যে হ্যাকিং এ আইনগত কোনো বাধা নেই সেটাই এথিক্যাল হ্যাকিং। এথিক্যাল হ্যাকিং বা সাইবার সিকিউরিটি স্পেশালিস্ট বা নৈতিক হ্যাকিং সাধারণত রাষ্ট্রের পক্ষ থেকে ওপর একটি রাষ্ট্রের বা রাষ্ট্রের অভ্যন্তরে কোনো প্রতিষ্ঠানের নিরাপত্তা ব্যবস্থা আক্রমণ করে কম্পিউটার অথবা নেটওয়ার্ক এ প্রবেশ করে রাষ্ট্রের স্বার্থ রক্ষা করতে সাহায্য করে থাকে. এথিক্যাল হ্যাকিং বা সাইবার সিকিউরিটি স্পেশালিস্ট রাষ্ট্রের গোপন নথির অন্তর্গত এবং আইনসম্মত। আরেক রকমের এথিক্যাল হ্যাকিং কোনো প্রতিষ্ঠানের নিজ স্বার্থ রক্ষার জন্য অভ্যন্তরীণ যোগাযোগ, নেটওয়ার্ক ব্যবহার, প্রাইভেসী ডাটা রক্ষা করা, মেধা সম্পত্তি রক্ষা করতে অভ্যন্তরীণ ভাবে ব্যবহার করা হয়। এই ধরনের এথিক্যাল হ্যাকিং বা সাইবার সিকিউরিটি স্পেশালিস্ট আইনসম্মত।
এথিক্যাল বা ইথিক্যাল হ্যাকিং কি?
“এথিক্যাল বা ইথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” —অর্থাৎ নৈতিক বা বৈধ হ্যাকিং; আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। প্রথমে জানি, একজন হ্যাকারের কাজ কি বা সে কি করে? দেখুন, হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/ নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে।
এখন কেউ যদি কোন সিস্টেম থেকে বা যে সফটওয়্যারটির নিরাপত্তা ত্রুটি খোঁজা হচ্ছে সেই কোম্পানি থেকে অনুমতি না নিয়েই সিস্টেমে প্রবেশের চেষ্টা করে তবে এই ধরনের হ্যাকারকে ম্যালিসিয়াস হ্যাকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হবে। ম্যালিসিয়াস হ্যাকার সাধারনত সিস্টেমের রুল এবং সিকিউরিটি ভেঙ্গে ফেলে এবং মূল সিস্টেমের ক্ষতি সাধন করতে পারে।
তো হ্যাকিং বলতে, কোন সিস্টেমের ত্রুটি বা কমতি খুঁজে বের করে তাতে প্রবেশ করা। তাহলে এথিক্যাল বা ইথিক্যাল হ্যাকিং কি? — এথিক্যাল বা ইথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়্যার কোম্পানি থেকে পারমিশন নেওয়ার পরে সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না।
| ব্যাংক, ব্যাংকার, ব্যাংকিং, অর্থনীতি ও ফাইন্যান্স বিষয়ক গুরুত্বপূর্ণ খবর, প্রতিবেদন, বিশেষ কলাম, বিনিয়োগ/ লোন, ডেবিট কার্ড, ক্রেডিট কার্ড, ফিনটেক, ব্যাংকের নিয়োগ বিজ্ঞপ্তি ও বাংলাদেশ ব্যাংকের সার্কুলারগুলোর আপডেট পেতে আমাদের অফিসিয়াল ফেসবুক পেজ 'ব্যাংকিং নিউজ', ফেসবুক গ্রুপ 'ব্যাংকিং ইনফরমেশন', 'লিংকডইন', 'টেলিগ্রাম চ্যানেল', 'ইন্সটাগ্রাম', 'টুইটার', 'ইউটিউব', 'হোয়াটসঅ্যাপ চ্যানেল' এবং 'গুগল নিউজ'-এ যুক্ত হয়ে সাথে থাকুন। |
