एक रूसी हैकर ने कैसे फ़ेसबुक में सेंध लगाई?
अन्द्रेय लिओनफ़ – वे आदमी हैं, जिन्हें सोशल वेबसाइट फ़ेसबुक ने एक बड़ी रक़म पारिश्रमिक के रूप में चुकाई है। फ़ेसबुक की सुरक्षा प्रणाली में एक कमज़ोरी को ढूँढ़ निकालने के लिए फ़ेसबुक प्रबन्धन ने उन्हें 40 हज़ार डॉलर पारिश्रमिक के रूप में दिए हैं। पूरी दुनिया के पत्र-पत्रिकाओं ने यह ख़बर छापी थी कि एक रूसी हैकर ने एक सोशल वैबसाइट में सेंध लगाई है, जिसके लिए उन्हें बड़ी रक़म पुरस्कार के रूप में दी गई। इसके जवाब में लिओनफ़ बार-बार यह बात दोहराते हैं – मैं हैकर नहीं हूँ, मैं तो साइबर सुरक्षा विशेषज्ञ हूँ।
हैकर और उनमें बस, इतना ही फ़र्क है कि वे ’सफ़ेदपोश हैकर’ हैं यानी ऐसे कम्प्यूटर विशेषज्ञ, जो प्रोग्रामों में बाक़ी रह जाने वाली कमियों और कमज़ोरियों को ढूँढ़ निकालते हैं और प्रोग्राम तैयार करने वाले विशेषज्ञों को उन कमियों और कमज़ोरियों की जानकारी दे देते हैं। रूस-भारत संवाद से बातचीत करते हुए लिओनफ़ ने कहा – आम तौर पर अध्ययनकर्ता गहराई से जाँच-पड़ताल नहीं करते, जबकि हैकर प्रोग्राम की गहराइयों में घुस जाते हैं। अध्ययनकर्ता सिर्फ़ ’प्रवेश द्वार’ ढूँढ़ते हैं और उसके बाद हैकरों से कहते हैं कि आगे ख़ुद सारी खोजबीन करो।
अब रूस में भी दिखाई देने लगे साइबोर्ग मानव
अन्द्रेय सेण्ट पीटर्सबर्ग में पले-बढ़े हैं। उन्होंने एक तकनीकी उच्च शिक्षा संस्थान में शिक्षा प्राप्त की और उनकी उम्र तीस साल से ज़्यादा है। अब इस उम्र में वे यह नहीं चाहते कि दुनिया का ध्यान उनपर केन्द्रित हो। ऐसे ही वे राजनीति के बारे में कोई बात नहीं करना चाहते। वे अमरीका की डेमोक्रेटिक पार्टी की वेबसाइट में सेंध लगाने से जुड़े हंगामे पर और मानो इस मामले से जुड़े रूसी हैकरों पर भी कोई चर्चा नहीं करना चाहते। लिओनफ़ का मानना है – दुनिया भर को रूसी हैकरों के हौए से वैसे ही डराया जा रहा है, जैसे रूसी वोद्का और रूसी भालुओं से डराया जाता है। कुछ लोगों को अपनी कार्रवाइयों का औचित्य साबित करने के लिए एक दुश्मन की ज़रूरत है। और अगर वह दुश्मन अदृश्य दुश्मन है, तो यह बात उनके हक में जाती है।
लिओनफ़ ने बताया कि उन्होंने फ़ेसबुक की वेबसाइट में अकेले ही जो कमी निकाली, वह काम उनका बस, एक शौक ही है। लिओनफ़ ने कहा – मैं आत्मनिर्भर ढंग से अकेले काम करना पसन्द करता हूँ। वैसे ही जैसे कोई लूडो खेलता है और कोई ताश खेलता है, मैं वेबसाइटों में कमियाँ निकालता हूँ।
बड़ी कमज़ोरी
फ़ेसबुक के सूचना-सुरक्षा विभाग के प्रमुख अलेक्स स्टामोस ने 17 जनवरी को ट्वीटर में लिखा – एक ज़िम्मेदार रिपोर्टर ने एक बड़ी कमज़ोरी के बारे में बताया और 40 हज़ार डॉलर का पुरस्कार पाया। जब लिओनफ़ को यह ख़बर मिली कि उन्हें फ़ेसबुक कम्पनी ने अब तक का सबसे बड़ा पुरस्कार देने की घोषणा की है तो उन्होंने फ़ेसबुक के अपने पन्ने पर लिखा – बेहद ख़ुश हूँ कि मैं उन लोगों में से एक हूँ, जो फ़ेसबुक की वेबसाइट में सेंध लगा पाए हैं। इससे पहले फ़ेसबुक ने सबसे बड़ा पुरस्कार साढ़े 33 हज़ार डॉलर का ही दिया था। यह पुरस्कार ब्राज़ील के साइबर सुरक्षा विशेषज्ञ रेगिनाल्डो सिल्वा को मिला था।
पिछले साल अप्रैल में कुछ दूसरे अध्येताओं ने फ़ेसबुक के – इमेजमैजिक – नामक उस प्रोग्राम में एक कमी का पता लगाया था, जिसका भरपूर इस्तेमाल किया जाता है। इस प्रोग्राम की सहायता से ही तस्वीरों को बड़ा (एनलार्ज) किया जाता है और उन्हें ख़बरों के साथ टाँका जाता है।
