কন্টেন্ট
- নৈতিক হ্যাকিং কি?
- নৈতিক হ্যাকিং এবং আইন - একটি কেস স্টাডি
- নৈতিক হ্যাকিং কি সত্যই নৈতিক?
- নৈতিক হ্যাকিং আইনী সুরক্ষা প্রয়োজন?
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- উপসংহার
সূত্র: দেবনিউ / আইস্টকফোটো
ছাড়াইয়া লত্তয়া:
নৈতিক হ্যাকাররা দূষিত হ্যাকারদের দ্বারা শোষণ রোধ করতে সহায়তা করতে পারে, তবে তাদের জন্য আইনী সুরক্ষা কেন এত গুরুত্বপূর্ণ?
নৈতিক হ্যাকাররা দূষিত উদ্দেশ্যগুলি সহকারে তাদের খুঁজে পাওয়ার আগে সুরক্ষা ফাঁকগুলি খুঁজে বের করে সংস্থাগুলিকে মূল্য দেয়। এগুলি কেবল স্বাভাবিক মনে হয় যে তাদের শ্রদ্ধার সাথে দেখা হবে। যাইহোক, জিনিসগুলি মনে হয় তত সহজ নয়। নৈতিক হ্যাকারগুলি আইনী ক্রিয়াকলাপের শিকার হতে পারে, যদিও তারা ভাল উদ্দেশ্য নিয়ে সিস্টেম হ্যাক করে।
সংগঠনগুলির দ্বারা অনুরোধ করা হলে এথিকাল হ্যাকিং গ্রহণযোগ্য বলে মনে করা হয়। তবে তারপরেও এটি আইনানুগ ব্যবস্থা গ্রহণের ক্ষেত্রে এই ধরনের হ্যাকিং প্রতিরোধ করে না। সবচেয়ে হতাশাজনক হ'ল সেই হ্যাকারদের অবস্থান যারা অযাচিত কিন্তু ভাল উদ্দেশ্য নিয়ে সিস্টেমগুলিতে প্রবেশ করে। নৈতিক হ্যাকিং পরিচালিত আইনগুলি বর্তমানে অপর্যাপ্ত এবং অস্পষ্ট। নৈতিক হ্যাকারদের আইনী সুরক্ষার ইস্যুতে গুরুতর মনোযোগ দেওয়া দরকার। কাজের সুযোগ এবং অন্যান্য আইনী বিধানগুলি নির্ধারণ করা দরকার।
নৈতিক হ্যাকিং কি?
তথাকথিত এথিকাল হ্যাকিং হ'ল সুরক্ষা সমস্যাগুলি আবিষ্কারের অভিপ্রায়, তবে কোনও দূষিত অভিপ্রায় ছাড়াই সিস্টেমে ভাঙ্গার অনুশীলন। নৈতিক হ্যাকাররা সিস্টেমের মালিক বা স্টেকহোল্ডারদের তাদের অনুসন্ধানগুলি জানতে দেয়। নৈতিক হ্যাকাররা চাওয়া বা অপ্রয়োজনীয় তাদের কাজ করতে পারে। সংস্থা হ্যাকারদের আনুষ্ঠানিকভাবে তাদের সিস্টেমগুলি পরীক্ষা করার জন্য অনুরোধ করে, এটি এমন একটি ব্যবস্থা যা অনুপ্রবেশ পরীক্ষা হিসাবে পরিচিত। হ্যাকারগুলি সিস্টেমগুলি পরীক্ষা করে এবং সাধারণত কাজের শেষে একটি প্রতিবেদন সরবরাহ করে। অন্যদিকে অযাচিত হ্যাকাররা বিভিন্ন কারণে পরীক্ষার ব্যবস্থা করে। অবাঞ্ছিত হ্যাকিংয়ের চেয়ে হ্যাকারদের পক্ষে সলিসিটেড হ্যাকিং সম্ভাব্য কম ঝুঁকিপূর্ণ, মূলত কারণ অবাঞ্ছিত হ্যাকারদের আনুষ্ঠানিক অনুমোদনের অভাব রয়েছে। (হ্যাকারদের জন্য আপনার কৃতজ্ঞ হওয়া উচিত 5 কারণে হ্যাকিংয়ের ইতিবাচক দিক সম্পর্কে আরও জানুন))
নৈতিক হ্যাকিং একটি উপকারী এবং প্রতিরোধমূলক অনুশীলন, এবং প্রায়শই অনুরোধ করা হয়। তবে, নৈতিক হ্যাকিং এখনও অনেকগুলি বিভিন্ন সমস্যা তৈরি করতে পারে। উদাহরণস্বরূপ, এই জাতীয় হ্যাকাররা এখনও কোনও পর্যায়ে দূষিত অভিপ্রায়টি গ্রহণ করার অনুমতি দিতে পারে এবং আইনী চুক্তির অভাবে একটি অগোছালো পরিস্থিতি দেখা দিতে পারে।
নৈতিক হ্যাকিং এবং আইন - একটি কেস স্টাডি
