ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ ಹೊಸ ಪುಸ್ತಕ: 'ಟೆಕ್ಸ್ಟ್‌ಬುಕ್ ಅಲ್ಲ, ಇದು ಟೆಕ್ ಬುಕ್!'

ಮಂಗಳವಾರ, ಜೂನ್ 21, 2011

ಹ್ಯಾಕಿಂಗ್ ಹಾವಳಿ

ಟಿ ಜಿ ಶ್ರೀನಿಧಿ

ಈಚಿನ ಕೆಲದಿನಗಳಿಂದ ಗಣಕ ಲೋಕದಲ್ಲೆಲ್ಲ ಹ್ಯಾಕಿಂಗ್‌ನದೇ ಸುದ್ದಿ. ಸೋನಿ, ಲಾಕ್‌ಹೀಡ್ ಮಾರ್ಟಿನ್, ಹೋಂಡಾ, ನಿಂಟೆಂಡೋ, ಸಿಟಿಬ್ಯಾಂಕ್ - ಹೀಗೆ ದೊಡ್ಡದೊಡ್ಡ ಸಂಸ್ಥೆಗಳೆಲ್ಲ ಒಂದರ ಹಿಂದೊಂದರಂತೆ ಹ್ಯಾಕರ್‌ಗಳ ದಾಳಿಗೆ ತುತ್ತಾಗುತ್ತಿವೆ. ತನ್ನ ಪ್ಲೇಸ್ಟೇಷನ್ ಜಾಲದ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿ ಹ್ಯಾಕರ್‌ಗಳ ಕೈಸೇರಿದ್ದನ್ನು ಒಪ್ಪಿಕೊಂಡು ಬಹಿರಂಗವಾಗಿ ಕ್ಷಮೆಯಾಚಿಸುವಂತಹ ಪರಿಸ್ಥಿತಿ ಸೋನಿಯಂತಹ ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದ ದಿಗ್ಗಜ ಸಂಸ್ಥೆಗೂ ಬಂದಿದೆ. ಅಷ್ಟೇ ಏಕೆ, ಗಣಕಗಳಲ್ಲಿರುವ ಮಾಹಿತಿಯನ್ನು ಸುರಕ್ಷಿತವಾಗಿಟ್ಟುಕೊಳ್ಳಲು ಬೇರೆ ಸಂಸ್ಥೆಗಳಿಗೆಲ್ಲ ನೆರವುನೀಡುವ ಆರ್‌ಎಸ್‌ಎ ಸಂಸ್ಥೆಗೂ ಹ್ಯಾಕರ್‌ಗಳ ಕಾಟ ತಪ್ಪಿಲ್ಲ.

ಈ ಎಲ್ಲ ಹ್ಯಾಕಿಂಗ್ ದಾಳಿಗಳಿಂದಾಗಿ ರಹಸ್ಯ ಕಡತಗಳು, ಹಣಕಾಸು ವ್ಯವಹಾರಕ್ಕೆ ಸಂಬಂಧಪಟ್ಟ ಮಾಹಿತಿ, ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ವಿವರಗಳು ಸೇರಿದಂತೆ ಅಪಾರ ಪ್ರಮಾಣದ ಮಾಹಿತಿ ಈಗಾಗಲೇ ಅಪಾತ್ರರ ಕೈಸೇರಿದೆ ಎನ್ನಲಾಗಿದೆ. ಹೀಗೆ ಕಳುವಾದ ಮಾಹಿತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ದುಷ್ಕರ್ಮಿಗಳು ಯಾವಾಗ ಏನು ಮಾಡುತ್ತಾರೋ ಎಂದು ಗಾಬರಿಯಿಂದ ಕಾಯುವ ಪರಿಸ್ಥಿತಿ ನಿರ್ಮಾಣವಾಗಿದೆ.

ಇಷ್ಟಕ್ಕೂ ಈ ಹ್ಯಾಕಿಂಗ್ ಎಂದರೇನು?


ದುರುದ್ದೇಶಪೂರಿತವಾಗಿ ಬೇರೊಬ್ಬರ ಗಣಕ ಅಥವಾ ಗಣಕ ಜಾಲವನ್ನು ಪ್ರವೇಶಿಸಿ ಅಲ್ಲಿರುವ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು ಅಥವಾ ಹಾಳುಗೆಡಹುವುದನ್ನು 'ಹ್ಯಾಕಿಂಗ್' ಎಂದು ಕರೆಯುತ್ತಾರೆ. ಈ ಕೃತ್ಯದಲ್ಲಿ ತೊಡಗುವವರಿಗೆ ಹ್ಯಾಕರ್‌ಗಳೆಂದು ಹೆಸರು.

ಕದ್ದ ಮಾಹಿತಿಯನ್ನು ತಮ್ಮ ಲಾಭಕ್ಕಾಗಿ ಬಳಸುವುದು ಹ್ಯಾಕರ್‌ಗಳ ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿರುತ್ತದೆ. ಬೇರೆಯವರ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ದುರ್ಬಳಕೆ ಮಾಡುವುದು, ಬ್ಯಾಂಕ್ ಖಾತೆಯಿಂದ ಹಣ ಕದಿಯುವುದು, ರಹಸ್ಯ ಮಾಹಿತಿ ಕದ್ದು ಇತರರಿಗೆ ಮಾರುವುದು ಅಥವಾ ಅದನ್ನಿಟ್ಟುಕೊಂಡು ಬ್ಲಾಕ್‌ಮೇಲ್ ಮಾಡುವುದು, ವಿರೋಧಿಗಳ ಜಾಲತಾಣವನ್ನು ಹಾಳುಮಾಡುವುದು - ಇವು ಹ್ಯಾಕರ್‌ಗಳ ಚಟುವಟಿಕೆಯ ಕೆಲ ಮುಖಗಳು.

ಇಮೇಲ್ ಹಾಗೂ ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಿಂದ ಬಳಕೆದಾರರ ಖಾಸಗಿ ಮಾಹಿತಿ ಕದ್ದು ಅದನ್ನು ತಮ್ಮ ಲಾಭಕ್ಕೆ ಬಳಸಿಕೊಳ್ಳುವ ಹ್ಯಾಕರ್‌ಗಳೂ ಇದ್ದಾರೆ. ದಾಳಿಮಾಡಿದ ತಾಣಗಳಲ್ಲಿ ಅವರ ಕೈವಶವಾಗುವ ಮಾಹಿತಿ ಬಳಸಿಕೊಂಡು ಇನ್ನೂ ಹೆಚ್ಚಿನ ತೊಂದರೆ ಮಾಡುವ ಸಾಧ್ಯತೆ ಕೂಡ ಇದೆ; ಉದಾಹರಣೆಗೆ ನಿಮ್ಮ ಇಮೇಲ್ ಖಾತೆಯ ಗುಪ್ತಪದ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಸಿಕ್ಕರೆ ಅಲ್ಲಿಂದ ನಿಮ್ಮ ಗೆಳೆಯರಿಗೆಲ್ಲ ಪತ್ರ ಬರೆದು ಹಣ ಕೇಳಬಹುದು, ಅಥವಾ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಯ ವಿವರವೇನಾದರೂ ಅಲ್ಲಿದ್ದರೆ ಅದರ ದುರ್ಬಳಕೆಯೂ ಆಗಬಹುದು.

ಹ್ಯಾಕರ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಯಾವುದೇ ಸಂಸ್ಥೆಯ ಗಣಕವ್ಯವಸ್ಥೆಯಲ್ಲಿರುವ ಸುರಕ್ಷತಾ ದೌರ್ಬಲ್ಯಗಳನ್ನು ತಮ್ಮ ಅನುಕೂಲಕ್ಕೆ ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಹೀಗಾಗಿ ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಗಣಕವ್ಯವಸ್ಥೆಯ ಸುರಕ್ಷತೆಯ ಬಗೆಗೆ ಸದಾಕಾಲ ಗಮನಹರಿಸುತ್ತಲೇ ಇರಬೇಕು; ಸುರಕ್ಷತಾ ತಂತ್ರಾಂಶಗಳು ಸದಾಕಾಲ ಸರಿಯಾಗಿ ಕೆಲಸಮಾಡುತ್ತಿರುವಂತೆ, ನೈಜ ಬಳಕೆದಾರರು ಗಣಕವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸುರಕ್ಷತೆ ಸೂಕ್ತಮಟ್ಟದಲ್ಲಿರುವಂತೆ ನೋಡಿಕೊಳ್ಳಬೇಕು. ಸುರಕ್ಷತೆಯ ಹೆಸರಿನಲ್ಲಿ ಅತಿ ಎನ್ನಿಸುವಷ್ಟು ಕಟ್ಟುಪಾಡುಗಳನ್ನು ಹಾಕುವಂತೆಯೂ ಇಲ್ಲ; ಅದರಿಂದಾಗಿ ನೈಜ ಬಳಕೆದಾರರ ಕೆಲಸಕ್ಕೆ ತೊಂದರೆಯಾಗದಂತೆಯೂ ಎಚ್ಚರವಹಿಸಬೇಕಲ್ಲ!

ರೋಗಗಳಿಂದ ಪಾರಾಗಲು ಅದೇ ರೋಗದ ರೋಗಾಣುಗಳನ್ನು ಪ್ರತಿರೋಧಕ ಔಷಧವಾಗಿ ನೀಡುವಂತೆ, ಸಂಸ್ಥೆಗಳು ಹ್ಯಾಕಿಂಗ್‌ನ ಹಾವಳಿಂದ ಪಾರಾಗಲು ಹ್ಯಾಕರ್‌ಗಳದ್ದೇ ನೆರವು ಪಡೆಯುತ್ತಾರೆ. ಇಂತಹ ಹ್ಯಾಕಿಂಗ್‌ನ ಉದ್ದೇಶ ಒಳ್ಳೆಯದಾಗಿರುವುದರಿಂದ ಅದನ್ನು 'ಎಥಿಕಲ್ ಹ್ಯಾಕಿಂಗ್' ಎಂದು ಕರೆಯುತ್ತಾರೆ.

ದುರುದ್ದೇಶಪೂರಿತ ಹ್ಯಾಕರ್‌ಗಳು ತಮ್ಮ ಸಂಸ್ಥೆಯ ಗಣಕ ವ್ಯವಸ್ಥೆಯನ್ನು ಹಾಳುಗೆಡವಲು ಏನೇನೆಲ್ಲ ಮಾಡಬಹುದು ಎಂದು ಊಹಿಸಿ, ಅವರ ಕುತಂತ್ರಗಳು ಸಫಲವಾಗದಂತೆ ಅಗತ್ಯ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಎಥಿಕಲ್ ಹ್ಯಾಕರ್‌ಗಳ ಕೆಲಸ. ಈ ಕೆಲಸಕ್ಕಾಗಿ ಎಥಿಕಲ್ ಹ್ಯಾಕರ್‌ಗಳು ಬೇರೆ ಹ್ಯಾಕರ್‌ಗಳಂತೆಯೇ ಯೋಚಿಸುವುದು, ಕೆಲಸಮಾಡುವುದು ಅಗತ್ಯ. ಆದರೆ ಅವರಿಗೆ ಆ ಸಂಸ್ಥೆಯ ವತಿಯಿಂದ ಇದಕ್ಕೆ ಸಂಪೂರ್ಣ ಅನುಮತಿ ಇರುತ್ತದೆ ಎನ್ನುವುದೊಂದೇ ವ್ಯತ್ಯಾಸ.

ಒಮ್ಮೆ ಗಣಕ ವ್ಯವಸ್ಥೆಯೊಳಕ್ಕೆ ಬಲವಂತವಾಗಿ ಪ್ರವೇಶಿಸಿದ ನಂತರ ಹೀಗೆ ಅತಿಕ್ರಮ ಪ್ರವೇಶ ಮಾಡುವುದು ಬೇರೆಯವರಿಗೆ ಸಾಧ್ಯವಾಗದಂತೆ ನೋಡಿಕೊಳ್ಳಲು ಅಗತ್ಯವಾದ ಸಲಹೆ-ಸೂಚನೆಗಳನ್ನು ನೀಡುವ ಜವಾಬ್ದಾರಿ ಕೂಡ ಇದೇ ಎಥಿಕಲ್ ಹ್ಯಾಕರ್‌ನದಾಗಿರುತ್ತದೆ. ಒಂದೊಮ್ಮೆ ಬೇರೊಬ್ಬ ಹ್ಯಾಕರ್ ಅತಿಕ್ರಮ ಪ್ರವೇಶ ಮಾಡಿಯೇ ಬಿಟ್ಟ ಎನ್ನುವ ಸನ್ನಿವೇಶದಲ್ಲಿ ಅವನನ್ನು ಪತ್ತೆಹಚ್ಚುವಲ್ಲೂ ಎಥಿಕಲ್ ಹ್ಯಾಕರ್‌ಗಳು ನೆರವಾಗುತ್ತಾರೆ.

ಹ್ಯಾಕರ್‌ಗಳ ಹಾವಳಿಯಿಂದ ಪಾರಾಗಲು ತಮ್ಮ ಕೈಲಾದದ್ದನ್ನೆಲ್ಲ ಮಾಡುವ ಸಂಸ್ಥೆಗಳ ಬೆಂಬಲಕ್ಕೆ ಸರಕಾರಗಳೂ ಇವೆ. ಪೂರ್ವಾನುಮತಿ ಇಲ್ಲದೆ ಬೇರೊಬ್ಬರ ಗಣಕವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸುವುದು ಶಿಕ್ಷಾರ್ಹ ಅಪರಾಧ ಎಂದು ಘೋಷಿಸುವ ಕಾನೂನುಗಳು ಅನೇಕ ರಾಷ್ಟ್ರಗಳಲ್ಲಿ ಜಾರಿಯಲ್ಲಿವೆ.

ಜೂನ್ ೨೧, ೨೦೧೧ರ ಉದಯವಾಣಿಯಲ್ಲಿ - ಒಂದು ವಾರ ತಡವಾಗಿ - ಪ್ರಕಟವಾದ ಲೇಖನ

ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ:

badge