नैतिक अंतर्भेदन. संगणकावर साठवून ठेवलेली महत्त्वपूर्ण माहिती नैतिकतेने अथवा परवानगीने आपल्या संगणकावर पाहणे अथवा बदलविणे यालाच एथिकल हॅकिंग अर्थात नैतिक अंतर्भेदन असे म्हणतात. संगणक-प्रणाली (Computer System) अथवा एकमेकांना जोडलेल्या संगणक-जाळ्यांमध्ये (Computer Networks) होणारे धोके भेदण्यासाठी त्यांची चाचणी करावी लागते, त्यामुळे या प्रक्रियेला भेदन चाचणी (Penetration testing) असेही म्हणतात. सायबर गुन्ह्यांतर्गत अंतर्भेदन हा एक गुन्हा ठरविण्यात आलेला आहे. त्यामुळे नैतिक अंतर्भेदन याला कायद्याचे स्वरूप आले आहे.

संगणक हल्लेखोर (attacker) संगणकावरील महत्त्वाची माहिती स्वत:च्या फायद्याकरिता वापरतो, त्यामुळे मूळ माहितीधारकाचे आर्थिक नुकसान होवून इतरही मोठे नुकसान होते. नैतिक अंतर्भेदनाचा हेतृ संगणकीय चाचणीकरित असतांना आढळणाऱ्या धोक्यांना अथवा कमकुवतेचे निराकरण करून संगणक-प्रणाली किंवा संगणक-जाळे यांची सुरक्षितता वाढविणे.

नैतिक अंदर्भेदक हा संगणक हल्लेखोर यांनी वापरलेल्या पद्धतींचा आणि साधनांचा वापर करू शकतो, परंतु तो हे सर्व अधिकृत व्यक्तीच्या परवानगीने संगणक-प्रणाली सुरक्षित व्हावी आणि संगणक हल्लेखोरांपासून त्यांचे संरक्षण व्हावे, यासाठी करतो. त्यामुळे संगणक-हल्ला रोखता येऊ शकतो. यात फुटप्रिंटींग (Footprinting) हे तंत्र संगणक-प्रणाली व इतर गोष्टींची माहिती मिळवण्यासाठी वापरले जाते.

नैतिक अंतर्भेदक अनेक तंत्र-तंत्रज्ञान वापरून ती माहिती मिळवतो. ह्या माहितीआधारे दुसरा कोणी संगणक-हल्लेखोर हल्ला करत असल्यास त्यास शोधू शकतो, त्याच माग काढू शकतो तसेच अंतर्भेदन (hacking) होणे टाळू शकतो.

नैतिक अंतर्भेदन करणारा व्यक्ती प्रमाणपत्र धारित असावा लागतो. त्यासाठी अनेक संस्था नैतिक अंतर्भेदन शिकविणारे अभ्यासक्रम शिकवितात. हे सतत प्रगत होत असते. त्यामुळे सदैव नवनवीन तंत्र-तंत्रज्ञान अवगत करावे लागते. छिद्रान्वेषी अंतर्भेदक नवनव्या युक्त्या शोधून संगणकान घुसखोरी करून माहिती मिळवण्याचा प्रयत्न करीन असतात. नैतिक अंतर्भेदकाला त्यांच्यावर मात करून तो हल्ला रोखावा लागतो. त्यानुसार संगणक-प्रणाली आणि त्याची भाषा नेहमीच अद्ययावत व तत्पर ठेवावी लागते.

अंतर्भेदन होऊ नये म्हणून संगणक-प्रणाली अथवा संगणक-जाळे यांना सुरक्षित ठेवण्याकरिता संगणकाला हार्डवेअर लॉक देण्यात येतो. त्यामुळे माहितीचा खासगीपणा आणि सुरक्षिता या दोन्ही बाबी जपल्या जातात.

हार्डवेअर लॉक (Hardware Locks)

संगणकीय प्रणालीला असणारे यांत्रिक कुलूप. ह्या कुलुपाला अनेक ठिकाणी प्रचलित शब्द आहे ‘डोंगल’ (Dongle). डोंगल हे एक प्रकाराचे साधन असून ते संगणकाला जोडल्याशिवाय संगणक-प्रणाली सुरूच होत नाही. डोंगलमुळे संगणक सुरक्षितही राहतो व प्रणालीचा वापर उत्पादकाच्या अधिकृत मान्यतेशिवाय करताच येत नाही. प्रणालीचा अनधिकृत वापर-प्रसार रोखता येतो.

