ನೀವೂ ಆಗಬಹುದು ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ಸ್

ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವುದು ಇತ್ತೀಚೆಗೆ ಹೆಚ್ಚು ಕೇಳಿಬರುತ್ತಿರುವ ಪದ. ಬೇರೆಯವರ ಆನ್​ಲೈನ್ ಖಾತೆಗೆ ಕನ್ನ ಹಾಕಿ ಅಲ್ಲಿಯ ಸಂಪೂರ್ಣ ಮಾಹಿತಿ ಕದಿಯುವುದರಿಂದ ಈ ಪದ ನೆಗೆಟಿವ್ ರೂಪದಲ್ಲಿ ಚಾಲ್ತಿಯಲ್ಲಿದೆ. ಆದರೆ ನಿಮಗೆ ಗೊತ್ತೆ? ಆನ್​ಲೈನ್ ವ್ಯವಹಾರ ಹೆಚ್ಚುತ್ತಿರುವ ಈ ದಿನಗಳಲ್ಲಿ ನಮ್ಮ ಪಾಸ್​ವರ್ಡ್, ಬ್ಯಾಂಕ್ ಅಕೌಂಟ್ ಎಲ್ಲಾ ರಹಸ್ಯ ಕಾಪಾಡುವಲ್ಲಿಯೂ ಹ್ಯಾಕರ್ಸ್ ಅವಶ್ಯಕತೆ ಇದೆ. ಆದರೆ ಇವರು ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ಸ್.

| ಹರಿಪ್ರಸಾದ್ ನಾಡಿಗ್

ಈಗ ಪ್ರತಿಯೊಬ್ಬರ ಅಂಗೈಲಿ ಒಂದೊಂದು ಸ್ಮಾರ್ಟ್​ಫೋನ್. ಇದರಿಂದಲೇ ಉದಯವಾಗಿದ್ದು ಸೋಷಿಯಲ್ ಮೀಡಿಯಾ. ಇದರ ಜತೆಗೆ, ಬಿಲಿಯನ್ನುಗಟ್ಟಲೆ ಬಂಡವಾಳ ಹಾಕುವ ಕಂಪನಿಗಳ ಉಗಮವಾಗಿ ಇಂಟರ್​ನೆಟ್ ಮೂಲಕ ವ್ಯಾಪಾರ ವಹಿವಾಟುಗಳು ಹೆಚ್ಚಿದವು. ಆನ್​ಲೈನ್ ವ್ಯವಹಾರ ಹೆಚ್ಚುತ್ತಿದ್ದಂತೆಯೇ ಇವುಗಳ ಬೆನ್ನಲ್ಲೇ ಡಿಜಿಟಲ್ ಕನ್ನ ಹಾಕಿ ದರೋಡೆ ಮಾಡುವವರ (ಹ್ಯಾಕರ್ಸ್) ದೊಡ್ಡ ಗುಂಪೇ ಹುಟ್ಟಿಕೊಂಡಿತು. ಡಿಜಿಟಲ್ ಜಗತ್ತಿನಲ್ಲಿ ಅಪರಾಧಿಗಳನ್ನು ಉದ್ದೇಶಿಸಲು ಹ್ಯಾಕರ್ಕಿ ಪದದ ಬಳಕೆ ಹೆಚ್ಚಾದುದರಿಂದ ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವುದು ಕೂಡ ಏನೋ ಕೆಟ್ಟದ್ದನ್ನು ಸೂಚಿಸುವ ಪದವಾಗಿಬಿಟ್ಟಿತು. ‘ಹ್ಯಾಕರ್ಸ್’ ಎನ್ನುವ ಪದಕ್ಕೆ ಕಳಂಕ ಅಂಟಿಕೊಳ್ಳಲು ಶುರುವಾಯಿತು. ಆದರೆ ಹ್ಯಾಕರ್ಸ್ ಅಥವಾ ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವುದು ಕೆಟ್ಟ ಶಬ್ದವಲ್ಲ. ಮುಕ್ತ ತಂತ್ರಾಂಶ ಮೊದಲಾದುವುಗಳ ಮೇಲೆ ಕೆಲಸ ಮಾಡುವ ತಂತ್ರಜ್ಞರು ತಮ್ಮನ್ನು ‘ಹ್ಯಾಕರ್’ ಎಂದು ಕರೆದುಕೊಳ್ಳುವುದು ರೂಢಿಯಲ್ಲಿ ಇದೆ. ಹ್ಯಾಕರ್ ಆಗಲು ಸರ್ವರ್ ಒಂದಕ್ಕೆ ಅಕ್ರಮವಾಗಿ ಪ್ರವೇಶ ಮಾಡಿ ಪ್ರಯತ್ನಿಸಬೇಕಿಲ್ಲ ಅಥವಾ ಮಾಹಿತಿ ದರೋಡೆ ಮಾಡುವ ಪ್ರಯತ್ನವೂ ಮಾಡಬೇಕಿಲ್ಲ. ದಿನನಿತ್ಯ ಬಳಕೆಯಲ್ಲಿರುವ ಹಲವು ಪ್ರಮುಖ ತಂತ್ರಾಂಶಗಳಲ್ಲಿರುವ ಹುಳುಕುಗಳನ್ನು ಕಂಡುಹಿಡಿದು ಆಯಾ ತಂತ್ರಾಂಶದ ತಯಾರಕರಿಗೆ ತಿಳಿಸುವ ಪ್ರಯತ್ನ ಮಾಡುವುದೂ ಹ್ಯಾಕಿಂಗೇ. ಆದರೆ ‘ಹ್ಯಾಕಿಂಗ್’ ಎನ್ನುವುದು ನಕಾರಾತ್ಮಕತೆ ಬಿಂಬಿಸುವ ಕಾರಣ, ಒಳ್ಳೆಯ ಉದ್ದೇಶಕ್ಕೆ ಇದನ್ನು ಬಳಸುವುದಿದ್ದರೆ ಅದಕ್ಕೆ ‘ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್’ ಎಂದು ಒತ್ತು ಕೊಡಲಾಗುತ್ತಿದೆ.

