আমরা সকলেই হয়তোবা এথিক্যাল হ্যাকিং সম্পর্কে অবগত রয়েছি। Ethical Hacking হল সাইবার ক্রাইম এর নিরাপত্তা ঝুঁকি মোকাবেলার অন্যতম একটি উপায়। তবে, এবার আমাদের প্রশ্ন হলো যে, এথিক্যাল হ্যাকিং কি বৈধ? আর কেন Ethical Hacking আমাদের জন্য প্রয়োজন?
হ্যাকারের মূলত কোন একটি সিস্টেমে হ্যাক করে Malicious Code যুক্ত করে থাকে। কিন্তু, সব হ্যাকার কিন্তু এরকম কাজ করে না। এরকম অনেক Hacker রয়েছে, যারা নৈতিকভাবে কাজ করে থাকে এবং এদেরকে বলা হয় এথিক্যাল হ্যাকার। আর এথিক্যাল হ্যকারেরা মানবতার কল্যাণে কাজ করে থাকে।
তাহলে, এথিক্যাল হ্যাকারেরা কি বৈধভাবে কাজ করছে? যদি এর উত্তর হলো, হ্যাঁ; তাহলে তারা কীভাবে আইনের উর্ধ্বে থেকে এরকম কাজ করে থাকে? এসব প্রশ্নের উত্তরই জানতে চলেছেন আজকের এই টিউনে, এজন্য সম্পূর্ণ টিউনটি মনোযোগ দিয়ে পড়তে থাকুন।
স্বাভাবিকভাবে একজন হ্যাকার মূলত মালিকের অনুমতির না নিয়েই তার কম্পিউটারে প্রবেশ করে সিস্টেমের ক্ষতি করে। কিন্তু, এথিক্যাল হ্যাকিং এর আচরণ ভিন্ন হয়ে থাকে। তারা মালিকের অনুমতি নিয়ে তার সিস্টেমের নিরাপত্তা দুর্বলতা গুলো খুঁজে বের করার চেষ্টা করে এবং সেগুলো সমাধান করার কাজ করে।
এথিক্যাল হ্যাকারেরা Owner এর অনুমতি নিয়ে তার কম্পিউটারে হ্যাক করার চেষ্টা করে এবং তাদের কাজ হল Security Crack করা। যাইহোক, এবার আপনার কাছে এটি অদ্ভুত মনে হতে পারে যে, কেউ কেন আপনাকে তাদের কম্পিউটারে হ্যাক করার পারমিশন দিবে? এই ব্যাপারটি এমন যে, কেউ যেন আপনাকে তাদের বাড়ি চুরি করার জন্য আহবান করছে। তবে, Ethical Hacking বাড়ি চুরি করার মত এমন নয়। বরং, কোন ব্যক্তি এভাবে করে তাদের কম্পিউটারে হ্যাক করার জন্য আহ্বান করার উদ্দেশ্য হলো, Security দুর্বলতা খুঁজে বের করা।
নিজেদের সিস্টেমের সিকিউরিটি আপগ্রেড করার জন্য মূলত একজন এথিক্যাল হ্যাকারকে নিয়োগ করা হয়। আর এ ধরনের হ্যাকিংকে এথিক্যাল হ্যাকিং বলা হয়। এ ধরনের হ্যাকিং এর দুইটি কারণে রয়েছে। এগুলো হলো Education Purpose এবং Security Purpose।
Educational Hacking হল, যখন কেউ আপনাকে কোন কিছু শেখানোর জন্য তাদের সিকিউরিটি হ্যাক করার পারমিশন দিবে। নিজেকে সিকিউরিটি এক্সপার্ট হিসেবে গড়ে তোলার জন্য অবশ্যই কোন ওয়েবসাইটকে হ্যাক করার বা সেটি নিরাপত্তা দুর্বলতা খুঁজে বের করার দক্ষতা থাকতে হবে। আর সেই লক্ষ্যেই, কোন ব্যক্তি বিভিন্ন প্লাটফর্মের সহযোগিতার নিয়ে নির্দিষ্ট কিছু ওয়েবসাইটে হ্যাকিং করা শিখতে পারে।
