Vai ir pretēji uzbrukuma pamatojums?
Kad jauns vīruss vai tārps streiki, tas ir nedaudz pieņemams, ka daudzi lietotāji un sistēmas administratori nokļūst pārsteigums. Pat tie, kas cītīgi rūpējas par drošību, var atjaunināt savu ļaunprātīgo kodu, kas sāk izplatīties, un, kad antivīrusa pārdevēji faktiski atbrīvo atjauninājumu, lai to noteiktu.
Bet vai ir pieļaujams, ka lietotāji vai sistēmas administratori turpina noķert no "pārsteiguma" ar šiem pašiem draudiem gadu vēlāk? Divus gadus? Vai ir pieņemams, ka labu interneta piekļuves joslas platumu internetā un jūsu interneta pakalpojumu sniedzēju var sajaukt ar vīrusu un tārpu satiksmi, kas ir viegli novēršama?
Atlikušo brīdi, kad jaunākie galvenie vīrusi un tārpi ir izmantojuši ievainojamības, kurām bija pieejami plankumi jau vairākus mēnešus iepriekš, un, ja lietotāji savlaicīgi ielāps, vīruss vispirms nebūtu draudu. Aizmirsti par šo faktu, joprojām šķiet saprātīgi, ka, tiklīdz ir atklāti jauni draudi un antivīrusu un operētājsistēmu pārdevēji izdod ielāpus un atjauninājumus, lai novērstu neaizsargātību, kā arī atklāt un bloķēt draudus, ka visiem lietotājiem jāpiemēro nepieciešamie atjauninājumi, lai aizsargātu sevi un pārējie no mums, kuriem ar viņiem ir kopīga interneta kopiena.
Ja lietotājs, izmantojot neziņu vai izvēli, nepiemēro nepieciešamos ielāpus un neuzlabo un turpina izplatīt infekciju, vai sabiedrībai ir tiesības atbildēt? Daudzi to uzskata par morāli un ētiski nepareizi. Tas ir vienkārši vigilantisms. Tie, kas atrodas šajā žoga pusē, apgalvo, ka, pieņemot jautājumus savās rokās, lai kaut kā reaģētu vai automātiski reaģētu uz draudiem, no juridiskā viedokļa jums nav labāki par sākotnējiem draudiem.
Nesen W32 / Fizzer @ MM tārps strauji izplatījās internetā. Viens no tārpa aspektiem bija savienojums ar konkrētu IRC kanālu, lai meklētu tārpa koda atjauninājumus. Šis IRC kanāls tika izslēgts, lai tārps nevarētu pats atjaunoties. Daži IRC operatori to uzņēma, lai rakstītu kodu, kas automātiski izslēgtu tārpu un uzņemtu to no šī IRC kanāla. Tādā veidā jebkura inficētā mašīna, kas mēģināja izveidot savienojumu ar tārpa koda atjauninājumiem, automātiski izslēgtu tārps. Pēc tam kods tika noņemts, kamēr nebija iespējams turpināt veikt šādas stratēģijas likumības pārbaudi.
Vai tas būtu likumīgs? Kāpēc ne? Šajā konkrētajā gadījumā šķiet, ka nav maz iespēju neietekmēt neinficētu mašīnu. Viņi neatbildēja, pārraidot savu anti-worm. Viņi ievietoja "vakcinācijas" kodu vietnē, kuru tārps meklē. Iespējams, ka tikai tām ierīcēm, kas bija inficētas, būtu kāds iemesls izveidot savienojumu ar vietni, un tādēļ, protams, būtu vajadzīga vakcīna. Ja šo ierīču īpašnieki, vai nu nezināja, vai arī nebija par to, ka viņu mašīna ir inficēta, nevajadzētu uzskatīt par pakalpojumu, ko šie uzņēmēji darīja, lai tos izmēģinātu un notīrīt?
Ielaušanās noskaidrošanas ( IDS ) ierīces vienā vietā mēģināja ieviest metodi, lai bloķētu uzbrukumus, kurus sauc par "nejaušību". Ja tika atklāts vairāki neatļautas paketes, kas pārsniedza noteiktos sliekšņus, ierīce automātiski izveidoja noteikumu, lai bloķētu nākotnes paketes no šīs adreses. Ar šādu paņēmienu saistīta problēma ir tā, ka uzbrucēji var surogāt avota adresi IP paketēs. Būtībā, veidojot pakešu galvenes, šķiet, ka avota IP bija IDS ierīces IP adrese , tas bloķē savu IP adresi un faktiski izslēdz IDS sensoru.
Līdzīga problēma rodas, mēģinot reaģēt uz e-pastu izraisītiem vīrusiem. Daudzi no jaunākajiem vīrusiem mēdz pārsūtīt avota e-pasta adresi. Tādēļ jebkāds automatizēts mēģinājums atbildēt uz avotu, lai ļautu viņiem zināt, ka viņi ir inficēti, būtu nepareiza.
Saskaņā ar Black's Law Dictionary pašaizsardzība tiek definēta kā "tāda spēka pakāpe, kas nav pārmērīga un ir piemērota, lai aizsargātu sevi vai savu īpašumu. Ja tiek izmantots šāds spēks, persona ir pamatota un nav kriminālatbildīga un nav atbildīga par zaudējumiem . "Pamatojoties uz šo definīciju, šķiet, ka" saprātīga "atbilde ir pamatota un likumīga.
Tomēr atšķirība ir tāda, ka ar vīrusiem un tārpiem mēs parasti runājam par lietotājiem, kuri nezina, ka tie ir inficēti. Tātad, tas nav tik daudz kā pretdarbība ar saprātīgu spēku murgeram, kurš jūs uzbrūk. Labāks piemērs varētu būt cilvēks, kas parkā savu mašīnu uz kalna un neuzstāda stāvbremzi. Kad viņi iet prom no savas automašīnas un tas sāk riteņiem uz leju kalnā pret jūsu māju, vai jūs esat tiesīgs palaist un apturēt to vai novirzīt to ar jebkādu "saprātīgu" metodi, kuru varat darīt? Vai jūs varētu saukt pie atbildības par lielo zādzību auto, lai nokļūtu automašīnā vai tīša īpašuma iznīcināšana, ja jūs kādā veidā novirzāt automašīnu, lai nokļūtu kaut kas cits? ES par to šaubos.
Kad mēs runājam par to, ka Nimda joprojām aktīvi ceļo pa internetu, inficējot neaizsargātos lietotājus, tā ietekmē visu sabiedrību. Lietotājam var būt suverenitāte pār viņu datoru, bet viņiem nav vai viņiem nevajadzētu būt suverenitātei internetā. Viņi var darīt to, ko viņi vēlas ar savu datoru savā pasaulē, taču, tiklīdz viņi izveidojuši savienojumu ar internetu un ietekmē sabiedrību, viņiem vajadzētu būt pakļautiem noteiktām cerībām un vadlīnijām dalībai sabiedrībā.
Es nedomāju, ka atsevišķiem lietotājiem būtu jāuzņemas atbildība, tāpat kā atsevišķiem pilsoņiem nevajadzētu vajāt noziedzniekus. Diemžēl mums ir policija un citas tiesībaizsardzības iestādes, kas atbildīgas par noziedznieku medīšanu reālajā pasaulē, bet mums nav ekvivalenta interneta. Nav nevienas grupas vai aģentūras, kuras pilnvaras ir Interneta policija, rājieni vai sodīšana tiem, kas pārkāpj kopienas vadlīnijas. Lai mēģinātu izveidot šādu organizāciju, tas būtu biedējošs, ņemot vērā interneta globālo raksturu. Noteikums, kas tiek piemērots Amerikas Savienotajās Valstīs, var nebūt piemērojams Brazīlijā vai Singapūrā.
Pat ja nav "policijas spēku" ar tiesībām ieviest noteikumus vai pamatnostādnes internetā, vai vajadzētu būt organizācijai vai organizācijām, kas ir pilnvarotas izveidot pretterīmus vai vīrusu vakcīnas, kas aktīvi meklētu inficētos datorus un mēģinātu tās notīrīt? Etiķetami, ja datorā iebruksit ar nolūku to notīrīt, tas būtu labāks par vīrusu vai tārpu, kas vispirms iebruka datorā?
Pašlaik ir vairāk jautājumu nekā atbildes, un tas ir nedaudz slidenas slīpums, lai sāktu darbu. Pretuzbrukumi, šķiet, ietilpst lielā pelēkā zonā starp saprātīgu pašaizsardzību un pietuvojušos sākotnējā ļaundabīgo kodu izstrādātāja līmenim. Tomēr ir jāpārbauda pelēkā zona, un ir jānorāda daži virzieni, kā rīkoties ar interneta kopienas locekļiem, kas joprojām ir neaizsargāti pret draudiem un / vai izplatīt draudus, kuru labojumi ir viegli un brīvi pieejami.