गूगल से लेकर फेसबुक तक के लिए काम कर चुके हैं मनन शाह, एथिकल हैकिंग में हासिल है महारत

नई दिल्ली: देश में जब रैनसमवेयर मालवेयर का हमला हुआ था तब भारत में इसका तोड़ गुजरात के मनन शाह ने ढूढ़ा था. कई सरकारी एजेंसियों को भी इस सॉल्यूशन के जरिए सुरक्षा मुहैया करवाई थी. रैनसमवेयर का सॉल्यूशन किसी के भी पास नहीं होता है. हर दिन नए-नए सिगनेचर आते हैं लेकिन कोई भी जल्दी इसका सॉल्यूशन नहीं ढूढ़ पाता है. मनन शाह ने इसका तोड़ ढूंढ बेहद बड़े स्तर पर एजेंसियों की मदद की थी.

मनन शाह ने माइक्रोसॉफ्ट, गूगल, याहू, फेसबुक, ब्लैकबेरी, ड्रॉपबॉक्स, एपल, नोकिया, ट्विटर, आईआईटी, एमआईटी, सैमसंग, एडोबी, पिंग.एफएम, साउंडक्लाउड का बग ढूढ़ा और बड़ी वेबसाइट के बग निकाल कर उनको रिपोर्ट भी किया. सिक्योरिटी प्रोफेशनल (एमएसआरसी) की वर्ल्ड के टॉप-100 सिक्योरिटी प्रोफेशनल की लिस्ट में उनका नाम भी शामिल किया था. उस सूची में पूरे भारत से तीन-चार ही लोग थे. एबीपी न्यूज ने मनन शाह से एक्सक्लूसिव बातचीत की जहां उन्होंने अपना अनुभव हम लोगों के साथ शेयर किया.

शुरुआती जीवन

मनन शाह की शुरुआत गुजरात में भरूच के पास एक गांव जम्बुसर से शुरू हुई. इस गांव में उनके माता-पिता रहते हैं. जब वो बड़े हुए तो उन्हें 10वीं से लेकर 12वीं की पढ़ाई के लिए घर से 50 किलोमीटर दूर बड़ौदा भेजा गया. जहां उनका मन तो पढ़ाई में ना लगकर कंप्यूटर में लगा जिसके चलते उन्होंने 10वीं की परीक्षा नहीं दी. दिन- प्रतिदिन उनकी रुचि कंप्यूटर में बढ़ती चली गई. जब घरवालों ने देखा कि उनका ध्यान सिर्फ कंप्यूटर में ही लग रहा है तो उनके पिता ने मनन को डेस्कटॉप खरीद कर दे दिया. जिसके बाद वो लगातार कंप्यूटर में काम करते रहते थे. उन्होंने इस लगन से एक्सपी मोडिफाई किया और लिक्विड कूलिंग बेस्ड कंप्यूटर भी बनाया.

कंप्यूटर में रुचि कब और कहां से शुरू हुई?

मनन शाह ने बताया कि 7वीं और 8वीं में ही उनका पढ़ाई में बहुत कम इंटरेस्ट था. इसके बदले वो गेम खेलना पसंद करते थे. जिसके चलते मनन घर से बाहर गेम शॉप में प्लेस्टेशन खेला करते थे.

कंप्यूटर लैंग्वेज कब सीखी? जब घर में कंप्यूटर आया तो उसके बाद सबकुछ घर पर ही खुद सीखा. उन्होंने कहा कि मेरे लिए कोर्स जैसी कोई चीज़ नहीं थी. कंप्यूटर में इंटरेस्ट की वजह से बाद में कई फोरम में हिस्सा लेने लगे. जो भी कंप्यूटर में सीखा वो सब फोरम और यूट्यूब के जरिए प्राप्त किया. सबसे पहले बेसिक सीखा तो फिर इंटरेस्ट बढ़ता गया.

उन्होंने एक्सपी के ब्लॉग भी लिखे और विंडो एक्सपी को मोडिफाई भी किया. इसके बाद ब्लैक एक्सपी नाम का एक सॉफ्टवेयर बनाया था. इसे टोरेंट पर भी खूब डाउनलोड किया गया और सब जगह पॉपुलर हो गया. इसके बाद हाई कंसीड्रेशन का कंप्यूटर बनाया जो लिक्विड कूलिंग से चलता था. वहीं लिक्विड कूलिंग में ओवर क्लॉकिंग होता है. जैसे नॉर्मल कंप्यूटर में 3 मेगाहर्ट्ज, 3.6 गीगाहर्ट्ज का प्रोसेसर होता है. मनन इसे 8.5 और 7 गीगाहर्ट्ज तक ले गए थे. मनन ने भारत का सबसे फास्टेस्ट ओवर क्लॉकिंग कंप्यूटर और ब्लैक एक्सपी बनाया. साल 2013 में इसके लिए उनका नाम लिम्का बुक ऑफ रिकॉर्ड में भी शामिल हुआ. इसी साल 2013 में गिनीज बुक ऑफ वर्ल्ड रिकॉर्ड में भी आया.

