हर पेशे या कौशल का इस्तेमाल अच्छे या बुरे के लिए किया जा सकता है। हैकर्स के साथ भी यही बात है, और इससे पहले कि आप सोचें कि एक हैकर एक बुरा व्यक्ति है, मैं आपको याद दिलाना चाहता हूं कि एक हैकर और एक हैकर के बीच अंतर है जैसा कि हम पहले भी बात कर चुके हैं और यह कि क्रैकर वह है जो प्रोग्राम, वेबसाइट और अन्य चीजें चुराता है, लेकिन हैकर कंप्यूटर सिस्टम में कमियों की खोज करने में एक पेशेवर है। मूल रूप से, इस पेशे का उपयोग क्रैकर्स के खिलाफ सिस्टम को सुरक्षित करने में किया जाता है। उदाहरण के लिए, यदि आप एक कंपनी के मालिक हैं और आप यह सुनिश्चित करना चाहते हैं कि आपका सिस्टम आपके डेटा की सुरक्षा कर रहा है, हैकिंग से सुरक्षित है, तो आप सिस्टम की कमजोरियों को प्रकट करने के लिए एक हैकर का उपयोग करते हैं, और फिर आप उन्हें संबोधित करते हैं। और कई बड़ी कंपनियां जैसे कि Google और Facebook हैकर्स को बड़ी रकम की पेशकश करते हैं यदि वे अपने सिस्टम में खामियां खोजते हैं और उन्हें इसकी सूचना देते हैं।
अब जब हम जानते हैं कि हैकर सिर्फ एक पेशेवर डेवलपर है जो अपने कौशल का उपयोग दूसरों के लाभ के लिए करता है, तो इस ज्ञान का उपयोग बुराई के लिए कैसे किया जा सकता है? ठीक है, मैं आपको दूसरा बुरा पक्ष बता दूं जो कुछ पेशेवर हैकर ले सकते हैं, जो उनके लिए एक महीने में दसियों हज़ार डॉलर उत्पन्न कर सकते हैं, और वापसी "खुफिया एजेंसियों को सुरक्षा छेद बेचना" है।
खबर कुछ लोगों के लिए चौंकाने वाली हो सकती है, लेकिन यही सच्चाई है, जिसे मैंने विस्तार से प्रस्तुत किया है फोर्ब्स वेबसाइट प्रसिद्ध। हाल ही में, यह खबर फैली कि Google ने दो प्रोग्रामर को $60 का भुगतान किया था, जो Google Chrome ब्राउज़र में गंभीर सुरक्षा खामियां खोजने में सक्षम थे, और Google लगातार अपने प्रसिद्ध ब्राउज़र को अपडेट प्रदान करता है और उन लोगों को भुगतान की गई राशियों की एक सूची प्रकाशित करता है जो सक्षम हैं ब्राउज़र में सुरक्षा छेद खोजने के लिए। इन कमियों को खोजने और फिर उन्हें बंद करने में उनकी मदद करने के लिए इन राशियों का भुगतान पुरस्कार के रूप में किया जाता है, लेकिन देखने के लिए सामान्य राशि 1000-2000 डॉलर है, लेकिन राशि दो लोगों के लिए 60 हजार डॉलर या दो अंतराल के लिए 120 डॉलर तक पहुंच जाती है, यह इन खामियों की गंभीरता को दर्शाता है और आप Google Chrome संस्करण पृष्ठ खोल सकते हैं और डेवलपर्स के लिए भुगतान किए गए पुरस्कार देख सकते हैं इस लिंक के माध्यम से.
