गूगल से लेकर फेसबुक तक के लिए काम कर चुके हैं मनन शाह, एथिकल हैकिंग में हासिल है महारत

By | September 10, 2018

नई दिल्ली: देश में जब रैनसमवेयर मालवेयर का हमला हुआ था तब भारत में इसका तोड़ गुजरात के मनन शाह ने ढूढ़ा था. कई सरकारी एजेंसी को भी इस सॉल्यूशन के जरिए सुरक्षा मुहैया करवाई थी. रैनसमवेयर का सॉल्यूशन किसी के भी पास नहीं होता है. हर दिन नए-नए सिगनेचर आते हैं लेकिन जल्दी कोई इसका सॉल्यूशन नहीं ढूढ़ पाता है. मनन शाह ने इसका तोड़ ढूंढ बेहद बड़े स्तर पर एजेंसियों की मदद की थी.

मनन शाह ने माइक्रोसॉफ्ट, गूगल, याहू, फेसबुक, ब्लैकबेरी, ड्रॉपबॉक्स, एप्पल, नोकिया, ट्विटर, आईआईटी, एमआईटी, सैमसंग, एडोबी, पिंग.एफएम, साउंडक्लाउड का बग ढूढ़ा और बड़ी वेबसाइट के बग निकाल कर उनको रिपोर्ट भी किया. सिक्योरिटी प्रोफेशनल (एमएसआरसी) की वर्ल्ड के टॉप-100 सिक्योरिटी प्रोफेशनल की लिस्ट में उनका नाम भी शामिल किया था. उस सूची में पूरे भारत से तीन-चार ही लोग थे. एबीपी न्यूज ने मनन शाह से एक्सक्लूसिव बातचीत की और यहां उनके बारे में जानकारी दी जा रही है.

शुरुआती जीवन

मनन शाह की शुरुआत गुजरात में भरूच के पास एक गांव जम्बुसर से शुरू हुई. इस गांव में उनके माता-पिता रहते हैं. जब वो बड़े हुए तो उन्हें 10वीं से लेकर 12वीं की पढ़ाई के लिए घर से 50 किलोमीटर दूर बड़ौदा भेजा गया. जहां उनका मन तो पढ़ाई में ना लगकर कंप्यूटर में लगा जिसके चलते उन्होंने 10वीं की परीक्षा नहीं दी. दिन प्रतिदिन उनकी रुचि कंप्यूटर में बढ़ती चली गई.

जब घरवालों ने देखा कि उनका ध्यान सिर्फ कंप्यूटर में ही लग रहा है तो उनके पिता ने डेस्कटॉप खरीद कर दे दिया. जिसके बाद वो लगातार कंप्यूटर में काम करते रहते थे. उन्होंने इस लगन से एक्सपी मोडिफाई किया और लिक्विड कूलिंग बेस्ड कंप्यूटर भी बनाया.

कंप्यूटर में रुचि कब और कहां से शुरू हुई?

मनन शाह ने बताया कि 7वीं और 8वीं में ही उनका पढ़ाई में बहुत कम इंटरेस्ट था. इसके बदले वो गेम खेलना पसंद करते थे. जिसके चलते मनन घर से बाहर गेम शॉप में प्लेस्टेशन खेला करते थे.

कंप्यूटर लैंग्वेज कब सीखी?

जब घर में कंप्यूटर आया तो उसके बाद सबकुछ घर पर ही खुद सीखा. उन्होंने कहा कि मेरे लिए कोर्स जैसी कोई चीज़ नहीं थी. कंप्यूटर में इंटरेस्ट की वजह से बाद में कई फोरम में हिस्सा लेने लगे. जो भी कंप्यूटर में सीखा वो सब फोरम और यूट्यूब के जरिए प्राप्त किया. सबसे पहले बेसिक सीखा तो फिर इंटरेस्ट बढ़ता गया.

उन्होंने एक्सपी के ब्लॉग भी लिखे और विंडो एक्सपी को मोडिफाई भी किया. इसके बाद ब्लैक एक्सपी नाम का एक सॉफ्टवेयर बनाया था. इसे टोरेंट पर भी खूब डाउनलोड किया गया और सब जगह पॉपुलर हो गया. इसके बाद हाई कंसीड्रेशन का कंप्यूटर बनाया जो लिक्विड कूलिंग से चलता था. वहीं लिक्विड कूलिंग में ओवर क्लॉकिंग होता है. जैसे नॉर्मल कंप्यूटर में 3 मेगाहर्ट्ज, 3.6 गीगाहर्ट्ज का प्रोसेसर होता है. मनन इसे 8.5 और 7 गीगाहर्ट्ज तक ले गए थे. मनन ने भारत का सबसे फास्टेस्ट ओवर क्लॉकिंग कंप्यूटर और ब्लैक एक्सपी बनाया. साल 2013 में इसके लिए उनका नाम लिम्का बुक ऑफ रिकॉर्ड में भी शामिल हुआ. इसी साल 2013 में गिनीज बुक ऑफ वर्ल्ड रिकॉर्ड में भी आया.