ಕಳ್ಳತನದಲ್ಲಿ ಹ್ಯಾಕಿಂಗ್ ಶುರುವಾದ್ದರಿಂದ ನೂರಾರು ತಜ್ಞರಿರುವ ಕಂಪನಿಗಳಲ್ಲೂ ಎಲ್ಲ ಹುಳುಕುಗಳನ್ನು ಹುಡುಕಿ ಸರಿ ಮಾಡುವುದು ಕಷ್ಟಸಾಧ್ಯವಾಗಿ ಪರಿಣಮಿಸಿತು. ಹೀಗಾಗಿ ಕೆಲವು ಕಂಪನಿಗಳು ಬಗ್ ಬೌಂಟಿ (Bug Bounty) ಎನ್ನುವ ಪರಿಪಾಠ ಶುರು ಮಾಡಿದವು. ಇದರಲ್ಲಿ ಭಾಗವಹಿಸುವವರಿಗೆ ಬಗ್ ಹಂಟರ್ಸ್ (Bug hunters) ಎಂದು ಕರೆಯುವ ಪರಿಪಾಠವೂ ಇದೆ.

ಭಾಗವಹಿಸುವುದು ಹೇಗೆ?: ಪ್ರಾರಂಭ ಹಂತದಲ್ಲಿ ವಿವಿಧ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಅರಿತು, ಅವುಗಳನ್ನು ಬಳಸಲು ಇರುವ ಉಪಕರಣಗಳನ್ನು ಕಲಿತು ಮುಂದುವರಿದಾಗ ಮಾತ್ರ ತಂತ್ರಾಂಶಗಳಲ್ಲಿರುವ ಲೋಪದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಸಾಧ್ಯ ಎಂಬಂತಿದ್ದರೂ ಕೆಲವೊಮ್ಮೆ ಆಸಕ್ತಿಯಿಂದ ಯಾವುದೋ ಒಂದು ತಂತ್ರಾಂಶವನ್ನು ಬಳಸುತ್ತಿರುವಾಗ ಆಕಸ್ಮಿಕವಾಗಿ ಒಂದೋ ಎರಡೋ ವಿಷಯಗಳು ಗಮನಕ್ಕೆ ಬಂದರೂ ಬಂದೀತು. ಹೀಗಾಗಿ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ ಆಸಕ್ತರು ಭಾಗವಹಿಸುವ ಪ್ರಯತ್ನ ಮಾಡಬಹುದು. www.hackerone.com/internet-bug-bounty – ಎಂಬಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮೊದಲಾಗಿ ಕಂಪನಿಗಳು ಜತೆಗೂಡಿ ಹಲವು ಮುಕ್ತ ತಂತ್ರಾಂಶಗಳ ಯೋಜನೆಗಳ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ನಡೆಸುತ್ತಿವೆ. www.bugcrowd.com/bug-bounty-list ಎಂಬಲ್ಲಿ ಕ್ರೌಡ್​ಸೋರ್ಸ್ ಮಾಡಿದ ಹಲವು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳ ಪಟ್ಟಿಯಿದೆ. ಗೂಗಲ್ ಕಂಪೆನಿಯ ರಿವಾರ್ಡ್ ಪ್ರೋಗ್ರಾಂ ಕೆಳಗಿನ ವಿಳಾಸದಲ್ಲಿದೆ: www.google.com/about/appsecurity/reward-program ನಮ್ಮ ದೇಶದ ಸ್ಟಾರ್ಟ್ ಅಪ್ ಜಗತ್ತಿನಲ್ಲಿ ಬೆಳೆಯುತ್ತಿರುವ ಹಲವು ಕಂಪನಿಗಳೂ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತಂದಿವೆ.

