इंटरनेट महाजालाच्या दुनियेत चालते ज्यांचीच सत्ता!

2nd Nov 2015
  • +0
Share on
close
  • +0
Share on
close
Share on
close

हा काही विज्ञानाचा काल्पनिक सिनेमा नाही, तर सन२०१२ मध्ये एक वार्ताहर मँट होनन यांच्यासोबत झालेली एक सत्यघटना आहे. आजच्या सुपर कनेक्टेड डिजीटल विश्र्वात हे दिसते की, इंटरनेटची सुरक्षा किती महत्वाची आहे? केवळ २०१४मध्ये जगभरात बेचाळीस दशलक्षपेक्षा जास्त सायबरहल्ले अनुमानित होते, जे २०१३च्या तुलनेत अठ्ठेचाळीस टक्क्यांनी जास्त होते. अलिकडेच भारतातील सर्वात मोठ्या स्टार्टअप्स, जसे की, ओला, जोमॅटो आणि गाना डॉट कॉम हँक झाल्या होत्या. त्यामुळे लाखो युजर्सचा डेटा संकटात सापडला होता. सुरक्षा ही आता काही चैन करण्याची गोष्ट नाही; आवश्यकता झाली आहे. जे तांत्रिक विशेषज्ञ प्रत्येक मंगळवारी आपला अधिकांशवेळ उत्पादने समजावून घेण्यात, धोक्यातून बचाव करण्यात आणि सुरक्षा संबंधित शोध यामध्ये खर्च करतात. गुगल, फेसबूक, एडोब, मॉजीला, आणि ट्विटरमध्ये सुरक्षासंबंधी शोध आणि बग्जवर विजय मिळवण्याबाबतच्या प्रोग्राम्ससाठी ते प्रसिध्द आहेत. ते ‘रियाझ अहमद वालीकर’ एक वेब अनुप्रयोग संरक्षण व्यावसायिक आणि प्रवेश परिक्षण अभियंता आहेत. ते वेबसाइट आणि सुरक्षाविषयक उणिवा शोधण्याचे आणि त्यांना दूर करण्याचे काम करतात. आपल्या जीवनाची बरीच वर्षे गोव्यात घालवणा-या रियाज यांची कहाणी जितकी रसभरीत आहे तितकीच उत्कंठा वाढवणारी देखील आहे.

रियाझ अहमद वालीकर

रियाझ अहमद वालीकर


एक खगोलवैज्ञानिक,शिक्षक,भौतिकविषयांचे तज्ञ, पायलट आणि न जाणो आणखी काय-काय. . .

आपल्या बालपणी रियाज इतके सक्रिय होते की, त्यांना सहजपणाने एक उपद्व्यापी समजले जात होते. त्यांच्या आई-वडीलांचे महाविद्यालयीन शिक्षण झाले नव्हते. तरीही त्यांनी हे ठरवले होते की, त्यांच्या मुलाला शिक्षणाचे महत्व समजणे आवश्यक आहे. आपल्या शालेय जीवनात जवळपास प्रत्येक दुस-यावर्गात त्यांच्याजवळ ‘ तुला काय व्हायचे आहे?’ या प्रश्नाचे वेगळे उत्तर होते. सातवीत असताना त्यांना खगोलवैज्ञानिक व्हायचे होते, तर आठव्या वर्गात असताना डॉक्टर व्हायचे होते. त्यांना आठवते की, नंतर त्यांची इच्छा भौतिकशास्त्र तज्ञ, पायलट होण्याची देखील होती. “ मला जीवनात संतुष्ट व्हायचे होते, जर मी लोकांना मदत करणे आणि देशाला पुढे नेण्यास सक्षम असेन तर मी माझे कर्तव्य पूर्ण केले. मला वाटते तेंव्हाच मी स्वत:ला सफल मानतो.”

रियाज यांचा नवव्या वर्गात असताना संगणकाशी परिचय झाला. परंतू त्याचा खर्च सहन करण्याची त्यांची पात्रता नव्हती. त्यासाठी त्यांनी संगणकाची साफसफाई आणि झाडलोट करण्याच्या कामात तसेच ग्रंथालयात मदतीचे काम करणे सुरू केले जेणे करून संगणकापर्यंत पोहोचता यावे. बाराव्या वर्गात असताना त्यांना जीव विज्ञानात रूची होती. परंतू गोव्याच्या एकमेव सरकारी वैद्यकीय महाविद्यालयात त्यांना प्रवेश घेणे शक्य झाले नाही. दुसरे म्हणजे महाविद्यालयाचे शुल्क अठरा लाख रूपये होते. म्हणून मग त्यांनी संगणकाबाबत मनात असलेल्या नवनवीन कल्पनांसाठी अभियांत्रिकीचे क्षेत्र निवडले.