এমন কিছু ওয়েবসাইট রয়েছে, যারা এ ধরনের Malicious Skills শেখায়। যদিও এই বিষয়টি আপনার কাছে অনৈতিক মনে হতে পারে। তবে কোন ব্যক্তি এসব ওয়েবসাইটগুলো থেকে জ্ঞান অর্জন করে তা অন্য কোন ওয়েবসাইটের সিকিউরিটি জোরদার করার ক্ষেত্রে ব্যবহার করতে পারে। আর একজন এথিক্যাল হ্যাকার এই কাজটিই করে থাকে। কোন হ্যাকার এ ধরনের ওয়েবসাইটগুলো থেকে জ্ঞান অর্জন করে সেটি অনৈতিক উদ্দেশ্যে ব্যবহার করতে পারে, এটি এই সার্ভিসের উদ্দেশ্য নয়।
যাইহোক, এ ধরনের ওয়েবসাইট কর্তৃপক্ষ এমনটি বলে থাকেন যে, ওয়েবসাইট ডেভেলপারেরা কীভাবে ওয়েবসাইট হ্যাক করতে পারেন, তা এখানে শেখানো হয়। যাতে করে হ্যাকারেরা সে সমস্ত এক্সপেরিয়েন্স কাজে লাগিয়ে সেই কৌশলগুলো নিজেদের রক্ষার জন্য ব্যবহার করতে পারে।
বর্তমানের আধুনিক যুগে ইন্টারনেটের পরিধি বিস্তৃত হওয়ার ফলে, সাইবার ঝুঁকির পরিমাণ অনেকগুণ বেড়ে গিয়েছে এবং সাইবার সিকিউরিটি জোরদার করার জন্য আগের চেয়ে বেশি নিরাপত্তা প্রয়োজন। আর তাই, বিভিন্ন কোম্পানির গুলো তাদের নিরাপত্তার জন্য Security Firms নিয়োগ করে অথবা তারা নিজেরাই এটির জন্য কাজ করে।
তবে একটি কোম্পানির যদি Security একবার প্রস্তুত করা হয়, তাহলে অবশ্যই সেটিকে পরীক্ষা করা দরকার। সেই প্রতিষ্ঠানের জন্য যে ধরনের সিকিউরিটি ব্যবস্থা নেয়া হয়েছে, তা যথেষ্ট কিনা, এটি নিশ্চিত করার জন্য সর্বোত্তম উপায় হল Dummy Attack করা এবং দেখা যে, এতে করে সেটির নিরাপত্তা বজায় থাকে কিনা। আর এটি করার জন্য অবশ্যই একজন ভাড়া করা হ্যাকার প্রয়োজন, যে কিনা সেই সিস্টেমটিকে Crack করার চেষ্টা করবে। আর এ ধরনের হ্যাকিং করার জন্য মূলত একজন এথিক্যাল হ্যাকারকে নিয়োগ করা হয়।
আপনি যদি একটু সোশ্যাল মিডিয়া বা ইন্টারনেটে অন্যান্য প্ল্যাটফর্ম গুলোতে লক্ষ্য করেন, তাহলে দেখবেন যে সেখানে হ্যাকিং শেখানোর জন্য বিজ্ঞাপণ দেওয়া হয়। যেখানে মূলত হ্যাকিং সম্পর্কিত বিভিন্ন কোর্স বা ক্লাস এর অফার করা হয়। তবে আমাদের মনে এই প্রশ্ন থাকতে পারে যে, আইনি দৃষ্টিকোণ থেকে এগুলো কি বৈধ হতে পারে? যেখানে তারা শেখাচ্ছে যে, কীভাবে কোন মানুষের একাউন্ট এবং সিস্টেম Crack করতে হয়।