करियर से बिल्कुल अलग था सबकुछ

ओवर क्लॉकिंग और विंडो एक्सपी बनाना प्रोफेशन से एकदम अलग था. ये सब शौक के चलते किया. इसे सीखने के लिए साल 2009 में एमएस यूनिवर्सिटी में हैकिंग का वर्कशॉप अटेंड किया था और इंटरेस्ट भी बढ़ गया. इसी दौरान एथिकल हैकर बनने की सोची. फिर घर पर हैकिंग वगैरह करने लगे. इससे फेसबुक और सोशल मीडिया वेबसाइट का काफी एक्सपीरियंस हो गया था.

इसके बाद किसी ने उनसे कहा था कि आप पुलिस स्टेशन जाकर उनकी मदद क्यों नहीं करते हो. इसी बीच पुलिस के पास एक केस आया हुआ था जिसे वो इन्वेस्टिगेट नहीं कर पा रहे थे. दोस्त के पापा उन्हें पुलिस स्टेशन ले गए थे जहां उन्होंने मदद करने के बारे में सोचा. फिर वो गुजरात पुलिस, राजस्थान पुलिस के साथ काम करने लगे. इसके साथ ही भारत में कोई बड़ा साइबर सिक्योरिटी से जुड़ा केस होता है तो उसमें भी वो मदद करते हैं. अभी भी वो प्रोफेशनल लेवल पर मदद कर रहे हैं. उन्होंने ऐसे ही काम की शुरुआत की. अगर किसी का कोई केस आता था. उस वक्त उनकी कंपनी भी रजिस्टर्ड नहीं हुई थी. लेकिन काम मिलने के लिए एक कंपनी का होना जरुरी था जिसके लिए उन्होंने अवालांसे नाम की कंपनी बनाई और प्रोफेशनली काम चालू किया. पहले शौक के चलते ये सारी चीजें की. वो कई किताबें भी लिख चुके हैं जिसमें “हैकिंग एंड सिक्योरिटी” और दो ई-बुक शामिल हैं.

Sponsored Ads

मनन ने आगे ये भी बताया कि अगर कंपनी ना हो तो कोई काम नहीं देता है. जिसके बाद उन्होंने कंपनी खोलनी की योजना बनाई और इस बात का जब एक जानने वाले को पता चला तो उन्होंने उनकी कंपनी के लिए निवेश करने को कहा था. जिसके बाद उन्होंने ‘अवालांस ग्लोबल सॉल्यूशंस’ नाम की कंपनी बनाई और आज उनके ऑफिस में 70 लोग काम रहे हैं. मनन साइबर सिक्योरिटी पर ढेरों वर्कशॉप कर चुके हैं. अभी इसके ऑफिस बड़ौदा, मुंबई में और यूएस में हैं. उनकी कंपनी अमेरिका के न्यूजर्सी में रजिस्टर्ड भी है.

फिल्म अय्यारी के लिए काम किया

एथिकल हैकर ने कहा कि सिक्योरिटी पर टूल विकसित किया है. कंपनी में 12 लोग से शुरुआत की थी और अभी कंपनी का सालाना टर्नओवर 200 फीसदी ग्रोथ पर है. एंटी पाइरेसी करके एक सर्विस भी लॉन्च की है. इससे अगर कोई भी लिंक आती है तो वो उस चीज को 30 मिनट के अंदर ही डिलीट कर देती है. उन्होंने आखिर बार फिल्म ‘अय्यारी’ के साथ काम किया था.

अगर सरकारी वेबसाइट हैक हो जाए तो क्या उसके लिए कोई सॉल्यूशन है?

अगर हम ‘बैंक ऑफ बड़ौदा’, ‘आईसीआईसीआई’ जैसे बैंक के लिए काम कर रहे हैं तो कोई भी एजेंसी उनकी मशीन को रेगुलर स्कैन करती है. जो अपडेट होता है उसे हर हफ्ते स्कैन करते हैं. अगर कोई समस्या है तो उसका स्कैन के जरिए पता चल जाता है. इन्हें बस रेगलुर टेस्टिंग और अपडेट करना होता है और कोई भी सिक्योरिटी कंपनी यही करती है. अभी हम नया टूल बना रहे जिसमें कोई भी नया वायरस या सिगनेचर है तो सिस्टम में अपडेशन आ जाएगा. अगर ऐसा नहीं हुआ तब भी सिस्टम में अपडेशन आएगा. सिक्योरिटी ऑपरेशन सेंटर को शॉक कहते हैं. तकरीबन हर बैंक में शॉक लगा होता है और इसमें परमानेंट सॉलयूशन भी है.

शॉक में क्या करते हैं?

