२२ वर्षीया श्रृंखला भट्टराई ‘इथिकल ह्याकर’
७ असोज, रौतहट । बदलिँदो समयमा सूचना-प्रविधिले नयाँ-नयाँ सुरक्षा चुनौती खडा गरेको छ। भौतिक सुरक्षा मात्रै होइन, प्राविधिक सुरक्षा पनि उत्तिकै आवश्यक भइसक्यो। सामाजिक सञ्जालमा असुरक्षादेखि डाटा चोरी, बैंक खाता ह्याक, सरकारी साइट ह्याक भएका जस्ता समाचार सामान्य भइसके।
२२ वर्षीया श्रृंखला भट्टराई यस्तै समस्याको सुरक्षा गर्ने प्राविधिक सुरक्षाकर्मी हुन्। अर्थात् ‘इथिकल ह्याकर’।
अनुमति लिएर गर्नेलाई इथिकल ह्याकिङ भनिन्छ भने स्वीकृति बिना व्यक्तिगत वा व्यवसायिक तथ्यांक चोर्न खोज्नुलाई अनइथिकल ह्याकिङ भनिन्छ। इथिकल ह्याकिङमा कम्पनीले स्वयम् ह्याकर राखेका हुन्छन्। ताकि आफ्ना सबै जानकारी सुरक्षित राख्न सकियोस्।
श्रृंखला साइबर सुरक्षाको पाटो सम्हाल्छिन्। वेबसाइट, सफ्टवेयरमा आउने आक्रमण रोक्न, अरूले प्रवेश पाउन सक्ने ठाउँ पहिचान गर्न, तथ्यांक सुरक्षित राख्ने, हानिकारक संलग्नता छुट्याउने जस्ता काममा आवश्यक सुझाव दिने र कार्यान्वयमा जोड दिनु उनको मुख्य काम हो।
उदाहरणका लागि, घरमा दुइटा ढोका छन्। चोरले कमजोर ढोका पत्ता लगाएर फोड्ने प्रयास गर्छ। भौतिक चोरी रोक्न चोरलेभन्दा पहिल्यै कमजोर ढोका खोजेर बन्द गर्ने प्रयास गर्नुपर्छ। त्यसो भन्दैमा दुवै ढोका बन्द गरियो भने आवतजावत नै बन्द हुन्छ। त्यसैले आवश्यक व्यक्ति मात्रै जान मिल्ने गरी व्यवस्थित पार्नु पर्छ।
साइबर दुनियाँमा यस्तै कमजोर ढोका हुन्छन्। सामाजिक सञ्जालदेखि वा सबैजसो प्राविधिक क्षेत्रमा। ‘हामी इथिकल ह्याकर आफैं चोर ह्याकर भएर कमजोरी पत्ता लगाउँछौं। अनि त्यसको समाधान खोज्छौं,’ श्रृंखला भन्छिन्। सामान्य सूचना मात्रै चुहावट हुने ठाउँ छ भने चाहिँ बन्द गर्न आवश्यक नहुने उनी बताउँछिन्।
‘कुनै बैंकमा प्रयोग भएको व्यक्तिको परिचय सुरक्षित राख्न, सामाजिक प्लेटफर्ममा प्रयोग गरिएका विवरण अनावश्यक दुरुपयोग र चोरी हुन रोक्ने काम साइबर सुरक्षा हो,’ श्रृंखला आफ्नो कामबारे बताउँछिन्, ‘दुरुपयोग भएको छ भने कुन-कुन ढोकाबाट भएको छ, त्यो बन्द गर्न मैले पहल गर्नुपर्छ। यस्ता ढोका प्राविधिक भाषामा लुप होल भनिन्छ।’
पहिलो ढोकाबाट पसेको ह्याकरले के-कस्तो तथ्यांक र विवरण चोरी गर्न सक्छ, अनुमान गरेर समाधान खोजिन्छ। महत्वपूर्ण ढोका बन्द हुँदा सर्भरमा समस्या आउन पनि सक्छ। त्यसैले कतिपय अवस्थामा चोरी हुन्छ भन्ने थाहा पाएर पनि ढोका बन्द गर्न नमिल्ने श्रृंखला बताउँछिन्।
जसरी जंगलबाट वन्यजन्तु, वन पैदावार चोरी-शिकारी रोक्न सुरक्षाकर्मी खटाइन्छन्, इन्टरनेटमा हुनसक्ने चोरी रोक्न श्रृंखला खटिन्छिन्।
ह्याकर भन्ने शब्द कतिपयलाई नकारात्मक लाग्न सक्छ। झन् प्रविधिमा भर्खर अभ्यस्त हुन थालेको हाम्रोजस्तो देशमा ह्याकरको पहिचान अझै प्रस्ट हुनसकेको छैन। तर श्रृंखलाजस्ता अनुमति प्राप्त ह्याकरलाई ह्याकिङ गर्न छुट हुन्छ।