अभियांत्रिकी महाविद्यालयाच्या तिस-या वर्षापर्यंत ४००पृष्ठांचे पुस्तक लिहिणे!

रियाज यांनी इलेक्ट्रॉनिक्स आणि टेलीकम्यूनिकेशन्स मध्ये प्रवेश दोन मोठ्या कारणांमुळे घेतला.

१. त्यांच्या वडीलांच्या मित्राचा दावा होता की, संगणकात काही भविष्य नाही, आणि इलेक्ट्रॉनिक्स तसेच टेलीकॉम मध्ये चांगल्या संधी आहेत.

२. त्यांना वाटले की, ते संगणकात माइक्रोप्रोसेसर्स आणि हार्डवेअर समवेत मुळापासून शिकू शकतात.

आपल्या पहिल्या वर्षात रियाज यांच्याजवळ 'सी+++' आणि मायक्रोप्रोसेर्स हे दोन विषय होते आणि ते दोन्हीत प्रविण होते. खरेतर त्यांना असे जाणवू लागले की, जर ते विद्यमान विषयांचाच अभ्यास करत राहिले तर त्यांना आवड असणाऱ्या संगणक या विषयात ते काहीच करू शकणार नाही. त्यांनी कोणत्याही औपचारीक शिक्षणाशिवाय संगणकशास्त्र शिकण्याचा निर्णय घेतला. ते म्हणतात की, “ आयटी विभागातील संदेश पाटील आणि कु. रज़िया संगणकात माझे प्राविण्य पाहून माझे चाहते झाले होते आणि त्यामुळे त्या दोघांनी मला मदत केली. जरी इलेक्ट्रॉनिकच्या विद्यार्थ्यांना संगणकाच्या प्रयोगशाळेत जाण्याची अनुमती नव्हती, परंतू मला आयटी लँबमध्ये जाण्याची पूर्ण संधी देण्यात आली आणि तेथे मला माझ्या मनाने जे पाहिजे ते शिकता येत होते.”

image


दुस-या वर्षापर्यंत, रियाज सी+++ आणि विजुअल बेसिक मध्ये कोडिंग करू लागले होते. त्याच वर्षी गोवा सरकारने अकरावी आणि बारावीच्या विद्यार्थ्यांना केवळ हजार रूपयात संगणक देण्याची सुरूवात केली होती. रियाज यांचा भाऊ अकरावीत होता आणि त्याने आपल्या आई-वडीलांना संगणक घेण्यासाठी राजी केले होते. डेस्कटॉप घेतल्यानंतर दहाच दिवसात त्याने त्याला उघडले होते आणि हार्डवेअर वरील स्टिफन जे बिजेलो यांचे पुस्तक ‘ट्रबल शुटींग. . मेंटेनिंग ऍण्ड रिपेअरींग पीसी’ नुसार समजून घेण्यास आणि काम करण्यास सुरूवात केली होती.

जेंव्हा त्यांना स्क्विड प्रॉक्सी सर्वर बाबत माहिती झाली, जेथे एचटीपीपी रिक्वेस्ट सरळ इंटरनेट ऐवजी स्क्विडला पाठवल्या जातात, अश्या गोष्टीतून कसे पुढे जावे याबाबत वाचण्याची जिज्ञासा त्यांना होऊ लागली. त्यांना नेहमीच अनेक नेटवर्क्समध्ये शिरकाव आणि नियंत्रण करण्यास मज्जाव केला जात असे, त्यामुळे ते खूप नाराज होते. आपल्या तिस-या वर्षात रियाज यांनी एक प्रोग्राम तयार केला ज्याद्वारे त्यांना दुस-या सिस्टीम नियंत्रित करता येत असत. सिस्टीम चालवणा-याला संदेश पाठवून, सिस्टमच्या माऊस, स्क्रीन शॉट्स आणि त्यात लॉग करून बोर्ड देखील त्याचवेळी पाहता येत असे. जेंव्हा प्रोग्राम सुरू होत असे तो पूर्णत: नियंत्रण करणे शक्य झाले होते. ही त्यांची जुनी रूची आणि नेटवर्क सुरक्षा या क्षेत्रातील कारकिर्दीचे पहिले पाऊल होते.