करियर से बिल्कुल अलग था सबकुछ

ओवर क्लॉकिंग और विंडो एक्सपी बनाना प्रोफेशन से एकदम अलग था. ये सब शौक के चलते किया. इसे सीखने के लिए साल 2009 में एमएस यूनिवर्सिटी में हैकिंग का वर्कशॉप अटेंड किया था और इंटरेस्ट भी बढ़ गया. इसी दौरान एथिकल हैकर बनने की सोची. फिर घर पर हैकिंग वगैरह करने लगे. इससे फेसबुक और सोशल मीडिया वेबसाइट का काफी एक्सपीरियंस हो गया था.

इसके बाद किसी ने उनसे कहा था कि आप पुलिस स्टेशन जाकर उनकी मदद क्यों नहीं करते हो. इसी बीच पुलिस के पास एक केस आया हुआ था जिसे वो इन्वेस्टिगेट नहीं कर पा रहे थे. दोस्त के पापा उन्हें पुलिस स्टेशन ले गए थे जहां उन्होंने मदद करने के बारे में सोचा. फिर वो गुजरात पुलिस, राजस्थान पुलिस के साथ काम करने लगे. इसके साथ ही भारत में कोई बड़ा साइबर सिक्योरिटी से जुड़ा केस होता है तो उसमें भी वो मदद करते हैं. अभी भी वो प्रोफेशनल लेवल पर मदद कर रहे हैं. उन्होंने ऐसे ही काम की शुरुआत की. अगर किसी का कोई केस आता था. उस वक्त उनकी कंपनी भी रजिस्टर्ड नहीं हुई थी. लेकिन काम मिलने के लिए एक कंपनी का होना जरुरी था जिसके लिए उन्होंने अवालांसे नाम की कंपनी बनाई और प्रोफेशनली काम चालू किया. पहले शौक के चलते ये सारी चीजें की. वो कई किताबें भी लिख चुके हैं जिसमें "हैकिंग एंड सिक्योरिटी" और दो ई-बुक शामिल हैं.

मनन ने आगे ये भी बताया कि अगर कंपनी ना हो तो कोई काम नहीं देता है. जिसके बाद उन्होंने कंपनी खोलनी की योजना बनाई और इस बात का जब एक जानने वाले को पता चला तो उन्होंने उनकी कंपनी के लिए निवेश करने को कहा था. जिसके बाद उन्होंने 'अवालांस ग्लोबल सॉल्यूशंस' नाम की कंपनी बनाई और आज उनके ऑफिस में 70 लोग काम रहे हैं. मनन साइबर सिक्योरिटी पर ढेरों वर्कशॉप कर चुके हैं. अभी इसके ऑफिस बड़ौदा, मुंबई में और यूएस में हैं. उनकी कंपनी अमेरिका के न्यूजर्सी में रजिस्टर्ड भी है.

फिल्म अय्यारी के लिए काम किया

एथिकल हैकर ने कहा कि सिक्योरिटी पर टूल विकसित किया है. कंपनी में 12 लोग से शुरुआत की थी और अभी कंपनी का सालाना टर्नओवर 200 फीसदी ग्रोथ पर है. एंटी पाइरेसी करके एक सर्विस भी लॉन्च की है. इससे अगर कोई भी लिंक आती है तो वो उस चीज को 30 मिनट के अंदर ही डिलीट कर देती है. उन्होंने आखिर बार फिल्म 'अय्यारी' के साथ काम किया था.

अगर सरकारी वेबसाइट हैक हो जाए तो क्या उसके लिए कोई सॉल्यूशन है?

अगर हम 'बैंक ऑफ बड़ौदा', 'आईसीआईसीआई' जैसे बैंक के लिए काम कर रहे हैं तो कोई भी एजेंसी उनकी मशीन को रेगुलर स्कैन करती है. जो अपडेट होता है उसे हर हफ्ते स्कैन करते हैं. अगर कोई समस्या है तो उसका स्कैन के जरिए पता चल जाता है. इन्हें बस रेगलुर टेस्टिंग और अपडेट करना होता है और कोई भी सिक्योरिटी कंपनी यही करती है. अभी हम नया टूल बना रहे जिसमें कोई भी नया वायरस या सिगनेचर है तो सिस्टम में अपडेशन आ जाएगा. अगर ऐसा नहीं हुआ तब भी सिस्टम में अपडेशन आएगा. सिक्योरिटी ऑपरेशन सेंटर को शॉक कहते हैं. तकरीबन हर बैंक में शॉक लगा होता है और इसमें परमानेंट सॉलयूशन भी है.

शॉक में क्या करते हैं?

