विषय
- एथिकल हैकिंग क्या है?
- एथिकल हैकिंग एंड लॉ - ए केस स्टडी
- क्या एथिकल हैकिंग वास्तव में नैतिक है?
- क्या नैतिक हैकिंग को कानूनी संरक्षण की आवश्यकता है?
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- निष्कर्ष
स्रोत: डेवोन्यू / आईस्टॉकफोटो
ले जाओ:
नैतिक हैकर्स दुर्भावनापूर्ण हैकर्स द्वारा शोषण को रोकने में मदद कर सकते हैं, इसलिए उनके लिए कानूनी सुरक्षा इतनी महत्वपूर्ण क्यों है?
नैतिक हैकर संगठनों के लिए सुरक्षा खामियों को खोजने के लिए मूल्य लाते हैं इससे पहले कि कोई दुर्भावनापूर्ण इरादों के साथ उन्हें ढूंढ ले। यह केवल स्वाभाविक है कि उन्हें सम्मान के साथ देखा जाएगा। हालांकि, चीजें उतनी सरल नहीं होती जितनी वे प्रतीत होती है। नैतिक हैकर कानूनी कार्यों के अधीन हो सकते हैं, भले ही वे अच्छे इरादों के साथ सिस्टम हैक कर लें।
नैतिक हैकिंग को स्वीकार्य माना जाता है यदि यह संगठनों द्वारा याचना की जाती है। लेकिन फिर भी, यह कानूनी कार्रवाई के लिए ऐसी हैकिंग प्रतिरक्षा नहीं करता है। अधिकांश अनिश्चित उन हैकर्स की स्थिति है जो सिस्टम में टूट जाते हैं, लेकिन अवांछित इरादों के साथ। एथिकल हैकिंग को नियंत्रित करने वाले कानून वर्तमान में अपर्याप्त और अस्पष्ट हैं। एथिकल हैकर्स के लिए कानूनी सुरक्षा के मुद्दे पर गंभीर ध्यान देने की जरूरत है। काम और अन्य कानूनी प्रावधानों के दायरे को निर्धारित करने की आवश्यकता है।
एथिकल हैकिंग क्या है?
तथाकथित एथिकल हैकिंग सुरक्षा मुद्दों को खोजने के इरादे से सिस्टम में तोड़ने का अभ्यास है, लेकिन बिना किसी दुर्भावनापूर्ण इरादे के। एथिकल हैकर्स सिस्टम के मालिकों या हितधारकों को उनके निष्कर्षों का पता लगाने देते हैं। एथिकल हैकर अपने काम या तो सॉल्व कर सकते हैं या अनचाहे। संगठन औपचारिक रूप से हैकर्स को अपने सिस्टम का परीक्षण करने के लिए हल करते हैं, एक व्यवस्था जिसे मर्मज्ञ परीक्षण के रूप में जाना जाता है। हैकर्स सिस्टम का परीक्षण करते हैं और आमतौर पर नौकरी के अंत में एक रिपोर्ट प्रदान करते हैं। दूसरी ओर अनचाही हैकर्स, विभिन्न कारणों से सिस्टम का परीक्षण करते हैं। सॉलिड हैकिंग अनचाहे हैकिंग की तुलना में हैकर्स के लिए संभावित रूप से कम खतरनाक है, मुख्यतः क्योंकि अनचाहे हैकर्स के पास औपचारिक अनुमोदन की कमी होती है। (5 कारणों में हैकिंग के सकारात्मक पक्ष के बारे में अधिक जानें आपको हैकर्स के लिए आभारी होना चाहिए।)
एथिकल हैकिंग एक लाभकारी और निवारक अभ्यास है, और अक्सर इसका आग्रह किया जाता है। हालांकि, एथिकल हैकिंग अभी भी कई अलग-अलग समस्याएं पैदा कर सकता है। उदाहरण के लिए, इस तरह के हैकर्स अभी भी दुर्भावनापूर्ण इरादे को किसी भी स्तर पर लेने की अनुमति दे सकते हैं, और कानूनी समझौतों की कमी से एक गड़बड़ स्थिति पैदा हो सकती है।