रोजगाराच्या मुलाखतीसाठी अयोग्य, परंतू काम करण्यात पटाईत!

आपल्या तिस-या वर्षीच्या शेवटापर्यंत रियाज यांनी बिगीनर्स ऍप्रोच टू विंडोज़ या शिर्षकाच्या चारशे पानांच्या पुस्तकाचे लेखन केले होते. रियाज कँम्पस् प्लेसमेंट मध्ये सामिल होण्यास अयोग्य होते, कारण त्यांनी आपल्या पाच सेमिस्टर्स मध्ये केवळ ५६टक्केच गुण मिळवले होते. तर सामिल होण्यासाठी किमान ६० टक्के गुण आवश्यक होते. असे असूनही सहका-यांसोबत प्लेसमेंट समितीच्या प्रतिनिधीच्या रुपात त्यांनी रोजगाराच्या ठिकाणी जाण्याचे ठरवले. त्यांना कल्पना होती की कश्याप्रकारचे प्रश्न मुलाखती दरम्यान विचारले जाऊ शकतात आणि पडताळणीच्या माध्यमातून त्यांना सहका-यांची तयारी करून घेणे शक्य होते. जेंव्हा मायक्रोलँड प्लेसमेंटसाठी आले, रियाज कंपनीच्या सत्रात त्यांच्या प्रतिनिधी आणि विद्यार्थ्यामध्ये सहभागी होते.

‘ मी मुलाखतीसाठी योग्य नव्हतो, त्यामुळे लक्ष देत नव्हतो. ते सांगत होते की, ऑफिशियल पेनिट्रेशन टेस्टर्सच्या चमू सोबत ते कसे दुस-या कंपन्यांना सुरक्षेसाठी मदत करत आहेत. तोवर मी अश्याप्रकारच्या कोणत्याही रोजगाराबाबत ऐकले नव्हते आणि त्याचवेळी मी निर्णय घेतला की, मला देखील यांच्यापैकी एक बनायचे आहे. ते रोजगार अधिका-यांजवळ आपले अर्हतापत्र आणि पुस्तक घेऊन गेले. जरी त्या अधिका-याने अनुमती दिली होती तरी नियमानुसार अपवाद म्हणून त्याला घेण्यास कंपनीचा प्रतिनिधी आरूल यांनी नकार दिला. त्यांनी कबूल केले की रियाज यांनी प्रवेश परीक्षेत सर्वाधिक गुण मिळवले तरच त्यांना तांत्रिक परीक्षेत बसण्याची अनुमती दिली जाईल. त्यामुळे रियाज यांना चार तासांची कठीण तांत्रिक परीक्षा द्यावीच लागली. त्यांना पदवी परीक्षेत साठ टक्के गुणांनी उत्तीर्ण होण्याच्या अटीवर रोजागाराची संधी देण्यात आली. रियाज यांनी ६०.२ टक्के गुण मिळवून यश संपादन केले.

image


नेटवर्क सुरक्षेचे नेटवर्क

मायक्रोलँडमध्ये आपल्या प्रशिक्षणा दरम्यान नेटवर्क सुरक्षेच्या विषयावर काम करण्याच्या विचाराने रियाज आनंदात होते. शेवटी ते एकमेव होते ज्यांना चाचणी संघात ठेवले जाणार होते. त्यांना हे नंतर समजले की, आरूल यांनी त्यांना मुलाखतीच्या दिवशीच चमूसाठी निवडले होते आणि कंपनीलाही सांगितले होते.

मायक्रोलँड मध्ये आपल्या साडेचार वर्षात रियाज हे नेटवर्क सुरक्षा आणि धोके ओळखण्याच्या बाबतीत खूप काही शिकले होते. आज या दुनियेत डिजीटल सुरक्षा एक अत्यंत महत्वाची बाब मानली जात आहे, आणि त्याला खोलीत हत्ती पाळण्यासारखे मानले जात आहे. रियाज एका ग्राहकांसोबत एका प्रोजेक्टसंबंधात काम करण्यासाठी महिनाभर कतर येथे गेले. त्यांनी दाखवून दिले की, कश्याप्रकारे ग्राहकांचा बिनतारी नेटवर्क आणि डेटा धोक्यात आहे.

ते सांगतात की, “ आम्ही जवळपास सर्वकाही गोष्टी तोडण्यास सक्षम होतो. शेवटी आम्ही त्यांना सिस्टीमला जास्त सुरक्षित कसे ठेवता येईल याच्या शिफारशी केल्या.”