यसरी साइबर सुरक्षामा खटिने थुप्रै छन्। यसका बावजुद नेपालमा अनुमतिप्राप्त ह्याकिङको अभ्यास राम्ररी हुन नसकेको उनी बताउँछिन्। हामीहरू इन्टरनेटजन्य उत्पादनको सुरक्षालाई लिएर सचेत नहुँदा कामबारे बुझ्न र बुझाउन गाह्रो भएको उनको अनुभव छ।
‘कुनै बैंकको आन्तरिक नेटवर्कमा बसेर आफैं ह्याकर भएर कति भित्रसम्म जान सकिन्छ, कति विवरण चोर्न सकिन्छ भनेर परीक्षण हुन्छ,’ श्रृंखला भन्छिन्, ‘ग्राहकलाई आफ्नो विवरणबारे ख्यालै छैन। ठूलै समस्या आए मात्रै उपचार खोजिने चलनले हामीकहाँ इथिकल ह्याकिङको महत्व प्रष्ट हुन सकेको छैन।’
फेसबुक, इन्स्टाग्राम, इमेल चलाउँदा पनि व्यक्तिगत विवरण चुहावट भइरहेको हुन्छ। फेसबुकमा प्रायः आइरहने सामान वा नगद जित्नेजस्ता विज्ञापनका लिंकमा हामी झटपट क्लिक गरिहाल्छौं। यस्तोमा अर्को लिंक पनि जोडिएर आएको हुन्छ। श्रृंखलाका अनुसार यस्ता लिंक खोल्दा प्रयोगकर्ताको विवरण र पासवर्ड अन्यत्र जाने, अनावश्यक पेजमा आफैं लाइक हुने वा ह्याक हुने सम्भावना बढ्छ। त्यसैले हरेक प्रविधि प्रयोगकर्ता सचेत हुन जरुरी छ।
‘आफूले नजानेसम्म त्यस्ता लिंक नखोलेको राम्रो। व्यक्तिगत जानकारी ह्याकरसम्म पुग्छ,’ श्रृंखला भन्छिन्, ‘समाजिक सञ्जालमा मात्रै नभएर ठूला आइटी क्षेत्रमा पनि यस्ता बाधा आइरहन्छन्।’
उनी अगाडि थप्छिन्, ‘यस्तै स–साना बानीले ठूला साइबर अपराध जन्माउँछन्। आइटी क्षेत्रले यसबारे विचार गर्नुपर्छ।’
फेसबुक, इमेल जस्ता हामीले दैनिक चलाउनपर्ने प्रविधिमा सुरक्षित हुने उपाय खोज्दाखोज्दै इथिकल ह्याकिङसम्म आइपुगेको श्रृंखला बताउँछिन्।
उसो त उनलाई स्कुल पढ्दादेखि नै सूचना-प्रविधि (आइटी)मा रूचि थियो। तर प्लस-टु र स्नातकमा उनले अध्ययन विषय भौतिक विज्ञान रोजिन्।
‘पढाइ राम्रो भएपछि विज्ञान पढ्नुपर्छ भन्ने एक किसिमको मानसिक दबाव जस्तो थियो। त्यसको चपेटामा म पनि फसेँ,’ उनी सुनाउँछिन्, ‘तर आइटीको रूचि घट्न दिइनँ। स्नातक पढ्दैताका इन्टरनेटमा खोजेर आफ्नो फेसबुक, इमेल सुरक्षित गर्ने तरिका सिक्दै गएँ।’
त्यो बेला उनका नजिकका एक साथी साइबर सुरक्षाबारे जानकार थिए। दिनहुँ नयाँ-नयाँ जानकारी लिन पाइने आइटी क्षेत्रबारे उनी निकै रूचिसाथ सुनाउँथे। साथीका कुराले श्रृंखलालाई उत्साहित पार्थ्यो। तर पढाइ नमिल्दा उनी अलमल थिइन्।
‘पढ्ने बेलामा उद्देश्य फरक थियो, अर्कै थोक बन्न पढेँ। बन्ने बेलामा पो थाहा भयो, मेरो रूचि अर्कैतिर रहेछ,’ श्रृंखला भन्छिन्, ‘यो काम गरेर देखाउने क्षेत्र हो। आजको आजै प्रमाणित गर्नुपर्छ। सैद्धान्तिक ज्ञानले कमै सहयोग गर्छ। जुन विषय पढेको भए पनि यो क्षेत्रमा आउन सक्ने रहेछन्।’
सामान्य ज्ञान समेत राम्ररी नभएको यो क्षेत्रलाई कसरी पेसा बनाउने भनेर सोच्दै गर्दा उनको नजरमा एक विज्ञापन पर्यो।
‘भारतको बैंगलोरमा आइटी तालिम हुन लागेको रहेछ। मैले आवेदन दिएँ। पहिलो चरणबाटै साइबर सुरक्षाबारे जानकारी दिइन्थ्यो,’ आइटीमा प्रवेश गरेको बाटो बताउँदै उनी भन्छिन्, ‘२०१९ मार्चदेखि जुनसम्म चलेको तालिमकै आधारमा म अहिलेको स्थानमा छु।’
