गूगल से लेकर फेसबुक तक के लिए काम कर चुके हैं मनन शाह, एथिकल हैकिंग में हासिल है महारत

<p style="text-align: justify;"><strong>नई दिल्ली:</strong> देश में जब रैनसमवेयर मालवेयर का हमला हुआ था तब भारत में इसका तोड़ गुजरात के मनन शाह ने ढूढ़ा था. कई सरकारी एजेंसी को भी इस सॉल्यूशन के जरिए सुरक्षा मुहैया करवाई थी. रैनसमवेयर का सॉल्यूशन किसी के भी पास नहीं होता है. हर दिन नए-नए सिगनेचर आते हैं लेकिन जल्दी कोई इसका सॉल्यूशन नहीं ढूढ़ पाता है. मनन शाह ने इसका तोड़ ढूंढ बेहद बड़े स्तर पर एजेंसियों की मदद की थी.</p> <p style="text-align: justify;">मनन शाह ने माइक्रोसॉफ्ट, गूगल, याहू, फेसबुक, ब्लैकबेरी, ड्रॉपबॉक्स, एप्पल, नोकिया, ट्विटर, आईआईटी, एमआईटी, सैमसंग, एडोबी, पिंग.एफएम, साउंडक्लाउड का बग ढूढ़ा और बड़ी वेबसाइट के बग निकाल कर उनको रिपोर्ट भी किया. सिक्योरिटी प्रोफेशनल (एमएसआरसी) की वर्ल्ड के टॉप-100 सिक्योरिटी प्रोफेशनल की लिस्ट में उनका नाम भी शामिल किया था. उस सूची में पूरे भारत से तीन-चार ही लोग थे. एबीपी न्यूज ने मनन शाह से एक्सक्लूसिव बातचीत की और यहां उनके बारे में जानकारी दी जा रही है.</p> <p style="text-align: justify;"><strong>शुरुआती जीवन</strong></p> <p style="text-align: justify;">मनन शाह की शुरुआत गुजरात में भरूच के पास एक गांव जम्बुसर से शुरू हुई. इस गांव में उनके माता-पिता रहते हैं. जब वो बड़े हुए तो उन्हें 10वीं से लेकर 12वीं की पढ़ाई के लिए घर से 50 किलोमीटर दूर बड़ौदा भेजा गया. जहां उनका मन तो पढ़ाई में ना लगकर कंप्यूटर में लगा जिसके चलते उन्होंने 10वीं की परीक्षा नहीं दी. दिन प्रतिदिन उनकी रुचि कंप्यूटर में बढ़ती चली गई.</p> <p style="text-align: justify;">जब घरवालों ने देखा कि उनका ध्यान सिर्फ कंप्यूटर में ही लग रहा है तो उनके पिता ने डेस्कटॉप खरीद कर दे दिया. जिसके बाद वो लगातार कंप्यूटर में काम करते रहते थे. उन्होंने इस लगन से एक्सपी मोडिफाई किया और लिक्विड कूलिंग बेस्ड कंप्यूटर भी बनाया.</p> <p style="text-align: justify;"><strong>कंप्यूटर में रुचि कब और कहां से शुरू हुई?</strong></p> <p style="text-align: justify;">मनन शाह ने बताया कि 7वीं और 8वीं में ही उनका पढ़ाई में बहुत कम इंटरेस्ट था. इसके बदले वो गेम खेलना पसंद करते थे. जिसके चलते मनन घर से बाहर गेम शॉप में प्लेस्टेशन खेला करते थे.</p> <strong>कंप्यूटर लैंग्वेज कब सीखी?