Responsibilities of an Ethical Hacker

හැකර් කෙනෙක් වෙන්න හැමෝම සිහින දකිනවා. නමුත් හැකර් කෙනෙක් වෙන එක ඒ තරම් ලේසි නම් නෑ. බොහෝ දෙනක් හිතන්නේ අන්තර්ජාලයෙන් හොයාගන්න මොනවා හරි මෘදුකාංගයක් බාවිතා කරලා මෙහෙයුම් පද්දතියක හෝ පරිගණක් ජාලයක වෙනසක් කලාම තමන් මහාලොකු හැකර් කෙනෙක් කියලා. ඇත්තටම හැක් කිරීම හා හැකර් කෙනෙක් වීම කාලයක් මුලුල්ලේ පරිගනක සමග ඉදාලා ලබාගන්නා වූ අත්දැකීම් වලින් ලැබෙන දෙයක් කියන එකයි මාගේ අදහස.

කෙසේ වෙතත් හැකර් කෙනෙක් වීමට ඕනේ කරන මූලික කරුණු කීපයක් තියනවා

• පරිගණක බාෂාවක් පිලිබද දැනුම 
• පරිගණක මවු බාෂාව පිලිබද දැනුම 
• පරිගණක ජාලකරණය පිලිබද දැනුම
• මෙහෙයුම් පද්දති හා තෙවන පාර්ශවීය මෘදුකාංග ගැන පෘතුල දැනුමක්  
• පරිගණක ආරක්ශාව පිලිබද ගැබුරු දැනුමක් 
• දැනට බාවිතා වන ප්‍රදාන රවුටර් ෆයර්වෝල් හැසිරවීම පිලිබද ප්‍රයෝගික දැනුම 
• ජාල සබදතා ගැන දැනුම්
• යාවත්කාල වන දැනුම්  
• නිර්මාණාත්මක සිතුවිලි 
• පරිගණක් පිස්සුවක් 

ඉතින් මේ සියල්ල සහතිකපත් ඩිප්ලෝමා පාඨමාලාවකින් හෝ උපාධියකින් ලබාගත හැකි යැයි සිතන්න බෑ. කෙසේ නමුත් මෙයින් කීපයක් හෝ තමන් සන්තකයේ තිබෙනවා නම් හැකර් කෙනෙකු වීමට මූලික සුදුසුකම් තියෙනවා කියලා සෑහීමකට පත් වෙන්න පුලුවන්

මේ දැනුම ලබාගත් හැකර් කෙනෙක් තමන්ගේ දැනුම විනාශකාරී ලෙස බාවිතා කරනවා නම් ඔහු බ්ලැක් හැට් හැකර් කෙනෙක් ඒ වගේම සිය දැනුම පරිගණක ලෝකයේ උන්නතිය වෙනුවෙන් බාවිතා කරන කෙනෙක් නම් ඔහු වයිට් හැට් හැකර් කෙනෙක් ලෙසිනුයි හදුන්වන්නේ

හැකර් කෙනෙක් බවට පත් වෙන්න උත්සාහ කරන කෙනෙක් එහෙම නැතිනම් ethical hacker කෙනෙකුට සිය වෘත්තීය ජීවිතයේදී වගකීම කොටසක් තියනවා. ඒ කියන්නේ හැකර් කෙනෙක් උනත් සමාජගත වීමේදී හැසිරෙන්න ඕනේ විදියක් තියනවා.

1) ethical hacker කෙනෙක් එහෙම නැතිනම් වයිට් හැට් හැකර් කෙනෙක් අනිවාර්යයෙන්ම තම දැනුම හා අබවිතා කරන්නවූ මෙවලම් සියල්ල බාවිත කල යුත්තේ නීත්‍යානුකූල දේවල් වලට පමනයි ඒ වගේම සිය දැනුම පෞද්ගලික වාසි තකා යොදවන්නත් බෑ ඒ කියන්නේ ලෝකයට හොද මූණ එහෙම් නැත්නම් වයිට් හැට් හැකර් කෙනෙක් විදියට පෙන්නලා වෙනත් ආකාරයෙන් නරක වැඩ වලට සිය දැනුම බාවිතා කරන්න බෑ

2) ethical hacker කෙනෙක් යමක් හැක් කිරීමට උත්සාහ කරනවා නම් එය කරන්න යන පරිගණක පද්දතියේ ආරක්ශාවට තර්ජනයක් නොවන ආකාරයෙන් කරන්න ඕනේ. පැහැදිලි මදි නේද? ඒ කියන්නේ හැක් කිරීමකදී වහල තියන දොරවල් එහෙම නැතිනම් පරිගණක ජාලයේ වහල තියන පෝර්ට් ඇරගන්න වෙනවා. තමන් අරින්නේ මොන පෝර්ට් ද කියන එක ගැන අවබෝදයෙන් ඉදල හැකින් අවසාන උනාම ඒ අදාල පෝර්ට් වසා දැමීමක් කරන්න ඕනේ. අන්න ඒ වගේ දෙයක්

