एथिकल हैकर क्या है?
एक एथिकल हैकर, जिसे व्हाइट हैट हैकर भी कहा जाता है, एक सूचना सुरक्षा (इन्फोसेक) विशेषज्ञ है जो अपने कंपनी की ओर से – और उनके ऑफिस के साथ कंप्यूटर सिस्टम, नेटवर्क, एप्लिकेशन या अन्य कंप्यूटिंग संसाधन में प्रवेश करता है।
एथिकल हैकर्स से संभावित सुरक्षा कमजोरियों को उजागर करने के लिए कहते हैं जिनका बुरे हैकर्स शोषण या नुक्सान कर सकते हैं।
एथिकल हैकिंग का उद्देश्य सिस्टम, नेटवर्क या सिस्टम इंफ्रास्ट्रक्चर की सुरक्षा का ध्यान करना और कमजोरियों की पहचान करना है। अन्य गलत या बुरी गतिविधियां संभव हैं या नहीं, यह निर्धारित करने के लिए प्रक्रिया में कमजोरियों का पता लगाने और फिर उनका फायदा उठाने का प्रयास करना शामिल है जिससे सुरक्षा को और मजबूत बनाया जा सके |
एथिकल हैकिंग की उत्पत्ति
आईबीएम के पूर्व कार्यकारी जॉन पैट्रिक को अक्सर 1990 के दशक में एथिकल हैकिंग शब्द बनाने का श्रेय दिया जाता है, हालांकि अवधारणा और इसका लागू अभ्यास बहुत पहले हुआ था।
हैकिंग शब्द पहली बार 1960 के दशक में मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी में गतिविधियों के संबंध में प्रकट होना शुरू हुआ और रचनात्मक इंजीनियरिंग तकनीकों को “हैक” मशीनरी को लागू करने और इसे अधिक कुशलता से संचालित करने के लिए संदर्भित किया गया। उस समय, कंप्यूटर प्रोग्रामिंग में असाधारण कौशल रखने वालों के लिए हैकिंग को एक प्रशंसा माना जाता था।
उपभोक्ता-उन्मुख कंप्यूटर प्रौद्योगिकियों के व्यावसायीकरण के समानांतर, बाद के दशकों में दुर्भावनापूर्ण हैकिंग अधिक बार हो गई। हैकर्स ने महसूस किया कि कंप्यूटर प्रोग्रामिंग भाषाओं का उपयोग दूरसंचार प्रणालियों में हेरफेर करने और लंबी दूरी की कॉल को मुफ्त में पूरा करने के लिए किया जा सकता है, एक अभ्यास जिसे फ़्रीकिंग कहा जाता है।
1983 की फिल्म वॉर गेम्स, जिसमें एक छात्र अनजाने में अमेरिकी सेना द्वारा चलाए जा रहे युद्ध-गेम सुपरकंप्यूटर में दरार डालता है, ने बड़े कंप्यूटिंग सिस्टम की कमजोरियों को उजागर करने में मदद की। 2000 के दशक में, डिजीटल मेडिकल और व्यावसायिक डेटा के भंडारण और सुरक्षा को नियंत्रित करने वाले स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम जैसे अनुपालन नियमों ने साइबर सुरक्षा के दायरे में एथिकल हैकर्स की भूमिका को बढ़ा दिया है।
हैकिंग कौशल के व्यावसायीकरण, जिसे हैकिंग एज़ अ सर्विस (HaaS) के रूप में जाना जाता है, ने साइबर सुरक्षा को और अधिक जटिल बना दिया है। सकारात्मक पक्ष पर, साइबर सुरक्षा फर्मों और सूचना प्रौद्योगिकी (आईटी) सुरक्षा विक्रेताओं ने कॉर्पोरेट ग्राहकों को अनुबंध के माध्यम से वैकल्पिक नैतिक हास की पेशकश शुरू कर दी है। हालांकि, डार्क वेब पर एक भूमिगत बाजार फल-फूल रहा है, जिसमें इच्छुक हैकर्स के लिए ऑनलाइन मार्केटप्लेस शामिल हैं, जो अक्सर अवैध गतिविधियों की खोज में होते हैं।
कोरोनावायरस महामारी ने साइबर अपराधियों के लिए खोज के नए रास्ते बनाए। सेंटर फॉर स्ट्रेटेजिक एंड इंटरनेशनल स्टडीज एंड सिक्योरिटी सॉफ्टवेयर कंपनी McAfee द्वारा जुलाई 2020 में प्रकाशित “द हिडन कॉस्ट्स ऑफ साइबर क्राइम” में, 2020 में साइबर अपराध से मौद्रिक नुकसान $ 945 बिलियन के शीर्ष पर होने का अनुमान है। इसके अलावा, रिपोर्ट का अनुमान है कि संगठन साइबर सुरक्षा सेवाओं और प्रौद्योगिकियों पर $145 बिलियन खर्च करेंगे।
हैकर्स के प्रकार
एथिकल हैकिंग की प्रथा को “व्हाइट हैट” हैकिंग कहा जाता है, और इसे करने वालों को व्हाइट हैट हैकर्स कहा जाता है।
एथिकल हैकिंग के विपरीत, “ब्लैक हैट” हैकिंग सुरक्षा उल्लंघनों से संबंधित कामो को करता है। ब्लैक हैट हैकर सिस्टम से समझौता करने या सूचना को नष्ट करने के लिए अवैध तकनीकों का उपयोग करते हैं।
व्हाइट हैट हैकर्स के विपरीत, “ग्रे हैट” हैकर्स आपके सिस्टम में आने से पहले अनुमति नहीं मांगते हैं। लेकिन ग्रे हैट्स भी ब्लैक हैट्स से अलग हैं क्योंकि वे किसी व्यक्तिगत या तीसरे पक्ष के लाभ के लिए हैकिंग नहीं करते हैं।
इन हैकर्स का कोई दुर्भावनापूर्ण इरादा नहीं है और मस्ती या अन्य विभिन्न कारणों से सिस्टम हैक करते हैं, आमतौर पर मालिक को किसी भी खतरे के बारे में सूचित करते हैं।
ग्रे हैट और ब्लैक हैट हैकिंग दोनों अवैध हैं क्योंकि वे दोनों एक अनधिकृत सिस्टम उल्लंघन का गठन करते हैं, भले ही दोनों प्रकार के हैकर्स के इरादे अलग-अलग हों।