</strong> जब घर में कंप्यूटर आया तो उसके बाद सबकुछ घर पर ही खुद सीखा. उन्होंने कहा कि मेरे लिए कोर्स जैसी कोई चीज़ नहीं थी. कंप्यूटर में इंटरेस्ट की वजह से बाद में कई फोरम में हिस्सा लेने लगे. जो भी कंप्यूटर में सीखा वो सब फोरम और यूट्यूब के जरिए प्राप्त किया. सबसे पहले बेसिक सीखा तो फिर इंटरेस्ट बढ़ता गया. <p style="text-align: justify;">उन्होंने एक्सपी के ब्लॉग भी लिखे और विंडो एक्सपी को मोडिफाई भी किया. इसके बाद ब्लैक एक्सपी नाम का एक सॉफ्टवेयर बनाया था. इसे टोरेंट पर भी खूब डाउनलोड किया गया और सब जगह पॉपुलर हो गया. इसके बाद हाई कंसीड्रेशन का कंप्यूटर बनाया जो लिक्विड कूलिंग से चलता था. वहीं लिक्विड कूलिंग में ओवर क्लॉकिंग होता है. जैसे नॉर्मल कंप्यूटर में 3 मेगाहर्ट्ज, 3.6 गीगाहर्ट्ज का प्रोसेसर होता है. मनन इसे 8.5 और 7 गीगाहर्ट्ज तक ले गए थे. मनन ने भारत का सबसे फास्टेस्ट ओवर क्लॉकिंग कंप्यूटर और ब्लैक एक्सपी बनाया. साल 2013 में इसके लिए उनका नाम लिम्का बुक ऑफ रिकॉर्ड में भी शामिल हुआ. इसी साल 2013 में गिनीज बुक ऑफ वर्ल्ड रिकॉर्ड में भी आया.</p> <p style="text-align: justify;"><a href="https://static.abplive.in/wp-content/uploads/sites/2/2018/09/09230630/manan-2.jpg"><img class="alignnone wp-image-960192 size-full" src="https://ift.tt/2O1Kxxg" alt="" width="981" height="708" /></a></p> <p style="text-align: justify;"><strong>करियर से बिल्कुल अलग था सबकुछ</strong></p> <p style="text-align: justify;">ओवर क्लॉकिंग और विंडो एक्सपी बनाना प्रोफेशन से एकदम अलग था. ये सब शौक के चलते किया. इसे सीखने के लिए साल 2009 में एमएस यूनिवर्सिटी में हैकिंग का वर्कशॉप अटेंड किया था और इंटरेस्ट भी बढ़ गया. इसी दौरान एथिकल हैकर बनने की सोची. फिर घर पर हैकिंग वगैरह करने लगे. इससे फेसबुक और सोशल मीडिया वेबसाइट का काफी एक्सपीरियंस हो गया था.</p> <p style="text-align: justify;">इसके बाद किसी ने उनसे कहा था कि आप पुलिस स्टेशन जाकर उनकी मदद क्यों नहीं करते हो. इसी बीच पुलिस के पास एक केस आया हुआ था जिसे वो इन्वेस्टिगेट नहीं कर पा रहे थे. दोस्त के पापा उन्हें पुलिस स्टेशन ले गए थे जहां उन्होंने मदद करने के बारे में सोचा. फिर वो गुजरात पुलिस, राजस्थान पुलिस के साथ काम करने लगे. इसके साथ ही भारत में कोई बड़ा साइबर सिक्योरिटी से जुड़ा केस होता है तो उसमें भी वो मदद करते हैं. अभी भी वो प्रोफेशनल लेवल पर मदद कर रहे हैं. उन्होंने ऐसे ही काम की शुरुआत की. अगर किसी का कोई केस आता था. उस वक्त उनकी कंपनी भी रजिस्टर्ड नहीं हुई थी. लेकिन काम मिलने के लिए एक कंपनी का होना जरुरी था जिसके लिए उन्होंने अवालांसे नाम की कंपनी बनाई और प्रोफेशनली काम चालू किया. पहले शौक के चलते ये सारी चीजें की. वो कई किताबें भी लिख चुके हैं जिसमें "हैकिंग एंड सिक्योरिटी" और दो ई-बुक शामिल हैं.