கட்டுரை, தொடர், தொழில்நுட்பம், சைபர் வில்லன்கள் 5 நிமிட வாசிப்பு

ஹேக்கிங்: களவா; கல்வியா?

ஹரிஹரசுதன் தங்கவேலு
11 Jun 2022, 5:00 am
2

ஹேக்கிங் என்றதும் நம் மனதில் தோன்றும் முதல் எண்ணம், திருட்டு. காரணம், ஹேக்கர்கள் என்றால் கணினிக் கணக்குகளை உடைத்து தகவல்களைத் திருடுபவர்கள். நிறுவனங்கள், மருத்துவமனைகள், வங்கிகள், உலக அமைப்புகள், அணு உலை என்று  இவர்கள் நுழையாத இடமே இல்லை. ஒற்றைப் பொத்தான் அழுத்தலில் உலகை மிரட்டுபவர்கள். ஹாலிவுட் படங்களில் ஒரு நவீன அறையில் அமர்ந்தபடியே கொள்ளையில் ஈடுபடுபவர்கள். தமிழ் சினிமாவில் டிராபிக் சிக்னல் மாற்றுவதற்கு, காவல் துறையிடம் சிக்கிக்கொண்டு அடிவாங்குவதற்கு என அச்சுபிச்சு நகைச்சுவைக்குப் பயன்படுபவர்கள். இவர்கள்தான் ஹேக்கர்கள். இதுதான் ஹேக்கிங் என நினைத்தால் தவறு!

ஹேக்கிங் என்பது என்ன?

ஹேக்கிங் என்பது ஒரு கலை. ஒரு துறை சார்ந்த தொழில்நுட்ப அறிவு. அதை எதற்காகப்  பயன்படுத்துகிறோம் எனும் நோக்கத்தைப் பொறுத்தே அது கலையாகவும், களவாகவும் வேறுபடுகிறது. தற்போது இது பெருமளவில் வேலை மற்றும் தொழில் வாய்ப்புகளை ஏற்படுத்திக்கொண்டிருப்பதால் ஹேக்கிங் கல்வி குறித்து நாம் அறிந்துகொள்ள வேண்டியது அவசியமாகிறது.

யார் ஹேக்கர்கள்?

ஒரு மருத்துவருக்கு எப்படி மனித உடல் குறித்த முழுமையான அறிவு இருக்குமோ, அதுபோலவே ஸ்மார்ட்போன்கள், கணினிகள், செயலிகள், காமிராக்கள்,  உபகரணங்கள் ஆகிய இயங்குதளமும், இணையமும் கொண்டு இயங்கும் இயந்திரங்கள் குறித்த முழுமையான அறிவு பெற்றவர்கள், ஹேக்கர்கள். கணினித் தொழில்நுட்பத்தை வளைத்து, உடைத்து அதன் சாதக பாதகங்களைக் கொண்டு தனது நோக்கத்தை நிறைவேற்றுபவர்கள்.

அது சரி! மருத்துவம் உயிர் காக்கும் புனிதம்; ஹேக்கிங் உயிர் காக்குமா என்றால் நிச்சயம் காக்கும். உளவாய்வதன் மூலம் நடக்க இருக்கும் பயங்கரவாதத் தாக்குதல்களைக்கூட ஹேக்கரால் தடுக்க முடியும். தகவல் திருட்டைத் தடுத்து, நிறுவனங்களின் பாதுகாப்பை உறுதி செய்ய முடியும். சைபர் போர்களில் தேசத்தின் தொழில்நுட்பக் கட்டமைப்பிற்கு வலு சேர்த்திட முடியும். மிரட்டலுக்கு அடிபணியாமல் ரஸ்யாவை உக்ரைன் துணிந்து எதிர்த்தபோது, ஆயுதங்களுக்கு நிகராக அதன் சார்பில் ஹேக்கர்களும் களமிறங்கினார்கள். ரஷ்யத் தரப்பின் இணையத் தாக்குதல்களை வெற்றிகரமாக முறியடித்தது உக்ரைன் தொழில்நுட்பப் படை. 

இன்றைய காலத்தில் முப்படைகளுக்கு நிகராக தொழில்நுட்பப் பாதுகாப்புப் படையையும் ஒவ்வொரு நாடும் கொண்டிருக்கிறது. பாதுகாப்பு நிபுணர்களாக ஹேக்கர்கள் செயல்படுகிறார்கள். இப்படியாக தற்காலத்தை டிஜிட்டல் புரட்சியாக மாற்றி அமைத்துக்கொண்டிருக்கும் ஓர் அருங்கலை ஹேக்கிங். அதைக் கல்வி, தொழில் மற்றும் வேலைவாய்ப்புகளுக்காக பயன்படுத்தும்போது நேர்மையான ஹேக்கிங் (Ethical Hacking ) என அறியப்படுகிறது.

