computer

हॅकिंग कशाला म्हणतात आणि हॅकिंगचे प्रकार किती आहेत?

हॅकिंगबद्दल तुम्हाला माहित आहे का? जे लोक नेटवर्क किंवा कॉम्प्युटर फिल्डशी संबंधित आहेत त्यांना याबद्दल जुजबी माहिती असते पण सामान्य माणसाला ही गोष्ट काय आहे हेच मुळी माहित नसते. पण तो शब्द त्याच्या कानावर सतत पडत असतो. त्यानुसार मग ती व्यक्ती आपल्याच मानाने त्याचा अर्थ लावू लागते आणि फसवली जाऊ शकते. यासाठीच आजचा हा विशेष लेख. 

सगळ्यात पहिल्यांदा आपण पाहू की हॅकिंग म्हणजे काय?

खरे तर ही कोणतीही वेगळी गोष्ट नाही. खऱ्या जीवनात देखील आपण अशा गोष्टी कायम पहात असतो. अगदी एका वाक्यात उत्तर द्यायचे झाले तर हॅकिंग म्हणजे एखाद्याच्या परवानगीशिवाय त्याच्याशी संबंधित माहिती मिळविणे आणि वापरणे. जो अशी गोष्ट करतो त्याला हॅकर असे म्हटले जाते. एक साधे उदाहरण देतो.

सगळ्यांनी आमिरखान आणि अजय देवगन यांचा इश्क नावाचा चित्रपट पाहिलाच असेल. त्यात एक सीन असा आहे की आमिर खान सदाशिव अमरापूरकर सारखी वेशभूषा करून अजय देवगन सोबत बँकेत जातो आणि बँक मॅनेजरला आपणच अजय देवगनचे वडील आहोत असे भासवून अजय देवगनच्या खात्यातून पैसे काढतो. यालाच कॉम्प्युटरच्या भाषेत हॅकिंग म्हणता येईल. कारण पैसे अजय देवगनच्याच मालकीचे आहेत पण ते त्याला काढण्याचा अधिकार नाही म्हणून आमिरखान काही वेळापुरती त्याच्या वडिलांची Identity वापरतो, पण त्यांच्या परवानगीशिवाय. यात आमिरखानला हॅकर म्हणता येईल. याच प्रमाणे पूर्वीच्या काळी जे लोक गुप्तहेर म्हणून काम करायचे तेही एक प्रकारे हॅकरच होते.

आज अनेक गोष्टी कम्प्युटरच्या माध्यमातून केल्या जातात. बँकेतून पैसे काढायचे असतील तरी आपल्याला तिथे जाण्याची गरज पडत नाही. कुणाला पैसे द्यायचे असतील तरी आपण Net Banking चा वापर करून ते त्या व्यक्तीच्या खात्यात जमा करू शकतो. हे का शक्य होते तर त्या बँकेकडे आपली माहिती आधीच साठविलेली असते. जेव्हा आपण त्यांना एखादा व्यवहार करण्याची आज्ञा देतो त्यावेळी ती बँक ही आज्ञा योग्य व्यक्तीकडून आलेली आहे याची खात्री करण्यासाठी त्यांच्याकडील उपलब्ध माहितीशी आलेल्या आज्ञेशी संबंधित माहिती पडताळून पहाते. आणि त्यांची खात्री झाल्यावर व्यवहार पूर्ण होतो. अशा वेळी आपण स्वतः व्यवहार पूर्ण करण्यासाठी तिथे जाण्याची आवश्यकता नसते.

याचा अजून एक फायदा म्हणजे माझ्या परवानगीने माझ्या वतीने मी नेमलेला एखादा व्यक्तीही तो व्यवहार पूर्ण करू शकतो. पण समजा एखाद्या व्यक्तीने माझी खाजगी माहिती माझ्या परवानगी शिवाय मिळविली तर त्याला हॅकिंग म्हटले जाते. भलेही ती माहिती त्याने कोणत्याही व्यवहारासाठी वापरली नाही तरीही... आणि अशी माहिती मिळविणारा व्यक्ती हॅकर समजला जातो.

