• १२ पुस २०८१, शुक्रबार

ह्याकर सबै खराब हुँदैनन्

blog

तपाईंहरूलाई आज म ह्याकरका बारेमा केही कुराको जानकारी दिँदैछु । ह्याकर शब्द यसअघि तपाईंहरूले सुन्नु नै भएको होला । खासमा ह्याकर एक साइबर सुरक्षा अनुसन्धानकर्ता हो । ह्याकरहरू अनुमति लिएर वा नलिएर कुनै पनि वेबसाइट, एप, सफ्टवेयर र सूचना प्रणाली तथा नेटवर्कमा प्रवेश गर्न खोज्छन् । के कारण र कस्तो उद्देश्यले ह्याकरहरू अरूको वेबसाइट, एप वा सफ्टवेयरमा प्रवेश गर्न खोज्छन् ? यस विषयमा जानकारी लिऔँ है त । आशा छ यो सामग्री तपाईंहरूलाई पक्कै मन पर्ने नै छ । 

भाइबहिनीहरू, ‘सामान्यतया ह्याकर दुई किसिमका हुन्छन्, ‘ह्वाइट ह्याट ह्याकर’ र ‘ब्ल्याक ह्याट ह्याकर’ । ‘ह्वाइट ह्याट ह्याकर’ले वेबसाइट, एप वा सफ्टवेयरका कमजोरी पत्ता लगाउने उद्देश्यले कम्प्युटर प्रणालीमा प्रवेश गर्न खोज्छन् । यस्ता ह्याकरले ‘बग’ अर्थात् कमजोरी भेट्टाएमा सम्बन्धित पक्षलाई जानकारी दिन्छन् । कमजोरी औँल्याइदिएबापत उपहार, पुरस्कार पाए पनि ठीक नपाए पनि ठीक भन्ने मान्यता यस्ता ह्याकरको हुन्छ तर यसको ठीकविपरीत ‘ब्ल्याक ह्याट ह्याकर’ले कुनै व्यक्ति वा संस्थाको कम्प्युटर प्रणाली वा एप्लिकेसनमा गैरकानुनी रूपमा प्रवेश गरी दुःख दिने, सिस्टम नचल्ने बनाइदिने, तथ्याङ्क चोर्ने वा बिगारिदिनेजस्ता गतिविधि गर्छन् । यिनीहरूले दुःख दिएर फिरौती असुल्नेसमेत गर्छन् । ‘ह्वाइट ह्याट ह्याकर’ अर्थात् ‘इथिकल ह्याकर’ले सधैँ सही काम गर्छन् । यिनीहरूले देश र समाजलाई सधैँ फाइदा मात्र गर्छन् । ‘ह्वाइट ह्याट ह्याकर’बाट साइबर सुरक्षाका कमजोरी प्राप्त गर्नेलाई पनि फाइदा हुन्छ ।

भाइबहिनीहरू, ‘ह्याकिङलाई अझै पनि गलत अर्थमा बुझ्ने गरेको पाइन्छ । खासमा ‘इथिकल ह्याकर’ले विभिन्न सुरक्षा जाँच विधिबाट वेबसाइट र एपको जाँच गरेर कमजोरी फेला पार्छन् । यस्ता प्रणालीमा रहेका कमजोरी पत्ता लगाएर सम्बन्धित पक्षलाई सचेत गराउनु नै ‘इथिकल ह्याकर’ को उद्देश्य हो । अहिले नेपालमा समेत व्यक्तिको इमेल र फेसबुकको पासवर्ड अनधिकृत रूपमा प्राप्त गरी दुरुपयोग गर्ने घटना बढेका छन् ।

ह्याकिङ ठ्याक्‍कै कहिलेदेखि सुरु भयो भन्न त सकिन्न तर ह्याकिङ सन् १९८० को दशकमा अमेरिकाबाट सुरु भएको मान्ने गरिन्छ । 