ஹேக்கிங்கில் பல வகைகள் உள்ளன. அதில் குறிப்பிடத்தக்க சிலவற்றைக் காண்போம்.

1. கருப்புத் தொப்பி (Black Hat)

திருட்டு, மிரட்டல், பணம் பறித்தல், சேதம் விளைவித்தல் போன்ற சட்டத்துக்கு புறம்பான செயல்பாடுகளுக்கு ஹேக்கிங்கைப் பயன்படுத்துபவர்கள். ஹேக்கிங் என்றாலே நம் மனதில் உருவாகும் திருட்டு பிம்பத்தை உருவாக்கியவர்கள். ஆனால், இவர்கள் மட்டுமே ஹேக்கர்கள் அல்லர்.

2. வெள்ளைத் தொப்பி (White Hat)

நேர்மையான ஹேக்கர்கள். இக்கலையைக் கல்வி, வேலைவாய்ப்பு,  தேசப் பாதுகாப்பு, காவல் துறைக்கு உதவி என சமூக நன்மைக்காக அல்லது சுய முன்னேற்றத்திற்குப் பயன்படுத்துபவர்கள். சைபர் பாதுகாப்பு நிபுணர்கள் எனவும் இவர்கள் அறியப்படுவார்கள்.

3. சாம்பல் தொப்பி (Grey Hat)

கருப்பும், வெள்ளையும் கலந்த குழப்பமானவர்கள். தேவைக்கேற்ப நன்மைக்கும், தீமைக்கும் இக்கலையைப் பயன்படுத்துபவர்கள்.

4. ஹேக்கிங் போராளிகள் (Hacktivist)

ஹேக்கிங் கலையைப் போராட்டங்களுக்காகவும், அரசியல் எதிர்ப்புகளுக்காகவும் பயன்படுத்துபவர்கள். குழுவாக இணைந்து செயல்படுபவர்கள். உலகின் மிகத் தீவிரமான ஹேக்கிங் போராளிக் குழுவாக ‘அனானிமஸ்’ அறியப்படுகிறது. 

5. கற்றுக்குட்டிகள் (Script Kiddies)

ஹேக்கிங் மீதான ஆர்வத்தில் இணையத்தில் கிடைக்கும் எல்லா வழிகளையும், தீங்கு நிரல்களையும் முயற்சித்து சேதம் விளைவிப்பவர்கள். பாதுகாப்பு குறித்தெல்லாம் கருத்தில் கொள்ளாமல் மாட்டார்கள். காண்பது அனைத்தையும் முயற்சிக்கும் கற்றுக்குட்டி ஆர்வமே இவர்களை ஆபத்தில் சிக்க வைத்துவிடும். 

6. தற்கொலை ஹேக்கர்கள் (Suicide Hackers)

நிச்சயம் சிக்கிக்கொள்வோம் எனத் தெரிந்தும் ஹேக்கிங் செய்பவர்கள். வெள்ளை மாளிகை, பிரதமர் அலுவலகம், எஃப்.பி.ஐ, ரா போன்ற உச்சகட்ட பாதுகாப்பில் நுழைய முற்படுபவர்கள். மாட்டிக்கொண்டதும் சிரித்தபடியே பேட்டி தந்து சிறை செல்வார்கள். 

7. அரசியல் ஹேக்கர்கள் (State Sponsored Hackers)

ஒரு நாடோ, அரசியல் அமைப்போ தங்களுக்குச் சாதகமாகப் பயன்படுத்தும் ஹேக்கர்கள் இவ்வாறு அறியப்படுவர். இவர்கள் முழுமையாக அந்த அமைப்புகளின் கட்டுப்பாட்டின் கீழ் இயங்குவார்கள். அமைப்பின் நோக்கம் என்னவோ அதைச் செயல்படுத்துவது மட்டுமே இவர்களது வேலை. 

இப்படியாக ஹேக்கர்கள் பல வகைப்பட்டாலும் இவர்கள் இயங்கும் விதம் ஒன்றுதான். உபயோகிக்கும் தீங்கு நிரல்கள், உட்புகும் இயங்கு தள வழிமுறைகள்கூட ஒன்றாகத்தான் இருக்கும். இதைக் கற்றுக்கொண்டு தீயதைத் தடுத்து நல்லதைச் செய்வதுதான் எதிக்கல் ஹேக்கிங். இந்தியா உட்பட உலகளவில் ட்ரெண்டிங் கல்வி இதுதான். தேவை அதிகமாக இருப்பதால் இதில் கிடைக்கும் ஆரம்பச் சம்பளம்கூட அதிகமாகவே இருக்கும்.

