Ali je napadanje napadeno?
Ko pride novi virus ali črv , je malenkost sprejemljivo, da se mnogi uporabniki in sistemski administratorji presenetijo. Tudi varnostniki, ki skrbijo za varnost, lahko samo posodobijo svojo zlonamerno kodo, ki se začne širiti, in ko protivirusni proizvajalci dejansko sprostijo posodobitev, da jo odkrijejo.
Ampak, ali je sprejemljivo, da uporabniki ali sistemski administratorji še naprej ujamejo "presenečenje" s to isto grožnjo leto kasneje? Dve leti? Ali je sprejemljivo, da dober delež pasovne širine na internetu in na vašem ponudniku internetnih storitev žvečita virus in črv promet, ki ga je mogoče zlahka preprečiti?
Odložite se za trenutek, ko so najnovejši glavni virusi in črvi izkoriščali ranljivosti, ki so imele popravke na voljo pred meseci, in da, če bi uporabniki pravočasno popravili, virus ne bi bil grožnja. Če pozabimo na to dejstvo, se zdi smiselno, da se po odkritju nove grožnje in prodajalci protivirusnih programov in operacijskih sistemov sprosti popravke in posodobitve za določitev ranljivosti ter za odkrivanje in blokiranje grožnje, da morajo vsi uporabniki uporabiti potrebne posodobitve za zaščito sebe in ostali, ki z njimi delijo internetno skupnost.
Če uporabnik z nevednostjo ali izbiro ne uporablja potrebnih popravkov in posodobitev ter še naprej širi okužbo, ali ima skupnost pravico, da se odzove? Mnogi menijo, da je moralno in etično narobe. To je preprost vigilantizem. Tisti, ki so na tej strani ograje, bi trdili, da se v stvareh v svoje roke, da bi nekako povrnili ali samodejno odgovorili na grožnjo, ne bodo nič boljše od prvotne grožnje s pravnega vidika.
V zadnjem času se črv W32 / Fizzer @ MM hitro širi po internetu. Eden od vidikov črva je bil vzpostaviti povezavo s posebnim kanalom IRC, da bi poiskali posodobitve črvovne kode. Ta kanal IRC je bil zaustavljen, zato se ni mogel posodobiti. Nekateri IRC operaterji so si sami sami zapisali kodo, ki bi samodejno onemogočila črv in jo gostila iz tega IRC kanala. Na ta način je vsak okužen stroj, ki se je poskušal povezati za posodobitve črvovne kode, samodejno onemogočil črv. Koda je bila pozneje odpravljena, dokler ni mogoče opraviti nadaljnjih preiskav glede zakonitosti takšne strategije.
Ali bi moral biti zakonit? Zakaj ne? V tem primeru se zdi malo možnosti, da bi vplivali na neokužen stroj. Niso maščevali z oddajanjem lastnega anti-črva. Objavili so "kodo cepljenja" na spletnem mestu, ki ga črv išče. Verjetno bi morali imeti le tiste naprave, ki so bile okužene, razlog za povezavo s spletno stranjo in zato bi seveda potrebovali cepivo. Če lastniki teh naprav bodisi niso vedeli ali niso bili zaskrbljeni, da je bila njihova okužba okužena, se ne bi smela obravnavati kot storitev, ki so jo ti operaterji storili, da bi jo poskusili očistiti?
Naprave za zaznavanje vdorov ( IDS ) so na enem mestu poskušale uporabiti metodo za blokiranje napadov, imenovanih "zavračanje". Če je bilo odkritih več nepooblaščenih paketov , ki so presegli določene ustaljene prage, bo naprava samodejno ustvarila pravilo za blokiranje prihodnjih paketov s tega naslova. Težava s tehniko, kot je ta, je, da bi lahko napadalci zlorabili naslov vira v paketih IP. V bistvu z oblikovanjem glave paketa, ki je videti kot izvorni IP, je bil IP naslov naprave IDS, ki bi blokiral svoj lastni IP naslov in dejansko zaustavil senzor IDS.
Podobno vprašanje se prijavi pri poskusu odzivanja na viruse, ki jih prenašajo elektronske pošte. Veliko novejših virusov nagibajo k prevari izvornega e-poštnega naslova. Zato bi bil vsak avtomatiziran poskus odgovoriti na vir, da bi vedeli, da so okuženi, napačen.
Glede na Black's Law Dictionary samoobramba je opredeljena kot "stopnja sile, ki ni pretirana in primerna za zaščito sebe ali lastne lastnine. Kadar je takšna sila uporabljena, je oseba upravičena in ni kazensko odgovorna niti odgovorna za škodo . "Na podlagi te opredelitve se zdi, da je" razumen "odziv upravičen in zakonit.
Ena razlika pa je, da z virusi in črvi ponavadi govorimo o uporabnikih, ki ne vedo, da so okuženi. Torej, to ni toliko kot maščevanje z razumno silo, da je hudič, ki te napada. Bolj primer bi bila oseba, ki parkira svoj avto na griču in ne nastavi parkirne zavore. Ko odidejo od svojega avtomobila in se začne spustiti po hribu proti vaši hiši, ste v okviru svojih pravic, da skočite in ustavite ali ga preusmerite s katero koli »razumno« metodo, ki jo lahko? Bi vas preganjali za avto za avto, da bi prišli v avto ali namerno uničili premoženje, če ste nekako preusmerili avto, da se je zrušil v nekaj drugega? Dvomim.
Ko govorimo o dejstvu, da Nimda še vedno aktivno potuje po internetu, ki okuži nezaščitene uporabnike, to vpliva na celotno skupnost. Uporabnik ima lahko suverenost nad svojim računalnikom, vendar na internetu ne, ali ne sme imeti suverenosti. Na svojem računalniku lahko delajo, kar hočejo, v svojem lastnem svetu, toda ko se povežejo z internetom in vplivajo na skupnost, morajo biti pod določenimi pričakovanji in smernicami za sodelovanje v skupnosti.
Menim, da posamezni uporabniki ne bi smeli odvračati, tako kot posamezni državljani ne bi smeli loviti kriminalcev. Na žalost imamo policijo in druge organe pregona, ki so odgovorni za lov na kriminalce v resničnem svetu, vendar nimamo internetnega ekvivalenta. Ni skupine ali agencije, ki ima pooblastilo za policijo interneta in opomin ali kaznovanje tistih, ki kršijo smernice skupnosti. Da bi poskušali vzpostaviti takšno organizacijo, bi bilo zastrašujoče zaradi globalne narave interneta. Pravilo, ki velja v Združenih državah, se ne sme uporabljati v Braziliji ali Singapurju.
Tudi brez "policijske sile", ki ima pooblastilo za uveljavljanje pravil ali smernic na internetu, bi morala obstajati organizacija ali organizacije, ki imajo pooblastilo za oblikovanje nasprotnih črvov ali virusnih cepiv, ki bi proaktivno poiskali okužene računalnike in jih poskušali očistiti? Etično bi napadel računalnik z namenom čiščenja, da bi bil boljši od virusa ali črva, ki je v prvi vrsti napadel računalnik?
Obstaja več vprašanj, kot so odgovori zdaj in je nekoliko spolzka pobočja za začetek dol. Zdi se, da je napad na napad v veliko sivo območje med razumno samoobrambo in padec na raven prvotnega razvijalca zlonamerne kode . Čeprav je treba sivo območje raziskati, je treba dati nekaj smeri, kako ravnati s člani internetne skupnosti, ki so še vedno ranljive in / ali razmnožujejo grožnje, za katere so popravki takoj in prosto dostopni.