مواد
- اخلاقی ہیکنگ کیا ہے؟
- اخلاقی ہیکنگ اور قانون۔ ایک کیس اسٹڈی
- کیا اخلاقی ہیکنگ واقعی اخلاقی ہے؟
- کیا اخلاقی ہیکنگ کو قانونی تحفظ کی ضرورت ہے؟
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- نتیجہ اخذ کرنا
ماخذ: ڈیونیئو / آئ اسٹاک فوٹو
ٹیکا وے:
اخلاقی ہیکرز بدنیتی پر مبنی ہیکرز کے استحصال کو روکنے میں مدد کرسکتے ہیں ، تو پھر ان کے لئے قانونی تحفظ اتنا اہم کیوں ہے؟
اخلاقی ہیکروں نے بدنیتی پر مبنی ارادوں سے متعلق کسی کو ڈھونڈنے سے پہلے سیکیورٹی کی خرابیاں تلاش کرکے تنظیموں کو اہمیت دی ہے۔ یہ فطری لگتا ہے کہ انہیں عزت کی نگاہ سے دیکھا جائے گا۔ تاہم ، چیزیں اتنی آسان نہیں ہیں جتنی کہ انہیں لگتا ہے۔ اخلاقی ہیکر قانونی کاروائیوں کے تابع ہوسکتے ہیں ، چاہے وہ اچھے ارادوں سے سسٹم کو ہیک کردیں۔
اخلاقی ہیکنگ کو قابل قبول سمجھا جاتا ہے اگر یہ تنظیموں کے ذریعہ مانگ کی جاتی ہے۔ لیکن اس کے باوجود بھی ، اس طرح کی ہیکنگ کو قانونی کارروائی سے محفوظ نہیں رکھتا۔ سب سے زیادہ خطرناک ان ہیکروں کی پوزیشن ہے جو غیر منقسم لیکن اچھے ارادوں کے ساتھ سسٹمز میں توڑ دیتے ہیں۔ اخلاقی ہیکنگ پر قابو پانے والے قانون فی الحال ناکافی اور مبہم ہیں۔ اخلاقی ہیکروں کے قانونی تحفظ کے معاملے پر سنجیدہ توجہ دینے کی ضرورت ہے۔ کام کے دائرہ کار اور دیگر قانونی دفعات کا تعین کرنے کی ضرورت ہے۔
اخلاقی ہیکنگ کیا ہے؟
نام نہاد اخلاقی ہیکنگ سیکیورٹی کے مسائل تلاش کرنے کے ارادے سے ، لیکن بغیر کسی بدنصیبی ارادے کے نظام کو توڑنا ہے۔ اخلاقی ہیکرز نظام میں موجود مالکان یا اسٹیک ہولڈرز کو اپنی تلاشیاں بتانے دیتے ہیں۔ اخلاقی ہیکر اپنی ملازمتیں یا تو طلب یا غیر مطلوب کرسکتے ہیں۔ تنظیمیں باقاعدہ طور پر اپنے سسٹمز کی جانچ کے لئے ہیکروں سے درخواست کرتی ہیں ، یہ ایسا انتظام جس کو تعی .نقی جانچ کے نام سے جانا جاتا ہے۔ ہیکرز نظام کی جانچ کرتے ہیں اور عام طور پر ملازمت کے اختتام پر ایک رپورٹ فراہم کرتے ہیں۔ دوسری طرف غیر متنازعہ ہیکر مختلف وجوہات کی بناء پر ٹیسٹ سسٹم۔ غیر منقولہ ہیکنگ کے مقابلے میں ہیکرز کے لئے سکیسیٹڈ ہیکنگ ممکنہ طور پر کم مؤثر ہے ، بنیادی وجہ یہ ہے کہ غیر مطلوب ہیکروں کو باضابطہ منظوری کا فقدان ہے۔ (ہیکرز کے ل Thank آپ کا شکر گزار ہونا چاہئے 5 اسباب میں ہیکنگ کے مثبت پہلو کے بارے میں مزید معلومات حاصل کریں۔)
اخلاقی ہیکنگ ایک فائدہ مند اور روک تھام کا عمل ہے ، اور کثرت سے مانگا جاتا ہے۔ تاہم ، اخلاقی ہیکنگ اب بھی بہت ساری مختلف پریشانیوں کا سبب بن سکتی ہے۔ مثال کے طور پر ، اس طرح کے ہیکرز اب بھی کسی نہ کسی مرحلے پر بدنیتی پر مبنی ارادے کی اجازت دے سکتے ہیں ، اور قانونی معاہدوں کی عدم دستیابی سے گندا صورتحال پیدا ہوسکتی ہے۔
اخلاقی ہیکنگ اور قانون۔ ایک کیس اسٹڈی
اخلاقی طور پر ہیکنگ ، سطح پر ، ایک نیک نیتی کے ساتھ ایسا عمل معلوم ہوسکتا ہے جس میں صرف تعریف اور شکر ادا کرنا چاہئے - ایسا ہمیشہ نہیں ہوتا ہے۔ 2013 میں ، نیدرلینڈس میں رکن پارلیمنٹ (ایم پی) کو میڈیکل سنٹر کی ویب سائٹ میں حفاظتی نقص کی نشاندہی کرنے پر قانونی کارروائیوں کا سامنا کرنا پڑا۔ رکن پارلیمنٹ نے عوامی طور پر دستیاب اسناد کے ساتھ میڈیکل سینٹر کی ویب سائٹ میں لاگ ان کیا تھا اور سیکیورٹی کے سنگین مسئلے کا امکان پیدا کیا تھا۔ جب رکن پارلیمنٹ نے اپنی کھوجوں کو سر عام کیا تو میڈیکل سنٹر نے ان پر قانونی چارجز مارا۔ اس واقعہ نے اخلاقی ہیکنگ کے بارے میں بہت سے مختلف سوالات کھول دیئے۔ رکن پارلیمنٹ پیشہ ور ہیکر نہیں تھا - اس سے بہت دور ، وہ کمپیوٹر سے بھی آگاہ نہیں تھا۔ اس نے انٹرنیٹ پر دستیاب اسناد کے ساتھ ویب سائٹ تک رسائی حاصل کی ، اور غیر ارادی طور پر خفیہ ریکارڈوں تک رسائی حاصل کرلی۔ میڈیکل سنٹر کو اس کے نتائج سے آگاہ کرنے کے ل he ، اسے افسر شاہی کے عمل سے گزرنا پڑا۔ اس صورتحال کی عجلت کا اندازہ لگاتے ہوئے اسے میڈیا کے ذریعے یہ خبر ملی۔ یہ بات مضحکہ خیز اور ناشکری دونوں معلوم ہوسکتی ہے کہ اس کے ان پٹ کو تسلیم کرنے اور حفاظتی نقص میں اس کی نشاندہی کرنے پر اس کا شکریہ ادا کرنے کے بجائے میڈیکل سنٹر نے اس کے خلاف قانونی کارروائی کا فیصلہ کیا۔ ظاہر ہے ، اخلاقی ہیکنگ کے بارے میں بہت سارے معاملات ہیں جن کے حل کی ضرورت ہے۔ (ہیکنگ سے متعلق مزید معلومات کے لئے ، ہیکرز کی محبت کے ل see دیکھیں۔)
کیا اخلاقی ہیکنگ واقعی اخلاقی ہے؟
سطح پر ، اخلاقی ہیکنگ ایک اخلاقی کارروائی ہے جس سے تنظیموں کو فائدہ ہوتا ہے۔ بہت سارے ہیکر ایسے ہیں جو ، خواہش مند یا غیر اعلانیہ ، خراب نیتوں والے کسی اور کے ڈھونڈنے سے پہلے ہی سسٹم میں سیکیورٹی کی خامیوں کو تلاش کرتے رہے ہیں۔ اخلاقی ہیکنگ کا عمل بیشتر اداروں میں اندرونی طور پر یا خصوصی ہیکرز کی خدمات حاصل کرکے مختلف ڈگریوں تک لیا جاتا ہے۔ تاہم ، سافٹ ویئر سیکیورٹی ایک وسیع اور پیچیدہ علاقہ ہے اور اندرونی جانچ سے ہمیشہ تمام خامیوں کا انکشاف نہیں ہوسکتا ہے ، خاص طور پر بڑے اور پیچیدہ ایپلی کیشنز کے معاملے میں جیسے حساس اعداد و شمار جیسے مالیاتی یا دفاعی اعداد و شمار کو سنبھالا جاتا ہے۔ ایسے معاملات میں ، آپ کو سلامتی کی خامیوں کو تلاش کرنے کے لئے خصوصی ہیکرز کی ضرورت ہے۔ یہ کہہ کر ، یہ ہیکر ہی طے کرتا ہے کہ ہیکنگ کتنی اخلاقی ہوگی۔ اس نکتے کو سمجھنے کے لئے ، درج ذیل امور پر غور کریں:
- کیا ہوگا اگر ہیکنگ ملازمت کے دوران اخلاقی ہیکر غیر اخلاقی اقدامات انجام دے؟ مثال کے طور پر ، اگر نیدرلینڈ کے رکن پارلیمنٹ نے حفاظتی نقص میں اشارہ کرنے کی بجائے خفیہ ڈیٹا بیچ دیا تو کیا ہوگا؟
- ایک معاہدہ ہیکر معاہدے کے مطابق اجازت نہیں دیئے گئے سافٹ ویئر حصوں میں کام کرنے اور منصوبے کے دائرہ کار سے زیادہ ہوسکتا ہے۔
مذکورہ بالا منظرنامے امکان کے دائرے سے باہر نہیں ہیں ، اور وہ ہمیں اخلاقی ہیکنگ پر قابو پانے کے لئے ایک مضبوط قانونی فریم ورک کے نفاذ کی مضبوط وجوہ فراہم کرتے ہیں۔
کیا اخلاقی ہیکنگ کو قانونی تحفظ کی ضرورت ہے؟
اس میں کوئی شک نہیں ہے کہ اخلاقی ہیکنگ تنظیموں کے لئے فائدہ مند ہے۔ اخلاقی ہیکروں کو قانونی تحفظ فراہم کرنے کے بجائے ، کام کے دائرہ کار کی وضاحت کرنے والے مرکوز قوانین ، دونوں فریقوں کے کردار اور ذمہ داریوں کو منظور کرنے کی ضرورت ہے۔ قوانین میں مندرجہ ذیل امور کو حل کرنا چاہئے:
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
- اخلاقی ہیکنگ کی تعریف
- کیا اخلاقی طور پر ہیکنگ صرف اس وقت کی جانی چاہئے جب باضابطہ طور پر درخواست کی جائے؟ اس کے باوجود بھی ، غیر اعلانیہ ہیکنگ کے بہت سارے مواقع ملیں گے۔ غیر منقولہ ہیکنگ کو کس طرح دیکھا جائے گا؟
- ہیکر اور تنظیم کے مابین صرف باضابطہ اور مفصل معاہدوں کو ہی ہیکنگ کی حیثیت سے سمجھا جائے گا۔ معاہدے کو وسیع قانونی فریم ورک سے اخذ کرنا چاہئے۔
- سیکیورٹی کی خامی کو دور کرنے میں وقت ایک اہم عنصر ہے۔ جب سیکیورٹی کی خرابی کی نشاندہی کی جاتی ہے ، تو اسے غیر مجاز خلاف ورزیوں سے بچنے کے لئے فوری طور پر درستگی کی ضرورت پڑسکتی ہے۔ کیا ہر تنظیم مسئلے کی وضاحت اور ضروری کارروائی کو جلد قبول کرنے میں آسانی فراہم کرے گی؟ بیوروکریٹک طریقہ کار کارروائی میں تاخیر کرسکتے ہیں اور غیر مجاز ہیکرز کو غیر پوشیدہ پریشر کے لئے ایک افتتاحی چھوڑ سکتے ہیں۔ کیا غیر متنازعہ ہیکرز کو سزا دی جائے گی اگر وہ نوکر شاہی طریقہ کار کو نظرانداز کرتے ہوئے اور انفارمیشن چینلز جیسے ایم پی کی طرح نیدرلینڈز میں استعمال کرتے ہیں۔
- ہیکر اور تنظیم کے مابین قانونی معاہدے میں اخلاقی ہیکرز کی ملازمت کی گنجائش واضح طور پر بتانی چاہئے۔
- معاوضے کی تعریف اور متنازعہ اور غیر اعلانیہ ہیکر دونوں کے لئے انعامات
- اگر غیر متنازعہ ہیکر حفاظتی نقص میں غلط استعمال کرتا ہے تو آپ اس مسئلے کو کس طرح حل کریں گے؟
نتیجہ اخذ کرنا
اگر مناسب طریقے سے استعمال کیا جائے تو اخلاقی ہیکنگ میں بہت بڑی مثبت صلاحیت موجود ہے۔ غالبا the سب سے بڑا چیلنج جس میں اس کا سامنا کرنا پڑتا ہے ان میں ساپیکٹو تشریح ہے۔ لہذا ، اس کا مقصد ایک معروضی ، جامع اور واضح قانونی فریم ورک ہونا ضروری ہے۔ اس فریم ورک میں ہیکرز اور تنظیموں دونوں کے لئے غیرمتحرک طاقتوں کے درمیان توازن ہونا چاہئے۔ بہت زیادہ طاقت تباہ کن ہوسکتی ہے ، کیونکہ یہ یا تو سسٹم کے ذریعہ یا ہیکرز کے اعتماد یا ارادے کے ساتھ تباہی مچا سکتا ہے۔ ایک ہی وقت میں ، اخلاقی ہیکرز کی جماعت قانونی فریم ورک کے علاوہ خود ساختہ ضابطہ اخلاق پر عملدرآمد پر بھی غور کر سکتی ہے۔