भाइबहिनीहरू, ह्याकर सबै खराब हुँदैनन् । नैतिकवान् ह्याकर (इथिकल ह्याकर) पनि छन्, जसले डिजिटल स्पेस अर्थात् वेबसाइट, एप र सफ्टवेयरमा रहेका सुरक्षा कमजोरी (बग) पत्ता लगाएर सुरक्षामा सहयोग पनि गर्छन् । आजको विश्वमा डाटा सुरक्षा निकै चुनौती बनिरहेको स्थितिमा यस्ता ह्याकरले व्यक्ति वा संस्थाको कम्प्युटर प्रणाली, वेबसाइट, एप र सफ्टवेयरमाथि पर्न सक्ने सुरक्षा चुनौतीलाई प्रतिरक्षा गरिरहेका हुन्छन् । त्योबापत ह्याकरले 

पुरस्कारस्वरूप रकम ‘बग बाउन्टी’ प्राप्त गर्छन् । ‘बग बाउन्टी’का बारेमा हामी अर्को अङ्कमा विस्तृत रूपमा चर्चा गर्ने छौँ । 

भाइबहिनीहरू, ह्याकारका प्रकार के कस्ता छन् । जानकारी लिऔँः

माथि नै भनिसक्यौँ सबै ह्याकर खराब हुँदैनन् । ह्याकरको कामको आधारमा वर्गीकरण गरिन्छ । कोही राम्रो काम गर्छन्, कोही नराम्रो काम गर्छन् भने कोही धेरै जसो राम्रो काम गर्छन् तर कहिलेकाहीँ नराम्रो काम पनि गर्छन् । यसका आधारमा ह्याकरको वर्गीकरण गरिएको छः ह्वाइट ह्याट ह्याकर, ब्लाक ह्याट ह्याकर र ग्रे ह्याट ह्याकर । 

ह्वाइट ह्याट ह्याकर ः

ह्वाइट ह्याट ह्याकर यस्ता व्यक्ति हुन् जसले सम्बन्धित पक्षको अनुमति लिएर विभिन्न यन्त्र, नेटवर्क र कम्प्युटरको सुरक्षा प्रणालीमा रहेका सुरक्षा कमी कमजोरी पत्ता लगाउँछन् । यिनीहरूको मुख्य उद्देश्य भनेकै कम्प्युटर, सफ्टवेयर, एप, वेबसाइट, कम्प्युटर नेटवर्कलगायतका क्षेत्रमा कमजोरी पत्ता लगाएर प्रणालीलाई थप मजबुत बनाउनु हो । ह्वाइट ह्याट ह्याकरले देश र समाजलाई सही दिशामा डो¥याउने काम गर्छन् ।

ब्ल्याक ह्याट ह्याकर ः

यस प्रकारका ह्याकरले कुनै पनि प्रविधि र प्रणाली सम्बन्धित पक्षको अनुमतिबिना ह्याक गर्ने, पैसा माग्ने वा हानि पु¥याउने गर्छन् । यिनीहरूको मुख्य उद्देश्य भनेको पैसा कमाउनु र अरूलाई दुःख दिनु नै हो । 

ग्रे ह्याट ह्याकर ः

ग्रे ह्याट ह्याकर भन्नाले दुवै ह्वाइट ह्याट र ब्ल्याक ह्याट दुवै पक्षलाई जनाउँछ । यस्ता ह्याकर निकै पोख्त सुरक्षा विशेषज्ञ हुन्, कहिलेकाहीँ यिनीहरूले कानुन, नैतिकता र ह्याकिङको मूल्य मान्यता तोड्ने गर्छन् । समाजमा अनेक विचार र सोचका मान्छे छन् । कोही राम्रा, कोही नराम्रा वा कोही ठीकठीकै । त्यसैगरी ह्याकिङको संसारमा समेत ह्वाइट ह्याट ह्याकर, ब्ल्याक ह्याट ह्याकर र ग्रे ह्याट ह्याकर हुने रहेछन् । भाइबहिनीहरू, ‘ह्याकर सबै खराब हुँदैनन्’ होइन त ?