‘ह्याकिङ’ शब्द सुन्नेबित्तिकै धेरै नेपालीले अझै ‘अपराध’ र ‘नराम्रो’ भनेरै बुझ्छन् । अरु प्रकृतिका अपराधीभन्दा ह्याकर अझै खतरनाक हुन् भन्ने सोच उनीहरुको छ । हुन पनि नेपालजस्तो देशमा वेब सेक्युरिटी निकै कमजोर भएकाले बारम्बार वेबसाइट डिफेस भइरहेका घटना देख्न/सुन्न पाइन्छ । यस्तो काममा लाग्नेहरु अनधिकृत रुपमा अर्काको सिष्टममा प्रवेश गरी डाटा हातमा लिन्छन, बिगारिदिन्छन् वा अन्य गैरकानूनी काम गर्छन् । तर, अर्कोतिर सिस्टममा कमजोरी (लुपल्स) छ भनेर सम्बन्धित वेबसाइट वा कम्पनीलाई रिपोर्ट गर्ने वा वेबसाइटको सेक्युरिटीका लागि खटाइने अर्काथरीका ह्याकर पनि हुन्छन् । उनीहरुले गरेको कामलाई स्याबासी र सम्मानस्वरूप ‘रिवार्ड’ दिने गरेकाे पाइन्छ । नेपालमा एक वर्षअघिसम्म वेबसाइट आक्रमण गर्ने किशोरहरुको समूह निकै सक्रिय थियो । अहिले त्यस्ता समूहहरुका सदस्यहरु पनि यस्तै ‘रिवार्ड’ पाउन सकिने काम अर्थात् इथिकल ह्याकिङमा लाग्ने गरेका छन् । हुन त नेपालमा सर्टिफाइड इथिकल ह्याकरहरु पनि छन् ।
सेक्युरिटी एन्थुजियास्टमा रुची राख्ने अर्विनको दैनिकी अनलाइन सेक्युरिटी रिसर्चिङमा नै बित्छ । अर्विन बग बाउन्टी प्रोगाममा सहभागी हुने, नयाँ टेक्निक सिक्ने, साइटमा बग खोजेर रिपोर्ट गर्ने गर्छन् । यसरी कुनै कम्पनीको वेबसाइट ह्याक गर्ने र बग पत्ता लगाएर उनीहरुको सेक्युरिटी टिमलाई रिपोर्ट गरिदिदा कम्पनीहरूले आफूलाई एकनलेज गर्ने गरेको अर्विन बताउँछन् । अरबिनको यो काम इथिकल ह्याकिङ हो । यसरी इथिकल ह्याकिङ वा सेक्युरिटी ह्याकिङमा रिपोर्ट गर्दै गर्दा विश्वका ६० भन्दा ठूला कम्पनीले एकनलेज गरिसकेको अर्विनको दाबी छ । कुनै कम्पनीले सर्टिफिकेट दिएका छन् । कुनैले टिसर्टहरु दिएका छन् । अनि कुनैले डलर रिवार्ड दिएका छन् । यस्ता कम्पनीहरुमा माइक्रोसफ्ट, ओर्याकल, इन्टेल, नोकिया, एओएल, एभिजी, एभिरा, मिडियाफायर, सर्ट–इयु, एनभाटो जस्ता कम्पनी छन् । नेपालमा पनि केही नाम चलेका ईमर्श साइट र पेमेन्ट सिस्टमहरुको उनले रिपोर्ट गरिसकेको बताउँछन् ।
सेक्युरिटी र ह्याकिङमा रुची भएका अर्विनले सैनिक आवसीय महाविद्यालय भक्तपुरको होस्टेलमा रहदा खुलेर लाग्न पाएनन् तर पनि स्कुलको लाइब्रेरीमा टेक्नोलोजीका किताबहरु खुब पढ्ने गर्थे । साथीहरुले भने पहिलेदेखि नै ह्याकर भनेर जिस्काउने गरेका अरबिन बताउछन् । होस्टेलबाट बाहिर रहदा ब्लग, वेबसाइटहरु कसरी बनाउने भनेर अनलाइनमा उनी खोजी गर्थे । कक्षा १० पास आउट भएपछि अरबिनको हयाकिङतिर रुची अझै बढ्यो । लुप होल पत्ता लगाउने ब्लगहरुलाई बिगार्ने मोडिफाई गर्ने कामहरु गर्दै जाँदा हयाकिङमा धेरै कुराहरू सिके अरबिन भन्छन् । फेसबुक लगायतका सामाजिक सञ्जालको सेक्युरिटी लुपहोल पत्ता लगाउने र रिपोर्ट गरेर रिवार्ड पाएको देखेर मैले पनि सेक्युरिटीमा केही गरेर देखाउन सक्छु भन्ने आत्मविश्वास आँट आयो । त्यसपछि यस विषयमा अनलाइनमार्फत धेरै कुराहरु खोजी गर्न थाले । सेक्युरिटी बारेका कुराहरु रिपोर्ट गर्ने मेरो दैनिकी अघि बढाउदै लगे । इथिकल ह्याकिङमा नै केही गर्छु भन्ने दृढ आत्मविश्वासले नै धेरै कुरा सिक्ने अवसर मिल्यो । अरबिन भन्छन् ह्याकिङको ज्ञान नभएर नेपालमा इथिकल ह्याकिङको ट्रेन्ड सोचे रुपमा अगाडी बढ्ने नसकेको हो । ह्याकर, ह्याकिङ शब्द सुन्नासाथ धेरै नेपालीहरू क्राइम हो भनेर बुझ्छ्न् । नेपालमा इन्फर्मेशन टेक्नोलोजी सेक्युरिटी इमर्जेन्सी रेस्पोन्स टिम छ भन्ने सुनिन्छ तर उनीहरूको उपस्थिति खासै देख्दिनँ । नेपालमा एउटा साइट ह्याक हुँदा कम्पनीले सामान्य लिन्छ, साइट ह्याक हुनुभन्दा अघि नै सेक्युरिटी अडिट गर्न दियो भने साइट सुरक्षित हुन्छ । अनि सरकारले साइबर सेक्युरिटी सम्बन्धी जनचेतनाका कार्यक्रमहरुलाई विज्ञ, सामाजिक संघ संस्थाको समन्वय र सहकार्यमा वृहत तवरले सञ्चालन गर्न सकेको छैन । यदि गर्ने हो भने केही सुधार पक्कै सक्छ ।