जो भी इवेन के लॉग है या फिर कोई नई आईपी से एंटर करता है तो उसके बारे में पता चलता है. इसे कहां, कब, कौन-सी फाइल कहां से कहां गई सबकुछ. अगर उसपर मॉनिटरिंग करें तो भी ये चीज हो नहीं सकती है. प्रॉपर साइट पर स्कैनिंग होनी चाहिए और स्कैनिंग में जो भी रिपोर्ट और बग निकलता है. बस उसे रेगुलर अपडेट करना पड़ता है. बल्कि वेबसाइट हर महीने अपडेट होती है लेकिन स्कैन करना भी जरुरी होता है. शॉक के चलते कोई भी वायरस की पहचान आसानी से नहीं हो पाती है.

क्या साइबर सिक्योरिटी से पुलिस सिस्टम को और बेहतर किया जा सकता है?

पुलिस का केस है तो हम उन्हें मदद कर सकते हैं. सरकार उन्हें प्रोफेशनल तरीके से हायर करे तभी सब चीजों का सॉल्यूशन निकल सकता है.” जितने भी नए एथिकल हैकर हैं और जो पुलिस के साथ काम कर रहे हैं. उनको भी प्रोफेशनली एक्सपीरियंस नहीं होता है. अभी जो हैकिंग सिखाई जाती है वो बेसिकली शुरुआती लेवल की है. अगर युवा किसी इंस्टीयूट से हैकिंग पढ़कर निकला है तो वो ऐसे प्रोजेक्ट पर काम नहीं कर पाएगा.

स्पैम कॉल और ई-मेल अकाउंट से ग्राहकों के पैसे निकल जाते हैं तो उसे कैसे रोका जा सकते हैं?

इसके लिए अभी तक कोई सॉल्यूशन नहीं बन पाया है. स्पैम ई-मेल तब रोका जा सकता है जब हमारे पास कई टूल उपलब्ध हो. अगर कोई लिंक व्हाट्सएप्प पर आती है और आप उसे ओपन करते हैं तो उससे आपका पूरा मोबाइल हैक हो सकता है. ऐसे में मनन का कहना हैं कि वो 10 सेकेंड में आपका मोबाइल हैक कर सकते हैं.

आप फ्री एंटी स्पैम को गूगल प्ले स्टोर से डाउनलोड कर सकते है. सबसे अच्छा एंटी स्पैम वही होता है जहां होस्टिंग कंपनी होस्ट कर रही होती है. आगे उन्होंने बताया कि गूगल और कई दूसरी साइट्स पर सिक्योरिटी चाक-चौबंद है. कॉरपोरेट ऑफिस ई-मेल में पहले से ही एंटी स्पैम लगा होता है.

हैकिंग को लेकर एजूकेशन का क्या हाल है

इसके लिए सरकारी और निजी स्कूल में एथिकल हैकिंग और साइबर सिक्योरिटी का कोर्स पाठ्यक्रम में शामिल करना होगा. अब तो हम इसकी ट्रेनिंग भी देते हैं और इसके लिए हमने दो-तीन यूनिवर्सिटी से टाई-अप किया हुआ है. ऐसे ही सभी यूनिवर्सिटी में टाई-अप और मैंडिटरी हो जाए तो ये चीज़ भी संभव हो जाएगी. उन्होंने आगे बताया कि दिल्ली, गुजरात, महाराष्ट्र जैसी यूनिवर्सिटी हैं, अगर ये सभी ट्रेनिंग प्रोग्राम के लिए हो जाए इसका दायरा बढ़ सकता है.

सरकारी या निजी बैंक ग्राहक अपने अकाउंट को ऑनलाइन साइट्स पर कैसे खोल सकते हैं?

मनन का जवाब था कि कोई भी अननोन डेस्कटॉप सिस्टम से लॉग-इन ना करें क्योंकि उसमें लॉगर लगा होता है. सेकेंड फैक्टर ये है कि ऑथेंटिकेशन ऑन नहीं रहता है. अगर कोई लेन-देन करनी है तो आपको मैसेज या फिर उसमें ओटीपी का आना ज़रूरी होता है.

वहीं यूरोप, यूएस, यूके, की बात करें तो वहां ओटीपी के बिना ही आपकी आईडी कार्ड का मिलान हो जाए या लेन-देन आसानी से हो जाए. सबसे अहम बात आप अपनी आईडी, पासवर्ड किसी से भी शेयर ना करें. आईडी में पासवर्ड है उसे सिंपल मत रखिए. जब किसी दूसरे डेस्कटॉप या अननोन डेस्कटॉप पर आईडी खोलना चाहते हो तो इनकॉग्निटो मोड के जरिए ओपन करें. अगर आप दूसरे के डेस्कटॉप पर लॉग-इन कर रहे हैं तो वर्चुअल की-बोर्ड का इस्तेमाल कर काम कर सकते हैं.

Sponsored Ads

Leave a Reply

Your email address will not be published. Required fields are marked *