हॅकर नेहमी वाईटच असतात का? मला वाटते की त्याचा तुम्ही कोणत्या गोष्टीसाठी त्याचा उपयोग करीत आहात त्यावर तुम्ही चांगले किंवा वाईट हे ठरते. ढोबळमानाने पाहिले तर हॅकरचे मुख्यतः खालील प्रकारात वर्गीकरण केले जाते.
 

१. Black Hat Hacker :

हे ते व्यक्ती किंवा व्यक्तिसमूह असतात जे एखाद्या व्यक्तीची, संस्थेची किंवा  सरकारी यंत्रणेची खाजगी आणि गोपनीय माहिती मिळवून त्याचा वापर स्वतःच्या आर्थिक किंवा तत्सम लाभांसाठी करतात. या गोष्टीचा सावजावर (victim ) काय वाईट परिणाम होईल याच्याशी त्यांना काहीही देणेघेणे नसते. यात मुख्यत्वे करून संस्थेच्या कामगारांबद्दलची खाजगी तसेच गोपनीय माहिती, संस्थेची कार्यप्रणाली तसेच संस्थेच्या कार्यप्रणालीत आढळून येणाऱ्या त्रुटींवर हल्ला केला जातो. त्यानंतर त्या संबंधित संस्थेला, व्यक्तीला किंवा सरकारी यंत्रणेला धमकीचा संदेश दिला जातो आणि त्यांच्याकडून खंडणीची मागणी केली जाते. किंवा मग ती माहिती इतर कुणाला पैशाच्या मोबदल्यात विकली जाते.     

२. White Hat Hacker :

White Hat Hacker आणि Black Hat Hacker यांच्या कार्यप्रणालीत काहीही फरक नसतो. ज्या पद्धतीने Black Hat Hacker काम करतात अगदी त्याच पद्धतीने हे देखील काम करतात. दोघांचेही माहिती मिळविण्याचे तंत्र सारखेच. पण फरक कुठे येतो तर त्यांच्या माहितीच्या वापरामध्ये. जिथे Black Hat Hacker माहितीचा उपयोग स्वतःच्या फायद्यासाठी करतात तिथे हे माहितीचा उपयोग विधायक कामासाठी करतात.

अनेकदा एखाद्या संस्थेने, सरकारी यंत्रणेने किंवा व्यक्तीने देखील त्यांना त्यांच्या कार्यप्रणालीतील दोष दाखविण्यासाठी मोबदला देऊन नियुक्त केलेले असते. आणि ज्यावेळेस हे लोक एखाद्याची माहिती hack करतात त्यावेळी त्याबद्दल आधीच त्या व्यक्तीची, समूहाची किंवा सरकारी यंत्रणेची लिखित परवानगी घेतलेली असते. कार्यप्रणालीतील अनेक त्रुटी किंवा दोष दूर करण्यासाठी हेच लोक सगळ्यात जास्त कारणीभूत असतात. आणि त्यांच्या कामाला Ethical Hacking असे म्हटले जाते. पुढे चालून या क्षेत्रात करिअर करण्यासाठी खूप वाव आहे. एका विदेशी कंपनीने केलेल्या सर्वेनुसार फक्त भारतातच जवळपास ३० लाख Ethical Hacker ची गरज असताना प्रत्यक्ष संख्या मात्र अगदी एक लाखाच्या घरात आहे. थोडक्यात या क्षेत्रात आज खूप संधी आहेत.
    

३. Grey Hat Hacker :

हे नियंत्रण रेषेवरील लोक असतात. म्हणजे भलेही त्यांचा उद्देश चांगला असला तरीही ते अनेकदा त्यांच्या उद्देशपूर्तीसाठी कायद्याचे उल्लंघन करतात. याचे उत्तम उदाहरण म्हणजे विकिलीक्स. अनेकांनी पनामा पेपर्स हे प्रकरण देखील ऐकलेच असेल. ही गोष्ट करणारे देखील Grey Hat Hackerच होते. या समुहाने अनेक राजकीय नेत्यांच्या भ्रष्टाचाराची कागदपत्रे सार्वजनिक केली होती. यात त्या लोकांचा स्वतःचा असा कोणताही स्वार्थ नव्हता, त्यांनी सगळे जनतेच्या भल्यासाठी केले होते पण कायद्याचे उल्लंघन करून. अनेकांनी Anonimus हे नाव ऐकले किंवा वाचले असेल. हा एक अशाच Grey Hat Hacker चा समूह आहे असे अनेक जण मानतात. 