சரி! இக்கலையை எப்படிக் கற்பது? இக்கல்விக்கென தகுதிகள் இருக்கிறதா?  எந்த வயதிலிருந்து கற்கலாம்? இதற்கான வேலைவாய்ப்புகளை எப்படிப் பெறுவது? வரும் வாரங்களில் பார்க்கலாம். 

வாசகர் கேள்விகள் - எழுத்தாளர் பதில்கள்

ஒரு ஆடியோ ‘சிடி எடிட் அல்லது டெம்பரிங்’ (CD edit or tampering) செய்யப்பட்டதா என்பதைத் துல்லியமாகக் கண்டறிய வாய்ப்புள்ளதா?

-க.நரசிம்மன், அரூர், தருமபுரி மாவட்டம்.

ஒலித் தடயவியலில் ‘மெட்டாடேட்டா மற்றும் ஹெக்ஸாடெசிமல் பகுப்பாய்வு’ (Metadata & HEX Analysis) மூலம் இதைக் கண்டறிய முடியும். டிஜிட்டல் ஆடியோ பதிவுகளில் அது எப்படி பதியப்பட்டது, எந்த நாள், எந்த நேரம், எந்தக் கருவி இதற்காகப் பயன்படுத்தப்பட்டது போன்ற மெட்டா மற்றும் ஹெக்ஸாடெசிமல் தகவல்கள் பதிந்திருக்கும். ஆடியோ எடிட் செய்யப்படும்போது எந்தச் செயலி அல்லது மென்பொருள் இதற்குப் பயன்படுத்தப்பட்டது, எப்போது மாற்றப்பட்டது என்ற உபரித் தகவலும் மெட்டாவில் பதிந்துவிடும். இதைக் கொண்டு துல்லியமாகக் கண்டறியலாம்!

(பேசுவோம்)

எங்கள் கட்டுரைகளை அவ்வப்போது பெற 'அருஞ்சொல்' வாட்ஸப் சேனலைத் தொடருங்கள்.
ஹரிஹரசுதன் தங்கவேலு

ஹரிஹரசுதன் தங்கவேலு. சர்வதேச மின்னணு வர்த்தக சபையால் அங்கீகரிக்கப்பட்ட ஹேக்கிங் நிபுணர். தகவல் பாதுகாப்பு மற்றும் சைபர் மோசடிகளைக் கண்டறியும் வல்லுநராகத் தகவல் தொழில்நுட்பத் துறையில் பணியாற்றிவருகிறார். 'இஸ்ரோவின் கதை' இவருடைய நூல். தொடர்புக்கு: hariinto@gmail.com


3

3



1


பின்னூட்டம் (2)

Login / Create an account to add a comment / reply.

Ramesh Ramalingam   2 years ago

அருமையான கட்டுரை. நம் சினிமாக்கள் ஒரு விடயத்தை திரையில் காட்டும் முன் ஒரு குறைந்தபட்ச தேடலையாவது செய்தால் நன்றாக இருக்கும். வெள்ளை தொப்பி, கருப்பு தொப்பி போன்ற பதங்களுக்கு பதில் மாற்று வார்த்தைகள் உள்ளனவா? நாங்கள் `Black List`, `White List` வார்த்த்தைகளுக்குப் பதில் `Deny list` , `Allow list` வார்த்தைகளையே பயன்படுத்துகிறோம் .

Reply 1 0

Login / Create an account to add a comment / reply.

Banu   2 years ago

அருமை..... பயனுள்ளத் தகவல். தங்களின் இன்னும் பல கட்டுரைகளை இத்தளத்தில் காண ஆவலுடன் இருக்கிறோம்...

Reply 2 0

Login / Create an account to add a comment / reply.

வரலாற்றுக் குறியீடுகள்பசு குண்டர்கள்தமிழ்நாடு சட்டமன்றத் தீர்மானம்லிண்டா கிராண்ட்ரனில் விக்ரமசிங்கேமாமாஜிமதுப்பழக்கம்பொங்கல் கொண்டாட்டம்வங்கி ஊழியர்கள்தமிழாசிரியர் வரலாறுஅறுவை மருத்துவம்ஆன்லைன் வகுப்புமுற்போக்குமரம்மாநிலத் தலைகள்: கே.சந்திரசேகர ராவ்பெருநிறுவனம்தலித் அரசியல்இலக்கிய வட்டம்நிதிநிலைநன்கொடைஆவின் நிறுவனம்மொழிபெயர்ப்புச் சிறுகதைஆரோக்கியம்அருஞ்சொல் யோகேந்திர யாதவ்எம்.ஆர்.கே.பன்னீர் செல்வம்வளர்ச்சித் திட்டப் போதாமைப.சிதம்பரம்மது தண்டவடேபஞ்சவர்ணத்தின் பருக்கைகள்குறியீடு

Login

Welcome back!

 

Forgot Password?

No Problem! Get a new one.

 
 OR 

Create an Account

We will not spam you!