নীতিগত হ্যাকিং, তলদেশে, ভাল উদ্দেশ্য নিয়ে এমন একটি অনুশীলন বলে মনে হতে পারে যা কেবল প্রশংসা ও কৃতজ্ঞতার আমন্ত্রণ জানাতে পারে - এটি সর্বদা এমন হয় নি। ২০১৩ সালে, নেদারল্যান্ডসের সংসদ সদস্য (এমপি) একটি মেডিকেল সেন্টারের ওয়েবসাইটে সুরক্ষার ত্রুটি দেখানোর জন্য আইনি পদক্ষেপের মুখোমুখি হয়েছেন। সাংসদ প্রকাশ্যে উপলব্ধ শংসাপত্রাদি নিয়ে মেডিকেল সেন্টারের ওয়েবসাইটে লগইন করেছিলেন এবং গুরুতর সুরক্ষার সমস্যাটি অনুসরণ করেছিলেন। সাংসদ তার অনুসন্ধানগুলি জনসমক্ষে প্রকাশ করলে মেডিকেল সেন্টার তাকে আইনী অভিযোগ দিয়ে থাপ্পড় মারে। ঘটনাটি নৈতিক হ্যাকিং সম্পর্কে বিভিন্ন প্রশ্ন উদ্বোধন করেছে। এমপি পেশাদার হ্যাকার ছিলেন না - এটির থেকে দূরে তিনি কম্পিউটার-বুদ্ধিমানও ছিলেন না। তিনি ইন্টারনেটে উপলব্ধ শংসাপত্রাদি দিয়ে ওয়েবসাইটটি অ্যাক্সেস করেছিলেন এবং অনিচ্ছাকৃতভাবে গোপনীয় রেকর্ডগুলিতে অ্যাক্সেস অর্জন করেছিলেন। মেডিকেল সেন্টারকে তার অনুসন্ধানগুলি জানতে দেওয়ার জন্য, তাকে আমলাতান্ত্রিক প্রক্রিয়াতে যেতে হয়েছিল। পরিস্থিতিটির তাত্ক্ষণিকতার মূল্যায়ন করে তিনি সংবাদমাধ্যমের মাধ্যমে খবরটি পেলেন। এটি মজার এবং অকৃতজ্ঞ উভয়ই মনে হতে পারে যে তার ইনপুটটি স্বীকৃতি দেওয়ার পরিবর্তে এবং সুরক্ষা ত্রুটিটি চিহ্নিত করার জন্য তাকে ধন্যবাদ জানাতে চেয়ে মেডিকেল সেন্টার তার বিরুদ্ধে মামলা করার সিদ্ধান্ত নিয়েছে। স্পষ্টতই, নৈতিক হ্যাকিং সম্পর্কে অনেকগুলি বিষয় রয়েছে যার সমাধান দরকার। (হ্যাকিং সম্পর্কিত আরও তথ্যের জন্য, হ্যাকারদের প্রেমের জন্য দেখুন))
নৈতিক হ্যাকিং কি সত্যই নৈতিক?
পৃষ্ঠতলে, নৈতিক হ্যাকিং একটি নৈতিক ক্রিয়া যা সংস্থাগুলিকে উপকৃত করে। অনেক হ্যাকার রয়েছেন যারা অনিচ্ছাকৃত বা অবাঞ্ছিত, খারাপ উদ্দেশ্য নিয়ে অন্য কাউকে খুঁজে পাওয়ার আগে সিস্টেমে সুরক্ষার ত্রুটিগুলি খুঁজে পেয়েছিলেন। নীতিগত হ্যাকিং বেশিরভাগ সংস্থায় অভ্যন্তরীণভাবে বা বিশেষায়িত হ্যাকার নিয়োগের মাধ্যমে বিভিন্ন ডিগ্রীতে অনুশীলন করা হয়। তবে, সফ্টওয়্যার সুরক্ষা একটি বিস্তৃত এবং জটিল অঞ্চল এবং অভ্যন্তরীণ পরীক্ষা সর্বদা সব ত্রুটিগুলি প্রকাশ করতে পারে না, বিশেষত বৃহত এবং জটিল অ্যাপ্লিকেশনগুলির ক্ষেত্রে যেমন সংবেদনশীল ডেটা যেমন আর্থিক বা প্রতিরক্ষা ডেটা পরিচালনা করে। এই ধরনের ক্ষেত্রে, সুরক্ষা ত্রুটিগুলি খুঁজে পেতে আপনার বিশেষায়িত হ্যাকারগুলির প্রয়োজন। এটি বলার পরে, হ্যাকারই নির্ধারণ করে যে হ্যাকিং কতটা নৈতিক হবে। এই বিষয়টি বুঝতে, নিম্নলিখিত বিষয়গুলি বিবেচনা করুন:
- হ্যাকিংয়ের কাজ চলাকালীন যদি নৈতিক হ্যাকার অনৈতিক কাজ করে তবে কী হবে? উদাহরণস্বরূপ, নেদারল্যান্ডসের সাংসদ যদি সুরক্ষা ত্রুটি চিহ্নিত না করে গোপনীয় তথ্য বিক্রি করে দেয়?