४. Script Kiddie :

खरे तर यांना हॅकर म्हणने धाडसाचे ठरेल. हे ते लोक असतात ज्यांनी एकतर नुकतेच हॅकिंग सुरु केलेले असते किंवा ज्यांना हॅकिंग चे जुजबी ज्ञान असते. अनेक जण सुरुवात तर खूप धडाक्यात करतात पण जसजसे त्यात पुढे जातात आणि मजबूत सुरक्षा यंत्रणेशी त्यांची गाठ पडते, ते तिथूनच माघार घेतात. या लोकांना SQL Injection, Script Attack ( XSS ) अशा काही गोष्टी मात्र येत असतात. आणि छोट्या लेव्हलवर नक्कीच ते त्रासदायक ठरू शकतात. आज जवळपास ८०% स्वतःला हॅकर म्हणवून घेणारे लोक याच प्रकारात मोडतात. यांनी केलेल्या हॅकिंग मागे अनेकदा कोणत्याही फायद्याचा विचार नसतो. नवीन गोष्ट शिकणे, इतरांवर आपली छाप पाडणे यासाठी हे लोक हॅकिंगचा वापर करतात. अर्थात अनेकदा सावजाला याचा त्रास होतोच पण डेव्हलपरने थोडी काळजी घेतली तर यांच्या हल्ल्यांचा प्रभाव बऱ्याच प्रमाणात कमी करता येतो.    

५. Hacktivism :

हे हॅकर एखाद्या राजकीय पक्षाने किंवा सरकारी यंत्रणेने किंवा तत्सम संस्थेने नियुक्त केलेले असतात. यांचे काम फक्त स्वतःच्या पक्षाची किंवा संस्थेची ध्येयधोरणे इतरांवर थोपविणे, तसेच त्यांची माहिती मिळवून ती आपल्या संस्थेला, पक्षाला पुरवणे तसेच इतर संस्थेच्या किंवा पक्षाच्या वेबसाईट हॅक करून त्यांची खाजगी तसेच गोपनीय माहिती आपल्या संस्थेला किंवा पक्षाला पुरविणे हे असते. अनेक पत्रकार देखील अशा लोकांना नियुक्त करतात.

६. Cyberterrorism :

खरे तर सायबर टेररीजम कशाला म्हणायचे याबद्दल अजूनही अनेकांमध्ये एकवाक्यता दिसून येत नाही. पण ढोबळ अर्थाने पाहिले तर सायबर टेररिझम म्हणजे असा हल्ला ज्याची व्याप्ती खूप मोठ्या प्रमाणावर असते. उदा. एखाद्या देशाचे नेटवर्क हॅक करणे, एखाद्या देशातील, राज्यातील, शहरातील इंटरनेट सेवा बंद पाडणे अशा गोष्टी या लोकांकडून केल्या जातात.

एखादा व्हायरस प्रोग्रॅम बनवून तो प्रसारित करणेही एका प्रकारे या कक्षेत येऊ शकते. या लोकांचे उद्दिष्ट काहीही करून सुरळीतपणे चालू असलेल्या यंत्रणेत बाधा निर्माण करणे हे असते. अनेकदा दोन शत्रू राष्ट्र एकमेकांविरुद्ध अशा हॅकरची फौज उभी करून अशा घटना करत असतात. यात प्रामुख्याने सरकारी यंत्रणेची कार्यप्रणाली Hack करून ती खंडित करण्याचा प्रयत्न केला जातो. यात स्वतःचा फायदा नाही तर इतरांचे नुकसान जास्तीत जास्त कसे होईल याचा विचार केला जातो. 

आज आपण इथेच थांबू. येणाऱ्या लेखांमध्ये इतर अनेक गोष्टी सांगण्याचा माझा प्रयत्न असेल. पुढील लेखात परत भेटूच...

 

लेखक : मिलिंद जोशी

 

 

आणखी वाचा:

 भारतातील १० अग्रगण्य एथिकल हॅकर्स !!