3) යම් ethical hacker කෙනෙක් සිය දැනුම් යෙදවිය යුත්තේ යම් ආයතනයක පරිගණක ජාලයේ ඇති තොරතුරු ගැන අවබෝධයෙන්. ඒ වගේම අදාල ආයතනයේ කළමණාකාරීත්වය සපයන පහසුමක් යටතේ අදාල හැක් කිරීම කරනවා හැර වෙනත් දේවල් කරන්න බෑ. ඒ කියන්නෙ අපි හිතමු යම් ආයතනයක් ගිණුම් වලට අදාල පරිගනකයක් හැක් වෙලා. වයිට් හැට් හැකර් කෙනෙකුගේ උදවු ඕනේ වෙනවා එය නිවැරදි කරගන්න. ඔහු ගිණුම් වලට අදාල සර්වරයට පිවිස දෝෂ නිරාකරණයි කරනවා හැර අදාල ආයතනයේ ඉන්ට්‍රානෙට් එකට හෝ මේල් සර්වරයට පිවිසීමට ඕනේ කරන්නේ නෑ.

4) ethical hacker කෙනෙක් යම් ජාලයකට එල්ල උන හැකින් ප්‍රහාරයකට විසදුම් සොයනවා නම් ඒ සෙවීමේදී අදාල ජාලයේ හමුවන අනාරක්ෂිත කවුලු ගැන අදාල පාර්ශවයන් දැනුවත් කරන්න තරම් කාරුණික වෙන්න ඕනේ. එහෙම නැතිව ඒ අනාරක්ෂිත තැන් වලින් පසුව ජාලයට රිංගීම වයිට් හැට් හැකර් කෙනෙකුගේ හොද වැඩක් වන්නෙ නේ. ඒ කියන්නේ අපි හිතමු බැංකුවක දත්ත ගබඩාවක් වෙත හැකින් ප්‍රහාරයක් එල්ල කරලා එහි දත්ත විනාශ කරලා නම් එය නිවැරදි කරන්න උත්සාහා කරන වයිට් හැට් හැකර් ට හැකියාව පවතින්න ඕනේ ඒ දත්ත රිකවර් කරලා පද්දතිය යතා තත්වයට පත් කරන්න. එසේම අදාල දත්ත වල බැකප් විම් සිදු වන්නෙ නැතිනම් බැකප් ගැන දැනුවත් කර ඒවා බාවිතයට ගන්නා ලෙස අදාල අංශ උනන්දු කරවන්න ඕනේ

5) ethical hacker කෙනෙක් නම් ඔහු සිය රාමුවේ සිට වැඩ කරන්න පුලුවන් වගකීමක් සහිත කෙනෙක් වෙන්න් ඕනේ. කිසිවෙකුගේ බලපෑමට සිය රාමුවෙන් පිට දේවල් කරන්න පෙලෙබෙන්න හොද නෑ.

ඉතින් අද වෙනෙකොට මේ Ethical hacking කියන දේ වයාපාරයක් බවට පත් වෙලා. මං දැක්කා  Ethical hacking ගැන සහතික පත් පාඨමාලාවක් විශාල මිලකට කරන බවට අන්තර්ජාල වෙබ් අඩවි වල ඇඩ් එකක් පවා දාලා තියනවා. හැක් උන දෙයක් බේරගන්න ආයතන හෝ පුද්ගලයින් තමන්ට හැකි හැමදේම කරනවා. ඒ තරමට හැකි ප්‍රහාර ත් වැඩි වෙලා. කොහොම උනත් හැකර් කෙනෙකු වෙන්න ලෙසි නැතුවා වගේම අලුත් වෙන තාක්ශණයත් එක්ක හැකින් කියන දේ ඉදිරි අනාගතයේදී පවතිද කියන එකත් සැක සහිතයි. නමුත් සමාජයේ හැකර් කෙනෙක් කියලා හදුන්වන කෙනාට උරුම නියමිත රැකියා තත්වය වන පද්දති ආරක්ෂක  ඉංජිනේරු (වෙනත් නමක් වෙන්නත් පුලුවන් කොහොම හරි නමේ අර්ථය පද්දතිය ආරක්ෂා කරනා යන එකයි) කියන පදවිය ඉදිරි කාලයේදී සෑම සෑම අයතනයකම වැදගත් රැකියා අවස්තාවක් වේවි.

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.