आज, केविन मिटनिक एक सुरक्षा विशेषज्ञ हैं जो अपने ग्राहकों की कमजोरियों को उजागर करने के लिए उनकी कंपनियों में घुसपैठ करते हैं। वह कई पुस्तकों के लेखक भी हैं, जिनमें शामिल हैं तारों में भूत. लेकिन वह उस हैकर के रूप में जाना जाता है जो वर्षों तक एफबीआई से बचता रहा और अंततः अपनी हरकतों के कारण जेल में डाल दिया गया। हमें उनसे एकांत कारावास में बिताए गए समय, मैकडॉनल्ड्स को हैक करने और एनोनिमस के बारे में वह क्या सोचते हैं, के बारे में बात करने का मौका मिला।
डिजिटल रुझान: आपको पहली बार हैकिंग में रुचि कब हुई?
अनुशंसित वीडियो
केविन मिटनिक: दरअसल हैकिंग में मेरी शुरुआत इसी शौक से हुई, जिसमें मुझे कॉल फोन फ्रीकिंग का शौक था। जब मैं हाई स्कूल में जूनियर था तो मैं जादू से आकर्षित हो गया था, और मेरी मुलाकात एक अन्य छात्र से हुई जो टेलीफोन के साथ जादू करने में सक्षम था। वह ये सभी तरकीबें कर सकता था: मैं उसके द्वारा बताए गए नंबर पर कॉल कर सकता था और वह दूसरे नंबर पर कॉल कर सकता था, और हम एक साथ जुड़ जाते थे, और इसे लूप-अराउंड कहा जाता है। यह एक फ़ोन कंपनी का परीक्षण सर्किट था। उसने मुझे दिखाया कि उसके पास फोन कंपनी में यह गुप्त नंबर है, वह एक नंबर डायल कर सकता है, और यह एक अजीब स्वर देगा, और फिर पांच अंकों का कोड डाल देगा और वह कहीं भी मुफ्त में कॉल कर सकता है।
उसके पास फ़ोन कंपनी में गुप्त नंबर थे जिन पर वह कॉल कर सकता था और उसे अपनी पहचान बताने की ज़रूरत नहीं थी, क्या होता यह है कि यदि उसके पास कोई फ़ोन नंबर होता, तो वह उस नंबर का नाम और पता ढूंढ सकता था, भले ही वह नंबर हो अप्रकाशित. वह कॉल अग्रेषण में सेंध लगा सकता है। वह फोन के साथ जादू कर सकता था और मैं वास्तव में फोन कंपनी से मोहित हो गया। और मैं एक मसखरा था. मुझे शरारतें पसंद थीं. हैकिंग में मेरा पैर दोस्तों पर प्रैंक खींच रहा था।
मेरी पहली शरारतों में से एक यह थी कि मैं अपने दोस्तों के घर के फोन को पे फोन में बदल दूंगा। इसलिए जब भी वह या उसके माता-पिता फोन करने की कोशिश करते तो कहा जाता, "कृपया एक चौथाई जमा करें।"
इसलिए हैकिंग में मेरा प्रवेश फोन कंपनी के प्रति मेरे आकर्षण और शरारतें करने की इच्छा के कारण हुआ।
डीटी: इन चीजों को शुरू करने के लिए आपको तकनीकी ज्ञान कहां से मिला?
