কেন এথিক্যাল হ্যাকিং বৈধ? কেন Ethical Hacking প্রয়োজন?

টিউন বিভাগ কী কেন কীভাবে
প্রকাশিত
জোসস করেছেন
Level 15
কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

আমরা সকলেই হয়তোবা এথিক্যাল হ্যাকিং সম্পর্কে অবগত রয়েছি। Ethical Hacking হল সাইবার ক্রাইম এর নিরাপত্তা ঝুঁকি মোকাবেলার অন্যতম একটি উপায়। তবে, এবার আমাদের প্রশ্ন হলো যে, এথিক্যাল হ্যাকিং কি বৈধ? আর কেন Ethical Hacking আমাদের জন্য প্রয়োজন?

হ্যাকারের মূলত কোন একটি সিস্টেমে হ্যাক করে Malicious Code যুক্ত করে থাকে। কিন্তু, সব হ্যাকার কিন্তু এরকম কাজ করে না। এরকম অনেক Hacker রয়েছে, যারা নৈতিকভাবে কাজ করে থাকে এবং এদেরকে বলা হয় এথিক্যাল হ্যাকার। আর এথিক্যাল হ্যকারেরা মানবতার কল্যাণে কাজ করে থাকে।

তাহলে, এথিক্যাল হ্যাকারেরা কি বৈধভাবে কাজ করছে? যদি এর উত্তর হলো, হ্যাঁ; তাহলে তারা কীভাবে আইনের উর্ধ্বে থেকে এরকম কাজ করে থাকে? এসব প্রশ্নের উত্তরই জানতে চলেছেন আজকের এই টিউনে, এজন্য সম্পূর্ণ টিউনটি মনোযোগ দিয়ে পড়তে থাকুন।

Ethical Hacking কী?

Ethical Hacking কী?

স্বাভাবিকভাবে একজন হ্যাকার মূলত মালিকের অনুমতির না নিয়েই তার কম্পিউটারে প্রবেশ করে সিস্টেমের ক্ষতি করে। কিন্তু, এথিক্যাল হ্যাকিং এর আচরণ ভিন্ন হয়ে থাকে। তারা মালিকের অনুমতি নিয়ে তার সিস্টেমের নিরাপত্তা দুর্বলতা গুলো খুঁজে বের করার চেষ্টা করে এবং সেগুলো সমাধান করার কাজ করে।

এথিক্যাল হ্যাকারেরা Owner এর অনুমতি নিয়ে তার কম্পিউটারে হ্যাক করার চেষ্টা করে এবং তাদের কাজ হল Security Crack করা। যাইহোক, এবার আপনার কাছে এটি অদ্ভুত মনে হতে পারে যে, কেউ কেন আপনাকে তাদের কম্পিউটারে হ্যাক করার পারমিশন দিবে? এই ব্যাপারটি এমন যে, কেউ যেন আপনাকে তাদের বাড়ি চুরি করার জন্য আহবান করছে। তবে, Ethical Hacking বাড়ি চুরি করার মত এমন নয়। বরং, কোন ব্যক্তি এভাবে করে তাদের কম্পিউটারে হ্যাক করার জন্য আহ্বান করার উদ্দেশ্য হলো, Security দুর্বলতা খুঁজে বের করা।

নিজেদের সিস্টেমের সিকিউরিটি আপগ্রেড করার জন্য মূলত একজন এথিক্যাল হ্যাকারকে নিয়োগ করা হয়। আর এ ধরনের হ্যাকিংকে এথিক্যাল হ্যাকিং বলা হয়। এ ধরনের হ্যাকিং এর দুইটি কারণে রয়েছে। এগুলো হলো Education Purpose এবং Security Purpose। ‌

Educational Ethical Hacking কী?

Educational Ethical Hacking কী?

Educational Hacking হল, যখন কেউ আপনাকে কোন কিছু শেখানোর জন্য তাদের সিকিউরিটি হ্যাক করার পারমিশন দিবে। নিজেকে সিকিউরিটি এক্সপার্ট হিসেবে গড়ে তোলার জন্য অবশ্যই কোন ওয়েবসাইটকে হ্যাক করার বা সেটি নিরাপত্তা দুর্বলতা খুঁজে বের করার দক্ষতা থাকতে হবে। আর সেই লক্ষ্যেই, কোন ব্যক্তি বিভিন্ন প্লাটফর্মের সহযোগিতার নিয়ে নির্দিষ্ট কিছু ওয়েবসাইটে হ্যাকিং করা শিখতে পারে।