ಉದಾಹರಣೆಗೆ PayTM. bugbounty.paytm.com/

ಪೆನೆಟ್ರೇಷನ್ ಟೆಸ್ಟಿಂಗ್ ಉದ್ಯಮದಲ್ಲಿರುವ ಅವಕಾಶಗಳು: ಯಾವುದೇ ತಂತ್ರಾಂಶ ಅಥವಾ ಡಿಜಿಟಲ್ ಸೇವೆಯೊಂದರ ಭದ್ರತೆ ಎಷ್ಟು ಬಲವಾಗಿದೆ ಎನ್ನುವುದನ್ನು ಪತ್ತೆ ಹಚ್ಚುವ ಕೆಲಸ ಪೆನೆಟ್ರೇಷನ್ ಟೆಸ್ಟಿಂಗ್. ತಂತ್ರಾಂಶವೊಂದನ್ನು ಹೊರತರುವ ಮುನ್ನ ಅದರಲ್ಲಿರುವ ಲೋಪದೋಷಗಳನ್ನು ಮೊದಲೇ ತಿಳಿಯುವ ಪ್ರಯತ್ನ ಮಾಡುವುದರೊಂದಿಗೆ ಅದರ ಭದ್ರತೆಯ ಕಡೆ ಗಮನ ಕೊಡದೆ ಹೋದರೆ ಖಾಸಗಿ ಮಾಹಿತಿ, ವಿತ್ತೀಯ ವಹಿವಾಟುಗಳಿಗೆ ತೊಂದರೆಯಾದೀತು. ಹೀಗಾಗಿ ಇದಕ್ಕೆ ಹೆಚ್ಚು ಒತ್ತು ಕೊಡುವುದು ಸಾಮಾನ್ಯ. ಇತ್ತೀಚೆಗೆ ಪೆನೆಟ್ರೇಷನ್ ಟೆಸ್ಟಿಂಗ್ ಉದ್ಯಮ ಆರ್ಟಿಫಿಷಿಯಲ್ ಇಂಟಲಿಜೆನ್ಸ್ ಮೂಲಕ ಒಂದು ಸೇವೆಯಂತೆ ಲಭ್ಯವಾಗುವುದು ಕೂಡ ಶುರುವಾಗಿದೆ. ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ವಿಷಯವಾಗಿ ಕಂಪನಿಗಳು ಇದೀಗ ಎಚ್ಚೆತ್ತುಕೊಳ್ಳುತ್ತಿರುವ ನಮ್ಮ ದೇಶದಲ್ಲಿ ಪೆನೆಟ್ರೇಷನ್ ಟೆಸ್ಟಿಂಗ್ ವಿಷಯವಾಗಿ ನೂರಾರು ಅವಕಾಶಗಳಿವೆ.

ಜನಸಾಮಾನ್ಯರು ಬಳಸುವ ಮೊಬೈಲ್ ಆಪ್ ಮೊದಲಾಗಿ ಬ್ಯಾಂಕುಗಳ ವೆಬ್​ಸೈಟುಗಳು, ವಿಕೇಂದ್ರೀಕೃತ ವ್ಯವಸ್ಥೆಗಳವರೆಗೂ ತಜ್ಞರು ಬೇಕಾಗುತ್ತಾರೆ. ಅತಿ ಹೆಚ್ಚು ಕಂಪ್ಯೂಟರ್ ಬಳಕೆ ಇರುವ ಯೂರೋಪ್, ಅಮೆರಿಕ ಮುಂತಾದ ಕಡೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕಂಪನಿಗಳಿಗೂ ಸಾಕಷ್ಟು ಇಂಜಿನಿಯರುಗಳು ಇಲ್ಲಿಂದಲೇ ಕೆಲಸ ಮಾಡುತ್ತ ಈ ಉದ್ಯಮದಲ್ಲಿ ತೊಡಗಿಕೊಂಡಿದ್ದಾರೆ. ಹಲವರು ಈ ರೀತಿಯ ಕಂಪೆನಿಗಳ offshore (ಅಂದರೆ ಭಾರತಕ್ಕೆ ಔಟ್ ಸೋರ್ಸ್ ಮಾಡಿರುವ) ತಂಡಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ.