जो भी इवेन के लॉग है या फिर कोई नई आईपी से एंटर करता है तो उसके बारे में पता चलता है. इसे कहां, कब, कौन-सी फाइल कहां से कहां गई सबकुछ. अगर उसपर मॉनिटरिंग करें तो भी ये चीज हो नहीं सकती है. प्रॉपर साइट पर स्कैनिंग होनी चाहिए और स्कैनिंग में जो भी रिपोर्ट और बग निकलता है. बस उसे रेगुलर अपडेट करना पड़ता है. बल्कि वेबसाइट हर महीने अपडेट होती है लेकिन स्कैन करना भी जरुरी होता है. शॉक के चलते कोई भी वायरस की पहचान आसानी से नहीं हो पाती है.

क्या साइबर सिक्योरिटी से पुलिस सिस्टम को और बेहतर किया जा सकता है?

पुलिस का केस है तो हम उन्हें मदद कर सकते हैं. सरकार उन्हें प्रोफेशनल तरीके से हायर करे तभी सब चीजों का सॉल्यूशन निकल सकता है." जितने भी नए एथिकल हैकर हैं और जो पुलिस के साथ काम कर रहे हैं. उनको भी प्रोफेशनली एक्सपीरियंस नहीं होता है. अभी जो हैकिंग सिखाई जाती है वो बेसिकली शुरुआती लेवल की है. अगर युवा किसी इंस्टीयूट से हैकिंग पढ़कर निकला है तो वो ऐसे प्रोजेक्ट पर काम नहीं कर पाएगा.

स्पैम कॉल और ई-मेल अकाउंट से ग्राहकों के पैसे निकल जाते हैं तो उसे कैसे रोका जा सकते हैं?

इसके लिए अभी तक कोई सॉल्यूशन नहीं बन पाया है. स्पैम ई-मेल तब रोका जा सकता है जब हमारे पास कई टूल उपलब्ध हो. अगर कोई लिंक व्हाट्सएप्प पर आती है और आप उसे ओपन करते हैं तो उससे आपका पूरा मोबाइल हैक हो सकता है. ऐसे में मनन का कहना हैं कि वो 10 सेकेंड में आपका मोबाइल हैक कर सकते हैं.

आप फ्री एंटी स्पैम को गूगल प्ले स्टोर से डाउनलोड कर सकते है. सबसे अच्छा एंटी स्पैम वही होता है जहां होस्टिंग कंपनी होस्ट कर रही होती है. आगे उन्होंने बताया कि गूगल और कई दूसरी साइट्स पर सिक्योरिटी चाक-चौबंद है. कॉरपोरेट ऑफिस ई-मेल में पहले से ही एंटी स्पैम लगा होता है.

हैकिंग को लेकर एजुकेशन का क्या हाल है

इसके लिए सरकारी और निजी स्कूल में एथिकल हैकिंग और साइबर सिक्योरिटी का कोर्स पाठ्यक्रम में शामिल करना होगा. अब तो हम इसकी ट्रेनिंग भी देते हैं और इसके लिए हमने दो-तीन यूनिवर्सिटी से टाई-अप किया हुआ है. ऐसे ही सभी यूनिवर्सिटी में टाई-अप और मैंडिटरी हो जाए तो ये चीज़ भी संभव हो जाएगी. उन्होंने आगे बताया कि दिल्ली, गुजरात, महाराष्ट्र जैसे शहरों में कई यूनिवर्सिटी हैं, अगर ये सभी ट्रेनिंग प्रोग्राम के लिए हो राजी़ हो जाएं तो इसका दायरा बढ़ सकता है.

सरकारी या निजी बैंक ग्राहक अपने अकाउंट को ऑनलाइन साइट्स पर कैसे खोल सकते हैं?

मनन का जवाब था कि कोई भी अननोन डेस्कटॉप सिस्टम से लॉग-इन ना करें क्योंकि उसमें लॉगर लगा होता है. सेकेंड फैक्टर ये है कि ऑथेंटिकेशन ऑन नहीं रहता है. अगर कोई लेन-देन करनी है तो आपको मैसेज या फिर उसमें ओटीपी का आना ज़रूरी होता है.

वहीं यूरोप, यूएस, यूके, की बात करें तो वहां ओटीपी के बिना ही आपकी आईडी कार्ड का मिलान हो जाए या लेन-देन आसानी से हो जाए. सबसे अहम बात आप अपनी आईडी, पासवर्ड किसी से भी शेयर ना करें. आईडी में पासवर्ड है उसे सिंपल मत रखिए. जब किसी दूसरे डेस्कटॉप या अननोन डेस्कटॉप पर आईडी खोलना चाहते हो तो इनकॉग्निटो मोड के जरिए ओपन करें. अगर आप दूसरे के डेस्कटॉप पर लॉग-इन कर रहे हैं तो वर्चुअल की-बोर्ड का इस्तेमाल कर काम कर सकते हैं.