এমন কিছু ওয়েবসাইট রয়েছে, যারা এ ধরনের Malicious Skills শেখায়। যদিও এই বিষয়টি আপনার কাছে অনৈতিক মনে হতে পারে। তবে কোন ব্যক্তি এসব ওয়েবসাইটগুলো থেকে জ্ঞান অর্জন করে তা অন্য কোন ওয়েবসাইটের সিকিউরিটি জোরদার করার ক্ষেত্রে ব্যবহার করতে পারে। আর একজন এথিক্যাল হ্যাকার এই কাজটিই করে থাকে। কোন হ্যাকার এ ধরনের ওয়েবসাইটগুলো থেকে জ্ঞান অর্জন করে সেটি অনৈতিক উদ্দেশ্যে ব্যবহার করতে পারে, এটি এই সার্ভিসের উদ্দেশ্য নয়।

যাইহোক, এ ধরনের ওয়েবসাইট কর্তৃপক্ষ এমনটি বলে থাকেন যে, ওয়েবসাইট ডেভেলপারেরা কীভাবে ওয়েবসাইট হ্যাক করতে পারেন, তা এখানে শেখানো হয়। যাতে করে হ্যাকারেরা সে সমস্ত এক্সপেরিয়েন্স কাজে লাগিয়ে সেই কৌশলগুলো নিজেদের রক্ষার জন্য ব্যবহার করতে পারে।

Security-Based Ethical Hacking কী?

Security-Based Ethical Hacking কী?

বর্তমানের আধুনিক যুগে ইন্টারনেটের পরিধি বিস্তৃত হওয়ার ফলে, সাইবার ঝুঁকির পরিমাণ অনেকগুণ বেড়ে গিয়েছে এবং সাইবার সিকিউরিটি জোরদার করার জন্য আগের চেয়ে বেশি নিরাপত্তা প্রয়োজন। আর তাই, বিভিন্ন কোম্পানির গুলো তাদের নিরাপত্তার জন্য Security Firms নিয়োগ করে অথবা তারা নিজেরাই এটির জন্য কাজ করে।

তবে একটি কোম্পানির যদি Security একবার প্রস্তুত করা হয়, তাহলে অবশ্যই সেটিকে পরীক্ষা করা দরকার। সেই প্রতিষ্ঠানের জন্য যে ধরনের সিকিউরিটি ব্যবস্থা নেয়া হয়েছে, তা যথেষ্ট কিনা, এটি নিশ্চিত করার জন্য সর্বোত্তম উপায় হল Dummy Attack করা এবং দেখা যে, এতে করে সেটির নিরাপত্তা বজায় থাকে কিনা। আর এটি করার জন্য অবশ্যই একজন ভাড়া করা হ্যাকার প্রয়োজন, যে কিনা সেই সিস্টেমটিকে Crack করার চেষ্টা করবে। আর এ ধরনের হ্যাকিং করার জন্য মূলত একজন এথিক্যাল হ্যাকারকে নিয়োগ করা হয়।

হ্যাকিং কী ক্লাস হিসেবে শেখানো উচিত?

হ্যাকিং কী ক্লাস হিসেবে শেখানো উচিত?

আপনি যদি একটু সোশ্যাল মিডিয়া বা ইন্টারনেটে অন্যান্য প্ল্যাটফর্ম গুলোতে লক্ষ্য করেন, তাহলে দেখবেন যে সেখানে হ্যাকিং শেখানোর জন্য বিজ্ঞাপণ দেওয়া হয়। যেখানে মূলত হ্যাকিং সম্পর্কিত বিভিন্ন কোর্স বা ক্লাস এর অফার করা হয়। তবে আমাদের মনে এই প্রশ্ন থাকতে পারে যে, আইনি দৃষ্টিকোণ থেকে এগুলো কি বৈধ হতে পারে? যেখানে তারা শেখাচ্ছে যে, কীভাবে কোন মানুষের একাউন্ট এবং সিস্টেম Crack করতে হয়।

মূলত এ ধরনের কোর্সগুলোতে বৈধ হ্যাকিং শেখানো হয়। অর্থাৎ, কীভাবে Ethically হ্যাক করতে হয়, এখানে সে বিষয়টির উপর ফোকাস করা হয়। যেখানে কেউ তা শিখে, নিজের জন্য তা যেভাবে খুশি ব্যবহার করতে পারে। কিন্তু এই কোর্সগুলো মানুষকে সাইবার অপরাধ করা শেখানোর জন্য নয়। বরং কীভাবে সাইবার অপরাধের বিরুদ্ধে লড়াই করতে হয়, তা শেখানোর জন্যই এ ধরনের কোর্স তৈরি করা হয় এবং এগুলো শিখে সে একজন Professional Ethical Hacker হতে পারে।

মানুষ কীভাবে এথিক্যাল হ্যাকিং থেকে জীবিকা নির্বাহ করে?

মানুষ কীভাবে এথিক্যাল হ্যাকিং থেকে জীবিকা নির্বাহ করে?

