[टेकी ट्यूसडे] मिलें साइबर सिक्योरिटी एक्सपर्ट और कैफ़े लाट्टे पर अटैक का पता लगाने वाले विवेक रामचंद्रन से
इस सप्ताह के टेकी ट्यूसडे में हम आपको मिलवाने जा रहे हैं विवेक रामचंद्रन से जो पेंटेस्टर अकादमी के फाउंडर हैं। विवेक एक साइबर सिक्योरिटी एक्सपर्ट हैं, उन्हें कैफ़े लाट्टे पर साइबर अटैक का पता लगाने और साइबर सुरक्षा में कई सरकारी और सैन्य कर्मियों को प्रशिक्षित करने के लिए जाना जाता है।
साल 2000 में विवेक रामचंद्रन की साइबर स्पेस के प्रति रुचि तब बढ़ी जब इंटरनेट की दिग्गज कंपनी याहू पर सबसे बड़े साइबर हमले से दुनिया हिल गई थी।
17 वर्षीय विवेक ने सोचा कि कैसे एक हैकर याहू जैसी विशालकाय कंपनी के नेटवर्क को हिला सकता है। और तब से लेकर अब तक, इस विषय में विवेक की दिलचस्पी और बढ़ती गई।
आज, साइबरसिक्योरिटी की दुनिया में विवेक एक प्रभावशाली व्यक्ति है। वह वर्तमान में एक साइबरस्पेस प्रशिक्षण प्लेटफॉर्म, पेंटेस्टर अकादमी के संस्थापक और सीईओ हैं। सिकोइया कैपिटल द्वारा समर्थित, पेंटेस्टर दुनिया भर में कई हजार छात्रों को प्रशिक्षित कर रहा है। अपने शिक्षण करियर की शुरुआत करने से पहले, IIT गुवाहाटी स्नातक विवेक ने रिलायंस और सिस्को जैसी बड़ी कंपनियों के लिए काम किया।
हालांकि, कैफ़े लाट्टे अटैक की खोज उनके करियर में एक महत्वपूर्ण मोड़ थी, जिसने उन्हें तकनीक की दुनिया में साइबर सुरक्षा के महत्व और साइबर शिक्षा की आवश्यकता का एहसास कराया, जिसने अंततः उन्हें पेंटेस्टर अकादमी शुरू करने के लिए प्रेरित किया।
वायरलेस सिक्योरिटी पर विवेक के काम ने निस्संदेह उन्हें वर्तमान में भारत के सर्वश्रेष्ठ साइबर सुरक्षा विशेषज्ञों में से एक बना दिया है। यहाँ आईटी सुरक्षा के विकसित क्षेत्र में उनकी यात्रा की दिलचस्प कहानी है।
टेक्नोलॉजी और साइंस के लिए प्यार
कोलकाता में पले-बढ़े विवेक का टेक्नोलॉजी, गणित और विज्ञान के प्रति प्रेम उनके बचपन में शुरू हुआ।
विवेक याद करते हुए बताते हैं,
“मेरे दादा एक टिंकरर थे, और वह गैजेट्स खोलते थे और उन पर काम करते थे। इसने मशीनों और विज्ञान से जुड़ी किसी भी चीज़ के प्रति मेरी स्वाभाविक जिज्ञासा को बढ़ाया।”
उनके माता-पिता बैंकर थे और उनके दादा-दादी शिक्षक थे, जो स्वाभाविक रूप से उन्हें शिक्षाविदों की ओर झुकाते थे। गणित और विज्ञान में उनकी रुचि को देखते हुए, विवेक की चाची ने उनकी माँ को उन्हें कंप्यूटर खरीदने की सलाह दी।
विवेक कहते हैं, “मुझे लगता है कि कॉम्पैक प्रेसारियो का मालिक होने वाला मैं अपने स्कूल में अकेला था।” यह इस दौरान था कि उनके एक शिक्षक ने उन्हें IIT पर ध्यान केंद्रित करने के लिए प्रोत्साहित किया। 2000 में, विवेक ने आईआईटी गुवाहाटी में अपना प्रवेश पत्र लागू किया और क्लीयर किया।
हालांकि विवेक ने इलेक्ट्रॉनिक्स को चुना था, लेकिन कंप्यूटर विज्ञान के लिए उनका जुनून जारी रहा और उन्होंने अपने खाली समय के दौरान सुरक्षा के बारे में अधिक सीखना शुरू कर दिया।
अपने तीसरे वर्ष के अंत में, विवेक साइबर स्पेस में अपना प्रोजेक्ट करना चाहते थे। लेकिन एकमात्र इलेक्ट्रॉनिक्स छात्र होने के नाते जो साइबर स्पेस में एक परियोजना करना चाहते थे, विवेक को इंटर्नशिप लेने में काफी मुश्किलें हुई।
स्विट्जरलैंड की यात्रा
विवेक कहते हैं,
“मैंने दुनिया भर में हर संभव प्रोफेसर और विश्वविद्यालय को लिखा। अंत में, मुझे यूनिवर्सिटी ऑफ रैपर्सविल, स्विट्जरलैंड में एक प्रोफेसर से प्रतिक्रिया मिली। प्रोफेसर ने मुझे वापस पूछते हुए पूछा कि क्या मैंने वायरलेस सिक्योरिटी पर काम किया है?”