</p> <p style="text-align: justify;">मनन ने आगे ये भी बताया कि अगर कंपनी ना हो तो कोई काम नहीं देता है. जिसके बाद उन्होंने कंपनी खोलनी की योजना बनाई और इस बात का जब एक जानने वाले को पता चला तो उन्होंने उनकी कंपनी के लिए निवेश करने को कहा था. जिसके बाद उन्होंने 'अवालांस ग्लोबल सॉल्यूशंस' नाम की कंपनी बनाई और आज उनके ऑफिस में 70 लोग काम रहे हैं. मनन साइबर सिक्योरिटी पर ढेरों वर्कशॉप कर चुके हैं. अभी इसके ऑफिस बड़ौदा, मुंबई में और यूएस में हैं. उनकी कंपनी अमेरिका के न्यूजर्सी में रजिस्टर्ड भी है.</p> <p style="text-align: justify;"><strong>फिल्म अय्यारी के लिए काम किया</strong></p> <p style="text-align: justify;">एथिकल हैकर ने कहा कि सिक्योरिटी पर टूल विकसित किया है. कंपनी में 12 लोग से शुरुआत की थी और अभी कंपनी का सालाना टर्नओवर 200 फीसदी ग्रोथ पर है. एंटी पाइरेसी करके एक सर्विस भी लॉन्च की है. इससे अगर कोई भी लिंक आती है तो वो उस चीज को 30 मिनट के अंदर ही डिलीट कर देती है. उन्होंने आखिर बार फिल्म 'अय्यारी' के साथ काम किया था.</p> <p style="text-align: justify;"><strong>अगर सरकारी वेबसाइट हैक हो जाए तो क्या उसके लिए कोई सॉल्यूशन है?</strong></p> <p style="text-align: justify;">अगर हम 'बैंक ऑफ बड़ौदा', 'आईसीआईसीआई' जैसे बैंक के लिए काम कर रहे हैं तो कोई भी एजेंसी उनकी मशीन को रेगुलर स्कैन करती है. जो अपडेट होता है उसे हर हफ्ते स्कैन करते हैं. अगर कोई समस्या है तो उसका स्कैन के जरिए पता चल जाता है. इन्हें बस रेगलुर टेस्टिंग और अपडेट करना होता है और कोई भी सिक्योरिटी कंपनी यही करती है. अभी हम नया टूल बना रहे जिसमें कोई भी नया वायरस या सिगनेचर है तो सिस्टम में अपडेशन आ जाएगा. अगर ऐसा नहीं हुआ तब भी सिस्टम में अपडेशन आएगा. सिक्योरिटी ऑपरेशन सेंटर को शॉक कहते हैं. तकरीबन हर बैंक में शॉक लगा होता है और इसमें परमानेंट सॉलयूशन भी है.</p> <p style="text-align: justify;"><strong>शॉक में क्या करते हैं?</strong></p> <p style="text-align: justify;">जो भी इवेन के लॉग है या फिर कोई नई आईपी से एंटर करता है तो उसके बारे में पता चलता है. इसे कहां, कब, कौन-सी फाइल कहां से कहां गई सबकुछ. अगर उसपर मॉनिटरिंग करें तो भी ये चीज हो नहीं सकती है. प्रॉपर साइट पर स्कैनिंग होनी चाहिए और स्कैनिंग में जो भी रिपोर्ट और बग निकलता है. बस उसे रेगुलर अपडेट करना पड़ता है. बल्कि वेबसाइट हर महीने अपडेट होती है लेकिन स्कैन करना भी जरुरी होता है. शॉक के चलते कोई भी वायरस की पहचान आसानी से नहीं हो पाती है.</p> <p style="text-align: justify;"><strong>क्या साइबर सिक्योरिटी से पुलिस सिस्टम को और बेहतर किया जा सकता है?</strong></p> <p style="text-align: justify;">पुलिस का केस है तो हम उन्हें मदद कर सकते हैं. सरकार उन्हें प्रोफेशनल तरीके से हायर करे तभी सब चीजों का सॉल्यूशन निकल सकता है." जितने भी नए एथिकल हैकर हैं और जो पुलिस के साथ काम कर रहे हैं. उनको भी प्रोफेशनली एक्सपीरियंस नहीं होता है. अभी जो हैकिंग सिखाई जाती है वो बेसिकली शुरुआती लेवल की है. अगर युवा किसी इंस्टीयूट से हैकिंग पढ़कर निकला है तो वो ऐसे प्रोजेक्ट पर काम नहीं कर पाएगा.</p> <p style="text-align: justify;"><strong>स्पैम कॉल और ई-मेल अकाउंट से ग्राहकों के पैसे निकल जाते हैं तो उसे कैसे रोका जा सकते हैं?</strong></p> <p style="text-align: justify;">इसके लिए अभी तक कोई सॉल्यूशन नहीं बन पाया है. स्पैम ई-मेल तब रोका जा सकता है जब हमारे पास कई टूल उपलब्ध हो. अगर कोई लिंक व्हाट्सएप्प पर आती है और आप उसे ओपन करते हैं तो उससे आपका पूरा मोबाइल हैक हो सकता है. ऐसे में मनन का कहना हैं कि वो 10 सेकेंड में आपका मोबाइल हैक कर सकते हैं.</p> <p style="text-align: justify;">आप फ्री एंटी स्पैम को गूगल प्ले स्टोर से डाउनलोड कर सकते है. सबसे अच्छा एंटी स्पैम वही होता है जहां होस्टिंग कंपनी होस्ट कर रही होती है. आगे उन्होंने बताया कि गूगल और कई दूसरी साइट्स पर सिक्योरिटी चाक-चौबंद है. कॉरपोरेट ऑफिस ई-मेल में पहले से ही एंटी स्पैम लगा होता है.</p> <p style="text-align: justify;"><strong>हैकिंग को लेकर एजूकेशन का क्या हाल है</strong></p> <p style="text-align: justify;">इसके लिए सरकारी और निजी स्कूल में एथिकल हैकिंग और साइबर सिक्योरिटी का कोर्स पाठ्यक्रम में शामिल करना होगा. अब तो हम इसकी ट्रेनिंग भी देते हैं और इसके लिए हमने दो-तीन यूनिवर्सिटी से टाई-अप किया हुआ है. ऐसे ही सभी यूनिवर्सिटी में टाई-अप और मैंडिटरी हो जाए तो ये चीज़ भी संभव हो जाएगी. उन्होंने आगे बताया कि दिल्ली, गुजरात, महाराष्ट्र जैसी यूनिवर्सिटी हैं, अगर ये सभी ट्रेनिंग प्रोग्राम के लिए हो जाए इसका दायरा बढ़ सकता है.</p> <p style="text-align: justify;"><strong>सरकारी या निजी बैंक ग्राहक अपने अकाउंट को ऑनलाइन साइट्स पर कैसे खोल सकते हैं?</strong></p> <p style="text-align: justify;">मनन का जवाब था कि कोई भी अननोन डेस्कटॉप सिस्टम से लॉग-इन ना करें क्योंकि उसमें लॉगर लगा होता है. सेकेंड फैक्टर ये है कि ऑथेंटिकेशन ऑन नहीं रहता है. अगर कोई लेन-देन करनी है तो आपको मैसेज या फिर उसमें ओटीपी का आना ज़रूरी होता है.</p> <p style="text-align: justify;">वहीं यूरोप, यूएस, यूके, की बात करें तो वहां ओटीपी के बिना ही आपकी आईडी कार्ड का मिलान हो जाए या लेन-देन आसानी से हो जाए. सबसे अहम बात आप अपनी आईडी, पासवर्ड किसी से भी शेयर ना करें. आईडी में पासवर्ड है उसे सिंपल मत रखिए. जब किसी दूसरे डेस्कटॉप या अननोन डेस्कटॉप पर आईडी खोलना चाहते हो तो इनकॉग्निटो मोड के जरिए ओपन करें. अगर आप दूसरे के डेस्कटॉप पर लॉग-इन कर रहे हैं तो वर्चुअल की-बोर्ड का इस्तेमाल कर काम कर सकते हैं.</p>

from home https://ift.tt/2MXa8Lk