एथिकल हैकिंग एंड लॉ - ए केस स्टडी
एथिकल हैकिंग, सतह पर, अच्छे इरादों के साथ एक अभ्यास लग सकता है जो केवल प्रशंसा और कृतज्ञता को आमंत्रित करना चाहिए - यह हमेशा ऐसा नहीं रहा है। 2013 में, नीदरलैंड में संसद सदस्य (सांसद) को एक चिकित्सा केंद्र की वेबसाइट में सुरक्षा दोष की ओर इशारा करने के लिए कानूनी कार्रवाइयों का सामना करना पड़ा। सांसद ने सार्वजनिक रूप से उपलब्ध क्रेडेंशियल्स के साथ मेडिकल सेंटर की वेबसाइट पर लॉग इन किया था और सुरक्षा के गंभीर मुद्दे पर विचार किया था। जब सांसद ने अपने निष्कर्षों को सार्वजनिक किया, तो उन्हें चिकित्सा केंद्र द्वारा कानूनी आरोपों के साथ थप्पड़ मारा गया। घटना ने एथिकल हैकिंग के बारे में कई अलग-अलग सवाल खोले। सांसद एक पेशेवर हैकर नहीं था - इससे दूर, वह कंप्यूटर-प्रेमी भी नहीं था। उन्होंने वेबसाइट को इंटरनेट पर उपलब्ध क्रेडेंशियल्स के साथ एक्सेस किया, और अनजाने में गोपनीय रिकॉर्ड तक पहुंच प्राप्त की। चिकित्सा केंद्र को अपने निष्कर्षों के बारे में बताने के लिए, उन्हें एक नौकरशाही प्रक्रिया से गुजरना पड़ा। स्थिति की तात्कालिकता का आकलन करते हुए, उन्हें मीडिया के माध्यम से खबर मिली। यह मज़ेदार और कृतघ्न दोनों लग सकता है कि अपने इनपुट को स्वीकार करने और सुरक्षा दोष को इंगित करने के लिए धन्यवाद देने के बजाय, चिकित्सा केंद्र ने उसके खिलाफ मुकदमा चलाने का फैसला किया। जाहिर है, एथिकल हैकिंग के बारे में कई मुद्दे हैं जिनके समाधान की आवश्यकता है। (हैकिंग पर अधिक जानकारी के लिए, हैकर्स के प्यार के लिए देखें।)
क्या एथिकल हैकिंग वास्तव में नैतिक है?
सतह पर, एथिकल हैकिंग एक नैतिक कार्रवाई है जो संगठनों को लाभान्वित करती है। ऐसे कई हैकर हैं, जो याचना कर रहे हैं या अनचाहे हैं, सिस्टम में सुरक्षा खामियां ढूंढ रहे हैं, इससे पहले कि कोई और बुरा इरादे वाला उन्हें ढूंढ ले। अधिकांश संगठनों में एथिकल हैकिंग का अभ्यास आंतरिक रूप से अलग-अलग डिग्री पर या विशेष हैकर्स को काम पर रखने के द्वारा किया जाता है। हालांकि, सॉफ़्टवेयर सुरक्षा एक विशाल और जटिल क्षेत्र है और आंतरिक परीक्षण हमेशा सभी दोषों को प्रकट नहीं कर सकता है, विशेष रूप से वित्तीय और रक्षा डेटा जैसे संवेदनशील डेटा को संभालने वाले बड़े और जटिल अनुप्रयोगों के मामले में। ऐसे मामलों में, आपको सुरक्षा खामियों को खोजने के लिए विशेष हैकर्स की आवश्यकता होती है। कहा जाता है कि, यह वह हैकर है जो यह निर्धारित करता है कि हैकिंग कितनी नैतिक होगी। इस बिंदु को समझने के लिए, निम्नलिखित मुद्दों पर विचार करें:
- अगर हैकिंग जॉब के दौरान एथिकल हैकर अनैतिक कार्य करता है तो क्या होगा? उदाहरण के लिए, क्या होगा यदि नीदरलैंड में सांसद ने सुरक्षा दोषों को इंगित करने के बजाय गोपनीय डेटा को बेचा था?
