सायबर भामट्यांपासून एक पाऊल कायम पुढे असणारा पोलीस
कॉम्प्युटर, इंटरनेट या गोष्टी जर आपल्याला माहीत नसतील, त्याचं फारसं नॉलेज नसेल तर आजच्या जमान्यात आपलं काही खरं नाही, हे प्रत्येकालाच आता कळून चुकलंय. दैनंदिन व्यवहाराचा तो आज एक अपरिहार्य भाग झाला आहे. अगदी आपल्या घरापासून तर कोपर्यावरच्या झेरॉक्सच्या टपरीपर्यंत प्रत्येक ठिकाणी कॉम्प्युटर, इंटरनेटचा वापर आज अनिवार्य झाला आहे. इंटरव्ह्यूच्या कॉलपासून तर खुद्द इंटरव्ह्यूपर्यंत अनेक गोष्टी आज कॉम्प्युटर आणि इंटरनेटच्या माध्यमातूनच केल्या जातात. त्यामुळे या गोष्टींचं महत्त्व आज कित्येक पटींनी वाढलंय आणि त्याविना आपलं पानही हलेनासं झालंय.
जुनी सरकारी कार्यालयं तुम्ही कधी पाहिली आहेत? सरकारी कार्यालयांचं जाऊ द्या, खासगी, अगदी कॉर्पोरेट ऑफिसेसमध्येसुद्धा पूर्वी आपली महत्त्वाची, गोपनीय कागदपत्रे, फायली ठेवण्यासाठी मोठय़ा सुरक्षित जागेचा बंदोबस्त करावा लागायचा आणि त्यासाठी वेगळा ‘बंदोबस्त’ही आवश्यक असायचा. तरीही सरकारी महत्त्वाची कागदपत्रे गहाळ होणं, ते चोरी होणं हे प्रकार सर्रास व्हायचे. जुन्या फायलींच्या ढिगांनी भरलेल्या खोल्यांचं दृश्य आजही काही सरकारी कार्यालयांत पाहायला मिळतं. त्यांना लागलेल्या आगी आणि त्यात सारं काही कायमचं भस्मसात झाल्याची उदाहरणं आपण अजूनही ऐकतो आणि पाहतो. कॉम्प्युटर आणि इंटरनेट आल्यानंतर जागेचा, कागदपत्रे खराब होण्याचा प्रश्न जवळजवळ मिटला. कारण ‘डिजिटल’ फॉर्ममध्ये ते साठवून ठेवण्याची अतिशय महत्त्वाची सोय उपलब्ध झाली. पण या कागदपत्रांच्या सुरक्षेचं काय? कॉम्प्युटर किंवा इंटरनेटवर टाकलेली ही माहिती खरंच सुरक्षित आहे?
सायबर तंत्रज्ञानाच्या माध्यमातून या माहितीची आणि कागदपत्रांचीही चोरी होऊ लागली. एवढंच काय, जगाच्या कुठल्या तरी कानाकोपर्यात बसून ही माहिती नष्ट करण्याचे उद्योगही ‘सायबर भामटे’ करायला लागले.
एवढी सगळी माहिती एका क्षणात नष्ट झाली किंवा त्याची चोरी झाली तर कोणाचंही धाबं दणाणणं साहजिकच.
त्यामुळे आज अनेक ठिकाणी अगदी सरकारी कार्यालयापासून ते खासगी उद्योग, व्यवसायापर्यंत अनेक ठिकाणी ‘हॅकर’ची आवश्यकता अनिवार्य झाली.
बर्याचदा आपण ‘हॅकिंग’कडे एका वेगळ्या दृष्टिकोनातून पाहतो. सायबर गुन्हेगारीच्या संदर्भात ‘हॅकिंग’ हा शब्द आपल्याला बर्याचदा ऐकायला मिळतो. त्यात आपल्या बँक अकाउंटमधले पैसे परस्पर काढण्यापासून ते आपल्या क्रेडिट कार्डवरून दुसर्याच कोणीतरी खरेदी करणे आणि ते बिल आपल्या बोकांडी बसणं, आपला इमेल अकाउंट दुसर्याच कोणी तरी ऑपरेट करणं आणि त्यावरून आपल्या ओळखीच्या लोकांना गंडवणं. यासारखे अनेक प्रकार होतात.