আপনিও তো লক্ষ্য করেছেন যে, আমরা Ethical Hacker কে Professional Hacker বলছি। হ্যাকিং কারো জন্য শুধুমাত্র একটি শখের বিষয় নয়, বরং এটি কারো জন্য জীবিকা নির্বাহের একটি মাধ্যম। হ্যাকিং শেখার মাধ্যমে কেউ Employers-দেরকে প্রমাণ দেখাতে পারে এবং তিনি চাকরি খুঁজে নিতে পারেন।

বর্তমান সময়ে কোন কোম্পানির সাইবার নিরাপত্তা পরীক্ষা করার জন্য Ethical Hacker নিয়োগ দেয়া হয়। এজন্য এথিক্যাল হ্যাকারদের কে অর্থ প্রদান করা হয়, যা কোন চাকরির বেতনের চাইতে মোটেও কম নয়। Infosec এর একটি রিপোর্টে দেখা যায় যে, একজন এথিক্যাল হ্যাকার বছরে গড়ে প্রায় ৭১ হাজার ডলার উপার্জন করে, যা কিন্তু মোটেও কম নয়। ‌

এ ধরনের হ্যাকাররা কোন একটি সিস্টেমের নিরাপত্তা দুর্বলতা খুঁজে বের করে, সেটিতে আক্রমণ চালায় না। বরং, তারা সেই কোম্পানির দ্বারা নিয়োগ প্রাপ্ত হয়ে সেটির Security Breach করার চেষ্টা করে। আর এথিক্যাল হ্যাকারদেরকে সাইবার সিকিউরিটি দুর্বলতা এবং Bug সমূহ খুঁজে বের করার জন্য নিয়োগ দেওয়া হয় এবং তাদের এসব ত্রুটিগুলো খুঁজে দেওয়ার জন্য অর্থ প্রদান করা হয়।

তাই, পেশা হিসেবে এথিক্যাল হ্যাকিং একটি চমৎকার সম্ভাবনামায় খাত। প্রতিনিয়ত তৈরি হওয়া নতুন নতুন ব্যবসায়িক প্রতিষ্ঠানগুলোর সাইবার সিকিউরিটি নিশ্চিত করার জন্য এথিক্যাল হ্যাকারদের চাহিদা বাড়তেই থাকবে। তাই, আপনিও চাইলে নিজের অভিজ্ঞতা কে কাজে লাগিয়ে Cyber Security Expert হতে পারেন এবং আপনিও এথিক্যাল হ্যাকিং থেকে আয় করতে পারেন।

Malicious Hacker কী কোর্স বা ক্লাস ছাড়া তৈরি হতে পারে?

Malicious Hacker কী কোর্স বা ক্লাস ছাড়া তৈরি হতে পারে?

আমাদের মনে এ ধরনের প্রশ্ন আসতে পারে যে, যদি এথিক্যাল হ্যাকিং বা কোন ধরনের হ্যাকিং কোর্স না করানো হয়, তাহলে কি সহজেই নতুন নতুন হ্যাকার তৈরি হওয়া সম্ভব? যেখানে, আইনগতভাবে বৈধ হ্যাকিং শেখানোর ফলে, সেখানে থাকা ছাত্ররাই আবার নিজের দক্ষতাকে কাজে লাগিয়ে Malicious Hacker হয়ে উঠছে। এখানে আপনাকে বলে রাখি যে, কোন ব্যক্তি হ্যাকিং শিখে তা কোন কাজে ব্যবহার করবে, সেটি শুধুমাত্র তার মনোভাবের ওপর নির্ভর করে।

যদি আমরা Ethically Hacking শেখানো বন্ধ করি, তাহলে কি বিশ্বে Malicious Hacker এর সংখ্যা কম হবে? আর, এতে করে কি বিশ্বের সাইবার আক্রমণের পরিমাণ কমে যাবে?

বিষয়টা কিন্তু মোটেও এমন নয়। ‌বরং, যদি Ethically Hacking শেখানো বন্ধ করা হয়, তাহলে বিশ্বের সাইবার অ্যাটাকের পরিমাণ আরো অনেক বেড়ে যাবে এবং তা মোকাবেলা করা ও কঠিন হয়ে পড়বে। যারা Malicious Hacking পরিচালনা করে থাকে, তারা চাইলে যেকোন জায়গায় আবার নতুন হ্যাকার তৈরি করতে পারে। এক্ষেত্রে তারা চাইলে ডার্ক ওয়েব এর সাহায্য নিতে পারে এবং সেখানে তাদের প্রতিলিপি তৈরি করতে পারে। আর সেখানে তারা তাদের নিজস্ব হ্যাকিং ক্লাস ও গঠন করতে পারে।

সুতরাং, যদি এথিক্যাল হ্যাকিং এর ক্লাস বন্ধ করা হয়, তাহলে তারা Malicious Intent বা দূষিত মানসিকতা নিয়ে Lesson নেওয়ার জন্য ডার্ক ওয়েব যেতে পারে। আর অন্যদিকে যারা Defensive Purpose এর জন্য শিখতে চায়, তাদের জন্য কোথাও নিরাপদ কোন ব্যবস্থা থাকবে না। এক্ষেত্রে তাদেরকে দুর্বল প্রশিক্ষণ নিয়ে কাজগুলো করতে হবে এবং যার ফলে দক্ষ হ্যাকারদের থেকে কোম্পানিগুলোকে রক্ষা করা কঠিন হবে।

কেন Ethical Hacking কে Legal হতে হবে?