মূলত এ ধরনের কোর্সগুলোতে বৈধ হ্যাকিং শেখানো হয়। অর্থাৎ, কীভাবে Ethically হ্যাক করতে হয়, এখানে সে বিষয়টির উপর ফোকাস করা হয়। যেখানে কেউ তা শিখে, নিজের জন্য তা যেভাবে খুশি ব্যবহার করতে পারে। কিন্তু এই কোর্সগুলো মানুষকে সাইবার অপরাধ করা শেখানোর জন্য নয়। বরং কীভাবে সাইবার অপরাধের বিরুদ্ধে লড়াই করতে হয়, তা শেখানোর জন্যই এ ধরনের কোর্স তৈরি করা হয় এবং এগুলো শিখে সে একজন Professional Ethical Hacker হতে পারে।
আপনিও তো লক্ষ্য করেছেন যে, আমরা Ethical Hacker কে Professional Hacker বলছি। হ্যাকিং কারো জন্য শুধুমাত্র একটি শখের বিষয় নয়, বরং এটি কারো জন্য জীবিকা নির্বাহের একটি মাধ্যম। হ্যাকিং শেখার মাধ্যমে কেউ Employers-দেরকে প্রমাণ দেখাতে পারে এবং তিনি চাকরি খুঁজে নিতে পারেন।
বর্তমান সময়ে কোন কোম্পানির সাইবার নিরাপত্তা পরীক্ষা করার জন্য Ethical Hacker নিয়োগ দেয়া হয়। এজন্য এথিক্যাল হ্যাকারদের কে অর্থ প্রদান করা হয়, যা কোন চাকরির বেতনের চাইতে মোটেও কম নয়। Infosec এর একটি রিপোর্টে দেখা যায় যে, একজন এথিক্যাল হ্যাকার বছরে গড়ে প্রায় ৭১ হাজার ডলার উপার্জন করে, যা কিন্তু মোটেও কম নয়।
এ ধরনের হ্যাকাররা কোন একটি সিস্টেমের নিরাপত্তা দুর্বলতা খুঁজে বের করে, সেটিতে আক্রমণ চালায় না। বরং, তারা সেই কোম্পানির দ্বারা নিয়োগ প্রাপ্ত হয়ে সেটির Security Breach করার চেষ্টা করে। আর এথিক্যাল হ্যাকারদেরকে সাইবার সিকিউরিটি দুর্বলতা এবং Bug সমূহ খুঁজে বের করার জন্য নিয়োগ দেওয়া হয় এবং তাদের এসব ত্রুটিগুলো খুঁজে দেওয়ার জন্য অর্থ প্রদান করা হয়।
তাই, পেশা হিসেবে এথিক্যাল হ্যাকিং একটি চমৎকার সম্ভাবনামায় খাত। প্রতিনিয়ত তৈরি হওয়া নতুন নতুন ব্যবসায়িক প্রতিষ্ঠানগুলোর সাইবার সিকিউরিটি নিশ্চিত করার জন্য এথিক্যাল হ্যাকারদের চাহিদা বাড়তেই থাকবে। তাই, আপনিও চাইলে নিজের অভিজ্ঞতা কে কাজে লাগিয়ে Cyber Security Expert হতে পারেন এবং আপনিও এথিক্যাল হ্যাকিং থেকে আয় করতে পারেন।
আমাদের মনে এ ধরনের প্রশ্ন আসতে পারে যে, যদি এথিক্যাল হ্যাকিং বা কোন ধরনের হ্যাকিং কোর্স না করানো হয়, তাহলে কি সহজেই নতুন নতুন হ্যাকার তৈরি হওয়া সম্ভব? যেখানে, আইনগতভাবে বৈধ হ্যাকিং শেখানোর ফলে, সেখানে থাকা ছাত্ররাই আবার নিজের দক্ষতাকে কাজে লাগিয়ে Malicious Hacker হয়ে উঠছে। এখানে আপনাকে বলে রাখি যে, কোন ব্যক্তি হ্যাকিং শিখে তা কোন কাজে ব্যবহার করবে, সেটি শুধুমাত্র তার মনোভাবের ওপর নির্ভর করে।
যদি আমরা Ethically Hacking শেখানো বন্ধ করি, তাহলে কি বিশ্বে Malicious Hacker এর সংখ্যা কম হবে? আর, এতে করে কি বিশ্বের সাইবার আক্রমণের পরিমাণ কমে যাবে?