किमी: मुझे स्वयं प्रौद्योगिकी में रुचि थी, और वह वास्तव में मुझे नहीं बताता था कि उसने चीजें कैसे कीं। कभी-कभी मैं सुन लेता था कि वह क्या कर रहा है, और मुझे पता था कि वह सोशल इंजीनियरिंग का उपयोग कर रहा था, लेकिन वह ऐसा था वह जादूगर जिसने करतब दिखाए लेकिन मुझे यह नहीं बताया कि वे कैसे किए गए, इसलिए मुझे इस पर काम करना होगा खुद।
इस आदमी से मिलने से पहले, मैं पहले से ही एक शौकिया रेडियो ऑपरेटर था। जब मैं 13 साल का था तब मैंने अपना HAM रेडियो टेस्ट पास कर लिया था, और मैं पहले से ही इलेक्ट्रॉनिक्स और रेडियो में था इसलिए मेरे पास वह तकनीकी पृष्ठभूमि थी।
यह 70 के दशक की बात है, और मुझे सी.बी. लाइसेंस नहीं मिल सका क्योंकि आपकी उम्र 18 साल होनी थी, और मेरी उम्र 11 या 12 साल थी। इसलिए जब मैं एक दिन बस में सफर कर रहा था तो मेरी मुलाकात इस बस ड्राइवर से हुई और इस ड्राइवर ने मुझे HAM रेडियो से परिचित कराया। उसने मुझे दिखाया कि कैसे वह अपने हैंडहेल्ड रेडियो का उपयोग करके फोन कॉल कर सकता है, जो मुझे बहुत अच्छा लगा क्योंकि यह सेल से पहले था फ़ोन और मैंने सोचा "वाह, यह बहुत अच्छा है, मुझे इसके बारे में सीखना होगा।" मैंने कुछ किताबें खरीदीं, कुछ कोर्स किए और 13 साल की उम्र में परीक्षा पास कर ली परीक्षा।
फिर मुझे फ़ोन के बारे में पता चला। उसके बाद, हाई स्कूल के एक अन्य छात्र ने मुझे कंप्यूटर कक्षा लेने के लिए कंप्यूटर प्रशिक्षक से मिलवाया। पहले तो प्रशिक्षक ने मुझे अंदर नहीं जाने दिया क्योंकि मैं आवश्यक शर्तें पूरी नहीं कर पाया था, और फिर मैंने उसे दिखाया वे सभी तरकीबें जो मैं टेलीफोन के साथ कर सकता था, और वह पूरी तरह प्रभावित हुआ और उसने मुझे अंदर जाने की अनुमति दे दी कक्षा।
डीटी: क्या आपके पास कोई पसंदीदा हैक है, या जिस पर आपको विशेष रूप से गर्व था?
किमी: जिस हैक से मैं सबसे ज्यादा जुड़ा हूं वह मैकडॉनल्ड्स को हैक करना था। मैंने क्या काम किया - आपको याद है मेरे पास मेरा HAM रेडियो लाइसेंस था - मैं ड्राइव-अप विंडो पर कब्ज़ा कर सकता था। मैं सड़क के उस पार बैठूंगा और उन्हें संभाल लूंगा। आप कल्पना कर सकते हैं कि 16, 17 साल की उम्र में आप कितना मजा कर सकते थे। इसलिए मैकडॉनल्ड्स का व्यक्ति सब कुछ सुन सकता था, लेकिन वे मुझ पर हावी नहीं हो सकते थे, मैं उन पर हावी हो जाता।
ग्राहक ड्राइव करके आते थे और मैं उनका ऑर्डर लेता था और कहता था, "ठीक है, आप आज 50वें ग्राहक हैं, आपका ऑर्डर मुफ़्त है, कृपया आगे बढ़ें।" या पुलिस आ जाएगी और कभी-कभी मैं कहता था, "मुझे खेद है सर, आज हमारे पास आपके लिए कोई डोनट नहीं है, और पुलिस अधिकारियों के लिए हम केवल डंकिन डोनट्स परोसते हैं।" या तो वह या मैं जाऊंगा, "छिपाओ।" कोकीन! कोकीन छिपाओ!”
यह उस बिंदु पर पहुंच गया जहां प्रबंधक पार्किंग स्थल से बाहर आएगा, स्थल को देखेगा, कारों को देखेगा, और निश्चित रूप से आसपास कोई नहीं होगा। तो वह ड्राइव-अप स्पीकर के पास जाता था और वास्तव में अंदर देखता था जैसे कि अंदर कोई आदमी छिपा हुआ था, और फिर मैं कहता था "आप क्या देख रहे हैं!"
डीटी: क्या आप किसी नेटवर्क में सोशल इंजीनियरिंग और वास्तव में हैकिंग के बीच अंतर के बारे में थोड़ी बात करेंगे?