संगणकात अनधिकृत वा छिद्रान्वेषी अंतर्भेदन रोखण्यासाठी ह्या कुलुपांचा उपयोग होतो. डोंगलसहित प्रणाली सुरू केली, डोंगल काढून घेतला तर थोड्या वेळानंतर संगणक प्रणाली बंद पडते आणि पुन्हा सुरू करण्यासाठी उत्पादकाचे साह्य घ्यावे लागते किंवा अधिकृत अनुक्रमांक द्यावा लागतो. तसेच सांकेतिक शब्द (password) नोंद करावे लागून प्रणाली वापरणे शक्य होते.

अश्या यांत्रिक कुलुपांमुळे अधिकृत व प्रमाणित प्रणाली वापरावी लागून उत्पादकाचे आर्थिक नुकसान टाळते. प्रत्येक वापरकर्त्याला प्रणाली विकत घ्यावी लागते. त्याबरोबर मान्य केलेल्या यांत्रिक कुलुपांच्या संख्येइतकेच वापरकर्त्यांना संगणक वापरांचे अर्थात लॉगिन (Login) करण्याची मुभा असते. म्हणजे इथेही अनधिकृत वापर रोखला जातो. ह्याचबरोबर संगणक-प्रणालीवर होणारा विषाणू हल्ला (virus attack) थांबविला जातो.अशा अनेक तऱ्हेने यांत्रिक कुलुपे योजिली जातात आणि वापरली जातात.

प्रायव्हसी (Privacy)

खासगीपण. संगणकावर कोणतीही वैयक्तिक माहिती अथवा तपशील स्वतःपुरते ठेवण्याचे स्वातंत्र्य. एखादी व्यक्ती वा गटाने स्वतःला अलग ठेवणे किंवा स्वतःची माहिती-तपशील पूर्णपणे वा हवी तेवढीच देणे ह्या विषयी असलेले स्वातंत्र्य म्हणजे खासगीपण.

जगातील संस्कृती वा प्रकृतीनुसार थोडेफार खासगीपणाबाबत संकेत बदलत असतील पण सर्वसाधारण सारखेच आहेत. खासगीपणाच्या स्वातंत्र्यामुळे आपोआपच माहिती वा तपशील सुरक्षित ठेवले जातात आणि योग्य ठिकाणीच योग्य वेळी वापरले जातील ह्याची खात्री दिली जाते.

अनेक देशात खासगीपनाचे कायदे खूप कडक आहेत तसेच व्यक्ती स्वातंत्र्याला खूप महत्त्व असल्यामुळे व्यक्तीच्या मान्यतेशिवाय त्याची माहिती कुठेही वापरता येत नाही. काही वेळा त्यांना मर्यादाही पडतात. देशाच्य सुरक्षेसंदर्भात, उच्चपदस्थ व्यक्ती, अशा बाबतीती माहिती अधिकार कायदा असला तरी तपशील न देण्याचे स्वातंत्र्य घ्यावे लागते. अनेक लोक, गट, समुदाय काही फायदा दिसला अथवा जाणवला म्हणून स्वेच्छेने तपशील उघड करतात वा पुरवतात, त्यानंतर कधीकधी माहितीचा दुरुपयोग होतो अथवा चोरी होते.

संगणकाच्या बाबतीत खासगीपण हे जपावेच लागते. जितका संगणकाचा वापर वाढला आहे, तितकी माहितीचे आदानप्रदान वाढले आहे. अशावेळी माहिती-तपशिलांचे खासगीपण जपणे अनिवार्य झाले आहे. येथे माहिती मिळवल्यानंतर कोण कसा वापर, उपयोग अथवा दुरुपयोग करेल सांगता येत नाही. संगणकीय प्रणाली तयार करणारे विकसक (software developer) ह्यांना आपली प्रणाली चोरली जाईल ह्या भीतीने खासगीपण खूप काळजीपूर्वक जपावे लागते. आणि गुप्त सुरक्षित ठेवावी लागते.

संदर्भ :

समीक्षक रत्नदीप देशमुख

प्रतिक्रिया व्यक्त करा

Close Menu
Skip to content