“हॅकिंग” म्हणजे काय रे भाऊ?

आमचे सर्व लेख मिळवण्यासाठी फॉलो करा : फेसबुक | ट्विटर

===

लेखक : मिलिंद जोशी

===

मागील लेखात मी वेबसाईट Hacking बद्दल सांगितले होते. जे लोक नेटवर्क किंवा कॉम्प्युटर फिल्डशी संबंधित आहेत त्यांना याबद्दल जुजबी माहिती असते पण सामान्य माणसाला ही गोष्ट काय आहे हेच मुळी माहित नसते. पण तो शब्द त्याच्या कानावर सतत पडत असतो.

त्यानुसार मग ती व्यक्ती आपल्याच मानाने त्याचा अर्थ लावू लागते आणि फसवली जाऊ शकते. यासाठीच आजचा लेख.

सगळ्यात पहिल्यांदा आपण पाहू की Hacking म्हणजे काय? खरे तर ही कोणतीही वेगळी गोष्ट नाही. खऱ्या जीवनात देखील आपण अशा गोष्टी कायम पहात असतो. अगदी एका वाक्यात उत्तर द्यायचे झाले तर Hacking म्हणजे एखाद्याच्या परवानगीशिवाय त्याच्याशी संबंधित माहिती मिळविणे आणि वापरणे.


जो अशी गोष्ट करतो त्याला Hacker असे म्हटले जाते.

 

indiatoday.in

एक साधे उदाहरण देतो. सगळ्यांनी आमिरखान आणि अजय देवगन यांचा इश्क नावाचा चित्रपट पाहिलाच असेल. त्यात एक सीन असा आहे की आमिरखान सदाशिव अमरापूरकर सारखी वेशभूषा करून अजय देवगन सोबत बँकेत जातो आणि बँक म्यानेजरला आपणच अजय देवगनचे वडील आहोत असे भासवून अजय देवगनच्या खात्यातून पैसे काढतो.

यालाच कॉम्प्युटरच्या भाषेत Hacking म्हणता येईल. कारण पैसे अजय देवगनच्याच मालकीचे आहेत पण ते त्याला काढण्याचा अधिकार नाही म्हणून आमिरखान काही वेळापुरती त्याच्या वडिलांची Identity वापरतो, पण त्यांच्या परवानगीशिवाय.

यात आमिरखानला Hacker म्हणता येईल. याच प्रमाणे पूर्वीच्या काळी जे लोक गुप्तहेर म्हणून काम करायचे तेही एक प्रकारे Hacker च होते.

आज अनेक गोष्टी computerised झाल्या आहेत. बँकेतून पैसे काढायचे असतील तरी आपल्याला तिथे जाण्याची गरज पडत नाही. कुणाला पैसे द्यायचे असतील तरी आपण Net Banking चा वापर करून ते त्या व्यक्तीच्या खात्यात जमा करू शकतो.

हे का शक्य होते तर त्या बँकेकडे आपली माहिती आधीच साठविलेली असते.

जेव्हा आपण त्यांना एखादा व्यवहार करण्याची आज्ञा देतो त्यावेळी ती बँक ही आज्ञा योग्य व्यक्तीकडून आलेली आहे याची खात्री करण्यासाठी त्यांच्याकडील उपलब्ध माहितीशी आलेल्या आज्ञेशी संबंधित माहिती पडताळून पहाते. आणि त्यांची खात्री झाल्यावर व्यवहार पूर्ण होतो.

 

internet data-inmarathi02
lifehacker.com

अशा वेळी आपण स्वतः व्यवहार पूर्ण करण्यासाठी तिथे जाण्याची आवश्यकता नसते. याचा अजून एक फायदा म्हणजे माझ्या परवानगीने माझ्या वतीने मी नेमलेला एखादा व्यक्तीही तो व्यवहार पूर्ण करू शकतो.

पण समजा एखाद्या व्यक्तीने माझी खाजगी माहिती माझ्या अपोरक्ष मिळविली तर त्याला Hacking म्हटले जाते.

भलेही ती माहिती त्याने कोणत्याही व्यवहारासाठी वापरली नाही तरीही… आणि अशी माहिती मिळविणारा व्यक्ती Hacker समजला जातो.

Hacker नेहमी वाईटच असतात का? मला वाटते की त्याचा तुम्ही कोणत्या गोष्टीसाठी त्याचा उपयोग करीत आहात त्यावर तुम्ही चांगले किंवा वाईट हे ठरते. ढोबळमानाने पाहिले तर Hacker चे मुख्यतः खालील प्रकारात वर्गीकरण केले जाते.

