What is Hacking?

HACKING  என்றால் என்ன?

இணைய உலகிலும் திருடர்கள் உள்ளனர். இவர்களையே ஹேக்கர்கள் என்று அழைக்கின்றனர். நிஜவுலகில் திருடர்கள் ,  கொள்ளைக்காரர்கள் இருப்பது போல,  அதாவது ஒரு கணினி வலையமைப்பில் அல்லது இணையத்தில் இணைந்துள்ள கணினியில் இருக்கும் பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து உரிமையாளரின் அனுமதியின்றி ஊடுறுவல் செய்து தகவல்களை திருடுவதை "hacking" -"ஹேக்கிங்" எனப்படுவதோடு அச்செயலில் ஈடுபடுபவர்களை " hackers" -"ஹேக்கர்கள் " எனவும் அழைக்கப்படுகிறார்கள்.

மேற்சொன்னவாறு ஹேக்கர்களை வரையறுப்பதும் தவறுதான். ஏனெனில்ஹேக்கிங் என்பது இணையத்தில் தகவல் திருட்டில் ஈடுபடுவது மட்டுமன்றி உரிமையாளர் அனுமதியின்றி ஒரு கணினியிலிருந்து நீங்கள் எந்தத் தகவலை எடுத்துப் பயன்படுத்தினாலும் அது ஹேக்கிங் இல் சேரும். உதாரணமாக நான் எனது மடிக்கணினியையோ, தொலைபேசியையோ அலுவலக அறையில் விட்டுச் சென்ற பின்னர்  அதனை எனது அனுமதியின்றி எடுத்து அதன் கடவுச்சொல்லை கண்டறிந்து அவற்றிலிருந்து எனது தனிப்பட்ட தகவல்களை எடுத்திருந்தாலும் அது ஹேக்கிங்தான்.  

ஹேக்கர்கள்  என்போர் சாதாரண கணினிப் பயனர்கள் அல்லர் . அவர்கள் கணினி வலையமைப்பு (Networking) துறை மற்றும் கணினி மொழிச் சார்ந்த துறைகளில் கைதேர்ந்தவர்கள். அவர்கள் உலகில் எந்த மூலையில் இருந்தும் நமது கணினியை அல்லது மொபைலை ஊடுருவி அதன் தனிப்பட்ட தகவல்களைக் களவாடி செல்லக் கூடியவர்கள்.  

        

 அதனால் ஹேக்கிங் என்பது சைபர்  குற்றங்களில் (Cyber Crime) அடங்குகிறது. சைபர் குற்றம் என்பது கணினிகள் மற்றும் கணினி வலையமைப்புக்கள், இணையம் போன்றவற்றை சட்டவிரோத நடவடிக்கைகளுக்காகப் பயன்படுத்துவதைக் குறிக்கின்றது. ஹேக்கிங்கில் இணையத்தள ஹேக்கிங், வலையமைப்பு ஹேக்கிங், மின்னஞ்சல் ஹேக்கிங், கடவுச்சொல் ஹேக்கிங், கணினி ஹேக்கிங் என பலவகைகள் உண்டு. அதேபோல் ஹேக்கர்களிலும் மூன்று வகையினர் உள்ளனர் .

கருப்புத் தொப்பிஹேக்கர் ( Black hat hacker ) 

இவர்கள் ஹேக்கிங்கை தொழிலாக செய்து பணம் சம்பாதிப்பவர்கள். இவர்கள் தமது ஹேங்கிங் திறமையை முற்று முழுதாக சட்டவிரோத நடவடிக்கைகளுக்கே பயன்படுத்துவர்.

 வெள்ளைத் தொப்பிஹேக்கர்   ( White hat hacker )

இவர்கள் தமது நிறுவன கணினி வலையமைப்பில் உள்ள பாதுகாப்பு சார்ந்த குறைபாடுகளைக்  ( loop holes ) கண்டறிந்து சரி செய்பவர்கள். இவர்கள் தங்களது ஹேங்கிங் திறமைகளை நல்ல நோக்கத்திற்காக பயன்படுத்துவதோடு ஒருபோதும் சட்டவிரோத நடவடிக்கைகளுக்கு பயன்படுத்த மட்டார்கள். இவர்களின் பணியையே எதிக்கல் ஹேக்கிங்( ethical hacking)  எனப்படுகிறது.

சாம்பல் நிறத் தொப்பி  ( Grey hat hacker )

இவர்கள் தங்களது திறமையை நல்லது கெட்டது என இரண்டு நோக்கிலும் பயன்படுத்தக்கூடியவர்கள். தங்களது நிறுவனத்தில் வேலை செய்யும் போது white hat ஹேக்கராகவும், பிற நேரங்களில்

 black hat  ஹேக்கராகவும் செயற்படக்கூடியவர்கள்.

நிதி மற்றும் தகவல்களைக் கையாளும், வங்கிகள் போன்ற பெரும் நிறுவனங்களின் கணினி வலையமைப்புக்களில் ஹேக்கர்களின் தாக்குதல்கள் பெரும் இழப்பை ஏற்படுத்தும். இது போன்ற இழப்புக்கள் ஏற்படாமல் தவிர்ப்பதற்கு இந் நிறுவனங்கள் தமது கணினி வலையமைப்பிலுள்ள பாதுகாப்புக் குறைபாடுகளைக் கண்டறிந்து அவற்றை இல்லாமல் செய்ய நன்னெறி ஹேக்கர்களை ( ethical hacker)  ஒப்பந்த அடிப்படையிலோ அல்லது முழு நேர ஊழியராகவோ பணியில் அமர்த்துகின்றன.

அவர்கள் தமது ஹேக்கிங் திறமைகளையும், தந்திரங்களையும் பயன்படுத்தி நிறுவனத்தின் அனுமதியுடன் தமது நிறுவன கணினி வலையமைப்பிற்கு எதிரான தாக்குதல்களை முறியடிப்பர் .  அல்லது கணினி வலையமைப்பிலுள்ள குறைபாடுகளைக் களைவர்.

தற்போதய இணைய உலகில் ஹேக்கர்களின் ஊடுறுவல் அதிகமாகக் காணப்படுகின்றன. அதனால் இணைய பாதுகாப்பு பணிக்கான 

( cyber  security ) தேவையும் வளர்ந்து வருகிறது. பெரும் நிறுவனங்களும் கருப்புத் தொப்பி ஹேக்கர்களிடமிருந்து தங்களைப் பாதுகாக்க எதிக்கல் ஹேக்கர்களின் உதவியை நாடிய வண்ணம் உள்ளனர் இதன் காரணமாக  எதிக்கல் ஹேக்கர்களுக்கான வேலைவாய்ப்பு அதிகரித்துள்ளதுடன், எதிக்கல் ஹேக்கிங் சார்ந்த கற்கை நெறிகளும் தற்போது மிகப் பிரபல்யமடைந்து வருகின்றன.

AHAMED SAJEETH

Management and information technology

south eastern university of Sri Lanka