ट्राई चेयरमैन का आधार हैक करके मशहूर हुए एथिकल हैकर कनिष्क सजनानी से खास बातचीत / ट्राई चेयरमैन का आधार हैक करके मशहूर हुए एथिकल हैकर कनिष्क सजनानी से खास बातचीत

कनिष्क ने बताया कि भारत में हैकिंग को लेकर अभी वो वातावरण नहीं है जो विदेशों में होता है।

Aug 01, 2018, 11:54 AM IST
special interview of famous ethical hacker kanishk sajnani

गैजेट डेस्क. देश का यूनिक आईडी बना आधार फिर से हैकिंग विवाद के कारण चर्चा में है। टेलीकॉम रेगुलेटरी संस्था ट्राई के चेयरमैन आरएस शर्मा के ओपन हैकिंग चैलेंज के बाद दुनियाभर के हैकर्स भी सक्रिय हो गए हैं। ट्राई चेयरमैन से जुड़ी पर्सनल डिटेल लीक करने के बाद अब हैकर्स सीधे सरकार को चुनौती दे रहे हैं। इस पूरे प्रकरण में जिन दो एथिकल हैकर्स के नाम उभरकर आए हैं उनमें से एक हैं भारत के कनिष्क सजनानी और दूसरे फ्रांस के इलियट एल्डरसन । अहमदाबाद के कनिष्क उन्हीं एथिकल हैकरों में से एक हैं जिन्होंने आरएस शर्मा की डिटेल्स शेयर करके सबको चौंकाया। आखिरकार, आधार नियामक संस्था यूआईडीएआई को भी कहना पड़ा कि लोग अपना आधार खुलेआम या इंटरनेट पर जाहिर न करे।

कौन हैं कनिष्क सजनानी: 22 साल के कनिष्क सजनानी गुजरात के अहमदाबाद के रहने वाले हैं। उन्होंने तीन साल पहले कॉलेज ड्रॉप करके हैकिंग का ऑनलाइन कोर्स करना शुरू किया था और ऑनलाइन ही उन्होंने हैकिंग सीखी। कनिष्क की स्कूली पढ़ाई दिल्ली पब्लिक स्कूल से हुई है और उन्होंने साइंस स्ट्रीम से अपनी 12वी की पढ़ाई पूरी की। उन्हें मार्च 2018 में गूगल की तरफ से फ्रंट एंड वेब डेवलपमेंट कोर्स करने के लिए स्कॉलरशिप मिली थी। फिलहाल कनिष्क सिक्योरिटी रिसर्च का काम कर रहे हैं।

दैनिक भास्कर ने कनिष्क से संपर्क किया और उनसे सरल भाषा में इस जटिल तकनीक और इससे जुड़ी बातों को समझा, उनसे बातचीत के कुछ अंश।

सवाल 1. हैकिंग कैसे होती है? क्या इसे करने में डर नहीं लगता?

कनिष्क : इंटरनेट पर कई ऐसे टूल्स होते हैं, जो वेबसाइट की खामियां यानी उनके बग ढूंढने में काम आते हैं। एथिकल हैकर्स इन्हीं टूल का इस्तेमाल करते हैं और वेबसाइट पर जो भी खामियां होती हैं, उसके बारे में पता लगाते हैं। भारत में इस तरह का काम करने में डर लगता है क्योंकि भारत में ऐसा कानून नहीं है जो एथिकल हैकर्स को सुरक्षा दे। विदेशों में हैकर्स के लिए जो वातावरण है वो भारत में नहीं है।

सवाल 2. हैकर बनने का ख्याल कहां से आया ? कहां से सीखी ये तकनीक?

कनिष्क : अक्टूबर 2015 में मैंने हैकिंग सीखनी शुरू की और सिर्फ 2-3 महीने के अंदर ही मैंने एयर इंडिया, IRCTC, क्लियरट्रीप, स्पाइसजेट, मोबीक्विक जैसे वेबसाइट्स में बग ढूंढ निकाले। मैंने दिल्ली से सैन फ्रांसिस्को तक की फ्लाइट का एयर इंडिया का टिकट सिर्फ 1 रुपए में बुक कर लिया था, लेकिन मैंने उसमें सफर नहीं किया और कंपनी को इस खामी के बारे में बता दिया। मैंने जून 2017 में IRCTC की ऐप में खामी ढूंढी थी, जिसे रेलवे ने 3 फरवरी 2018 को ठीक किया था। एक हैकर बनने का ख्याल मुझे विदेशों में चलने वाले 'बग बाउंटी प्रोग्राम' से आया। मैंने सोचा कि भारत में भी इस तरह के प्रोग्राम चलने चाहिए, ताकि साइबर सिक्योरिटी को और मजबूत किया जा सके।

सवाल 3. हैकर कितने तरह के होते हैं ? क्या सभी डेटा का गलत इस्तेमाल करते हैं?