- समझौते के अनुसार अनुमति न दिए गए सॉफ़्टवेयर अनुभागों में कार्य और उद्यम के दायरे को पार कर सकता है।
उपरोक्त परिदृश्य संभावना के दायरे से बाहर नहीं हैं, और वे हमें नैतिक हैकिंग को नियंत्रित करने वाले एक मजबूत कानूनी ढांचे को लागू करने के लिए मजबूत कारण प्रदान करते हैं।
क्या नैतिक हैकिंग को कानूनी संरक्षण की आवश्यकता है?
इसमें कोई शक नहीं है कि एथिकल हैकिंग संगठनों के लिए फायदेमंद है। एथिकल हैकर्स को कानूनी सुरक्षा प्रदान करने के बजाय, दोनों पक्षों के काम, भूमिकाओं और जिम्मेदारियों को परिभाषित करने वाले केंद्रित कानूनों को पारित करने की आवश्यकता है। कानूनों को निम्नलिखित मुद्दों को संबोधित करना चाहिए:
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।
- एथिकल हैकिंग की परिभाषा
- क्या औपचारिक हैकिंग तभी की जानी चाहिए जब औपचारिक रूप से आग्रह किया गया हो? फिर भी, अवांछित हैकिंग के लिए कई अवसर होंगे। अनचाही हैकिंग को कैसे देखा जाएगा?
- हैकर और संगठन के बीच केवल औपचारिक और विस्तृत समझौतों को सॉलिड हैकिंग के रूप में माना जाएगा। समझौते को व्यापक कानूनी ढांचे से सामग्री प्राप्त करनी चाहिए।
- सुरक्षा दोष को संबोधित करने में समय एक महत्वपूर्ण कारक है। जब एक सुरक्षा दोष की पहचान की जाती है, तो अनधिकृत उल्लंघनों को रोकने के लिए इसे तत्काल ठीक करने की आवश्यकता हो सकती है। क्या प्रत्येक संगठन मुद्दे के विवरण और आवश्यक कार्रवाई की तेजी से स्वीकृति प्रदान करेगा? नौकरशाही प्रक्रियाएं कार्रवाई में देरी कर सकती हैं और अनधिकृत हैकरों के लिए उद्घाटन खोल सकती हैं। क्या अवांछित हैकरों को दंडित किया जाएगा यदि वे नौकरशाही प्रक्रियाओं को दरकिनार करते हैं और अन्य सूचना चैनलों का उपयोग करते हैं जैसे कि सांसद ने नीदरलैंड में किया था?
- हैकर और संगठन के बीच कानूनी समझौते में स्पष्ट रूप से एथिकल हैकर्स की नौकरी की गुंजाइश होनी चाहिए।
- सॉलिसिटेड और अनचाहे हैकर्स दोनों के लिए मुआवजे और पुरस्कार की परिभाषा
- यदि आप अवांछित हैकर सुरक्षा दोष का दुरुपयोग करते हैं, तो आप इस समस्या का समाधान कैसे करेंगे?
निष्कर्ष
अगर सही तरीके से इस्तेमाल किया जाए तो एथिकल हैकिंग की बड़ी सकारात्मक संभावना है। संभवतः सबसे बड़ी चुनौतियों में से एक यह व्यक्तिपरक व्याख्या है। इसलिए, जगह में एक उद्देश्य, व्यापक और श्रेणीबद्ध कानूनी ढांचा होना आवश्यक है। हैकर और संगठनों दोनों के लिए फ्रेमवर्क में अपरिवर्तित शक्तियों के बीच संतुलन होना चाहिए। बहुत अधिक शक्ति विनाशकारी हो सकती है, क्योंकि यह या तो सिस्टम के साथ कहर बरपा सकती है या हैकर्स के आत्मविश्वास या इरादों के साथ। साथ ही, नैतिक हैकर्स समुदाय कानूनी ढांचे के अलावा एक स्व-नियोजित आचार संहिता को लागू करने के लिए भी विचार कर सकता है।