किमी: मामले की सच्चाई यह है कि अधिकांश हैक हाइब्रिड हैं। आप नेटवर्क शोषण के माध्यम से एक नेटवर्क में प्रवेश कर सकते हैं - आप जानते हैं, एक शुद्ध तकनीकी रास्ता खोजकर। आप इसे उन लोगों के साथ छेड़छाड़ करके कर सकते हैं जिनके पास कंप्यूटर तक पहुंच है, जानकारी प्रकट करने के लिए या पीडीएफ फ़ाइल खोलने जैसे "एक्शन आइटम" करने के लिए। या आप उनके कंप्यूटर या सर्वर तक भौतिक पहुंच प्राप्त कर सकते हैं और इसे इस तरह से कर सकते हैं। लेकिन यह वास्तव में एक या दूसरा नहीं है, यह वास्तव में लक्ष्य और स्थिति पर आधारित है, और यहीं पर हैकर निर्णय लेता है कि किस कौशल का उपयोग करना है, सिस्टम को तोड़ने के लिए वे किस रास्ते का उपयोग करने जा रहे हैं।
अब आज, सोशल इंजीनियरिंग एक बड़ा खतरा है क्योंकि आरएसए [सुरक्षा] और गूगल को हैक कर लिया गया था, और ये स्पीयर फ़िशिंग नामक तकनीक के माध्यम से किया गया था। आरएसए हमलों के साथ, जो पर्याप्त थे क्योंकि हमलावरों ने टोकन बीज चुरा लिए थे रक्षा ठेकेदारों ने प्रमाणीकरण के लिए उपयोग किया, हैकर्स ने फ्लैश के साथ एक एक्सेल दस्तावेज़ को फंसाया वस्तु। उन्हें आरएसए के भीतर एक ऐसा लक्ष्य मिला जिसके पास उनकी वांछित जानकारी तक पहुंच होगी, और उन्होंने इस मूर्खतापूर्ण दस्तावेज़ को पीड़ित को भेज दिया, और जब उन्होंने एक्सेल दस्तावेज़ खोला (जो संभवतः किसी वैध स्रोत, ग्राहक, व्यावसायिक भागीदार की तरह से भेजा गया था)। एडोब फ्लैश के भीतर एक भेद्यता का अदृश्य रूप से शोषण किया गया और हैकर को इस कर्मचारी के कार्य केंद्र और आरएसए के आंतरिक तक पहुंच प्राप्त हुई नेटवर्क।
स्पीयर फ़िशिंग दो घटकों का उपयोग करती है: व्यक्ति को एक्सेल दस्तावेज़ खोलने के लिए सोशल नेटवर्किंग, और दूसरा भाग एडोब में बग या सुरक्षा दोष का तकनीकी शोषण है जिसने हमलावर को इसका पूरा नियंत्रण दे दिया कंप्यूटर। और वास्तविक दुनिया में यह इसी तरह काम करता है। आप बस किसी को फोन करके पासवर्ड नहीं मांगते हैं; हमले आम तौर पर मिश्रित होते हैं और तकनीकी और सामाजिक इंजीनियरिंग को जोड़ते हैं।
में तारों में भूत, मैं वर्णन करता हूं कि मैंने दोनों तकनीकों का उपयोग कैसे किया।
डीटी: आपके द्वारा लिखे गए कारण का एक हिस्सा तारों में भूत अपने बारे में कुछ मनगढ़ंत बातों को संबोधित करना था।
किमी: अरे हाँ, मेरे बारे में तीन किताबें लिखी गई थीं, एक मोशन पिक्चर भी थी नीचे करें जिस पर मैंने अदालत के बाहर एक मुकदमा निपटाया, और वे स्क्रिप्ट में बदलाव के लिए सहमत हो गए और इसे संयुक्त राज्य अमेरिका में कभी भी नाटकीय रूप से रिलीज़ नहीं किया गया। मेरे पास न्यूयॉर्क टाइम्स का एक रिपोर्टर था जिसने एक कहानी लिखी थी जिसे मैंने 1983 में NORAD में हैक किया था और लगभग शुरू कर दिया था द्वितीय विश्व युद्ध या ऐसा कुछ हास्यास्पद - इसे तथ्य के रूप में बताया गया, जो पूरी तरह से स्रोतहीन था आरोप।
लोगों की नज़रों में ऐसी बहुत सी चीज़ें हैं जो बिल्कुल सच नहीं हैं, और बहुत सी ऐसी चीज़ें हैं जिनके बारे में लोग वास्तव में नहीं जानते हैं। और मैंने सोचा कि मेरी किताब को वास्तव में मेरी कहानी बताना और मूल रूप से सीधे रिकॉर्ड स्थापित करना महत्वपूर्ण है। मुझे भी लगा कि मेरी कहानी ऐसी ही होगी अगर तुम मुझे पकड़ सकते हो तो पकड़ो, एफबीआई के साथ मेरा दो दशक तक चूहे-बिल्ली का खेल चला। और मैं पैसा कमाने के लिए बाहर नहीं गया था। वास्तव में, जब मैं भाग रहा था तो मैं खुद को सहारा देने के लिए 9 से 