ದೇಶದಲ್ಲಿ ಹೆಸರುವಾಸಿ ಐಟಿ ಉದ್ಯಮಗಳಾದ ವಿಪ್ರೊದಂಥ ಕಂಪನಿಗಳಲ್ಲಿಯೇ Data breach ಅಗಿರಬಹುದು, ಮಾಹಿತಿ ಬೇರೊಬ್ಬರ ಪಾಲಾಗಿರಬಹುದು ಎನ್ನುವ ಸುದ್ದಿ ಇತ್ತೀಚೆಗೆ ಪ್ರಕಟವಾಗಿತ್ತು. ಈ ಸಮಯದಲ್ಲಿ ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್ ಎಷ್ಟು ಮೌಲ್ಯಯುತವಾದದ್ದು, ಅವಕಾಶಗಳನ್ನುಳ್ಳದ್ದು ಎನ್ನುವುದರ ಅಂದಾಜು ನಿಮಗೆ ಆದೀತು.

ವೈಟ್ ಹ್ಯಾಟ್ ಹ್ಯಾಕಿಂಗ್

ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿ ಉದ್ಯಮದಲ್ಲಿ ಸೇವೆಯ ಲಭ್ಯತೆ, ಮಾಹಿತಿಯ ಭದ್ರತೆ ಹಾಗೂ ಸಮಯ ಇವೆಲ್ಲ ಪ್ರಮುಖವಾದುವು. ಉದಾಹರಣೆಗೆ, ಬ್ಯಾಂಕ್ ವೆಬ್​ಸೈಟ್ ಒಂದರಲ್ಲಿ ನೀವು ನಡೆಸಿದ ವಹಿವಾಟು ಮತ್ತೊಬ್ಬರಿಗೆ ಸಿಗುವಂತಾಗಬಾರದು. ಅದು ನೀವು ಮಾಡಿದ ಹೂಡಿಕೆ ಹೊಂದಿರಬಹುದು ಅಥವಾ ನಿಮಗೆ ಮತ್ತೊಬ್ಬರಿಂದ ಬಂದ ಹಣ ಇರಬಹುದು. ಅದು ನಿಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿ. ನೀವು ಅಪ್​ಲೋಡ್ ಮಾಡಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನುಮತಿಯಿಲ್ಲದವರಿಗೆ ಕಾಣುವಂತಾಗಬಾರದು. ಇದಲ್ಲದೆ ಸದಾ ಕಾಲ ಬ್ಯಾಂಕಿನ ವೆಬ್​ಸೈಟ್ ಅಥವಾ ಆಪ್ ಏನೂ ತೊಂದರೆಯಿಲ್ಲದಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದರೆ ಒಳಿತಲ್ಲವೆ? ಈ ರೀತಿ ನಡೆಸಿಕೊಂಡು ಹೋಗಲು ಬ್ಯಾಂಕುಗಳ ಉದಾಹರಣೆಯನ್ನೇ ತೆಗೆದುಕೊಂಡರೆ ಸಾಕಷ್ಟು ಜನ ತಜ್ಞರ ತಂಡವನ್ನೇ ಇಟ್ಟುಕೊಳ್ಳಬೇಕಾದೀತು. ಬೇಡಿಕೆ ಹೆಚ್ಚಿರುವುದರಿಂದ ಈ ರೀತಿಯ ತಜ್ಞರನ್ನು ಪಡೆಯುವುದು ವಿಪರೀತ ಖರ್ಚಿನ ವಿಚಾರ ಎನ್ನುವುದು ಒಂದಾದರೆ ಅಂತಹ ತಜ್ಞರು ಸಿಗುವುದೂ ಕಡಿಮೆ ಎನ್ನುವುದು ಮತ್ತೊಂದು. ಕೆಲವೊಮ್ಮೆ ಸಂಸ್ಥೆಗಳು ಅನುಮತಿ ನೀಡಿ ಇಂತಹ ತಜ್ಞರ ಮೂಲಕ ತನ್ನ ತಂತ್ರಾಂಶಗಳ ಲೋಪದೋಷಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಲು ಪ್ರಯತ್ನಿಸುವ ವೈಟ್​ಹ್ಯಾಟ್ ಹ್ಯಾಕಿಂಗ್ ಎನ್ನುವ ಪದ್ಧತಿ ಚಾಲ್ತಿಯಲ್ಲಿದೆ. ಹೀಗೆ ಪರಿಣತಿ ನೀಡುವವರನ್ನು ವೈಟ್ ಹ್ಯಾಕರ್ಸ್ ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ.

