில்லை என்கிறார்.
எல்லாம் சரி, பிரகாஷுக்கு நல்லெண்ண ஹேக்கராகும் எண்ணம் எப்படி வந்தது? இந்த திறனை எப்படி வளர்த்துக்கொண்டார்? போன்ற கேள்விகளுக்கு அவரிடம் சுவாரஸ்யமான பதில் இருக்கிறது. வி.ஐ.டி பல்கலைகழகத்தில் படித்து பட்டம் பெற்ற பிரகாஷ் ஒருமுறை தனது சகாவிடம் அவரது ஆர்குட் வலைப்பின்னல் கணக்கை உடைத்து காட்டுகிறேன் என சவால் விட்டிருக்கிறார். அப்போது அவருக்கு ஹேக்கிங் செய்வது எப்படி என்றெல்லாம் தெரியாது. இந்த சவாலுக்குப்பிறகு கூகுளில் தேடிப்பார்த்து ஹேக்கிங் வழிகாட்டியை கண்டுபிடித்து அதன் மூலம் வெற்றியும் பெற்றிருக்கிறார். இதன் பிறகே ஹேக்கிங் நுட்பத்தில் ஆர்வம் உண்டானது. தொடர்ந்து இணையத்தில் உள்ள தரவுகளை படித்துப்பார்த்து தனது திறனை பட்டைத்தீட்டிக்கொண்டுள்ளார்.
இணைய பாதுகாப்பு தொடர்பான நிறுவனம் ஒன்றை சொந்தமாக துவக்க திட்டமிட்டுள்ளதாக கூறும் பிரகாஷ் நிறுவனங்கள் பாதுகாப்பில் மேலும் கவனம் செலுத்த வேண்டும் என்றும், பயனாளிகள் வலுவான பாஸ்வேர்டை உருவாக்குவது, ஒரே பாஸ்வேர்டை பயன்படுத்தாமல் இருப்பது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கிறார்.
ஆனந்த பிரகாஷ் டிவிட்டர் பக்கம்: @sehacure
வலைப்பதிவு: anandpraka.sh
– நன்றி. தமிழ் இந்துவில் எழுதியது.