विवेक वायरलेस सिक्योरिटी के बारे में ज्यादा जागरूक नहीं थे। लेकिन एक ही समय में, वह अपनी इंटर्नशिप नहीं खोना चाहते थे। विवेक ने कहा, "कई दिन-रात की मेहनत के बाद, मैंने शोध किया और वायरलेस सिक्योरिटी पर एक पेपर लिखा और 2003 में स्विट्जरलैंड में चला गया।"
विवेक कहते हैं,
“ज्यूरिख में, मैंने कड़ी मेहनत की और वायरलेस सिक्योरिटी के बारे में अधिक सीखा। यह परियोजना तीन महीने में पूरी होने वाली थी, और मैंने इसे आधे समय में पूरा कर लिया। मुझे तोहफे के रूप में एक लैपटॉप भी मिला है।”
विवेक कहते हैं कि इस तरह के पॉजिटिव रीइन्फोर्समेंट आपकी मदद करते हैं और आपको ज्यादा फोकस्ड बनाते हैं।
लर्निंग ऑन द जॉब
साइबर सिक्योरिटी में अपना प्रोजेक्ट पूरा करने के बाद विवेक 2004 में रिलायंस से जुड़ गए।
विवेक कहते हैं,
"मैंने कुछ महीनों तक वहां काम किया, लेकिन इसके बाद जिस स्थान को मैंने खुद का घर पाया, वह सिस्को था।" कंपनी ने एक प्रयोगशाला वातावरण स्थापित किया था, जहाँ हम सीख सकते थे और सुरक्षा पर परियोजनाओं का निर्माण शुरू कर सकते थे। “मैं सोमवार से शुक्रवार तक काम करता था, और शनिवार को, मैं सुरक्षा पर विभिन्न चीजों को सीखने के लिए वापस जाता था। मुझे सिस्को में रहते हुए कुछ शोध पत्र भी प्रकाशित किए।”
लेकिन विवेक ने महसूस किया कि उनका कौशल सुरक्षा उत्पादों के निर्माण के बजाय हैकिंग में अधिक था। इसलिए, 2006 में, वह Airtight Security Networks में शामिल हो गए, जिसे बाद में Mojo Networks के रूप में नाम दिया गया।
हैकिंग में और गहराई तक जाना
उसी वर्ष, विवेक ने भाग लिया और माइक्रोसॉफ्ट सिक्योरिटी शूटआउट, एक साइबर सुरक्षा हैकिंग प्रतियोगिता जीती।
मोजो नेटवर्क अलग-अलग तरीकों से सुरक्षा को देखता था, जिसने उसे व्यापक दृष्टिकोण दिया। उन्हें प्रवीण भागवत, सह-संस्थापक और सीटीओ, मोजो नेटवर्क के साथ काम करने का अवसर मिला।
“प्रवीण ने मुझे अपना पहला चुनौतीपूर्ण प्रोजेक्ट दिया। इस तकनीक को वेब क्लोकिंग कहा जाता था, और अगर मैं इसे क्रैक कर सकता था, तो वे मेरा पेपर प्रकाशित करेंगे और मैं एक सम्मेलन में बात कर सकता था,” विवेक कहते हैं।
विवेक ने इसे सफलतापूर्वक क्रैक किया, और लास वेगास में डेफकॉन सुरक्षा सम्मेलन में जाने वाले पहले भारतीयों में से एक बने, जहां उन्होंने साइबर स्पेस पर एक पेपर प्रस्तुत किया।
कैफ़े लाट्टे अटैक को क्रैक करना
साइबर सिक्योरिटी के बारे में विवेक की जिज्ञासा बढ़ती रही, और यह तब हुआ जब उन्होंने 2007 में कैफ़े लाट्टे अटैक की खोज की।
“मैंने वाईफाई सिक्योरिटी और कैब सिक्योरिटी पर काम करना शुरू कर दिया है। मैं हैकिंग पर और प्रयोग कर रहा था, और यह तब था जब मैंने गलती से कैफ़े लाट्टे हमले की खोज की थी। मुझे लगा कि ग्राहक की पहुंच बिंदुओं का उपयोग कर वायरलेस नेटवर्क में आने के लिए पासवर्ड के साथ वेब कुंजी को क्रैक कर सकता है। नेटवर्क में एक कमजोर लिंक था। मैंने प्रवीण से बात की, जिसने मुझे इसके बारे में लिखने के लिए कहा और हम प्रेस में चले गए,” विवेक कहते हैं।