5 बजे तक की नौकरियां करता था और रात में हैकिंग करता था। मेरे पास ऐसा कौशल था कि अगर मैं चाहता तो क्रेडिट कार्ड के विवरण और बैंक खाते की जानकारी चुरा सकता था, लेकिन मेरी नैतिक दिशा मुझे ऐसा नहीं करने देती। और हैकिंग का मेरा प्राथमिक कारण वास्तव में चुनौती थी: जैसे माउंट एवरेस्ट पर चढ़ना। लेकिन प्राथमिक कारण मेरी ज्ञान की खोज थी। जादू और एचएएम रेडियो में रुचि रखने वाले एक बच्चे के रूप में, मुझे चीजों को अलग करना और यह पता लगाना पसंद था कि वे कैसे काम करती हैं। मेरे समय में नैतिक रूप से हैकिंग सीखने का कोई रास्ता नहीं था, वह एक अलग दुनिया थी।
जब मैं हाई स्कूल में था, तब भी मुझे हैकिंग के लिए प्रोत्साहित महसूस होता था। मेरा पहला काम पहले 100 ग्नोची संख्याओं को खोजने के लिए एक प्रोग्राम लिखना था। इसके बजाय मैंने एक प्रोग्राम लिखा जो लोगों के पासवर्ड कैप्चर कर सकता था। और मैंने इस पर बहुत मेहनत की क्योंकि मुझे लगा कि यह अच्छा और मजेदार है, इसलिए मेरे पास वास्तविक काम करने के लिए समय नहीं था असाइनमेंट और इसके बदले इसे बदल दिया - और मुझे ए और बहुत सारे "अट्टा लड़के" मिले। मैंने अलग तरह से शुरुआत की दुनिया।
डीटी: और जब आप जेल में थे तो आपको एकांत कारावास में भी डाल दिया गया था क्योंकि लोगों ने सोचा था कि आप ऐसा करने में सक्षम हैं।
किमी: अरे हाँ, हाँ। कई साल पहले 80 के दशक के मध्य में मैंने डिजिटल इक्विपमेंट कॉरपोरेशन नामक कंपनी को हैक किया था और मेरी दिलचस्पी सबसे अच्छा हैकर बनने के मेरे दीर्घकालिक लक्ष्य में थी। सिस्टम में आने के अलावा मेरा कोई लक्ष्य नहीं था। मैंने जो किया वह यह था कि मैंने एक खेदजनक निर्णय लिया, और स्रोत कोड का अनुसरण करने का निर्णय लिया, जो इस प्रकार है वीएमएस ऑपरेटिंग सिस्टम के लिए ऑरेंज जूलियस का गुप्त नुस्खा, जो उस समय का एक बहुत लोकप्रिय ऑपरेटिंग सिस्टम था दिन।
इसलिए मैंने मूल रूप से स्रोत कोड की एक प्रति ले ली और मेरे एक मित्र ने मुझे इसकी जानकारी दी। एफबीआई द्वारा मुझे गिरफ्तार करने के बाद जब मैं अदालत में पहुंचा, तो एक संघीय अभियोजक ने एक न्यायाधीश से कहा था कि हमें न केवल श्री मिटनिक को राष्ट्रीय सुरक्षा के लिए खतरा मानते हुए हिरासत में लेना होगा, बल्कि हमें यह सुनिश्चित करना होगा कि वह टेलीफोन के पास न पहुंच सके, क्योंकि वह बस एक पेफोन उठा सकता है, NORAD में एक मॉडेम से कनेक्ट कर सकता है, लॉन्च कोड को सीटी बजा सकता है और संभवतः एक परमाणु शुरू कर सकता है युद्ध। और जैसे ही अभियोजक ने यह कहा, मैं हंसने लगा क्योंकि मैंने अपने जीवन में इतना हास्यास्पद कुछ कभी नहीं सुना था। लेकिन जज ने, अविश्वसनीय रूप से, इसे हुक लाइन और सिंकर खरीद लिया, और मुझे लगभग एक साल तक संघीय हिरासत केंद्र में एकान्त कारावास में रखा गया। आपको किसी के साथ जुड़ने की ज़रूरत नहीं है, आपको एक छोटे से कमरे में बंद कर दिया गया है जो शायद आपके बाथरूम के आकार का है और आप बस वहां एक कंक्रीट के ताबूत में बैठे हैं। यह एक तरह से मनोवैज्ञानिक यातना की तरह था, और मुझे लगता है कि किसी व्यक्ति को एकान्त कारावास में रहने का अधिकतम समय लगभग 19 दिन माना जाता है, और उन्होंने मुझे वहाँ एक साल तक रखा। और यह एक हास्यास्पद धारणा पर आधारित था कि मैं लॉन्च कोड की सीटी बजा सकता हूं।
डीटी: और उसके कितने समय बाद आपको बुनियादी इलेक्ट्रॉनिक्स, या कम से कम उन उपकरणों का उपयोग करने की अनुमति नहीं दी गई जो संचार को सक्षम कर सकते थे?