१. Bʟᴀᴄᴋ Hᴀᴛ Hᴀᴄᴋᴇʀ :

 

indira gadhi fraud.marathipizza1
www.micahackerman.com

हे ते व्यक्ती किंवा व्यक्तिसमूह असतात जे एखाद्या व्यक्तीची, संस्थेची किंवा सरकारी यंत्रणेची खाजगी आणि गोपनीय माहिती मिळवून त्याचा वापर स्वतःच्या आर्थिक किंवा तत्सम लाभांसाठी करतात. या गोष्टीचा सावजावर ( victim ) काय वाईट परिणाम होईल याच्याशी त्यांना काहीही देणेघेणे नसते.

यात मुख्यत्वे करून संस्थेच्या कामगारांबद्दलची खाजगी तसेच गोपनीय माहिती, संस्थेची कार्यप्रणाली तसेच संस्थेच्या कार्यप्रणालीत आढळून येणाऱ्या त्रुटींवर हल्ला केला जातो.

त्यानंतर त्या संबंधित संस्थेला, व्यक्तीला किंवा सरकारी यंत्रणेला धमकीचा संदेश दिला जातो आणि त्यांच्याकडून खंडणीची मागणी केली जाते. किंवा मग ती माहिती इतर कुणाला पैशाच्या मोबदल्यात विकली जाते.

२. Wʜɪᴛᴇ Hᴀᴛ Hᴀᴄᴋᴇʀ :

 

ethical-hackers-inmarathi
Simplilearn.com

White Hat Hacker आणि Black Hat Hacker यांच्या कार्यप्रणालीत काहीही फरक नसतो. ज्या पद्धतीने Black Hat Hacker काम करतात अगदी त्याच पद्धतीने हे देखील काम करतात. दोघांचेही माहिती मिळविण्याचे तंत्र सारखेच. पण फरक कुठे येतो तर त्यांच्या माहितीच्या वापरामध्ये.

जिथे Black Hat Hacker माहितीचा उपयोग स्वतःच्या फायद्यासाठी करतात तिथे हे माहितीचा उपयोग विधायक कामासाठी करतात.

अनेकदा एखाद्या संस्थेने, सरकारी यंत्रणेने किंवा व्यक्तीने देखील त्यांना त्यांच्या कार्यप्रणालीतील दोष दाखविण्यासाठी मोबदला देऊन नियुक्त केलेले असते. आणि ज्यावेळेस हे लोक एखाद्याची माहिती hack करतात त्यावेळी त्याबद्दल आधीच त्या व्यक्तीची, समूहाची किंवा सरकारी यंत्रणेची लिखित परवानगी घेतलेली असते.

कार्यप्रणालीतील अनेक त्रुटी किंवा दोष दूर करण्यासाठी हेच लोक सगळ्यात जास्त कारणीभूत असतात. आणि त्यांच्या कामाला Ethical Hacking असे म्हटले जाते.

पुढे चालून या क्षेत्रात करिअर करण्यासाठी खूप वाव आहे. एका विदेशी कंपनीने केलेल्या सर्वेनुसार फक्त भारतातच जवळपास ३० लाख Ethical Hacker ची गरज असताना प्रत्यक्ष संख्या मात्र अगदी एक लाखाच्या घरात आहे. थोडक्यात या क्षेत्रात आज खूप संधी आहेत.

३. Gʀᴇʏ Hᴀᴛ Hᴀᴄᴋᴇʀ :

 

grey-hat-inmarathi
Wccftech.com

हे नियंत्रण रेषेवरील लोक असतात. म्हणजे भलेही त्यांचा उद्देश चांगला असला तरीही ते अनेकदा त्यांच्या उद्देशपूर्तीसाठी कायद्याचे उल्लंघन करतात. याचे उत्तम उदाहरण म्हणजे विकिलीक्स.

अनेकांनी पनामा पेपर्स हे प्रकरण देखील ऐकलेच असेल. ही गोष्ट करणारे देखील Grey Hat Hackerच होते. या समुहाने अनेक राजकीय नेत्यांच्या भ्रष्टाचाराची कागदपत्रे सार्वजनिक केली होती.

यात त्या लोकांचा स्वतःचा असा कोणताही स्वार्थ नव्हता, त्यांनी सगळे जनतेच्या भल्यासाठी केले होते पण कायद्याचे उल्लंघन करून.

अनेकांनी Anonimus हे नाव ऐकले किंवा वाचले असेल. हा एक अशाच Grey Hat Hacker चा समूह आहे असे अनेक जण मानतात. याबद्दल पुढील लेखात मी यांच्याबद्दल माहिती देण्याचा प्रयत्न करणारच आहे.

४. Sᴄʀɪᴘᴛ Kɪᴅᴅɪᴇ :

 

Script-Kiddie-inmarathi
india.com

खरे तर यांना Hacker म्हणने धाडसाचे ठरेल. हे ते लोक असतात ज्यांनी एकतर नुकतेच Hacking सुरु केलेले असते किंवा ज्यांना Hacking चे जुजबी ज्ञान असते. अनेक जण सुरुवात तर खूप धडाक्यात करतात पण जसजसे त्यात पुढे जातात आणि मजबूत सुरक्षा यंत्रणेशी त्यांची गाठ पडते, ते तिथूनच माघार घेतात.