विवेक के लिए यह एक महत्वपूर्ण मोड़ था। इतना ही नहीं उन्होंने महसूस किया कि साइबर सुरक्षा की जोरदार जरूरत थी, उन्होंने यह भी महसूस किया कि बहुत कम लोगों ने इसे समझा क्योंकि यह जटिल था, और लोग सिर्फ हैकर्स की तरह नहीं सोचते थे।
“यह सोचने का एक निश्चित तरीका था, और यह मेरा सीक्रेट बन गया। मुझे एहसास हुआ कि दुनिया भर में कई ऐसे लोग होंगे जो साइबर सुरक्षा के बारे में सीखना चाहते हैं,” विवेक कहते हैं।
कैफ़े लाट्टे हमला अब वायरलेस सुरक्षा पाठ्यपुस्तकों का हिस्सा है और इसका उपयोग एयरक्रैक-एनजी जैसे कई वायरलेस प्रवेश परीक्षण उपकरणों के लिए किया जाता है।
साइबर सिक्योरिटी सिखाना
2009 में, विवेक ने Securitytube.net की शुरुआत की और कई साइबर सुरक्षा विषयों पर वीडियो रिकॉर्ड किए और पोस्ट किए।
भारत को तब प्रौद्योगिकी केंद्र नहीं माना जाता था। विवेक कहते हैं, “हमें सस्ते आउटसोर्सिंग डेस्टिनेशन के रूप में देखा गया था और लोगों ने सबसे अधिक सांसारिक चीजों पर टिप्पणी की।”
विवेक ने वीडियो पोस्ट करना जारी रखा, और एक साल के भीतर, ऐसे और भी लोग थे जो सीखने के लिए उत्सुक थे।
“2010 तक, मैंने शिक्षण पर ध्यान केंद्रित करने के बारे में सोचा। जबकि कई लोग सोचते थे कि मैंने शिक्षण पर ध्यान केंद्रित करने के लिए अपनी आकर्षक नौकरी क्यों छोड़ दी, मेरे माता-पिता ने कहा, वह करो जो आपको खुशी देता है। तब तक मैंने महसूस किया था कि शिक्षण ने मुझे खुश किया है,” विवेक कहते हैं।
जल्द ही, उन्हें दुनिया भर के अलग-अलग कॉरपोरेट्स से निमंत्रण मिलने लगे और उन्होंने अपनी भर्तियों को पढ़ाने के लिए कहा। यह वह ब्रेक था जिसकी तलाश विवेक कर रहे थे, लेकिन इसका मतलब सूटकेस से बाहर रहना भी था। 2010 और 2011 की शुरुआत में, ऑनलाइन शिक्षा का विचार बंद नहीं हुआ था। “लेकिन इसने मुझे अंतरिक्ष का एक वैश्विक परिप्रेक्ष्य दिया,” विवेक कहते हैं।
एक शिक्षक के रूप में पहला कदम
2011 में, विवेक ने एक ऑनलाइन पाठ्यक्रम शुरू किया। कोर्स की कीमत $ 250 थी। जबकि वीडियो मुफ्त थे, उन्हें साइबर सुरक्षा पर एक प्रमाण पत्र मिलेगा।
विवेक कहते हैं, “लेकिन मुझे एक सर्टिफिकेट पर मेरा नाम नहीं लगा।” लेकिन छह घंटे के भीतर, उनके पास 100 पंजीकरण थे।
“मैं चिंतित था अगर लोग वास्तव में समझते थे कि वे क्या दे रहे हैं। मैंने पहले 100 लोगों को मेल किया, जिन्होंने खरीदारी की, और उन्होंने जवाब दिया कि हम अभी कुछ समय से आपके वीडियो का अनुसरण कर रहे हैं, और आपसे एक प्रमाण पत्र लेना पसंद करेंगे। यह तब था जब मैंने वास्तव में सीखने की शक्ति को समझा। वे लोग जो वास्तव में आपको जानते नहीं हैं और आपकी पृष्ठभूमि के बावजूद, सीखने का समर्थन करना चाहते हैं," विवेक ने याद करते हुए बताया।