किमी: खैर हुआ यह कि रिहा होने के बाद मैं कई बार मुसीबत में पड़ा। कुछ साल बाद, एफबीआई ने मुझे फंसाने के लिए एक मुखबिर भेजा जो एक वास्तविक और आपराधिक प्रवृत्ति वाला हैकर था - यानी कोई ऐसा व्यक्ति जो पैसे चुराने के लिए क्रेडिट कार्ड की जानकारी चुराता है। और मुझे तुरंत एहसास हुआ कि मुखबिर क्या कर रहा था इसलिए मैंने एफबीआई के खिलाफ काउंटर-इंटेलिजेंस करना शुरू कर दिया और फिर से हैकिंग शुरू कर दी। यह कहानी वास्तव में पुस्तक में केंद्रित है: कैसे मैं अपने खिलाफ एफबीआई के ऑपरेशन को तोड़ रहा था और उन एजेंटों और उनके सेल फोन नंबरों का पता लगाया जो मेरे खिलाफ काम कर रहे थे। मैंने उनके नंबर लिए और उन्हें एक प्रारंभिक चेतावनी प्रणाली के रूप में मेरे पास मौजूद डिवाइस में प्रोग्राम किया। यदि वे मेरे भौतिक स्थान के करीब आते तो मुझे इसके बारे में पता चल जाता। आख़िरकार 1999 में यह मामला ख़त्म होने के बाद मुझ पर बहुत कड़ी शर्तें लगाई गईं। मैं सरकार की अनुमति के बिना ट्रांजिस्टर वाली किसी भी चीज़ को नहीं छू सकता था। उन्होंने मेरे साथ ऐसा व्यवहार किया जैसे मैं एक मैकगाइवर हूं, केविन मिटनिक को नौ वोल्ट की बैटरी और डक्ट टेप दे दो और वह समाज के लिए खतरा है।
मैं फ़ैक्स मशीन, सेल फ़ोन, कंप्यूटर, ऐसी किसी भी चीज़ का उपयोग नहीं कर सकता जिसका संचार से कोई लेना-देना हो। और फिर आख़िरकार दो साल बाद उन्होंने उन शर्तों में ढील दे दी क्योंकि मुझे एक किताब लिखने के लिए कमीशन दिया गया था धोखे की कला, और उन्होंने गुप्त रूप से मुझे लैपटॉप का उपयोग करने की अनुमति दे दी, जब तक कि मैंने मीडिया को नहीं बताया और इंटरनेट से कनेक्ट नहीं हुआ।
डीटी: मेरा मानना है कि यह न केवल अविश्वसनीय रूप से असुविधाजनक था बल्कि व्यक्तिगत रूप से कठिन भी था।
किमी: हाँ, क्योंकि कल्पना कीजिए... मुझे 1995 में गिरफ्तार किया गया था और 2000 में रिहा किया गया था। और उन पाँच वर्षों में इंटरनेट एक नाटकीय परिवर्तन से गुज़रा, इसलिए इस समय में ऐसा था जैसे मैं रिप वैन रिंकल था। मैं सो गया और जाग गया और दुनिया बदल गई है। इसलिए प्रौद्योगिकी को छूने से मना करना एक तरह से कठिन था। और मेरा मानना है कि सरकार मुझ पर इसे बेहद सख्त बनाना चाहती थी, या वे वास्तव में मानते थे कि मैं राष्ट्रीय सुरक्षा के लिए खतरा था। मैं वास्तव में नहीं जानता कि यह कौन सा है, लेकिन मैंने इससे पार पा लिया है। आज मैं यह सब पृष्ठभूमि और अपने हैकिंग करियर को संभालने में सक्षम हूं और अब मुझे इसे करने के लिए भुगतान मिलता है। कंपनियां अपने सिस्टम में सेंध लगाने, उनकी कमजोरियों का पता लगाने के लिए दुनिया भर से मुझे काम पर रखती हैं ताकि असली बुरे लोगों के आने से पहले वे उन्हें ठीक कर सकें। मैं कंप्यूटर सुरक्षा के बारे में बात करते हुए दुनिया भर में यात्रा करता हूं और इसके बारे में जागरूकता फैलाता हूं, इसलिए आज यह करने के लिए मैं बेहद भाग्यशाली हूं।