आइए, आज आपको रूसी हैकरों के बारे में बताएँ
लिओनफ़ ने इस कमी की ओर ध्यान दिया कि ’शेयर न्यूज ऑन फ़ेसबुक’ नामक प्रोग्राम किसी सर्वर से किसी ख़बर की हेडलाइन सहज तो लेता है, लेकिन ऐसा करते हुए न तो फ़ेसबुक और न उसका ’इमेजमैजिक’ प्रोग्राम इस बात की जाँच करते हैं कि जो तस्वीर फ़ेसबुक पर डाउनलोड की जा रही है, वह जेपीइजी छवि है या नहीं। लिओनफ़ ने कहा – यह कमी पता लगने पर मैं इस समस्या की जाँच किए बिना नहीं रह पाया कि फ़ेसबुक वेबसाइट तस्वीर को उसी रूप में ग्रहण कर लेती है, जिस रूप में वह तस्वीर है और जिसे मैं अपने ढंग से बदल सकता हूँ या संचालित कर सकता हूँ।
लिओनफ़ ने कहा – यहाँ कमज़ोरी इस बात पर निर्भर करती है कि कोड या पासवर्ड का इस्तेमाल कहाँ किया जा रहा है। मान लीजिए, यदि कम्प्यूटर इण्टरनेट से और कम्पनी के बुनियादी कम्प्यूटर सिस्टम से जुड़ा हुआ नहीं है। तब उस कम्प्यूटर पर कोड (पासवर्ड) का इस्तेमाल करना हालाँकि बहुत अच्छा नहीं होगा, लेकिन ज़्यादा घातक भी नहीं होगा। लेकिन यदि कोड या पासवर्ड का इस्तेमाल उस कम्प्यूटर पर किया जाएगा, जिसपर वेबसाइट के उपयोगकर्ताओं का डाटाबेस है तो इसके परिणाम बेहद घातक हो सकते हैं। फ़ेसबुक की वेबसाइट में यह कमी ढूँढ़ने के बाद नवम्बर 2016 में लिओनफ़ ने फ़ेसबुक के तकनीकी सहायता विभाग से सम्पर्क किया और उन्हें इस कमज़ोरी के बारे में बताया। तब उन्होंने वेबसाइट में इस कमी को दूर कर दिया।
रूसी हैकिंग शैली जैसी कोई चीज़ नहीं है
आजकल लिओनफ़ सीम्रश नाम की एक सूचना-तक्नोलौजी कम्पनी में काम करते हैं, जो ऑनलाइन मार्केटिंग के लिए प्रोग्राम बनाती है। अपना ख़ाली समय वे क्राउडसोर्सिंग समूह में बिताते हैं, जहाँ दुनिया भर की कम्पनियाँ यह अनुरोध करती हैं कि उनके उत्पादों का परीक्षण करके देखा जाए। क्राउडसोर्सिंग के बगक्राउड नामक एक समूह में लिओनफ़ को 100 प्रमुख शोधकर्ताओं में से एक माना जाता है। जनरल मोटर्स, उबेर, याहू, पिण्टेरेस्ट और मेल डॉट रू जैसी कम्पनियाँ इस समूह के प्रमुख ग्राहकों में शामिल हैं।
लिओनफ़ को विश्वास है कि फ़ेसबुक की वेबसाइट में कमज़ोरी खोजने के बावजूद उनके ऊपर काम का बोझ नहीं बढ़ेगा और वे पहले की तरह ही सहज ढंग से काम करते रहेंगे।
उन्हें इस बात पर भी विश्वास नहीं है कि हैकरों की रूसी शैली या हैकरों का रूसी घराना जैसी कोई बात है। उनके अनुसार, रूस में भी सारी दुनिया की तरह प्रतिभाशाली कम्प्यूटर विशेषज्ञ हैं, जो वेबसाइटों में कमियाँ ढूँढ़ निकालते हैं। किसी भी वेबसाइट में कोई न कोई कमज़ोरी रह सकती है। उन्होंने कहा – मैं भी किसी आम आदमी की तरह आम इण्टरनेट सेवा का ही इस्तेमाल करता हूँ।
फ़ेसबुक में कमज़ोरी खोजना उनकी कोई सबसे बड़ी सफलता नहीं है। वे पहले भी इस तरह की कमियाँ और कमज़ोरियाँ ढूँढ़ चुके हैं, लेकिन वे उनके बारे में बात करना ज़रूरी नहीं समझते। वे बस, इतना ही कहते हैं कि यह काम सचमुच उनका एक शौक-भर है। वे बताते हैं कि वेबसाइटों में कमी खोजने का काम एक बेहद उबाऊ काम है और उसे देखने में किसी को कोई मज़ा नहीं आता। लिओनफ़ ने हँसते हुए कहा – यह काम उतना मनोरंजक नहीं है, जितना हैकरों के बारे में कोई कोई त्रिआयामी फ़िल्म देखना दिलचस्प होता है।
अगर रूस पर एटमी हमला होगा तो पूतिन कैसे बचेंगे?