श्रृंखला हाल आइटी समस्या समाधान गर्ने कम्पनी क्रिप्टोजेनमा ‘सेक्युरिटी एनालिसिस्ट’ का रूपमा कार्यरत छिन्। यहाँ रहेर साइबर चुनौती र खतराबारे उनी कम्पनीलाई रिपोर्ट बुझाउँछिन्।
युवापुस्तामाझ लोकप्रिय बन्दै गएको आइटी विषय समस्या समाधानको बाटो मात्रै होइन। सही उपयोग गर्न नसक्दा आफैं समस्या बनेर खडा भइदिन्छ। तर समस्या हुन्छ भने समाधान पनि होला भन्ने जिज्ञासाले यो क्षेत्रमा श्रृंखलाको ध्यान खिचियो। उनी आइटी पाटो सम्हाल्दै समाधानको बाटो खोज्दै हिँडिन्।
प्रविधिको पहुँचमा भएका थुप्रैले आफूलाई सुरक्षित राख्न सक्दैनन्, जान्दैनन्। उनीहरूको जिज्ञासा समस्या समाधानतर्फ बढ्नुपर्ने श्रृंखलाको धारणा छ।
‘साइबर सम्बन्धी धेरै अपराध हामी आफैं रोक्न सक्छौं। विवरण सुरक्षित राख्न सक्छौं,’ उनी भन्छिन्, ‘कम्प्युटर, नेटवर्किङ प्रोगामिङ जानेका व्यक्ति आफू लगायत धेरैको विवरण सुरक्षित होस् भन्ने चाहन्छ, त्यो मान्छे यो क्षेत्रमा आउन सक्छ।’
उनी आफ्नै अनुभव सुनाउँदै थप्छिन्, ‘सामाजिक सञ्जालमा आफैं सुरक्षित हुने बाटो खोज्दा अरूलाई पनि सुरक्षित हुने बाटो देखाउने भएछु।’
इथिकल ह्याकिङ क्षेत्रमा काम गर्ने औपचारिक शैक्षिक ज्ञान आवश्यक नहुने श्रृंखलाको अनुभवले बताउँछ। तर प्राविधिक ज्ञानका साथै शैक्षिक ज्ञान पनि भए झन् सजिलो हुने उनी बताउँछिन्।
केही वर्षअघि ह्याकिङ पूर्णतः अपराध थियो। ‘इथिकल’ जाडिएपछि यसले पेसागत मान्यता पाएको छ। अपराध मानिएको कामलाई समस्या समाधानका रूपमा पनि हेर्न सम्भव भएको छ। केही समयपछि साइबर सुरक्षा अनिवार्य जान्नैपर्ने विषय हुने श्रृंखला बताउँछिन्।
‘तर पनि बुझाउन सकिएको छैन। अबका दिनमा यसको आवश्यकता टड्कारो रुपमा देखा पर्नेछ,’ श्रृंखला सम्भाव्यता देखाउँछिन्, ‘साइबर सुरक्षामा दक्ष जनशक्ति माग भइरहेको छ, काम पनि सिर्जनशील छ। त्यसकारण पनि मेरो अन्त रूचि छैन।’
उनका अनुसार आइटी क्षेत्रमा दोहोर्याएर गर्ने काम हुँदैन। आज एउटा रूप लिएर आएको समस्याले भोलि अर्कै रुप लिन्छ। जसलाई फरक उपायले समाधान गर्नुपर्ने हुन्छ।
पछिल्लो समय इथिकल ह्याकिङ सम्बन्धी विभिन्न पाठ्यक्रम र सिकाइ अनलाइनमा उपलब्ध छन्। यसको सहाराले सिक्न र बुझ्न सकिन्छ।
‘आइटीको सामान्य ज्ञानका लागि इन्टरनेट भरपर्दो माध्यम हो,’ उनी भन्छिन्, ‘पेसा बनाउन चाहनेले दिनहुँ फरक-फरक समस्या समाधान गर्ने क्षमता राख्नुपर्छ। किनकी यहाँ एकै उपायले दोहोर्याएर काम गर्दैन।’
आइटी क्षेत्र जटिल मात्रै होइन व्यापक पनि छ। नयाँ-नयाँ खोज अनुसन्धानको श्रृंखला टुंगिदैन। गणितमा सयौं सूत्र भएजस्तै आइटी दुनियाँमा समस्या समाधानका नयाँ-नयाँ सूत्र आवश्यक हुने उनी बताउँछिन्। यो क्षेत्रमा पुराना अनुभवले पनि त्यति काम गर्दैन। नयाँ प्रविधिमा नयाँ पुस्ता अगाडि हुने उनको भनाइ छ।
‘केही उपाय हुन्छन् जुन सिनियरबाट लिन सकिन्छ। बाँकी सिर्जना तथा समाधानमा नयाँ पुस्ता अगाडि हुन्छन्,’ उनी भन्छिन्, ‘यसको मतलब पुराना कामै नहुने होइन तर, हामी आफैं पनि सधैं नयाँ हुने दौडमा हुन्छौं।’