रियाज यांनी उत्सुकतेपोटी भारतातील सर्वात मोठी ओपन सिक्यूरिटी कम्युनिटी ‘नूल’ बनवली. जेथे लोकांना सुरक्षेबाबत सारेकाही शिकता शिकवता येते. हार्डवेअर हँकिंग पासून मालवेअर अँनालिसीस पर्यंत आणि डिजीटल फॉरेंन्सिक, वेब वापराबाबतच्या सुरक्षा, इंटरनेटशी संबंधित गोष्टी आणि काहीही जे हँक केले जाऊ शकते. कम्युनिटी मध्ये बंगळूरू येथील संस्थापक आकाश महजान यांनाही ते भेटले, जे त्यांचे जवळचे मित्र झाले. ते म्हणतात की, ‘ मी जाणतो त्याच्या अर्ध्याहून जास्त ‘ एनयूएलएल’ वर सुरू असलेल्या सेशन मधून मिळते आहे. कम्य़ुनिटी माझ्यातील महत्वाकांक्षेला इंधन देते.

image


रियाज २०१० मध्ये चँप्टर लिडर झाले आणि नंतर हे टायटल नव्या लोकांना देणे सुरू झाले. त्यांनी हे शिकले की, कसे हँकर एफयूडी (भिती, अनिश्चितता, संशय) च्या आजूबाजूला काम करत असतो. ते ओडब्ल्युएएसपीशी देखील जोडले गेले आहेत. जेथे ते आकाश आणि प्रशांत केवी यांच्यासोबत बंगळूरु चँप्टरचे नेतृत्व करतात.

रियाज डिसेंबर २०१२ मध्ये त्यावेळी प्रसिध्द झाले जेंव्हा अबूधाबीमध्ये ब्लँक हँट संमेलनात त्यांना भाषण देण्यासाठी आमंत्रित करण्यात आले. जगभरातील सूचना सुरक्षेच्या क्षेत्रातील ही मोठी परिषद मानली जाते. या आधी ते ओडब्लूएएसपी टेक्सास, यूएसए मध्ये बोलले होते. त्यांनी वेब सुरक्षा परिषदेत एक टिपण जमा केले होते. ज्यात वेब ऍप्सच्या त्या धोक्यांबाबत सांगण्यात आले होते जे हल्लेखोरांना वेब ऍप्लीकेशनचा सर्वर रिसोर्स दुस-या नेटवर्कला निशाणा बनवण्यासाठी वापर करण्याची परवानगी देतो. या धोक्याला सर्वर साइड रिक्वेस्ट फोर्जरी (एसएसआरफ) किंवा क्रॉस साइट पोर्ट अटँक (एक्सएसपीए) सीडब्ल्यूइ-९१८ म्हटले जाते.

आमच्या सुरक्षेत कुठे त्रूटी आहेत?

सर्वाधिक मोठ्या पेमेंट गेटवेज मधील एक ज्याचा डेटाबेस हँक करण्यात आला होता, त्यांच्या सुरक्षा आकलनाबाबतच्या एका असाइनमेंट मध्ये रियाज यांच्या लक्षात आले की, हँकिंगला कारणीभूत तुटलेली व्यवस्था हेच आहे. हे तेंव्हा जेंव्हा वेबसाइटला पेमेंट गेटवे किंवा त्या प्रकारचा डेटा कारकीर्द बनविण्यासाठी सुरक्षेबाबतच्या आनेक चाचण्या द्याव्या लागतात आणि हे ठरवण्यासाठी सरकारी नियमावली आहेत. ते म्हणतात की, “ आम्ही त्या काळात जगत आहोत जेंव्हा सारे काही जुळले आहे आणि आम्हाला डेटासोबत कोणत्याही प्रकारचा धोका नको आहे. हे दशक एक आयओटी (इंटरनेट ऑफ थिंग्ज) क्रांती आणि सुरक्षा(आयओटीशी संबंधीत) यांचा साक्षीदार आहे, संपर्कामुळे हे जास्त महत्वाचे ठरते.” आजच्या काळात जगातील काही अशीही उदाहरणे आहेत, जेथे हँकिंगने जीवनच धोक्यात आले आहे. मग ते पेसमेकरला नियंत्रित करणे असो किंवा फ्लशला (ब्लू टूथच्या माध्यमातून), किंवा एखाद्या विमानाच्या सिस्टीमला हँक करून त्याला नियंत्रित करणे, केवळ काही सूचनांची पाकीटे पाठवून लोकांचा जीवदेखील घेतला जाऊ शकतो. संरक्षण आणि स्टेट स्पॉन्सर सायबर दहशतवाद यांच्यात सतत संघर्ष सुरू असतो. सर्वात जास्त बोलबाला असलेले उदाहरण आहे स्टक्सनेट. हा

२०१०मध्ये शोधण्यात आलेला संगणक विषाणू आहे जो खासकरून विंडोज मशीनांवर हल्ला करतो आणि अणूभट्ट्या बंद करण्याच्या उद्देशाने तयार करण्यात आला आहे.


image


कमतरता काय आहे?