একজন এথিক্যাল বা ইথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে। যে যদি কোন ব্যাকডোর খুঁজে পায় তবে অবশ্যই সেটা সিল করে দেবে যাতে ম্যালিসিয়াস হ্যাকার সেটা দ্বারা প্রবেশ করে সিস্টেমের কোন ক্ষতি সাধন না করতে পারে।
তাছাড়া তিনি সিস্টেমটিতে অনেক প্রকারের অ্যাটাক করবে বিভিন্ন টেকনিক ব্যবহার করে যাতে সিস্টেমটির কোন ত্রুটি থাকলে সেটা সামনে ধরা পড়ে। হ্যাক অ্যাটাক চালানোর পরে যদি সিস্টেমটির ত্রুটি খুঁজে না পাওয়া যায়, তবে এতে কিন্তু এটা নিশ্চিত করে না, সিস্টেমটি ১০০% সিকিউর। কেনোনা ব্যস্তবিকভাবে কোন সিস্টেমই ১০০% সিকিউর নয়, এই জন্যই নিয়মিত সিকিউরিটি চেক করা প্রয়োজনীয়।
এথিক্যাল বা ইথিক্যাল হ্যাকারের চাহিদা
সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল বা ইথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের।
উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়।
এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল বা ইথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।
চলুন সম্পূর্ণ বিষয়টির উপর একজন এথিক্যাল বা ইথিক্যাল হ্যাকারের প্রয়োজনীয়তা এবং গুরুত্ব বোঝার জন্য একটি উদাহরণ নেওয়া যাক। ধরুন কোন এক অঞ্চলের রাজা একটি রাজ প্রাসাদ নির্মাণ করলেন, সে বাস করার জন্য এবং রাজ্যের সকল কাজ সেখানে বসে থেকে সম্পূর্ণ করার জন্য। এখন অবশ্যই তাকে প্রাসাদটিকে বিভিন্ন নিরাপত্তা ব্যবস্থার মাধ্যমে নিরাপদ করতে হবে।
কেনোনা যেকোনো সময় হয়তো প্রাসাদে হামলা হয়ে যেতে পারে। প্রাসাদে অনেক সম্পদ থাকবে, অনেক কাগজ পত্র থাকবে যেগুলো অত্যন্ত প্রয়োজনীয়। এখন ধরুন রাজা তার প্রাসাদকে নিরাপদ করতে বিশাল বড় বড় দেওয়াল খাঁড়া করালেন এবং অসংখ্য প্রহরী নিজুক্ত করলেন। এখন তো শত্রু পক্ষ সহজে বা বুক ফুলিয়ে হামলা করতে পারবে না, কেনোনা নিরাপত্তা অনেক টাইট।
তাই তারা কি করবে; মহলের দেওয়ালের ত্রুটি খোঁজার চেষ্টা করবে বা যে দিকে প্রহরী কম সেদিক থেকে প্রবেশের চেষ্টা চালানো হবে। এখন হতে পারে রাজা দেওয়াল তো মজবুদভাবে খাঁড়া করেছে, কিন্তু কোন এক দিকে এক পুরাতন নড়বরে দরজা ছিল সেটার কথা রাজা ভুলে গেছে, আর ঐ দিক থেকে আক্রমণ চলে আসতে পারে। তো এতো টাইট সিকিউরিটি থেকেও তখন কোন কাজে লাগবে না।
এখন ধরুন রাজা এমন এক ব্যক্তিকে বা গ্রুপকে কাজে রাখলেন যারা সিকিউরিটির’ই সিকিউরিটি চেক করবে, তারা শত্রুর পক্ষের মতোই মহলের চারপাশে ঘুরে বেরবে এবং পুরাতন বা দুর্বল দেওয়াল খোঁজার চেষ্টা করবে, আবার কোন প্রহরী ঘুমিয়ে পড়ছে কিনা পাহারা দিতে দিতে সেই ব্যাপারে লক্ষ্য রাখবে এবং কোন সমস্যা খুঁজে পাওয়ার সাথে সাথে তার পদক্ষেপ গ্রহন করবে এবং রাজাকে জানিয়ে দেওয়া হবে।