विवेक ने कई किताबें भी लिखी हैं, जिनमें बैकट्रैक 5 वायरलेस पेनेट्रेशन टेस्टिंग बिगनर्स गाइड शामिल हैं।
पाइरेसी जिसने दृश्यता हासिल करने में मदद की
इस समय के आसपास, विवेक ब्रसेल्स में यूरोपीय काउंसिल जनरल के लिए एक क्लास पढ़ा रहे थे, और उन्होंने सीखा कि उनके वीडियो पायरेटेड हो रहे थे।
हैरानी की बात है, विवेक कहते हैं, “उपयोगकर्ताओं को दोगुना करना शुरू कर दिया था। मुझे लगा कि पायरेसी के कारण मेरे व्याख्यान अधिक लोकप्रिय हो गए थे।”
विवेक कहते हैं, हमें मारने के बजाय, पायरेसी ने हमें अधिक दृश्यता दी, और उन्होंने पाठ्यक्रमों को बंडल करने और 2011 में पेंटेस्टर अकादमी शुरू करने का फैसला किया। यह 39 डॉलर की मासिक सदस्यता के साथ सभी SecurityTube पाठ्यक्रमों की एक डिजिटल लाइब्रेरी थी।
2018 तक, कंपनी एक बहु-मिलियन-डॉलर का व्यवसाय बन गई थी, और इसमें 90 देशों के छात्र थे। "मैं 60 दिनों के बूटकैंप में साइबर सुरक्षा पर अपनी भर्तियों को पढ़ाने के लिए अमेरिकी रक्षा बलों से कॉल प्राप्त करना शुरू कर दिया," विवेक कहते हैं। उन्होंने अमेरिकी सेना के लिए कुछ उत्पादों का निर्माण भी किया।
विवेक कहते हैं, ''हमने तब एक ऑनलाइन साइबरसिटी लैब-फोकस्ड कंपनी से कोर्स-फोकस्ड कंपनी में पिवोट किया था।''
2018 से 2019 तक, टीम लैब इंफ्रास्ट्रक्चर और पहले 1000 क्लाउड लैब का निर्माण करती है। उन्हें अधिग्रहण के प्रस्ताव भी मिलने लगे।
"जबकि कई लोगों ने मुझे प्रस्ताव देने और एक सीरियल उद्यमी बनने के लिए कहा, मैंने व्यक्तिगत रूप से उस स्थान पर खुद को नहीं देखा। विवेक के मुताबिक, मुझे साइबर सिक्योरिटी से प्यार है और मैं किसी और चीज से प्यार नहीं कर सकता।
पेंटेस्टर वर्तमान में ऑनलाइन प्रयोगशालाओं पर केंद्रित है।
सिकोइया इंडिया कैपिटल के सर्ज द्वारा समर्थित होने के नाते
यह तब था जब जसप्रीत सिंह, संस्थापक, द्रुवा टेक्नोलॉजीज और आईआईटी गुवाहाटी से विवेक के बैचमेट ने विवेक को सिकोइया कैपिटल के बारे में बताया था। विवेक ने सिकोइया कैपिटल के प्रबंध निदेशक शैलेंद्र सिंह को एक मेल लिखा और शैलेंद्र ने जवाब दिया। तब से पीछे मुड़कर नहीं देखा।
विवेक याद करते हैं: "हाल ही में एक बातचीत में, शैलेंद्र ने कहा, उस ईमेल के लिए धन्यवाद जिसने सब कुछ शुरू किया।"
भविष्य के उद्यमियों और तकनीकियों को सलाह देते हुए, विवेक कहते हैं, यह उन चीजों को करने के लिए ठीक है जो अप्रत्याशित और अलग हैं। "वीसी को ईमेल को अनदेखा करने के लिए जाना जाता है, लेकिन अगर आप कोशिश नहीं करेंगे, तो आप कभी नहीं जान पाएंगे।"
वह कहते हैं,
"अपने काम का प्रदर्शन और मार्केटिंग करना सीखें। कई तकनीकी लोग ऐसा नहीं करते हैं, लेकिन यह एक महत्वपूर्ण कौशल है।”
Edited by रविकांत पारीक