जो आप नहीं जानते वह आपको परेशान कर सकता है
यदि आपके घर के सामने का दरवाजा झाड़ियों और पेड़ों से ढका हुआ है, तो क्या इसका मतलब है कि आपको इसे लॉक नहीं करना है? यह अस्पष्टता से सुरक्षा का आधार है। अनिवार्य रूप से, अस्पष्टता से सुरक्षा इस तथ्य पर निर्भर करती है कि एक दी गई भेद्यता सुरक्षा उपाय के रूप में छिपी हुई या गुप्त है। बेशक, अगर कोई या कुछ गलती से भेद्यता का पता लगाता है, तो शोषण को रोकने के लिए कोई वास्तविक सुरक्षा मौजूद नहीं है।
साइबर सुरक्षा क्षेत्र और सरकारी संगठनों में ऐसे लोग हैं जो हैकर्स और क्रैकर्स के रहस्यों और युक्तियों को गुप्त रखना पसंद करेंगे। उन्हें लगता है कि ज्ञान साझा करने के लिए अवैध और अनैतिक उद्देश्यों के लिए तकनीकों का प्रयास करने के लिए नए दुर्भावनापूर्ण हैकर्स और क्रैकर्स को प्रोत्साहित करने के बराबर है। उनका मानना है कि सार्वजनिक डोमेन से चाल और तकनीक को ध्यान में रखते हुए कि वे दुनिया की रक्षा कर रहे हैं।
हम इस पक्ष से सहमत होने के इच्छुक हैं कि विश्वास और तकनीक के पूर्ण प्रकटीकरण का मानना है कि उनके खिलाफ सुरक्षा करने या पूरी तरह से उन्हें खत्म करने में सक्षम होने की सबसे अच्छी संभावना है। यह मानने के लिए कि अस्पष्टता द्वारा सुरक्षा प्रदान करता है सुरक्षा यह मानना है कि दुनिया में कोई भी अन्य व्यक्ति समान दोष या भेद्यता को खोज नहीं सकता है। यह मूर्ख की धारणा की तरह लगता है।
तथ्य यह है कि आपको पता नहीं हो सकता कि बंदूक कैसे संचालित करें, एक अनैतिक या अनैतिक व्यक्ति को नहीं रोकेगा जो आपको नुकसान पहुंचाने से बंदूक का उपयोग करने के बारे में जानता है। इसी प्रकार, यह जानकर कि हैकर तकनीक कैसे काम करती है, वह आपको एक अनैतिक या अनैतिक व्यक्ति से नहीं बचाएगी जो आपके कंप्यूटर सिस्टम में हैकिंग से चाल और तकनीक को जानती है या आपके नेटवर्क या कंप्यूटर पर अन्य दुर्भावनापूर्ण नुकसान पहुंचाती है।
नैतिकता बनाम ज्ञान
चोरों को जासूसों से अलग करता है और सुरक्षा प्रशासकों के हैकर्स नैतिकता हैं, ज्ञान नहीं। उचित बचाव तैयार करने के लिए आपको अपने दुश्मन को अवश्य जानना चाहिए। दुनिया के व्हाइटहाट हैकरों के पास दुनिया के ब्लैकहाट हैकर्स के समान ज्ञान है-वे दुर्भावनापूर्ण या अवैध गतिविधियों के बजाय नैतिक उद्देश्यों के लिए अपने ज्ञान का उपयोग करना चुनते हैं।
कुछ व्हाईटहाट हैकर्स व्यवसाय शुरू करने के लिए सुरक्षा सलाहकार या अन्य कंपनियों को दुनिया की ब्लैकहाट हैकर्स से बचाने में मदद करने के लिए समर्पित कंपनियों के रूप में शुरू कर चुके हैं। अवैध गतिविधि के लिए अपना ज्ञान लागू करने के बजाय, जो जल्दी पैसा नहीं ले सकता है, लेकिन निश्चित रूप से उन्हें जेल में ले जाया जाएगा, वे अपने ज्ञान को लागू करने के लिए चुनते हैं जो उन्हें बहुत पैसा बनाने के दौरान करना पसंद करते हैं-कानूनी रूप से ।
इनमें से कुछ लोग यह भी करते हैं कि वे दुनिया के बाकी हिस्सों के साथ हैकर्स और क्रैकर्स द्वारा उपयोग की जाने वाली युक्तियों, चालों और तकनीकों को साझा करने के लिए क्या कर सकते हैं ताकि उन्हें स्वयं को कैसे बचाया जा सके। जॉर्ज कर्टज़ और स्टुअर्ट मैकक्लर ने सुरक्षा कंपनी फाउंडस्टोन (बाद में मैकफी द्वारा खरीदा) की स्थापना की। फॉर्च्यून 50 कंपनियों के आईटी सुरक्षा सलाहकार जोएल स्कैम्ब्रे के साथ इन दो सूचना सुरक्षा दिग्गजों ने सबसे अच्छी बिक्री वाली कंप्यूटर सुरक्षा पुस्तक हैकिंग एक्सपोज़ड लिखा है, जिसे अभी अपने 6 वें संस्करण में रिलीज़ किया गया है और बहुत ही सफल हैकिंग एक्सपोज़ेड श्रृंखला की उत्पत्ति है।
हैकिंग एक्सपोज़ड का 6 वां संस्करण हाल ही में जारी किया गया था। हैकिंग एक्सपोज़ड ने अन्य हैकिंग एक्सपोज़ेड टाइटल की एक बहुत सफल श्रृंखला भी बनाई: हैकिंग एक्सपोज़ड - वायरलेस, हैकिंग एक्सपोज़ड - लिनक्स, हैकिंग एक्सपोज़ड - कंप्यूटर फॉरेंसिक, और अधिक। अन्य लेखकों की भी इसी तरह की किताबें हैं जैसे कि हैक अटैक्स जो जॉन चिरिलो द्वारा प्रकट हुईं और एड स्काउडिस द्वारा काउंटर हैक रीलोडेड ।
हैकिंग एक्सपोज़ड को इस विषय पर सबसे अच्छी किताब माना जाता है। इन तीन सज्जनों, कई अन्य सूचना सुरक्षा विशेषज्ञों (जिनमें से अधिकतर फाउंडस्टोन के लिए भी काम करते हैं) के योगदान के साथ, हैकर्स द्वारा आपके नेटवर्क या कंप्यूटर में तोड़ने के लिए उपयोग की जाने वाली विधियों, चाल और तकनीक के लिए एक व्यापक मार्गदर्शिका संकलित की है।
मैककेसन कॉर्पोरेशन के लिए एंटरप्राइज़ सिक्योरिटी के उपाध्यक्ष पैट्रिक हेम पुस्तक के प्रस्ताव में, "अब हैकिंग की काली कला का प्रदर्शन किया गया है, मैं तर्क दूंगा कि यह जानकारी डिजाइन करने, निर्माण करने और बनाए रखने के प्रभारी व्यक्तियों के लिए आवश्यक है आधारभूत संरचना को उन खतरों के बारे में पूरी तरह से अवगत होना चाहिए जिन्हें उनके सिस्टम को पीछे हटाना होगा। "
जब आप एक डॉक्टर को देखते हैं, तो आप उम्मीद करते हैं कि वे सलाह दें या दवा देने से पहले वास्तविक लक्षणों का सही ढंग से निदान करें। ऐसा करने के लिए, डॉक्टर को आपके शरीर के विभिन्न खतरों और उन विशिष्ट खतरों के लिए प्रभावी प्रतिद्वंद्वियों के बारे में पूरी तरह से अवगत होना चाहिए।
एक जासूस की तरह चोर को पकड़ने के लिए एक चोर की तरह सोचना चाहिए और डॉक्टर को पता होना चाहिए कि वायरस और बीमारियां कैसे काम करती हैं और उनका निदान करने और उनका विरोध करने के लिए व्यवहार करती हैं, हम उम्मीद करते हैं कि एक सूचना सुरक्षा विशेषज्ञ चाल, उपकरण और तकनीकों का उपयोग करने में एक विशेषज्ञ बन जाएगा उनसे बचाव करने के लिए कहा जा रहा है। केवल इस ज्ञान के साथ हम ईमानदारी से उम्मीद कर सकते हैं कि कोई हैकर्स के खिलाफ पर्याप्त रूप से बचाव करने में सक्षम हो और यह पता लगाने के लिए कि कब और कैसे घुसपैठ हुई, वास्तव में, आपके नेटवर्क से समझौता किया गया है।
अज्ञान आनंद नहीं है। अस्पष्टता के माध्यम से सुरक्षा काम नहीं करता है। इसका मतलब केवल इतना है कि बुरे लोग उन चीजों को जानते हैं जो आप नहीं करते हैं और अपनी अज्ञानता को हर मौके पर पूरी तरह से फायदा पहुंचाएंगे।