বিষয়টা কিন্তু মোটেও এমন নয়। বরং, যদি Ethically Hacking শেখানো বন্ধ করা হয়, তাহলে বিশ্বের সাইবার অ্যাটাকের পরিমাণ আরো অনেক বেড়ে যাবে এবং তা মোকাবেলা করা ও কঠিন হয়ে পড়বে। যারা Malicious Hacking পরিচালনা করে থাকে, তারা চাইলে যেকোন জায়গায় আবার নতুন হ্যাকার তৈরি করতে পারে। এক্ষেত্রে তারা চাইলে ডার্ক ওয়েব এর সাহায্য নিতে পারে এবং সেখানে তাদের প্রতিলিপি তৈরি করতে পারে। আর সেখানে তারা তাদের নিজস্ব হ্যাকিং ক্লাস ও গঠন করতে পারে।
সুতরাং, যদি এথিক্যাল হ্যাকিং এর ক্লাস বন্ধ করা হয়, তাহলে তারা Malicious Intent বা দূষিত মানসিকতা নিয়ে Lesson নেওয়ার জন্য ডার্ক ওয়েব যেতে পারে। আর অন্যদিকে যারা Defensive Purpose এর জন্য শিখতে চায়, তাদের জন্য কোথাও নিরাপদ কোন ব্যবস্থা থাকবে না। এক্ষেত্রে তাদেরকে দুর্বল প্রশিক্ষণ নিয়ে কাজগুলো করতে হবে এবং যার ফলে দক্ষ হ্যাকারদের থেকে কোম্পানিগুলোকে রক্ষা করা কঠিন হবে।
হ্যাকিং কর্মকান্ডের জন্য অনেকেই এথিক্যাল হ্যাকিংকে নিরুৎসাহিত করতে পারে। তবে, Ethical Hacking কে সবসময় Legal রাখতে হবে। যাতে করে তারা Malicious Hacker এর বিরুদ্ধে কাজ করতে পারে। একটি ব্যবসায় অবশ্যই এথিক্যাল হ্যাকারদের প্রয়োজনীয়তা রয়েছে। কোন ব্যবসা প্রতিষ্ঠান তাদের ওয়েবসাইটকে নিরাপত্তার জন্য এ ধরনের লোকদের নিয়োগ করতে পারে এবং তারা হ্যাকারদের একটি সংস্কৃতির তৈরি করতে পারে, যেখানে তারা অক্লান্ত পরিশ্রম করে কোম্পানির কোন ত্রুটি খুঁজে পেলে, তা ঠিক করার জন্য রিপোর্ট পারে।
আর তাই, Ethical Hacking কে অবশ্যই Legal থাকতে হবে; যাতে করে তারা স্বীকৃতি নিয়েই কাজ করতে পারে। অন্যথায় তাদেরকে যদি স্বীকৃতি না দেওয়া হয় এবং এটি Legal ও না হয়, তাহলে অবশ্যই Malicious Attack এর পরিমাণ বেড়ে যাবে।
মানুষ যখন হ্যাকারদের কথা চিন্তা করে, তখন তারা কোন ভয়ংকর ছায়াযুক্ত একজন হ্যাকারদের কথা চিন্তা করে। তবে, সমস্ত হ্যাকার কিন্তু ক্ষতি করতে চায় না। কেউ কেউ অনুমতি নিয়েই তার সিস্টেমের সিকিউরিটি চেক করে এবং কোম্পানিকে সহায়তা করার জন্যই তাদের দক্ষতার ব্যবহার করে।
যে ব্যক্তি Legally হ্যাক করা শিখতে চায়, এই ধরনের ব্যক্তিদের জন্য Available অনেক কোর্স রয়েছে, যেগুলো দ্বারা Ethical Hacking শেখা যেতে পারে। বর্তমানে অনেক দেশীয় এবং ইন্টারন্যাশনাল প্রতিষ্ঠান এথিক্যাল হ্যাকিং শেখানোর কোর্স করিয়ে থাকে। এ ধরনের হ্যাকিং শেখার কোর্সগুলো Legal এবং আপনি চাইলে তা শিখতে পারবেন।
হ্যাকিং এর কথা মাথায় আসলেই আমরা কালো মুখোশ পরা একজন দুষ্ট লোকের কথা চিন্তা করি। তবে, Legally যে হ্যাকিং করা যায়, সেটি আমরা মাথায় আনি না। এ ধরনের মূলত সাইবার সিকিউরিটি নিশ্চিত করার কাজ করে থাকে। আর এথিক্যাল হ্যাকিং আইনগতভাবে বৈধ। যদি Ethical Hacking শেখানো না হতো, তাহলে সাইবার ক্রাইম এর পরিমাণ উল্লেখযোগ্য ভাবে বৃদ্ধি পেতে পারতো। এ ধরনের হ্যাকারেরা প্রথমেই ওয়েবসাইটের দুর্বলতা খুঁজে বের করে এবং সেটি ঠিক করার জন্য ওয়েবসাইট কর্তৃপক্ষকে রিপোর্ট করে।
আর, ওয়েবসাইটটিতে যদি এমন কোন দুর্বলতা থাকে, যার মাধ্যমে পরবর্তীতে সেটিতে আক্রমণ চালানো সম্ভব, তাহলে তারা সেটি দ্রুত Fix করে দেয় এবং এর বিনিময়ে অর্থ নেয়। আশা করছি যে, আপনি এথিক্যাল হ্যাকিং সম্পর্কে বিস্তারিত জানতে পেরেছেন। ধন্যবাদ, আসসালামু আলাইকুম।
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)