এথিক্যাল হ্যাকিং কি বৈধ নাকি অবৈধ?

Level 15
কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

আমরা অনেক সময় এথিক্যাল হ্যাকারদের ব্যাপারে শুনে থাকব। আমরা জানি যে, হ্যাকারেরা কোন একটি সিস্টেমে অবৈধভাবে প্রবেশ করে এবং সেখানে থাকা ডেটার প্রচুর ক্ষতি করতে পারে। যাইহোক, সব হ্যাকার কিন্তু খারাপ নয়। হোয়াইট হ্যাকার বা এথিক্যাল হ্যাকারেরা কোন একটি সার্ভারের সাইবার অপরাধীরা আক্রমণ করার আগেই সেটির নিরাপত্তা দুর্বলতা খুঁজে পায় এবং সেটি নিয়ে কাজ করে। তাহলে, এথিক্যাল হ্যাকিং কি বৈধ? আজকের এই টিউনটিতে আমি আপনার এসব প্রশ্নগুলোর উত্তর দেওয়ার চেষ্টা করব।

বর্তমান বিশ্বে প্রযুক্তি খাত প্রসারিত হওয়ার সাথে সাথে আরও বেশি পরিমাণে হ্যাকার তৈরি হচ্ছে, কিন্তু তাদের মধ্যে সবাই খারাপ নয়। আসলে সাইবার অপরাধীদের কাছ থেকে আপনার অথবা আপনার ব্যবসা প্রতিষ্ঠানকে রক্ষা করার উপায় হল, আপনার পাশে একজন এথিক্যাল হ্যাকার খুঁজে পাওয়া। এবার আমাদের মনে এই প্রশ্ন আসতে পারে যে, Ethical Hacking কি তবে বৈধ?

এই ধরনের হ্যাকাররা আসলে কোন আইন ভঙ্গ করে না, বরং তারা কোন একটি প্রতিষ্ঠানের দ্বারা নিয়োগপ্রাপ্ত হয়ে কাজ করে। আর যতক্ষণ পর্যন্ত না তারা কোন আইন ভঙ্গ না করে, ততক্ষণ পর্যন্ত এটি তাদের জন্য করা বৈধ। এমনকি আপনি বর্তমানে ফেসবুকে কিংবা ইউটিউবে অনেক এথিক্যাল হ্যাকিংয়ের কোর্স দেখতে পাবেন। সবার জন্য Ethical Hacking প্রশিক্ষণ নেয়ার সুযোগ রয়েছে এবং তারা কোন প্রতিষ্ঠানের হয়ে অথবা ফ্রিল্যান্সিং মার্কেটপ্লেসে কাজ করছে।

তাহলে, আপনি কীভাবে এথিক্যাল হ্যাকিং সম্পর্কে জানতে পারবেন? তাহলে এবার চলুন, এথিক্যাল হ্যাকিং বিষয়ে এবার আর বিস্তারিত জেনে নেয়া যাক।

এথিক্যাল হ্যাকিং কি বৈধ এবং এটি কি শেখা যাবে?

Ethical Hackingশেখা কি বৈধ

পর্যাপ্ত জ্ঞানসম্পন্ন যেকোন ব্যক্তি এথিক্যাল হ্যাকার হতে পারে, আর এ ধরনের হ্যাকারকে হোয়াইট হ্যাট হ্যাকার ও বলা হয়। তবে, এই ধরনের হ্যাকার হওয়ার জন্য আপনাকে অনেক বেশি দক্ষ হতে হবে এবং নিরাপত্তা দুর্বলতা খুঁজে বের করার মত নিজেকে যোগ্য করে গড়ে তুলতে হবে। যাইহোক, আপনি কীভাবে একজন এথিক্যাল হ্যাকিং এর সার্টিফিকেশন পাবেন?