पण यातही मुख्यत्वे दोन प्रकार पडतात. ‘एथिकल हॅकिंग’ आणि ‘अनएथिकल हॅकिंग.’ ‘हॅकिंग’चा अर्थ संगणकीय सिस्टीम ‘ब्रेक’ करणं. (त्यालाच ‘क्रॅकिंग’ आणि ते करणार्याला ‘क्रॅकर’ असंही म्हटलं जातं.)
‘एथिकल’ आणि ‘अनएथिकल’ म्हणजे ‘नैतिक’ आणि ‘अनैतिक’ !
थोडक्यात सांगायचं तर पोलीस आणि बदमाष यांच्यात जो फरक आहे तोच या दोन्ही प्रकारात आहे.
‘एथिकल हॅकर’चं काम
समाजात शांतता, सलोखा राखणं, नागरिकांच्या जीवित आणि मालमत्तेची सुरक्षा करणं, कायदा-सुव्यवस्थेच्या पालनासाठी दक्ष राहणं, कोणी जर कायद्याचं उल्लंघन करीत असेल तर त्याला आळा घालणं आणि संभाव्य धोके ओळखून अगोदरच खबरदारीचे उपाय योजणं. - ढोबळमानानं ही कामं पोलिसांना करावी लागतात. संगणकाच्या बाबतीत हीच कामं ‘एथिकल हॅकर’ करतो.
‘एक उत्तम पोलीस उत्तम चोर होऊ शकतो !’ - कारण चोरांची मानसिकता, त्यांची ‘स्ट्रॅटेजी’ पोलिसाला माहीत असते. चोर कुठे चुकतात, त्यांची कमजोरी काय, कच्चे दुवे कोणते, त्यांच्यापर्यंत कसं पोहोचायचं, कायद्याच्या कचाट्यात सापडू नये म्हणून काय काय क्लृप्त्या ते योजतात, काय शक्कल ते लढवतील.पोलिसांना या सार्या गोष्टींचं भान, अभ्यास आणि अनुभव असतो. उलट बाजूने असंही म्हणता येईल, ‘एक उत्तम चोर, उत्तम पोलीस बनू शकतो !’ बर्याचदा वर्गातल्या सर्वात दांडगट मुलाला वर्गाचा ‘मॉनिटर’ बनवलं जातं ते याच कारणानं !
‘एथिकल हॅकर’ हा संगणक क्षेत्रातील ‘पोलीस’च असतो. कारण सायबर चोरांची सारी अंडीपिल्ली त्याला ठाऊक असतात. ते काय काय करू शकतात, भविष्यात त्यांची मजल कुठे जाऊ शकते, ते तिथपर्यंत पोहोचू नयेत म्हणून अगोदरच सुरक्षेचे उपाय योजणं आणि आपल्या संगणकप्रणाली या भामट्यांपासून सुरक्षित ठेवणं, त्यात काही बिघाड त्यांनी केलाच, तर तो दुरुस्त करणं, सुरक्षा अधिक कडक करणं, संगणकाची ‘तिजोरी’ चोराला फोडता येणार नाही यासाठी कडेकोट पहारा बसवणं. या सार्या गोष्टी ‘एथिकल हॅकर’ करतो.
संगणकीय ‘बदमाष’ जे काही करू शकतो, ते ते सारं संगणकीय ‘पोलीस’ही करू शकतो ! दोघांत फरक असतो तो फक्त नैतिकतेचा. बदमाष एक तर विध्वंस करतो नाहीतर वैयक्तिक स्वार्थासाठी अनैतिक, बेकायदेशीर काम करतो. ‘संगणकीय ‘पोलिसाचा’ त्यांच्यावर नैतिक धाक असतो. त्यामुळेच कोणताही ‘अनएथिकल हॅकर’ हा ‘एथिकल हॅकर’ला वचकूनच असतो आणि त्याच्याबद्दल त्याला ‘आदर’ही असतो !