बचाव का रास्ता खोजने के लिए इनाम मिलना सामान्य और स्वागत योग्य है, चाहे कितनी भी बड़ी रकम क्यों न हो, लेकिन यह यहीं नहीं रुकता सुरक्षा अनुसंधान के क्षेत्र में काम करने वाली एक कंपनी के मालिक चौकी बेकरार का उल्लेख है कि उनकी कंपनी इसकी सूचना नहीं देती है Google ने सुरक्षा छेद खोजने के तरीकों के बारे में बताया, यहां तक कि 60 हजार डॉलर की राशि के लिए भी नहीं उन्होंने कहा: "हम इन रहस्यों को Google के साथ साझा नहीं करेंगे, यहां तक कि एक मिलियन डॉलर की राशि भी नहीं, और हम उन्हें तरीकों के बारे में नहीं बताएंगे। सुरक्षा छेदों को बंद करने में उनकी मदद करें। हम इस मामले को केवल अपने ग्राहकों के लिए रखना चाहते हैं। ” इसका मतलब है कि वे अन्य लोगों को सुरक्षा छेद और उन्हें रोकने के तरीकों के बारे में सूचित करेंगे, लेकिन वे Google को खुद नहीं बताएंगे इसका मतलब है कि ये ग्राहक नहीं करते हैं चाहते हैं कि Google इन खामियों को दूर करे, अन्यथा वे भेद्यता को उन तक पहुंचने देंगे। क्या आप जानते हैं कि ये एजेंट कौन हैं? "वे सरकारी सुरक्षा एजेंसियां हैं।"
रिपोर्ट के अनुसार, हैकर्स उस सुरक्षा भेद्यता से औसतन 2000-3000 डॉलर कमा सकते हैं, जो वे ऑपरेटिंग सिस्टम, कंपनी की वेबसाइट, या यहां तक कि एक प्रसिद्ध प्रोग्राम में खोजते हैं, प्रोग्राम के मालिक को इस भेद्यता के अस्तित्व के बारे में सूचित करके और प्राप्त कर सकते हैं। पारंपरिक इनाम। लेकिन वह पुलिस, सुरक्षा सेवाओं, या यहां तक कि जासूसों और इस परियोजना के मालिक के दुश्मनों से 10 गुना और शायद 100 गुना जीत सकता है, बदले में उन्हें इस खामी के साथ मजबूर करने और कार्यक्रम के मालिक से इसे गुप्त रखने के लिए इसे बंद न करने का आदेश इस क्षेत्र में विशेषज्ञता रखने वाले संगठनों में से एक, जिसे वुपेन कहा जाता है, ने कहा कि उसके ग्राहक गोपनीय भेद्यता ज्ञान सेवा की सदस्यता के लिए सालाना $ 100 का भुगतान करते हैं। दूसरे शब्दों में, कंपनी अंतराल की खोज करती है और "फोन पैकेज की तरह" पैकेज बनाती है और विभिन्न पार्टियां गुप्त रूप से और उनकी घोषणा किए बिना कमियों को प्राप्त करने के लिए बड़ी रकम के साथ उनमें भाग लेती हैं, और वे उनसे नहीं पूछते हैं वुपेन कॉर्पोरेशन आप उन्हें बताएं कि भेद्यता कैसे प्राप्त करें, यहां तक कि उन्हें किसने खरीदा नहीं है, और वे केवल भेद्यता प्राप्त करना चाहते हैं और इसे प्रकाशित नहीं करना चाहते हैं। वे किन कार्यक्रमों में सुरक्षा खामियां ढूंढते हैं और उन्हें अपने ग्राहकों को बेचते हैं, उन्होंने उल्लेख किया, उदाहरण के लिए, माइक्रोसॉफ्ट वर्ड, एडोब रीडर, Google एंड्रॉइड, और अंत में प्रसिद्ध ऐप्पल आईओएस सिस्टम, और बाद वाला कीमत में सबसे महंगा है क्योंकि यह सबसे प्रचलित और घुसना सबसे कठिन है। प्रत्येक ऑपरेटिंग सिस्टम और एप्लिकेशन के अनुसार, भेद्यता मूल्य निर्धारण की एक सूची यहां दी गई है।
बेशक, कई कारक हैं जो ऑपरेटिंग सिस्टम के प्रसार सहित कीमत को नियंत्रित करते हैं, इसका मतलब है कि भेद्यता के लिए लक्षित समूह एक बड़ी श्रेणी है, और सिस्टम की नवीनता भी है, इसलिए एक आधुनिक सिस्टम के प्रवेश की लागत अधिक क्योंकि भेद्यताएं अभी भी नई हैं और इसे बेचने वाली कंपनी कल्पना नहीं करेगी कि यह इतनी जल्दी टूट जाती है, और हम सूची में देखते हैं कि मैक को संचालित करने वाले सिस्टम भेद्यता की कीमत (जिस पर मैं अभी काम कर रहा हूं) 20-50 के लायक है विंडोज ऑपरेटिंग सिस्टम के लिए 60-120 की तुलना में हजार डॉलर, जो कुछ के लिए अतार्किक लगता है क्योंकि हर कोई सोचता है कि मैक सिस्टम सबसे सुरक्षित है, इसलिए इसकी कमजोरियां सबसे महंगी होंगी, लेकिन एक और कारक है जो आप जानते हैं एक मजबूत विंडोज भेद्यता के लिए, आप दुनिया भर में एक अरब से अधिक उपकरणों को लक्षित करते हैं, और यह संख्या मैक उपयोगकर्ताओं की तुलना में दोगुनी है। लेकिन इन कमजोरियों के बदले में मिलने वाली इन बड़ी रकम के बावजूद, वुपेन फाउंडेशन कमजोरियों को विशेष रूप से एक खरीदार को नहीं बेचता है, बल्कि उन्हें एक से अधिक खरीदार को बेचता है, और उनमें से किसी को भी पता नहीं चलेगा कि कुछ लोग हैं जिन्होंने इसे खरीदा है। उसके जैसी ही भेद्यता और इसे एक से अधिक सरकारी एजेंसी को बेच सकता है और इस पर निर्भर करता है कि प्रत्येक खरीदार किसी को नहीं बताएगा वह इस खामियों को जानता है।
लोकप्रिय Pwn2Own हैकर सम्मेलन में वुपेन टीम
लेकिन कुछ हैकर ऐसे हैं जो अपनी कमजोरियों के खरीदारों की पहचान करना पसंद करते हैं और नाटो और उसके सदस्यों जैसे प्रमुख संस्थान या गठबंधन बनना पसंद करते हैं और नाटो के बाहर किसी भी देश को कमजोरियों को नहीं बेचते हैं और उन्होंने कहा कि वे खरीद आदेशों की जांच करते हैं और गैर-लोकतांत्रिक शासनों तक पहुंचने से उन्हें प्राप्त होने वाली सूचनाओं और खामियों को रोकने की कोशिश करें क्योंकि तानाशाही शासन अपने ही लोगों के खिलाफ खामियों का इस्तेमाल करेंगे, जबकि लोकतांत्रिक शासन अपने लोगों को आतंकवादियों और अन्य लोगों से बचाने के लिए उनका इस्तेमाल करेंगे। लेकिन समस्या, उनके कहने के अनुसार, यह गारंटी नहीं है कि उल्लंघन केवल खरीदार के हाथ में रहेगा क्योंकि यदि आप किसी को हथियार बेचते हैं, तो आप इस बात की गारंटी नहीं देते हैं कि यह व्यक्ति हथियार को एक को नहीं बेचेगा। तीसरा पक्ष या कि यह अच्छा और विश्वसनीय खरीदार सिर्फ एक बिचौलिया है जैसा कि उनके कहने के अनुसार हुआ कि उन्होंने किसी को सुरक्षा भेद्यता बेची। अरब देश आश्चर्यचकित थे कि इसका उपयोग सीरियाई शासन द्वारा राजनीतिक कार्यकर्ताओं की निगरानी के लिए किया जा रहा है। रिपोर्ट में कहा गया है कि वुपेन उपयोगकर्ता से यह नहीं पूछता कि वह इस भेद्यता के साथ क्या करेगा या, अधिक सटीक रूप से, उसे यह जानने की परवाह नहीं है क्योंकि उसके लिए केवल उसके खाते में सहमत राशि प्राप्त करना महत्वपूर्ण है, लेकिन क्या भेद्यता है सुधार या दुरुपयोग, यह उसके लिए महत्वपूर्ण नहीं है।
सवाल यह उठता है कि आखिर ये कमियां कैसे बिकती हैं? आप कंप्यूटर के क्षेत्र में एक पेशेवर हो सकते हैं और एक भेद्यता की खोज कर सकते हैं, लेकिन आप विपणन और इसकी कीमत का अनुमान लगाने में पेशेवर नहीं हैं, न ही आप सुरक्षा सेवाओं जैसे कि खुफिया और अन्य को कमजोरियों को बेचने के लिए भी सौदा कर सकते हैं। आप सिर्फ एक पेशेवर प्रोग्रामर हैं और आप प्रोग्रामिंग के अलावा कुछ भी नहीं जानते हैं। यहां मध्यस्थों की भूमिका आती है, जिसमें ग्रगक भी शामिल है, जो निश्चित रूप से एक गतिज नाम है। वह थाई राजधानी, बैंकॉक में रहता है, और एक मध्यस्थ के रूप में काम करता है। % का ये सौदे कमीशन हैं। क्या आपको नहीं लगता कि यह प्रतिशत छोटा है। उनके अनुसार, पिछले साल उन्हें सौदों से एक मिलियन डॉलर से अधिक मिला, और इससे आप उन सौदों के आकार की कल्पना कर सकते हैं जो वह करता है? और उसकी प्रसिद्धि दुनिया भर में फैल गई है, जो उसे अब साधारण खामियों में काम नहीं कर रही है और एक सौदे को स्वीकार नहीं करती है यदि बचाव का रास्ता कम से कम 15 नंबरों से युक्त नहीं है, और यह उल्लेख किया गया था कि पिछले दिसंबर में उसने एक बेचा एक चौथाई मिलियन डॉलर की कीमत पर एक सरकारी एजेंसी के लिए बचाव का रास्ता। अगर आपको लगता है कि यह काम गुप्त है और यह व्यक्ति अपनी सच्चाई नहीं जानता है, तो यह सच नहीं है, क्योंकि वह सार्वजनिक रूप से काम करता है, और यह उसकी एक रेस्तरां में काम करने वाली तस्वीर है।
जब उनसे पूछा गया कि उनके लिए सबसे लाभदायक कमियां क्या हैं और सबसे महंगी, तो उन्होंने जवाब दिया, "बेशक आईओएस, एंड्रॉइड के प्रसार के बाद भी, लेकिन एंड्रॉइड में प्रवेश करना आसान है, क्योंकि आईओएस के लिए ऐप्पल की सुरक्षा बाधाओं और इसकी जटिल प्रणाली को तोड़ने की आवश्यकता है, इसलिए यह सबसे कठिन और सबसे महंगा है।" जेलब्रेकमे जो सिर्फ एक वेब पेज था जिसने वापसी की, इसलिए उसके साथ जेलब्रेक हुआ कि ऐसे संगठन हैं जो उनके लिए विशिष्ट बनने के बदले में एक चौथाई मिलियन डॉलर से अधिक का भुगतान करने को तैयार हैं क्योंकि यह उन्हें किसी भी डिवाइस के माध्यम से आसानी से प्रवेश करने की अनुमति देगा। सफारी ब्राउज़र। अपने सबसे महत्वपूर्ण ग्राहक के रूप में, उन्होंने कहा कि यह अमेरिकी सरकार है, जो बयान के अनुसार, खामियों का सबसे बड़ा खरीदार और सबसे अधिक भुगतान करने वाली पार्टी है, और उन्हें अपनी आय का 80% उनसे मिलता है। चीन सहित अन्य सरकारी एजेंसियां भी हैं, जिनमें बड़ी संख्या में डेवलपर्स कमजोरियों को खोजने और उन्हें केवल चीनी सरकार को बेचने के लिए काम कर रहे हैं। लेकिन मध्य पूर्व में स्थिति अलग है, जहां कई कारणों से बाजार को कमजोर माना जाता है, जिसमें सरकारों और लोगों द्वारा अपने जीवन के सभी दिशाओं में प्रौद्योगिकी पर व्यापक निर्भरता की व्यापक कमी शामिल है।
और कभी-कभी हैकर्स उन्हें पहचानने और प्रचार करने और शक्ति साबित करने के लिए वीडियो प्रकाशित करना चाहते हैं। मई 2011 में, वुपेन ने क्रोम में कारनामों के साथ एक डिवाइस हैक का एक वीडियो प्रकाशित किया, लेकिन उन्होंने इस भेद्यता के बारे में Google को कोई जानकारी नहीं दी और इनकार कर दिया यह बताने के लिए कि इसे कैसे बंद किया जाए। Google ने घोषणा की कि उन्होंने ब्राउज़र में फ्लैश में एक भेद्यता का उपयोग किया, न कि ब्राउज़र में, और उन्होंने इस भेद्यता को बंद करने के लिए एक अपडेट जारी किया, लेकिन वुपेन ने Google को यह कहते हुए जवाब दिया कि यह उपयोगकर्ताओं को धोखा देता है और भेद्यता अभी भी मौजूद है और वे ने भी इसकी मदद करने से इनकार कर दिया, जिसने Google अधिकारियों को हैकर्स को अवसरवादी और अनैतिक के रूप में वर्णित करने के लिए प्रेरित किया और लाखों उपयोगकर्ताओं को छोड़ दिया, वे केवल ताकत साबित करने के लिए जोखिम में हैं।
निष्कर्ष
- कुछ हैकर कमजोरियों का पता लगाते हैं और उन्हें बंद करने और पुरस्कार पाने के लिए आधिकारिक कंपनियों को बेच देते हैं। यह उपयोगकर्ता और कंपनियों के लिए अच्छा और फायदेमंद है।
- कुछ हैकर इन कमजोरियों को तीसरे पक्ष को बेचते हैं जो नहीं चाहते कि इन कमजोरियों को बंद किया जाए ताकि वे जासूसी के लिए उनका इस्तेमाल कर सकें। यह बुरा है और इससे सभी को दुख होता है।
- हैकर इस बात की गारंटी नहीं देते हैं कि खरीदार इस भेद्यता का उपयोग कैसे करेगा।
- कुछ लोग ऐसे भी होते हैं जो बिचौलियों का काम करते हैं और इसके लिए मोटी रकम हासिल करते हैं।
- सबसे आकर्षक कमजोरियां आईओएस कमजोरियां हैं क्योंकि वे सबसे कठिन हैं।
- हैकर आईओएस जैसे सिस्टम कमजोरियों की खोज कर सकता है और जेलब्रेक में उनका उपयोग नहीं कर सकता है, लेकिन उपयोगकर्ताओं के उपकरणों में घुसने के लिए उन्हें सरकारी एजेंसियों को बेच देता है और उनका विज्ञापन नहीं करता है ताकि ऐप्पल द्वारा बंद न किया जा सके।
192 समीक्षाएँ