मुझे लगता है कि लोग मेरे मामले के बारे में जानते हैं, और मैंने कानून तोड़ा है, लेकिन मैं पैसे के लिए या किसी को नुकसान पहुंचाने के लिए ऐसा नहीं कर रहा था। मेरे पास बस कौशल था। मेरे पास खोने के लिए कुछ नहीं था, मैं एफबीआई से भाग रहा था, मैं पैसे ले सकता था, लेकिन यह मेरे नैतिक नियमों के विरुद्ध था। मुझे उन कार्यों पर पछतावा है जिनसे दूसरों को नुकसान पहुंचा, लेकिन मुझे वास्तव में हैकिंग पर पछतावा नहीं है क्योंकि मेरे लिए वह एक वीडियो गेम जैसा था।
डीटी: एनोनिमस जैसे हैक्टिविस्ट की बदौलत हैकिंग इस साल एक ट्रेंडिंग टॉपिक रहा है। वे एक बेहद ध्रुवीकरण करने वाला समूह हैं - उनके बारे में आपकी क्या राय है?
किमी: मुझे लगता है कि एनोनिमस जो नंबर एक काम कर रहा है वह सुरक्षा जागरूकता बढ़ाना है, भले ही नकारात्मक तरीके से। लेकिन वे निश्चित रूप से यह दर्शा रहे हैं कि वहाँ बहुत सारी कंपनियाँ हैं जो खतरे में हैं, कि उनके सिस्टम में घटिया सुरक्षा है और उन्हें वास्तव में इसमें सुधार करने की आवश्यकता है।
मैं नहीं मानता कि उनका राजनीतिक संदेश वास्तव में दुनिया में कोई बदलाव लाने वाला है। मुझे लगता है कि उनके द्वारा किया गया एकमात्र बदलाव कानून प्रवर्तन के लिए खुद को उच्च प्राथमिकता बनाना है। यह कुछ इस तरह है कि एफबीआई मुझसे इतनी नाराज़ क्यों थी। जब मैं भगोड़ा था, डेनवर में रह रहा था और मुझे पता चल गया था कि मुखबिर क्या कर रहा है, तो मुझे अपने माध्यम से पता चला प्रारंभिक चेतावनी प्रणाली (उनके सेल फोन संचार की निगरानी) कि वे खोज करने के लिए आ रहे थे और जा रहे थे मुझे। मैंने अपने अपार्टमेंट से किसी भी कंप्यूटर गियर या एफबीआई द्वारा ली जाने वाली किसी भी चीज़ को साफ कर दिया, और मैंने डोनट्स का एक बड़ा बॉक्स खरीदा और शार्पी से उस पर "एफबीआई डोनट्स" लिखा और इसे रेफ्रिजरेटर में रख दिया।
उन्होंने अगले दिन तलाशी वारंट पर अमल किया और वे गुस्से में थे क्योंकि न केवल मुझे पता था कि वे कब आ रहे थे बल्कि मैंने उनके लिए डोनट भी खरीद लिए थे। यह एक पागलपन भरा काम था... इसमें कुछ परिपक्वता का अभाव है, लेकिन मुझे लगा कि यह हास्यास्पद है। और इस वजह से, मैं भगोड़ा बन गया, और एफबीआई उन गलत लोगों को गिरफ्तार कर रही थी जिन्हें वे मुझे समझ रहे थे, और न्यूयॉर्क टाइम्स उन्हें कीस्टोन कोप्स की तरह बना रहा था। इसलिए जब आख़िरकार उन्होंने मुझे पकड़ लिया, तो उन्होंने मुझ पर हथौड़ा मारा। उन्होंने मुझ पर बहुत सख्ती से हमला किया, और यहां तक कि मेरे मामले में भी... आप जानते हैं, मैंने सुरक्षा छेद खोजने के लिए स्रोत कोड चुराया और मैंने मोटोरोला और नोकिया के हैंडसेट को हैक कर लिया ताकि मुझे ट्रैक न किया जा सके। और सरकार ने इन कंपनियों से यह कहने के लिए आग्रह किया कि मेरे खर्च पर उन्हें जो घाटा हुआ, वह उनका संपूर्ण अनुसंधान एवं विकास निवेश था जो उन्होंने सेल फोन के लिए उपयोग किया था। तो यह एक तरह से ऐसा है जैसे कोई बच्चा 7-11 में जाता है और कोका-कोला की एक कैन चुरा लेता है और कहता है कि इस बच्चे ने कोक को जो नुकसान पहुँचाया है, वह पूरा फॉर्मूला था।