आपल्या संगणकीय यंत्रणेची सुरक्षा आणि त्यावर कोणी डल्ला मारू नये, ती नष्ट करू नये यासाठी ‘सायबर पोलिसांची’ नेमणूक आता सार्यांनाच अपरिहार्य झालेली आहे. या ‘पोलिसांवर’ खूप मोठी जबाबदारी तर आहेच, पण त्यांना त्या त्या ठिकाणी मोठी प्रतिष्ठाही आहे आणि अर्थातच त्याचा दामही वाजवून मिळतो.
‘एथिकल हॅकिंग’ कुठे शिकता येईल?
काही महाविद्यालयांमध्ये यासंबंधीचे कोर्स चालतात, मात्र याचं शिक्षण देणार्या अनेक खासगी संस्थाही आहेत. संस्थेचा दर्जा पाहून त्या त्या ठिकाणी शिक्षण घेता येईल. अर्थात हा दर्जा आपल्याला स्वत:लाच वैयक्तिकरीत्या तपासून घ्यावा लागेल.
तुम्हाला प्रोग्रामिंगचं, ऑपरेटिंग सिस्टीमचं नॉलेज असेल आणि ‘सर्टिफाईड एथिकल हॅकर’चं सर्टिफिकेटही असेल तर मार्केटमध्ये तुम्हाला नक्कीच चांगली डिमांड असेल.
‘एथिकल हॅकर’साठी आवश्यक स्किल्स
- याठिकाणी ‘नैतिकतेला’ अत्यंत महत्त्व आहे. संस्थेची, कंपनीची सारीच महत्त्वाची, बारीक-सारीक आणि एकूण एक माहिती या ‘हॅकर’च्या हातात असते. त्यामुळे त्याची नैतिकता उच्चच असली पाहिजे.
- कम्युनिकेशन स्किल उत्तम हवं.
- ऐनवेळच्या अडचणी हाताळण्याचं कौशल्य हवं. कारण कोणतीच अडचण कधीच सांगून येत नाही. क कामाविषयी मोटिव्हेशन आणि डेडिकेशन हवं.
- बर्याचदा यासंदर्भातलं नॉलेज स्वत:च स्वत:ला मिळवावं लागतं आणि स्वत:ला अपडेट करावं लागतं.
- स्वत: पुढाकार घेऊन अनेक गोष्टी शिकण्यात आणि आपली यंत्रणा सुरक्षित ठेवण्यासाठी प्रयत्न करावे लागतात.
हॅकर्सचे प्रकार
हॅकर्सचे प्रामुख्याने तीन प्रकार पडतात.
१) व्हाईट हॅट हॅकर - हा हॅकर संगणकीय सुरक्षा प्रणालीत, वेबसाइटमध्ये काहीही दोष, बिघाड, विघातक कृत्य झालेले आढळल्यास ताबडतोब त्याची माहिती मालकाला देतो आणि त्यासंदर्भातले उपाय योजतो.
२) ग्रे हॅट हॅकर - असा हॅकर ‘परिस्थिती’ पाहून निर्णय घेतो. म्हणजे एकतर तो त्याचा गैरफायदा घेतो किंवा मालकाला त्याची माहिती कळवतो.
३) ब्लॅक हॅट हॅकर - हा हॅकर संगणकीय प्रणालीत बिघाडांचा उपयोग स्वत:च्या फायद्यासाठी करतो, व्हायरस वगैरे पाठवून विध्वंस घडवतो किंवा विकृत आनंद मिळवतो. याशिवाय ‘स्क्रिप्ट किडीज’ (त्यांनाच ‘क्रॅशर्स’, ‘लॅर्मस’, किंवा ‘पॅकेट मंकीज’ असंही म्हटलं जातं.), ‘फ्रिकर्स’, ‘कार्डर्स’, ‘हॅक्टिविस्टस’.असेही हॅकर्सचे अनेक प्रकार आहेत.