कनिष्क : नहीं, सभी हैकर लोगों के डेटा का और अपनी स्किल्स का गलत इस्तेमाल नहीं करते। मुख्य रूप से हैकर तीन तरह के होते हैं। पहले होते हैं व्हाइट हेट (White Hat), जो सिर्फ लोगों की और संगठन की मदद करते हैं। दूसरे होते हैं ग्रे हेट (Grey Hat), जो लोगों की मदद करने के साथ-साथ थोड़ा गलत इस्तेमाल भी करते हैं और तीसरे होते हैं ब्लैक हेट (Black Hat), जो सिर्फ गलत इस्तेमाल ही करते हैं।

सवाल 4. हैकर्स को आमतौर पर गलत समझा जाता है, क्या आपके साथ भी कभी ऐसा हुआ?

कनिष्क : नहीं, ऐसा बहुत कम होता है। क्योंकि जो लोग मुझे और मेरे काम को जानते हैं, वो मुझसे खुश रहते हैं कि मैं ऐसा काम कर रहा हूं। अब लोगों में भी हैकर्स को देखने का नजरिया थोड़ा बदला है। अगर एथिकल हैकर्स को भी लोग प्रोफेशन के तौर पर देखेंगे तो ये हमारे लिए ही फायदेमंद होगा। हां, बस कभी-कभी दोस्त मजाक-मजाक में कहते हैं कि मैं उनका सारा डेटा हैक कर लूंगा। लेकिन आम लोगों में भी अभी तक मेरे लिए ऐसी कोई राय नहीं बनी है।

सवाल 5. आपने हैकिंग को करियर के तौर पर चुना, तो घरवाले क्या कहते हैं?

कनिष्क : मैंने पढ़ाई नहीं छोड़ी, बस कॉलेज छोड़ा था क्योंकि मुझे हैकिंग पसंद थी। मैंने सर्टिफाइड एथिकल हैकिंग का कोर्स किया है, जो ईसी काउंसिल की तरफ से कराया जाता है। ये कोर्स डेटा सिक्योरिटी में जाने वाले लोगों के लिए होता है। इसके अलावा मुझे ऑनलाइन कोर्स के लिए गूगल से भी स्कॉलरशिप मिल चुकी है। फिलहाल में सिक्योरिटी रिसर्च पर काम कर रहा हूं।

सवाल 6. क्या भारत में हैकिंग का कोई स्कोप है ? भारत में इसकी कितनी जरूरत है?

कनिष्क : हां, भारत में एथिकल हैकिंग की बहुत जरूरत है। भारत में वैसे ही डिजिटल इंडिया प्रोग्राम चलाया जा रहा है तो इसमें आने वाली परेशानियों से बचने के लिए एथिकल हैकिंग बहुत जरूरी है। आजकल कई संगठन और कंपनियां एथिकल हैकर्स की मदद लेती हैं और हैकर्स की डिमांड भी काफी बढ़ गई है।

सवाल 7. आप कुछ भी हैक कर सकते हैं या सिर्फ कुछ वेबसाइट ही?

कनिष्क : मैं अभी तो सिर्फ कुछ ही वेबसाइट हैक कर सकता हूं। हालांकि इस दुनिया में कोई भी ऐसी वेबसाइट नहीं है जिसे हैक न किया जा सके। मैं नहीं तो कोई और, किसी न किसी वेबसाइट को हैक जरूर कर सकता है।

सवाल 8. कोई ऐसा तरीका जिससे हैकिंग की छवि सुधारी जा सके?

कनिष्क : इसमें मीडिया का बहुत बड़ा रोल है। इंटरनेट से जुड़ा हुआ कुछ भी होता है कि तो कहते हैं कि हैकर्स ने किया होगा। हम जैसे एथिकल हैकर्स को भी हैकर्स कहा जाता है। हर हैकर का काम करने का तरीका अलग होता है। कुछ उसका गलत इस्तेमाल करते हैं, तो कुछ देश के लिए और लोगों की मदद के लिए काम करते हैं, लेकिन मीडिया हम सभी को हैकर्स बुलाती है। हैकर्स की जगह हमें एथिकल हैकर्स या सिक्योरिटी रिसर्चर बुलाया जाना चाहिए, ताकि लोगों में हमारी छवि बदल सके।

सवाल 9. वेबसाइट की कमी तो आपने बता दी, लेकिन कोई सुझाव जिससे इन कमियों को दूर किया जा सके?

कनिष्क : विदेशों में साइबर सिक्योरिटी को बढ़ावा देने के लिए बग बाउंटी प्रोग्राम चलाए जाते हैं। जिसमें दुनियाभर के एथिकल हैकर्स और डेवलपर्स आकर वेबसाइट की परेशानियां, बग के बारे में बताते हैं और उन्हें ठीक करते हैं। इसके लिए उन्हें सम्मानित भी किया जाता है और उनके काम को सराहा जाता है। भारत में भी अगर इस तरह के प्रोग्राम चलाए जाएं, तो यहां पर भी साइबर सिक्योरिटी को मजबूत किया जा सकता है।

X
special interview of famous ethical hacker kanishk sajnani
COMMENT

आज का राशिफल

पाएं अपना तीनों तरह का राशिफल, रोजाना