और यह उन चीज़ों में से एक है जो मैंने किताब में स्पष्ट रूप से कही हैं: मैंने नुकसान पहुँचाया। मुझे नहीं पता कि यह $10,000, $100,000, या $300,000 था। लेकिन मैं जानता हूं कि ऐसा करना मेरे लिए गलत और अनैतिक था और मुझे इसके लिए खेद है, लेकिन निश्चित तौर पर मैंने 300 मिलियन डॉलर का नुकसान नहीं किया। वास्तव में, जिन कंपनियों को मैंने हैक किया, वे सभी सार्वजनिक रूप से कारोबार करने वाली कंपनियां थीं, और एसईसी के अनुसार, यदि किसी सार्वजनिक कंपनी को कोई महत्वपूर्ण नुकसान होता है, तो इसकी सूचना शेयरधारकों को देनी होती है। जिन कंपनियों को मैंने हैक किया उनमें से किसी ने भी एक पैसे के नुकसान की सूचना नहीं दी।
मैं उदाहरण बन गया क्योंकि सरकार अन्य भावी हैकरों को यह संदेश भेजना चाहती थी कि यदि आप इस प्रकार की चीजें करते हैं और हमारे साथ गेम खेलते हैं, तो आपके साथ यही होगा। मेरी पुस्तक पर प्रतिक्रिया के रूप में, कुछ लोग कहते हैं, "ओह, उसने जो किया उसके लिए उसे खेद नहीं है, वह इसे फिर से करेगा," मुझे हैकिंग के लिए खेद नहीं है, लेकिन मुझे हुई किसी भी क्षति के लिए खेद है। उसमें एक अंतर है.
डीटी: तो आप इस समय हैकिंग के विकास को कैसे देखते हैं? प्रौद्योगिकी पहले से कहीं अधिक सुलभ है और अधिक से अधिक उपभोक्ता इन सीमाओं को आगे बढ़ाने में सक्षम हैं।
किमी: हैकिंग एक समस्या बनी रहेगी और हमलावर अब मोबाइल फोन के पीछे भाग रहे हैं। पहले यह आपका पर्सनल कंप्यूटर था, और अब यह आपका मोबाइल डिवाइस, आपका Android, आपका iPhone है। लोग वहां संवेदनशील जानकारी, बैंक खाते का विवरण, निजी तस्वीरें रखते हैं। हैकिंग निश्चित रूप से फोन की दिशा में जा रही है।
मैलवेयर अधिक परिष्कृत होता जा रहा है. लोग प्रमाणपत्र प्राधिकारियों को हैक कर रहे हैं, इसलिए आपके पास ऑनलाइन शॉपिंग या बैंकिंग लेनदेन के लिए एसएसएल नामक एक प्रोटोकॉल है। और यह पूरा प्रोटोकॉल विश्वास और इन प्रमाणपत्र प्राधिकारियों पर आधारित है, और हैकर्स इन प्रमाणपत्र प्राधिकारियों से समझौता कर रहे हैं और अपने स्वयं के प्रमाणपत्र जारी कर रहे हैं। इसलिए वे बैंक ऑफ अमेरिका होने का दिखावा कर सकते हैं, पेपाल होने का दिखावा कर सकते हैं। कंपनियों के लिए समस्या के प्रति जागरूक होना और उनके साथ समझौता होने की संभावना को कम करने का प्रयास करना अधिक परिष्कृत, अधिक जटिल और अधिक महत्वपूर्ण है।
डीटी: आज आप हैकर्स को क्या सलाह देंगे?