আর এর ফলে শত্রু পক্ষের আক্রমণ আর মহলে ঢোকার সুযোগ অনেক কমে যাবে। তো এই গল্পের ঐ স্পেশাল ব্যক্তি বা গ্রুপটিই হলো এথিক্যাল বা ইথিক্যাল হ্যাকার, আর এতোক্ষণে নিশ্চয় এদের চাহিদা সম্পর্কে বুঝে গেছেন। একটি সিস্টেমে যতো সিকিউরিটি ব্যবস্থা থাকনা কেন, সাথে একে নিয়মিত চেক করাও অত্যন্ত প্রয়োজনীয়।
দেশ থেকে শুরু করে বিদেশ পর্যন্ত একজন ভালো নৈতিক হ্যাকারের অনেক ডিম্যান্ড। কেনোনা এদের জন্যই কোন কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে। ম্যালিসিয়াস হ্যাকারও কিন্তু সিস্টেমের ত্রুটি খোঁজার কাজ করে, তবে ওরা সিস্টেম অ্যাডমিন বা কোম্পানিকে না জানিয়েই এই কাজ আরম্ভ করে আর ত্রুটি খুঁজে পেলে সিস্টেমটির ক্ষতি সাধন করতে আরম্ভ করে।
আর এই ব্ল্যাক হ্যাটদের চক্কর থেকে বাঁচার জন্য আইটি কোম্পানিরা ভালো হোয়াইট হ্যাটের তালাশ করে এবং দক্ষতা অনুসারে অনেক হাই বেতনে তাদের হায়ার করা হয়। আর আপনি যদি একজন সার্টিফাইড এথিক্যাল হ্যাকার হতে পারেন, তবে কোম্পানি এবং আপনার দক্ষতা অনুসারে ৬০ লাখ টাকা পর্যন্ত আপনার বছরের স্যালারি হতে পারে।
হ্যাকিং থেকে বাঁচতে করনীয়
মুহুর্তেই হ্যাক হতে পারে আপনার ই-মেইল, মোবাইল ফোন, কম্পিউটারের ডাটা এবং ব্যাংক একাউন্ট। তাই আপনার পার্সোনাল ডেটা সুরক্ষিত রাখতে সচেতন থাকুন। আমরা প্রয়োজনের চেয়ে অনেক বেশি ব্যক্তিগত তথ্য না বুঝেই ইন্টারনেটে ছড়িয়ে দিচ্ছি। আমরা ভাবছি এটা নিরাপদ। কিন্তু ইন্টারনেটে যেকোনো তথ্যই উন্মুক্ত। আপনি যাকে তথ্য দিচ্ছেন, হয় সে সেটা অন্যের কাছে বিক্রি করছে, অথবা হ্যাকাররা চুরি করে নিজের প্রয়োজনে ব্যবহার করছে বা অন্যের কাছে বিক্রি করছে।
আমরা দিন দিন আরও ডিজিটালাইজড এবং আরও সংযুক্ত হচ্ছি। এটা কোনোভাবেই এড়ানো সম্ভব নয়। তাহলে আমরা নিজেদের ব্যক্তিগত তথ্যের গোপনীয়তা সুরক্ষার জন্য কী করব? এর সহজ উত্তর হচ্ছে আমাদের সচেতন হতে হবে। অনলাইনে আমরা কী তথ্য তৈরি করছি এবং কীভাবে সেই তথ্য সংগ্রহ করা হয়, শেয়ার করা হয় এবং কীভাবে ব্যবহৃত হয় সে সম্পর্কে আমাদের জানতে হবে। কোনো অ্যাপ্লিকেশন বা সংস্থা চাইলেই আপনার তথ্য দেওয়া ঠিক হবে না। আগে যাচাই বাছাই করুন তারপর তথ্য দিন।
আমাদের নিজস্ব তথ্য সুরক্ষার সর্বোত্তম উপায় সচেতন হওয়া। কাকে তথ্য দেবেন, এবং কেন তথ্য দেবেন—শুধু এই দুটি বিষয়ে সব সময় সতর্ক থেকে আমরা নিজেদের ব্যক্তিগত তথ্যের গোপনীয়তা রক্ষা করতে পারি; অযাচিত পরিস্থিতি এড়াতে পারি।
আরও দেখুন:
◾ ফিনটেক কী এবং কেন?
◾ ফিনটেক এবং ব্যাংকিং খাতের ভবিষ্যৎ
◾ আগামীর ডিজিটাল ব্যাংকিং কেমন হবে
◾ আধুনিক ব্যাংকিং ও ভবিষ্যৎ চাহিদা
◾ ফিনটেক কি? ফিনটেক ও ব্যাংকিং এর সুবিধা ও অসুবিধাসমূহ