- একটি চাওয়া হ্যাকার চুক্তি অনুযায়ী অনুমোদিত নয় এমন সফ্টওয়্যার বিভাগগুলিতে কাজের ক্ষেত্র এবং উদ্যোগের চেয়ে বেশি হতে পারে।
উপরের পরিস্থিতি সম্ভাবনার ক্ষেত্রের বাইরে নয় এবং এগুলি নৈতিক হ্যাকিং পরিচালিত একটি শক্তিশালী আইনী কাঠামো বাস্তবায়নের জন্য আমাদের দৃ strong় কারণ সরবরাহ করে।
নৈতিক হ্যাকিং আইনী সুরক্ষা প্রয়োজন?
কোনও সন্দেহ নেই যে নৈতিক হ্যাকিং সংগঠনগুলির পক্ষে উপকারী। নৈতিক হ্যাকারদের আইনী সুরক্ষা দেওয়ার পরিবর্তে, উভয় পক্ষের কাজের ক্ষেত্র, ভূমিকা ও দায়িত্ব সংজ্ঞা প্রদানের উপর দৃষ্টি নিবদ্ধ করা আইনগুলি পাস করা দরকার। আইনগুলির নিম্নলিখিত বিষয়গুলি সমাধান করা উচিত:
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
- নৈতিক হ্যাকিংয়ের সংজ্ঞা
- আনুষ্ঠানিকভাবে জিজ্ঞাসা করা হলেই নৈতিক হ্যাকিং করা উচিত? তবুও, অযাচিত হ্যাকিংয়ের জন্য অনেক সুযোগ থাকবে। অপ্রত্যাশিত হ্যাকিং কীভাবে দেখা হবে?
- হ্যাকার এবং সংস্থার মধ্যে কেবল আনুষ্ঠানিক এবং বিস্তারিত চুক্তিগুলি চাওয়া হ্যাকিং হিসাবে বিবেচিত হবে। চুক্তির বিস্তৃত আইনি কাঠামো থেকে বিষয়বস্তু নেওয়া উচিত।
- সুরক্ষা সংক্রান্ত ত্রুটি সমাধানের জন্য সময় একটি গুরুত্বপূর্ণ বিষয়। যখন কোনও সুরক্ষা ত্রুটি চিহ্নিত করা হয় তখন অননুমোদিত লঙ্ঘন রোধ করার জন্য এটির তাত্ক্ষণিক সমাধানের প্রয়োজন হতে পারে। প্রতিটি সংস্থার সমস্যার বিবরণ এবং প্রয়োজনীয় পদক্ষেপের দ্রুত গ্রহণযোগ্যতা সহজতর করবে? আমলাতান্ত্রিক পদ্ধতিগুলি পদক্ষেপটি বিলম্ব করতে পারে এবং অননুমোদিত হ্যাকারদের অনাবৃত ছাড়াই একটি উদ্বোধনী কাজ ছেড়ে দিতে পারে। অবহেলিত হ্যাকাররা কি আমলাতান্ত্রিক পদ্ধতিগুলি অতিক্রম করে এবং এমপি নেদারল্যান্ডসে যেমন অন্যান্য তথ্য চ্যানেল ব্যবহার করে তাদের শাস্তি দেওয়া হবে?
- হ্যাকার এবং সংস্থার মধ্যে আইনি চুক্তিতে নৈতিক হ্যাকারদের কাজের সুযোগটি স্পষ্টভাবে বলা উচিত।
- চাওয়া এবং অবাঞ্ছিত হ্যাকার উভয়ের জন্য ক্ষতিপূরণ এবং পুরষ্কারের সংজ্ঞা
- যদি অযৌক্তিক হ্যাকার সুরক্ষা ত্রুটির অপব্যবহার করে তবে আপনি কীভাবে এই সমস্যাটির সমাধান করবেন?
উপসংহার
যদি সঠিকভাবে ব্যবহার করা হয় তবে নৈতিক হ্যাকিংয়ের বিশাল ইতিবাচক সম্ভাবনা রয়েছে। সম্ভবত এটি সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি হ'ল বিষয়গত ব্যাখ্যা। সুতরাং, এটির জন্য একটি উদ্দেশ্যমূলক, বিস্তৃত এবং শ্রেণিবদ্ধ আইনী কাঠামো থাকা প্রয়োজন। ফ্রেমওয়ার্কটিতে হ্যাকার এবং সংস্থাগুলি উভয়েরই নিরক্ষিত শক্তির মধ্যে ভারসাম্য থাকা উচিত। অত্যধিক শক্তি বিপর্যয়কর হতে পারে, কারণ এটি হয় সিস্টেমগুলির সাথে বা হ্যাকারদের আত্মবিশ্বাস বা উদ্দেশ্য নিয়ে সর্বনাশ করতে পারে। একই সময়ে, নৈতিক হ্যাকারদের সম্প্রদায় আইনী কাঠামোর পাশাপাশি একটি স্ব-আরোপিত আচরণবিধি প্রয়োগের বিষয়েও চিন্তা করতে পারে।