किमी: यह मेरे समय में उपलब्ध नहीं था, लेकिन अब लोग नैतिक रूप से हैकिंग के बारे में सीख सकते हैं। यहां पाठ्यक्रम हैं, बहुत सारी किताबें हैं, अपनी खुद की कंप्यूटर प्रयोगशाला स्थापित करने की लागत बहुत सस्ती है, और यहां तक कि वेबसाइटें भी हैं इंटरनेट पर ऐसी व्यवस्थाएं हैं जो लोगों को अपने ज्ञान और कौशल को बढ़ाने के लिए हैक करने की अनुमति देती हैं - जिन्हें हैक्मे कहा जाता है किनारा। लोग खुद को परेशानी में डाले बिना या किसी और को नुकसान पहुंचाए बिना अब इसके बारे में नैतिक रूप से सीख सकते हैं।
डीटी: क्या आपको लगता है कि यह लोगों को इन कौशलों का दुरुपयोग करने के लिए प्रोत्साहित करता है?
किमी: वे संभवतः ऐसा करने जा रहे हैं चाहे उनके पास सहायता हो या नहीं। यह एक उपकरण है, हैकिंग एक उपकरण है, इसलिए आप एक हथौड़ा ले सकते हैं और एक घर बना सकते हैं या आप इससे किसी के सिर पर वार कर सकते हैं। आज जो महत्वपूर्ण है वह है नैतिकता। केविन मिटनिक के लिए नैतिकता की बात यह थी: हाई स्कूल में पासवर्ड-चोरी कार्यक्रम लिखना ठीक है। इसलिए लोगों और बच्चों को इसमें रुचि दिलाना महत्वपूर्ण है क्योंकि यह एक दिलचस्प क्षेत्र है, लेकिन इसके पीछे नैतिक प्रशिक्षण भी होना चाहिए ताकि वे इसका अच्छे तरीके से उपयोग करें।
डीटी: क्या आप मैक बनाम के बारे में थोड़ी बात कर सकते हैं? विंडो सुरक्षा बहस?
किमी: मैक कम सुरक्षित हैं लेकिन वे कम लक्षित हैं। विंडोज़ की बाजार हिस्सेदारी सबसे अधिक है इसलिए वे अधिक लक्षित हैं। अब Apple स्पष्ट रूप से अपनी सुरक्षा बढ़ा रहा है, और यही कारण है कि आपने कई Mac के बारे में नहीं सुना है हमला यह है कि मैलवेयर लेखक मैक के लिए दुर्भावनापूर्ण कोड नहीं लिखते हैं क्योंकि वे लोकप्रिय नहीं थे पर्याप्त। जब आप दुर्भावनापूर्ण कोड लिखते हैं तो आप बहुत सारे लोगों पर हमला करना चाहते हैं और परंपरागत रूप से विंडोज़ चलाने वाले बहुत सारे लोग हैं।
जैसे-जैसे मैक बाजार में हिस्सेदारी बढ़ती है, हम स्वाभाविक रूप से उन्हें अधिक लक्षित देखना शुरू कर देंगे।
डीटी: कौन सा ओएस सबसे सुरक्षित है?
किमी: गूगल क्रोम ओएस. तुम जानते हो क्यों? क्योंकि आप इसके साथ कुछ नहीं कर सकते. आप Google सेवाओं तक पहुंच सकते हैं लेकिन हमला करने के लिए कुछ भी नहीं है। लेकिन यह लोगों के लिए व्यवहार्य समाधान नहीं है। मैं मैक का उपयोग करने की सलाह दूंगा, न केवल सुरक्षा के कारण, बल्कि मुझे विंडोज़ की तुलना में मैक ओएस चलाने में कम समस्याएं आती हैं।
डीटी: इस समय आपको कौन सी नई तकनीक सबसे आकर्षक लगती है?
किमी: मुझे याद है जब मैं नौ साल का था और मैं अपने पिता के साथ गड़गड़ाहट को देखते हुए एलए से गुजर रहा था यह सोचकर फ्रीवे पर निकल पड़ें कि एक दिन वे ऐसी तकनीक बना लेंगे, जहां आपको गाड़ी चलाने की भी जरूरत नहीं पड़ेगी कार। कुछ प्रकार का इलेक्ट्रॉनिक समाधान होगा जहां कारें स्वयं चलेंगी और शायद ही कोई दुर्घटना होगी। और तीन, चार दशक बाद, Google इस प्रकार की तकनीक का परीक्षण कर रहा है। चालकरहीत कारें। मुझे लगता है कि यह जॉर्ज जेटसन जैसी चीज़ है।