ಏನಿದು ಕಿಬಗ್ ಬೌಂಟಿ?

ಸಾಧಾರಣವಾಗಿ ವ್ಯಾಪಾರ ಹಾಗೂ ಉದ್ಯಮಗಳನ್ನು ನಡೆಸಲು ಬೇಕಿರುವ, ಅವಶ್ಯಕವಿರುವ ವೆಬ್​ಸೈಟ್​ಗಳಿಗೆ, ತಂತ್ರಾಂಶಗಳಲ್ಲಿ ಇರುವ ಅನೇಕ ಲೋಪದೋಷಗಳನ್ನು ಹುಡುಕಲು ಸಾಕಷ್ಟು ಖರ್ಚಾಗುತ್ತದೆ. ಹಲವು ತಂತ್ರಜ್ಞರ ಮೇಲೆ ಉದ್ಯಮಗಳು ಹಣ ಹೂಡಬೇಕಾಗುತ್ತದೆ. ಇದರಿಂದ ಖರ್ಚು ವಿಪರೀತ ಬರುತ್ತದೆ. ಕೆಲವೊಮ್ಮೆ ಅದೆಷ್ಟು ಖರ್ಚು ಮಾಡಿದರೂ ಎಲ್ಲ ಲೋಪದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದು ಎಷ್ಟೇ ತಜ್ಞರಿದ್ದರೂ ಸಾಧ್ಯವಾಗದ ಮಾತು. ಹೀಗಿರುವಾಗ ಅಂಥ ಕಂಪನಿಗಳು ‘ಬಗ್ ಬೌಂಟಿ’ ಎನ್ನುವ ಯೋಜನೆಗಳ ಮೊರೆ ಹೋಗುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ.

ಮುಕ್ತ ತಂತ್ರಾಂಶ ಯೋಜನೆ

ಮುಕ್ತ ತಂತ್ರಾಂಶ ಯೋಜನೆಗಳಲ್ಲಿ ಕೆಲಸಮಾಡಿದರೆ ಸಿಗುವ ಕಲಿಕೆ ಹೆಚ್ಚು. ಜಗತ್ತಿನ ಹಲವು ದೇಶಗಳಿಂದ ಭಾಗವಹಿಸುವ ಜನರಿಂದಾಗಿ ತಿಳಿವಳಿಕೆ ಹಾಗೂ ವೈವಿಧ್ಯ ಹೆಚ್ಚಿರುತ್ತದೆ. ಇದರಿಂದಾಗಿ ಮುಕ್ತ ತಂತ್ರಾಂಶಗಳಲ್ಲಿ ತೊಡಗಿಕೊಂಡವರಿಗೆ ಹೆಚ್ಚು ಕಲಿಯಲು ಸಿಗುತ್ತದೆ. ಮುಕ್ತ ತಂತ್ರಾಂಶ ಎಂದರೆ ಉಚಿತ ತಂತ್ರಾಂಶವಾಗಿರಬೇಕೆಂದೇನಿಲ್ಲ, ಆದರೆ ತಂತ್ರಾಂಶದ ಆಕರ (source) ಓದಲು ಸಿಗುತ್ತದೆ. ಆಕರವನ್ನು ಓದಿ ನವ ವಿಧಾನಗಳನ್ನು ಕಲಿತು ಕೌಶಲಗಳನ್ನು ಉತ್ತಮಪಡಿಸಿಕೊಳ್ಳುತ್ತ ಹೋಗಬಹುದು. ಅಮೆಜಾನ್ ಸೇರಿದಂತೆ ಕ್ಲೌಡ್ ಸೇವೆ ಒದಗಿಸುವ ಹಲವು ದೊಡ್ಡ ಕಂಪನಿಗಳು ಮುಕ್ತ ತಂತ್ರಾಂಶವನ್ನು ಅಡಿಪಾಯವಾಗಿಟ್ಟುಕೊಂಡು ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದರಿಂದ ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್ ಕುರಿತು ವಿಚಾರ ಮಾಡುತ್ತಿರುವವರು ಇಲ್ಲಿಂದಲೇ ಪ್ರಾರಂಭಿಸುವುದು ಉತ್ತಮ.

Leave a Reply

Your email address will not be published. Required fields are marked *