আপনি অনলাইনে কিংবা অফলাইনে অনেকভাবেই Ethical Hacking শিখতে পারেন। এক্ষেত্রে, আপনি অনলাইনে EC - Council's Certified Ethical Hacker Course ওয়েবসাইট এবং আরো কিছু এথিক্যাল হ্যাকিং শেখার ওয়েবসাইটের সহযোগিতা নিতে পারেন। ‌ এছাড়াও আপনি বাংলাদেশ থেকে অনেক প্রতিষ্ঠানের সহযোগিতা নিয়ে এথিক্যাল হ্যাকিং শিখতে পারবেন।

আমরা যদি একজন এথিক্যাল হ্যাকার হওয়ার শর্তের দিকে নজর দেই, তাহলে আমরা এটিকে খুব সহজে বুঝতে পারব। যেমন, ‌ এই পেশা বৈধ কিনা এবং এ ধরনের হ্যাকারেরা কোনো বেআইনি কাজ করে কিনা। IOSR জার্নালে প্রকাশিত একটি আর্টিকেলে, এথিক্যাল হ্যাকিং এর বৈধতা নিয়ে আলোচনা করা হয়েছে। আমরা যদি প্রথমে এই প্রতিবেদনটির দিকে লক্ষ্য করি, তাহলে এখানে কিছু নিয়ম রয়েছে, যেসব নিয়মগুলো একজন এথিক্যাল হ্যাকারকে মেনে চলতে হবে।

একজন হ্যাকার এসব বিষয়গুলো জানার মাধ্যমে এটি নিশ্চিত করেন যে, তিনি একজন প্রফেশনাল এথিক্যাল হ্যাকার। এসব মূল নিয়মের মধ্যে রয়েছে-

  • একজন এথিক্যাল হ্যাকার অনুমতি ছাড়া কাজ করতে পারে না। তাদের কোন একটি সিস্টেমের দুর্বলতা খুঁজে বের করার আগে, তাদের প্রথমে সেই কর্তৃপক্ষের অনুমতি নিয়ে প্রবেশ করতে হবে।
  • তারা কোনভাবেই আপনার ডেটা চুরি করতে পারে না, বা কোনভাবেই আপনার সাথে নাশকতা করতে পারে না। তারা শুধুমাত্র আপনার সিস্টেমের নিরাপত্তা চেক করার জন্য এখানে আসবে।
  • তার কাজ শেষ হলে, সে তার কাজের একটি অনুসন্ধানী এবং পরামর্শ মূলক একটি রিপোর্ট প্রদান করবে। যাতে করে আপনি নিশ্চিত হতে পারেন যে, আপনার সিস্টেমে কি ঘটেছিল এবং পরবর্তীতে কী কী পদক্ষেপ নিতে হবে।

একজন এথিক্যাল হ্যাকারকে অবশ্যই এইসব বিষয়গুলো মাথায় রেখে কাজ করতে হবে। Ethical hacker তার জীবিকার অংশ হিসেবে আসলে অনেক মানুষ এবং ব্যবসার ক্ষতি না করে একজন সাইবার অপরাধী আক্রমণ প্রতিরোধের জন্য কাজ করে। একজন সাইবার অপরাধী কীভাবে আপনার সিস্টেমে আক্রমণ চালাতে পারে এবং আপনাকে সুরক্ষিত রাখার জন্য কোন কোন বিষয়গুলো প্রয়োগ করতে হবে, একজন এথিক্যাল হ্যাকার সে সমস্ত পদ্ধতি আপনার সার্ভারে প্রয়োগ করে থাকে।

এথিক্যাল হ্যাকার

সবশেষে বলা যায় যে, একজন এথিক্যাল হ্যাকার অন্যান্য পেশাদারদের মতোই কাজ করে থাকে। তাদের ক্লায়েন্টের সহযোগিতা করা এবং তাদের নিরাপত্তা ত্রুটি গুলো খুঁজে বের করার জন্য একজন অনুমোদিত প্রযুক্তি বিশেষজ্ঞ বলতে পারেন। তাই, Ethical Hacking সম্পূর্ণ বৈধ এবং আইনি কাজ। কম্পিউটার এবং ওয়েবসাইট ডেভেলপমেন্ট সম্পর্কে একজন দক্ষ ব্যক্তি এথিক্যাল হ্যাকিং হিসেবে নিজের ক্যারিয়ার শুরু করতে পারে।