रियाज यांच्यामते विकासक सुरक्षेचे महत्व आणि धोक्यांबाबत समजून घेत नाहीत. जास्तीत जास्तवेळा ते तांत्रिक संकेतांक गुगल शोधच्या माध्यमातून शिकतात, जो ब-याचदा असे परिणाम दाखवतो ज्यामुळे त्यांचे संकेतस्थळ काम तर करू लागते परंतू सुरक्षित राहात नाही.

सुरक्षा, प्रयोगशिलता आणि कार्यक्षमता या त्रयीतून संतुलन केल्यानंतरही त्यांच्यातील संघर्ष सुरू आहे. एखादी गोष्ट जास्त सुरक्षित आहे तर ती कमी उपयोगी आणि कमी व्यावहारिक ठरते.

रियाज सांगतात की, अलिकडे झालेल्या अधिकांश हँकिंग त्यामुळे होऊ शकल्या कारण लोक प्रशिक्षित नव्हते. डिझाइन करताना आणि बनवताना सुरक्षेवर लक्ष देणे आवश्यक आहे. नंतर ती लागू करण्याच्यावेळी खूप उशिर झालेला असतो. अनेक इ-कॉमर्स कंपन्या सुरक्षेवर खूप खर्च करतात, कारण त्या प्रतिक्रियाशील असण्याऐवजी बचावात्मक राहू इच्छितात.

रियाज म्हणतात की, जर एखाद्या युजरचा डेटा हँक करण्यात आला तर सर्वात मोठा धोका पीआयआय ( व्यक्तीची ओळख उघड करणारी माहिती) च्या दूरूपयोग हा असू शकतो.

आपल्या सुरक्षेची काळजी

आपली कम्युनिटी ‘एनयूएलएल’ वर रियाज आणि त्यांचे सहकारी मोफत शिकवतात. त्यांच्यासारखे लोक सरकारी कार्यालये आणि शाळा महाविद्यालयातून शिकवतात. ते म्हणतात की, “ आमच्या सेमीनार मध्ये राज्य पोलिसविभागाचे तमाम अधिकारी, सशस्त्र सुरक्षा दल, वायूदल,आयएएस, मंत्री, सीइओज्, आणि इतर उच्चपदांवरील निर्णय प्रक्रियेतील व्यक्ती सुरक्षाविषयक सत्रात सहभागी होतात. संगणकावर काम करणा-या प्रत्येकाला सुरक्षित राहता यावे हे सर्वात महत्वाचे आहे..”

शेवटी, रियाज सुरक्षाबाबत हे तीन सल्ले सर्वाना देतात.-

१.इंटरनेटवर प्रत्येकजण ज्यांना तुम्ही भेटता किंवा प्रत्येक गोष्ट जी तुम्ही वाचता, ती योग्य नाही. संगणक सुरक्षाक्षेत्रात खरे योगदान देणा-यात बरेच जण रामठोके देखील आहेत.

२. हे निश्चित करा की तुम्ही आपला डेटा व्यक्तिगत सामानाप्रमाणे वापरता.तो लोकांच्या सहज हाती लागेल आणि दुरुपयोग करता येइल असा सोडू नका.

३. आपल्या आजूबाजूच्या संपर्कातील जटिलतेबाबत सजग रहा. आपण जे काही करता, किंवा बोलता ते जगाच्या दुस-या कोप-यात एकदम वेगळ्या घटनेचे कारण बनू शकते(बटरफ्लाय इफेक्ट).

(या ठिकाणी व्यक्त करण्यात आलेले विचार पूर्णत: रियाज यांचेच आहेत. आणि ते कोणत्याही प्रकारे विद्यमान किंवा माजी नियोक्त्यांचे प्रतिनिधीत्व करत नाहीत.)

  • +0
Share on
close
  • +0
Share on
close
Share on
close
Report an issue
Authors

Related Tags

Our Partner Events

Hustle across India