आफूलाई लर्नर र स्टार्टर भन्न रुचाउने अरबिन भन्छन्, प्रोगामिङ ३० प्रतिशत र ७० प्रतिशत ‘आउटसाइड द बक्स’ सोच्नुपर्छ । केही गर्न सकिन भनेर निराश हुनु भन्दा पनि जसरी नि केही गर्छु भनेर लाग्नु पर्छ । काम भनेको गर्नुपर्छ । गरे जे पनि सिकिन्छ । इन्टनेटमा सबै कुरा छ । इथिकल ह्याकिङमा थप नयाँ नयाँ पनि नयाँ रिसर्च गर्न कोसिस गर्नुपर्छ । सबैमा आधारभुत ज्ञान हुनुपर्छ रसेक्युरिटी एक्स्पर्टहरुको रिसर्च पेपरहरु पनि पढ्ने गरे इथिकल ह्याकिङमार्फत अन्तराष्टिय प्रोफाइल बनाउन सकिनेमा अरबिन विश्वस्त देखिन्छन् ।
अहिलेसम्म मलाई त्यस्तो थ्रेट त आएको छैन । बाहिरका कम्पनीहरुको छुट्टै रेस्पोन्सिबल डिसक्लोजर वा बग बाउन्टी प्रोगाम नै हुन्छ । यसर्थ बाहिरकोमा गर्दा थ्रेट आउदैन । सके बग पत्ता लगाउने नसके रिटर्न हुने हो । नेपाली साइटमा चै मैले खासै रिपोर्ट गरेको छैन । नेपाली साइटहरुको बग बाउन्टी प्रोगाम हुँदैन । मानौं एउटा घरको ढोका खुल्ला छ भने अब त्यो घरमा छिरेर सामन चोर्ने अनि पुलिस केस लागेपछि घरको ढोका खुल्लै थियो त्यही भएर चोर पसे भन्न त मिलेन नि । घरमा छिर्न त पहिले घरका मान्छेको अनुमति लिनु पर्यो त्यस्तै गरी नेपाली साइटमा पनि केही सेक्युरिटी भल्नेरेबिलिटी डिस्क्लोजर प्रोगाम भए पो रिपोर्ट गर्ने हो । नत्र किन र कसरी गरिरहनु ? तर, आफ्नै देशका साइटमा समस्या छ भनेर रिपोर्ट गरियो भने साइवर थ्रेट धेरै कम हुन्छ अरबिन ढुक्कसाथ भन्छन् ।
नेपाल अहिले डिजिटाइज्ड हुने क्रममा छ । पासपोर्ट, लाइसेन्स सबै सरकारी कार्यहरु अनलाइन बेस हुँदैछ । विस्तारै अनलाइन बैंकिङ, टिकेटिङको जानकारी हामीले पाइरहेका छौं । त्यसैले अब नेपालमा पनि सेक्युरिटी भन्ने कुरा धेरै नै महत्वपूर्ण हुनेछ र यसलाई पहिलो प्राथमिकता नदिई सुखै छैन । नेपालमा पनि बग बाउन्टीको स्कोप एकदमै राम्रो छ । केही टप कम्पनीहरुको बग बाउन्टी प्रोगाम सुरू गरिसकेका छन्, जसले गर्दा उनीहरुलाई सेक्युर पार्न सहयोग पुगेको छ । कम्पनी सेक्युरसँगै ह्याकरहरुलाई इथिकल्ली पैसा र फेम कमाउन सहयोग पुगिरहेको छ । बग बाउन्टी प्रोगाम कम्पनीले होस्ट गरेपछि नेश्नल ह्याकर मात्र होइन इन्टरनेश्नल ह्याकरहरुले पनि सिस्टम टेस्ट गर्दा साइट अझै सेक्युर हुन्छ ।
यसकारण मैले जे जति सीप जानेको छु, यसमै प्रयोग गर्ने सोचेको छु । आउने दिनहरुमा नेपालमै बसेर साइवर सेक्युरिटीमा थप परिवर्तन ल्याउने धोको छ ।
म ३ कक्षा हुँदा मेरो मामाले मलाई विदेशबाट कम्प्युटर ल्याइदिनुभएको थियो । त्यो समयमा एउटा कम्प्युटर हुनु भनेको एकदम ठूलो कुरा जस्तै भएको थियो । घरमा ‘कम्प्युटराइज्ड जोन’ बनाउनमा मेरो मामाको ठूलो हात छ । मेरो धेरै आफन्तहरुलाई त थाहा छैन म के गर्छु भनेर। थाहा हुनेहरुले मेरो कामलाई राम्रै भनिरहनु भएको छ । साथीभार्इहरूले त सधै हाैसला दिन्छन् । सरहरुलाई त थाहा छैन होला मैले यस्तो गर्छु भनेर ।