সাইবার অপরাধীদের কাছে একটি ওয়েবসাইট বা সার্ভারে গোপনে হামলা করার অনেক উপায় রয়েছে। তারা যেকোন সময় কোন দুর্বল সার্ভার টার্গেট করে হামলা চালিয়ে বিপুল ক্ষতি করতে পারে। আর এই ক্ষতি থেকে প্রথমেই বাঁচার জন্য একজন এথিক্যাল হ্যাকার হায়ার করা জরুরি; যার কাজ হলো, সেই সার্ভারের বর্তমান সিকিউরিটি দুর্বলতা সমূহ খুঁজে বের করা। যাকে হায়ার করার উদ্দেশ্য হলো, সে যেন পুরো সিস্টেমকে রিভিউ করে এবং নিরাপত্তা দুর্বলতা খুঁজে বের করে।

একজন এথিক্যাল হ্যাকরের প্রয়োজনীয়তা

একজন এথিক্যাল হ্যাকার আপনার ডিজিটাল সিস্টেমের ফায়ারওয়াল, পাসওয়ার্ড, প্রটোকল এবং অন্যান্য কিছুর Strength পরীক্ষা করে। আর এ ধরনের হ্যাকারেরা আপনাকে একটি নিরাপদ সার্ভার তৈরির জন্য সাহায্য এবং আপনাকে নিরাপত্তার বিষয়ে গাইড করতে পারে। আর আপনাকে আপনার ব্যবসা প্রতিষ্ঠানের সুনাম ধরে রাখার জন্য হলেও একজন এথিক্যাল হ্যাকার নিয়োগ করা উচিত, যাতে করে আপনার গ্রাহকদের তথ্য ভবিষ্যতে ঝুঁকিতে না পড়ে। আর যদি কোনভাবে আপনার সাইটটি একবার হ্যাকিং এর মত ঝুঁকিতে পড়ে, তাহলে পরবর্তীতে নিরাপত্তা দুর্বলতার কথা বলে অনেকেই আপনার প্রতিষ্ঠান থেকে মুখ ফিরিয়ে নিবে।

এসব দিক থেকে বিবেচনা করলে, বর্তমান সময়ে একজন এথিক্যাল হ্যাকার অপরিহার্য এবং এটি তাই পুরোপুরি আইনি ও বৈধ একটি কাজ। তাই আপনি আপনার প্রতিষ্ঠানের জন্য একজন বিশেষজ্ঞ বা হ্যাকার নির্বাচন করুন এবং তাদেরকে আপনার সিস্টেমকে দেখার জন্য বলতে ভয় পাবেন না। কেননা, আপনি তাদেরকে আপনার ওয়েবসাইটের নিরাপত্তা চেক করার জন্য নিয়োগ দিলে, তারা আপনার কোন ক্ষতি করবে না। তবে, আপনি চাইলে নিজেও এথিক্যাল হ্যাকিং শিখতে পারেন। আর, Ethical Hacking শেখার জন্য আপনি ইউটিউব ভিডিও দেখে অথবা বিভিন্ন প্রতিষ্ঠানের কোর্স করতে পারেন।

শেষ কথা

বর্তমানে অনলাইন ভিত্তিক ব্যবসা প্রসারিত হওয়ার সাথে সাথে, সাইবার অ্যাটাকের পরিমাণ ও প্রতিনিয়ত বেড়েই চলেছে। কোন একটি সার্ভার সাইবার আক্রমণের হাত থেকে রক্ষা পাওয়ার জন্য দরকার শক্তিশালী নিরাপত্তা। আর এই নিরাপত্তা নিশ্চিত করার জন্য সেই সার্ভারের সাইবার সিকিউরিটি অনেক বেশি আপডেট করা প্রয়োজন। আর এই কাজটি একজন Ethical Hacker নিয়োগ করার মাধ্যমে করা যেতে পারে।

এথিক্যাল হ্যাকার একজন ব্যক্তি কিংবা প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তা নিশ্চিত করার জন্য বৈধভাবে কাজ করে। তাই, এই ধরনের হ্যাকাররা আইনি-ভাবেই কাজ করে থাকে এবং এথিক্যাল হ্যাকিং সম্পূর্ণভাবে বৈধ। আজ তবে বিদায় নিচ্ছি, ধন্যবাদ, আসসালামু আলাইকুম।

Level 15

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস