हॅकर्स म्हणजे कोण ?

संगणक हॅकर हा एक कुशल संगणक तज्ञ आहे जो त्यांच्या तांत्रिक ज्ञानाचा उपयोग समस्येवर मात करण्यासाठी करतो.

1. हॅकर्स

हॅकर्स
हॅकिंगबद्दल सर्वांच्याच मनात एक प्रकारची भीतीयुक्त जिज्ञासा असते. अगदी बऱ्यापैकी संगणक हाताळता येणाऱ्या व्यक्तीला देखील हॅकिंग ही काहीतरी गूढ गोष्ट वाटते. प्रत्यक्षात हॅकिंगची व्याप्ती ही खूपच जास्त आहे. याकरिताच हॅकिंगविषयी विस्तृत माहिती पुरवणारा व हॅकिंगपासून वाचण्याकरिता वेळोवेळी टिप्स पुरविणारा नवीन विभाग आम्ही सुरु करीत आहोत. सदर विभागातील माहिती ही अत्यंत सध्या व सर्वांनाच समजेल अशा भाषेतून दिली जाईल. या माहितीचा लाभ घेऊन आपण घरबसल्या हॅकिंगच्या काही मुलभूत संकल्पना शिकू शकता तसेच आपला संगणक हॅकर्सच्या हल्ल्यांपासून कसा सुरक्षित ठेवावा याची माहिती घेऊ शकता.
      येथे एक गोष्ट सुरवातीलाच स्पष्ट केली पाहिजे की या विभागाचा उद्देश हॅकिंगचे शिक्षण देणे हा नसून हॅकिंगबद्दल संगणक वापरणाऱ्यांमध्ये जागृती निर्माण करणे असा आहे. या विभागाद्वारे दिली जाणार्री माहिती ही पूर्णतः शैक्षणिक संदर्भाकरिता असून कोणत्याही प्रकारच्या बेकायदेशीर कृत्याकरिता सदर माहितीचा वापर करणे हा दंडनीय गुन्हा आहे. अशा प्रकारच्या बेकायदेशीर कृत्याकरिता सदर माहितीचा वापर केला गेल्यास त्याला आमचे संकेतस्थळ जबाबदार राहणार नाही.

2. हॅकिंगची तोंडओळख:

अगदी सध्या शब्दात हॅकिंगची व्याख्या करायची असल्यास आपल्याला असे म्हणता येईल की हॅकिंग म्हणजे कोणत्याही संगणकाच्या माहितीच्या साठ्यात त्या संगणकाची सुरक्षा तोडून प्रवेश मिळवणे. म्हणजेच एखाद्या संगणकाचा अनधिकृतपणे वापर करून आपल्याला हवी असलेली माहिती बेकायदेशीरपणे मिळवणे.
हॅकिंगचे प्रकार:
१. व्हायरसद्वारे
२. फिशिंग
३. स्पुफिंग
४. स्पायवेअर जसे की कीलॉगर्स
५. ब्रूट फोर्स अटॅक
६. स्निफिंग
हे हॅकिंगचे काही प्रमुख प्रकार आहेत. आपण पुढील प्रकरणांमध्ये यातील प्रत्येक प्रकारची सविस्तर माहिती पाहणार असून हॅकर्स वरील प्रकारांचा वापर करून कशा प्रकारे फेसबुक, जीमेल सारख्या साईटवरचे तुमचे पासवर्ड मिळवतात ते पाहणार आहोत. तसेच अशा हल्ल्यांपासून आपला संगणक कशा प्रकारे सुरक्षित ठेवता येईल तेदेखील शिकणार आहोत.  

3. Hacker नेहमी वाईटच असतात का?

मला वाटते की त्याचा तुम्ही कोणत्या गोष्टीसाठी त्याचा उपयोग करीत आहात त्यावर तुम्ही चांगले किंवा वाईट हे ठरते. ढोबळमानाने पाहिले तर Hacker चे मुख्यतः खालील प्रकारात वर्गीकरण केले जाते.

4. Bʟᴀᴄᴋ Hᴀᴛ Hᴀᴄᴋᴇʀ :

हे ते व्यक्ती किंवा व्यक्तिसमूह असतात जे एखाद्या व्यक्तीची, संस्थेची किंवा सरकारी यंत्रणेची खाजगी आणि गोपनीय माहिती मिळवून त्याचा वापर स्वतःच्या आर्थिक किंवा तत्सम लाभांसाठी करतात. या गोष्टीचा सावजावर ( victim ) काय वाईट परिणाम होईल याच्याशी त्यांना काहीही देणेघेणे नसते. यात मुख्यत्वे करून संस्थेच्या कामगारांबद्दलची खाजगी तसेच गोपनीय माहिती, संस्थेची कार्यप्रणाली तसेच संस्थेच्या कार्यप्रणालीत आढळून येणाऱ्या त्रुटींवर हल्ला केला जातो.

त्यानंतर त्या संबंधित संस्थेला, व्यक्तीला किंवा सरकारी यंत्रणेला धमकीचा संदेश दिला जातो आणि त्यांच्याकडून खंडणीची मागणी केली जाते. किंवा मग ती माहिती इतर कुणाला पैशाच्या मोबदल्यात विकली जाते.

 

5. Wʜɪᴛᴇ Hᴀᴛ Hᴀᴄᴋᴇʀ :

White Hat Hacker आणि Black Hat Hacker यांच्या कार्यप्रणालीत काहीही फरक नसतो. ज्या पद्धतीने Black Hat Hacker काम करतात अगदी त्याच पद्धतीने हे देखील काम करतात. दोघांचेही माहिती मिळविण्याचे तंत्र सारखेच. पण फरक कुठे येतो तर त्यांच्या माहितीच्या वापरामध्ये. जिथे Black Hat Hacker माहितीचा उपयोग स्वतःच्या फायद्यासाठी करतात तिथे हे माहितीचा उपयोग विधायक कामासाठी करतात.

अनेकदा एखाद्या संस्थेने, सरकारी यंत्रणेने किंवा व्यक्तीने देखील त्यांना त्यांच्या कार्यप्रणालीतील दोष दाखविण्यासाठी मोबदला देऊन नियुक्त केलेले असते. आणि ज्यावेळेस हे लोक एखाद्याची माहिती hack करतात त्यावेळी त्याबद्दल आधीच त्या व्यक्तीची, समूहाची किंवा सरकारी यंत्रणेची लिखित परवानगी घेतलेली असते.कार्यप्रणालीतील अनेक त्रुटी किंवा दोष दूर करण्यासाठी हेच लोक सगळ्यात जास्त कारणीभूत असतात. आणि त्यांच्या कामाला Ethical Hacking असे म्हटले जाते.पुढे चालून या क्षेत्रात करिअर करण्यासाठी खूप वाव आहे. एका विदेशी कंपनीने केलेल्या सर्वेनुसार फक्त भारतातच जवळपास ३० लाख Ethical Hacker ची गरज असताना प्रत्यक्ष संख्या मात्र अगदी एक लाखाच्या घरात आहे. थोडक्यात या क्षेत्रात आज खूप संधी आहेत.

 

6. Gʀᴇʏ Hᴀᴛ Hᴀᴄᴋᴇʀ :

हे नियंत्रण रेषेवरील लोक असतात. म्हणजे भलेही त्यांचा उद्देश चांगला असला तरीही ते अनेकदा त्यांच्या उद्देशपूर्तीसाठी कायद्याचे उल्लंघन करतात. याचे उत्तम उदाहरण म्हणजे विकिलीक्स.अनेकांनी पनामा पेपर्स हे प्रकरण देखील ऐकलेच असेल. ही गोष्ट करणारे देखील Grey Hat Hackerच होते. या समुहाने अनेक राजकीय नेत्यांच्या भ्रष्टाचाराची कागदपत्रे सार्वजनिक केली होती. यात त्या लोकांचा स्वतःचा असा कोणताही स्वार्थ नव्हता, त्यांनी सगळे जनतेच्या भल्यासाठी केले होते पण कायद्याचे उल्लंघन करून.अनेकांनी anonymous हे नाव ऐकले किंवा वाचले असेल. हा एक अशाच Grey Hat Hacker चा समूह आहे असे अनेक जण मानतात. याबद्दल पुढील लेखात मी यांच्याबद्दल माहिती देण्याचा प्रयत्न करणारच आहे.

 

7. Sᴄʀɪᴘᴛ Kɪᴅᴅɪᴇ :

खरे तर यांना Hacker म्हणने धाडसाचे ठरेल. हे ते लोक असतात ज्यांनी एकतर नुकतेच Hacking सुरु केलेले असते किंवा ज्यांना Hacking चे जुजबी ज्ञान असते. अनेक जण सुरुवात तर खूप धडाक्यात करतात पण जसजसे त्यात पुढे जातात आणि मजबूत सुरक्षा यंत्रणेशी त्यांची गाठ पडते, ते तिथूनच माघार घेतात.या लोकांना SQL Injection, Script Attack ( XSS ) अशा काही गोष्टी मात्र येत असतात. आणि छोट्या लेव्हलवर नक्कीच ते त्रासदायक ठरू शकतात

आज जवळपास ८०% स्वतःला Hacker म्हणवून घेणारे लोक याच प्रकारात मोडतात. यांनी केलेल्या Hacking मागे अनेकदा कोणत्याही फायद्याचा विचार नसतो.नवीन गोष्ट शिकणे, इतरांवर आपली छाप पाडणे यासाठी हे लोक Hackingचा वापर करतात. अर्थात अनेकदा victimला याचा त्रास होतोच पण डेव्हलपरने थोडी काळजी घेतली तर यांच्या हल्ल्यांचा प्रभाव बऱ्याच प्रमाणात कमी करता येतो.

 

8. Hᴀᴄᴋᴛɪᴠɪsᴛ :

हे Hacker एखाद्या राजकीय पक्षाने किंवा सरकारी यंत्रणेने किंवा तत्सम संस्थेने नियुक्त केलेले असतात. यांचे काम फक्त स्वतःच्या पक्षाची किंवा संस्थेची ध्येयधोरणे इतरांवर थोपविणे, तसेच त्यांची माहिती मिळवून ती आपल्या संस्थेला, पक्षाला पुरवणे तसेच इतर संस्थेच्या किंवा पक्षाच्या वेबसाईट Hack करून त्यांची खाजगी तसेच गोपनीय माहिती आपल्या संस्थेला किंवा पक्षाला पुरविणे हे असते.
अनेक पत्रकार देखील अशा लोकांना नियुक्त करतात.आजकाल तर प्रत्येक पक्षाचा स्वतःचा एक आयटीसेल असल्याचे आपण ऐकतो. यांना त्या संस्थेकडून किंवा पक्षाकडून पैशाच्या स्वरुपात मोबदलाही दिला जातो.पण याचा करिअर म्हणून विचार करणे मला योग्य वाटत नाही. कारण अनेकदा अशा लोकांना पुढेमागे एखाद्या प्रकरणात अडकविले जाऊ शकते.

 

9. Cʏʙᴇʀᴛᴇʀʀᴏʀɪsᴍ :

खरे तर सायबर टेररीजम कशाला म्हणायचे याबद्दल अजूनही अनेकांमध्ये एकवाक्यता दिसून येत नाही. पण ढोबळ अर्थाने पाहिले तर सायबर टेररिझम म्हणजे असा हल्ला ज्याची व्याप्ती खूप मोठ्या प्रमाणावर असते.उदा. एखाद्या देशाचे नेटवर्क Hack करणे, एखाद्या देशातील, राज्यातील, शहरातील इंटरनेट सेवा बंद पाडणे अशा गोष्टी या लोकांकडून केल्या जातात.
एखादा व्हायरस प्रोग्रॅम बनवून तो प्रसारित करणेही एका प्रकारे या कक्षेत येऊ शकते. या लोकांचे उद्दिष्ट काहीही करून सुरळीतपणे चालू असलेल्या यंत्रणेत बाधा निर्माण करणे हे असते.अनेकदा दोन शत्रू राष्ट्र एकमेकांविरुद्ध अशा Hackerची फौज उभी करून अशा घटना करत असतात. यात प्रामुख्याने सरकारी यंत्रणेची कार्यप्रणाली Hack करून ती खंडित करण्याचा प्रयत्न केला जातो. यात स्वतःचा फायदा नाही तर इतरांचे नुकसान जास्तीत जास्त कसे होईल याचा विचार केला जातो.