কেন Ethical Hacking কে Legal হতে হবে?

হ্যাকিং কর্মকান্ডের জন্য অনেকেই এথিক্যাল হ্যাকিংকে নিরুৎসাহিত করতে পারে। তবে, Ethical Hacking কে সবসময় Legal রাখতে হবে। যাতে করে তারা Malicious Hacker এর বিরুদ্ধে কাজ করতে পারে। একটি ব্যবসায় অবশ্যই এথিক্যাল হ্যাকারদের প্রয়োজনীয়তা রয়েছে। কোন ব্যবসা প্রতিষ্ঠান তাদের ওয়েবসাইটকে নিরাপত্তার জন্য এ ধরনের লোকদের নিয়োগ করতে পারে এবং তারা হ্যাকারদের একটি সংস্কৃতির তৈরি করতে পারে, যেখানে তারা অক্লান্ত পরিশ্রম করে কোম্পানির কোন ত্রুটি খুঁজে পেলে, তা ঠিক করার জন্য রিপোর্ট পারে।

আর তাই, Ethical Hacking কে অবশ্যই Legal থাকতে হবে; যাতে করে তারা স্বীকৃতি নিয়েই কাজ করতে পারে। অন্যথায় তাদেরকে যদি স্বীকৃতি না দেওয়া হয় এবং এটি Legal ও না হয়, তাহলে অবশ্যই Malicious Attack এর পরিমাণ বেড়ে যাবে।

কীভাবে Legally Hack করা শেখা যায়?

কীভাবে Legally Hack করা শেখা যায়?

মানুষ যখন হ্যাকারদের কথা চিন্তা করে, তখন তারা কোন ভয়ংকর ছায়াযুক্ত একজন হ্যাকারদের কথা চিন্তা করে। তবে, সমস্ত হ্যাকার কিন্তু ক্ষতি করতে চায় না। কেউ কেউ অনুমতি নিয়েই তার সিস্টেমের সিকিউরিটি চেক করে এবং কোম্পানিকে সহায়তা করার জন্যই তাদের দক্ষতার ব্যবহার করে।

যে ব্যক্তি Legally হ্যাক করা শিখতে চায়, এই ধরনের ব্যক্তিদের জন্য Available অনেক কোর্স রয়েছে, যেগুলো দ্বারা Ethical Hacking শেখা যেতে পারে। বর্তমানে অনেক দেশীয় এবং ইন্টারন্যাশনাল প্রতিষ্ঠান এথিক্যাল হ্যাকিং শেখানোর কোর্স করিয়ে থাকে। এ ধরনের হ্যাকিং শেখার কোর্সগুলো Legal এবং আপনি চাইলে তা শিখতে পারবেন।

শেষ কথা

হ্যাকিং এর কথা মাথায় আসলেই আমরা কালো মুখোশ পরা একজন দুষ্ট লোকের কথা চিন্তা করি। তবে, Legally যে হ্যাকিং করা যায়, সেটি আমরা মাথায় আনি না। এ ধরনের মূলত সাইবার সিকিউরিটি নিশ্চিত করার কাজ করে থাকে। আর এথিক্যাল হ্যাকিং আইনগতভাবে বৈধ। যদি Ethical Hacking শেখানো না হতো, তাহলে সাইবার ক্রাইম এর পরিমাণ উল্লেখযোগ্য ভাবে বৃদ্ধি পেতে পারতো। এ ধরনের হ্যাকারেরা প্রথমেই ওয়েবসাইটের দুর্বলতা খুঁজে বের করে এবং সেটি ঠিক করার জন্য ওয়েবসাইট কর্তৃপক্ষকে রিপোর্ট করে।

আর, ওয়েবসাইটটিতে যদি এমন কোন দুর্বলতা থাকে, যার মাধ্যমে পরবর্তীতে সেটিতে আক্রমণ চালানো সম্ভব, তাহলে তারা সেটি দ্রুত Fix করে দেয় এবং এর বিনিময়ে অর্থ নেয়। আশা করছি যে, আপনি এথিক্যাল হ্যাকিং সম্পর্কে বিস্তারিত জানতে পেরেছেন। ধন্যবাদ, আসসালামু আলাইকুম।

Level 15

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস