ගොඩක් දෙනා හැකිං (hacking) ගැන කතා කරනවා. ඇත්තටම මොකක්ද මේ හැක් කරනවා කියන්නේ. සරලවම කිවුවොත් පවතින පරිගණක පද්ධතියකට අනවසරයෙන් ඇතුළු වී හෝ එහි පාලනය අනවසරයෙන් ලබාගෙන එම පද්ධතියේ ක්රියාවලිය වෙනස් කිරීම, ක්රියාවලිය නැවැත්වීම හෝ පද්ධතියේ ඇති දත්ත සොරකම් කිරීමකට, වෙනස් කිරීමකට ලක් කිරීම හැකිං ලෙස හඳුන්වන්න පුළුවන්.
හැක් කිරීම පරිගණක තාක්ෂණයේ වර්ධනයත් සමගම මීට අවුරුදු 40කට පමණ පෙර සිට පැමිණෙනවා. මුලින්ම හැක් කිරීමක් සිදුවී ඇත්තේ MIT විශ්ව විද්යාලෙය් 1960 දී ය.
හැක් කිරීමක් විවිධ අයුරින් සිදු වෙන්න පුළුවන්. එක් ආකාරයක් තමා අන්තර්ජාල පිටු හැකිං (web site hacking). මෙහිදී අන්තර්ජාල පිටුවෙහි පාලනය හැකර් (hacker) විසින් ලබා ගන්නවා. ඉන්පසු අන්තර්ජාල පිටුවෙහි (web siteඑකේ) ඇති දත්ත වෙනස් කර පෙන්වීම, අන්තර්ජාල පිටුවෙහි ක්රියාවලිය වෙනස් කිරීම ආදිය සිදු කරනවා.
තවත් හැකිං සිදුවන ආකාරයක් ලෙස පරිගණක ජාල හැකිං (network hacking) සඳහන් කරන්න පුළුවන්. මෙවැනි හැකිං ප්රහාර බොහෝ විට ආයතන ඉලක්ක කරගෙන පැමිණෙනවා. යම්කිසි ආයතනයක ඇති ජාලය ඇතුළට (Internal network) අනවසරයෙන් ඇතුළු වී එහි ඇති දත්ත සොරකම් කිරීමක් හෝ මුළු ආයතනයේම පාලනය අතට ගැනීමක් වුවද සිදුවෙන්න පුළුවන්. අමෙරිකාවේ නිව්යෝක් ලෝක වෙළෙඳ මධ්යස්ථානයට (world trade center) එල්ල වූ ත්රස්ත ප්රහාරයේදී ත්රස්තවාදීන් විසින් අමෙරිකාවේ මුළු පරිගණක ජාලයේම පාලනය ලබා ගෙන තිබුණු බව ඔබ දන්නවා ද?
තවත් හැකිං සිදුවන ආකාරයක් විදිහට online bank account hacking සඳහන් කරන්න පුළුවන්. මෙය බොහෝ විට සිදුවන්නේ අන්තර්ජාලය හරහා මුදල් හුවමාරුවකදී. උදාහරණ ලෙස ඊබේ - ebay, ඇමසන්-amazon වැනි ඊ- මාර්කට් (e-market)වලින් භාණ්ඩ මිලදී ගැනීමේදී ඔබගේ ක්රෙඩිට් කාඩ් තොරතුරු ආදිය ලබා දීම සිදු කරනවා. මෙහිදී හැකර් කෙනකුට පුළුවන් මෙම ගනුදෙනුව අතරමැද සිට ඔබගේ ක්රෙඩිට් කාඩ් ආදී තොරතුරු සොරකම් කර ගැනීමට. මෙය “මිඩ්ල් මෑන් ඇටෑක්” (middle man attack) ලෙසද හඳුන්වනවා. මෙහි ඇති භයානකකම වන්නේ ඔබ නොදැනුවත්වම ඔබගේ ක්රෙඩිට් කාඩ් සහ බැංකු තොරතුරු වෙනත් අයකු අතට පත්වීමෙන් ඔබ නොදැනුවත්වම ඔබගේ බැංකු ගිණුම හිස් වීමයි.
තවත් හැකිං සිදුවන ආකාරයක් ලෙස ඊ-මේල් (email hacking) සඳහන් කළ හැක. බොහෝ විට ඊ-මේල්එකක් හැක් කිරීමට කී- ලොගර් ( key-logger) භාවිතා කරනවා. key-logger එකක් කියන්නේ ඔබ නොදැනුවත්වම ඔබගේ පරිගණකයේ ඔබ ටයිප් කරන සියලුම රහස් අංක (password) ආදිය සොරකම් කල හැකි applicationඑකක්. ඇත්ටම කී- ලොගර්එකක් ස්ථාපිත වෙන්නෙත් ඔබ නොදනුවත්වමයි. ඒකත් හැකර් කෙනෙක්ගෙම ක්රියාවලියකින් සිදුවනවා. ඊ-මේල් හැකිං ගැන කතා කිරීමේදී ස්පෑම්ස් (Spams) ගැනත් කතා කළ යුතුමයි. මෙහිදී ස්පෑම්එකක් කියන්නේ අපි නොදන්නා කෙනෙකුගෙන් පැමිණෙන අනවශ්ය ඊ-මේල්වලටයි. බොහෝ විට ස්පෑම් සමග වෙරස් (virus) ද පැමිණෙනවා. නොදන්න කෙනකුගෙන් පැමිණෙන ඊ-මේල් click කිරීමෙන් වැළකීම තමා මේකට හොඳම විසදුම. නමුත් දැන් ජී- මේල් (g-mail) වැනි ඊ-මේල් සේවා සපයන්නන් ස්පෑම්ස් හඳුනා ගැනීමට බොහෝ ක්රම යොදා තිබෙනවා. එමගින් ස්පෑම්ස්වලින් සිදුවන හානිය බොහෝ සෙයින් අවම කරගත හැකි වෙනවා.
තවත් හැකිං සිදුවන ආකාරයක් ලෙස රහස් අංක හැකිං (password hacking) සඳහන් කළ හැකියි. ඔබ බොහෝ විට අසා ඇති ෆේස්බුක් හෝ ට්විටර් රහස් අංක හැක් කිරීම් ගැන. මෑතකදී ෆේස්බුක් නිර්මාණය කළ මාර්ක් සකර්බර්ග් (Mark Zuckerberg)ගේ ෆේස්බුක් ගිණුම පවා හැක් කිරීමට ලක්ව තිබුණා. රහස් අංක හැක් කිරීමකින් මිදීමට කළ හැකි හොඳම විසඳුම තමා ශක්තිමත් රහස් අංකයක් භාවිත කිරීම. උදාහරණ ලෙස නම, උපන්දිනය, දුරකථන අංක ආදිය රහස් අංක සඳහා යොදා ගැනීමෙන් වැළකිය යුතුයි. තවද එකම රහස් අංකය බොහෝ තැන්වලට යොදා ගැනීමද නොකළ යුතුයි.
අපි මේ කතා කරපු සියලු හැකිං සිදුවිය හැකි ආකාරවලට වෙනස්ම හැකිං සිදුවීමේ ආකාරයක් තමා එතිකල් හැකිං (Ethical hacking) කියන්නේ. මෙහිදී යම් කිසි පද්ධතියක් හැක් කර එහි ඇති ආරක්ෂිතභාවයේ අඩුපාඩු පෙන්වා දීම සිදු කරනවා. මෙය හැකිං හොඳ ආකාරයෙන් යොදා ගැනීමේ අවස්ථාවක් වෙනවා.
යශෝදා ඉන්දීවරී