या लोकांना SQL Injection, Script Attack ( XSS ) अशा काही गोष्टी मात्र येत असतात. आणि छोट्या लेव्हलवर नक्कीच ते त्रासदायक ठरू शकतात.

आज जवळपास ८०% स्वतःला Hacker म्हणवून घेणारे लोक याच प्रकारात मोडतात. यांनी केलेल्या Hacking मागे अनेकदा कोणत्याही फायद्याचा विचार नसतो.

नवीन गोष्ट शिकणे, इतरांवर आपली छाप पाडणे यासाठी हे लोक Hackingचा वापर करतात. अर्थात अनेकदा victimला याचा त्रास होतोच पण डेव्हलपरने थोडी काळजी घेतली तर यांच्या हल्ल्यांचा प्रभाव बऱ्याच प्रमाणात कमी करता येतो.

५. Hᴀᴄᴋᴛɪᴠɪsᴛ :

 

hacktivist-inmarathi
hack.com

हे Hacker एखाद्या राजकीय पक्षाने किंवा सरकारी यंत्रणेने किंवा तत्सम संस्थेने नियुक्त केलेले असतात. यांचे काम फक्त स्वतःच्या पक्षाची किंवा संस्थेची ध्येयधोरणे इतरांवर थोपविणे, तसेच त्यांची माहिती मिळवून ती आपल्या संस्थेला, पक्षाला पुरवणे तसेच इतर संस्थेच्या किंवा पक्षाच्या वेबसाईट Hack करून त्यांची खाजगी तसेच गोपनीय माहिती आपल्या संस्थेला किंवा पक्षाला पुरविणे हे असते.

अनेक पत्रकार देखील अशा लोकांना नियुक्त करतात.

आजकाल तर प्रत्येक पक्षाचा स्वतःचा एक आयटीसेल असल्याचे आपण ऐकतो. यांना त्या संस्थेकडून किंवा पक्षाकडून पैशाच्या स्वरुपात मोबदलाही दिला जातो.

पण याचा करिअर म्हणून विचार करणे मला योग्य वाटत नाही. कारण अनेकदा अशा लोकांना पुढेमागे एखाद्या प्रकरणात अडकविले जाऊ शकते.

६. Cʏʙᴇʀᴛᴇʀʀᴏʀɪsᴍ :

 

cyberterrorism-inmarathi
cso.com

खरे तर सायबर टेररीजम कशाला म्हणायचे याबद्दल अजूनही अनेकांमध्ये एकवाक्यता दिसून येत नाही. पण ढोबळ अर्थाने पाहिले तर सायबर टेररिझम म्हणजे असा हल्ला ज्याची व्याप्ती खूप मोठ्या प्रमाणावर असते.

उदा. एखाद्या देशाचे नेटवर्क Hack करणे, एखाद्या देशातील, राज्यातील, शहरातील इंटरनेट सेवा बंद पाडणे अशा गोष्टी या लोकांकडून केल्या जातात.

एखादा व्हायरस प्रोग्रॅम बनवून तो प्रसारित करणेही एका प्रकारे या कक्षेत येऊ शकते. या लोकांचे उद्दिष्ट काहीही करून सुरळीतपणे चालू असलेल्या यंत्रणेत बाधा निर्माण करणे हे असते.

अनेकदा दोन शत्रू राष्ट्र एकमेकांविरुद्ध अशा Hackerची फौज उभी करून अशा घटना करत असतात. यात प्रामुख्याने सरकारी यंत्रणेची कार्यप्रणाली Hack करून ती खंडित करण्याचा प्रयत्न केला जातो. यात स्वतःचा फायदा नाही तर इतरांचे नुकसान जास्तीत जास्त कसे होईल याचा विचार केला जातो.

आज आपण इथेच थांबू. येणाऱ्या लेखांमध्ये इतर अनेक गोष्टी सांगण्याचा माझा प्रयत्न असेल. पुढील लेखात परत भेटूच… तो पर्यंत रामराम…

===

आमचे इतर लेख वाचण्यासाठी क्लिक करा: InMarathi.com | आमचे सर्व लेख मिळवण्यासाठी फॉलो करा : फेसबुक | ट्विटर | Copyright © InMarathi.com | All rights reserved.

2 thoughts on ““हॅकिंग” म्हणजे काय रे भाऊ?

  • February 9, 2019 at 6:33 pm
    Permalink

    ram ram

    Reply
  • February 10, 2019 at 12:35 pm
    Permalink

    Aamir Khan’s Example is described in perfect way, watched it several times but never observed in this way. Please post on topic ‘How to be a perfect ethical hacker’.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *