Este contra-atacat justificat?
Atunci când un nou virus sau un vierme lovește, este puțin acceptabil faptul că mulți utilizatori și administratorii de sistem sunt prinși prin surprindere. Chiar și cei harnici în ceea ce privește securitatea își pot actualiza doar codul rău intenționat care începe să se răspândească și atunci când furnizorii de antivirus eliberează de fapt actualizarea pentru a le detecta.
Dar este acceptabil ca utilizatorii sau administratorii de sistem să continue să fie prinși "prin surprindere" de aceeași amenințare cu un an mai târziu? Doi ani? Este acceptabil ca o bună parte a lățimii de bandă de pe Internet și de pe ISP să fie înghițită de traficul de viruși și viermi care este ușor de prevenit?
Păstrează-te deoparte în momentul în care cele mai recente viruși și viermi majori au capitalizat vulnerabilitățile cu patch-uri disponibile în ultimele luni și că, dacă utilizatorii ar fi patch-uri în timp util, virusul nu va fi o amenințare în primul rând. Uitând acest lucru, pare încă rezonabil ca, odată ce se detectează o nouă amenințare, furnizorii de antivirus și de sistem de operare să lanseze patch-uri și actualizări pentru a remedia vulnerabilitățile și pentru a detecta și a bloca amenințarea ca toți utilizatorii să aplice actualizările necesare pentru a se proteja. restul de noi care împărtășesc comunitatea de internet cu ei.
Dacă un utilizator, prin ignoranță sau alegere, nu aplică patch-urile și actualizările necesare și continuă să răspândească infecția, comunitatea are dreptul de a răspunde? Mulți consideră că este greșit din punct de vedere moral și etic. Este un vigilantism simplu. Cei de pe acea parte a gardului ar argumenta că luarea de lucruri în propriile mâini pentru a răzbuna oarecum sau a răspunde în mod automat la amenințare nu vă va face mai bună decât amenințarea inițială din punct de vedere juridic.
Recent, viermele W32 / Fizzer @ MM sa răspândit rapid în jurul Internetului. Una dintre fațetele viermelui era să se conecteze la un anumit canal IRC pentru a căuta actualizări ale codului vierme. Acest canal IRC a fost oprit, astfel încât viermele nu sa putut actualiza. Unii operatori IRC au luat-o pe ei înșiși să scrie cod care ar dezactiva automat viermele și găzdui-l de acel canal IRC. În acest fel, orice mașină infectată care a încercat să se conecteze pentru actualizări la codul vierme ar avea automat viermele dezactivat. Codul a fost ulterior eliminat până când s-ar putea face investigații suplimentare cu privire la legalitatea unei astfel de strategii.
Ar trebui să fie legal? De ce nu? În acest caz special, pare puțin probabil să afecteze o mașină neinfectată. Ei nu s-au răzbunat prin difuzarea propriului anti-vierme. Au postat codul de vaccinare pe un site pe care viermele îl caută. Cu siguranță, numai acele dispozitive care au fost infectate ar avea vreun motiv să se conecteze la site și, prin urmare, ar avea nevoie în mod evident de vaccin. Dacă proprietarii acestor dispozitive nu știau sau nu le pasă că mașina lor a fost infectată, nu ar trebui să fie considerat un serviciu pe care acești operatori l-au făcut pentru a încerca să-i curățească?
Detectarea intruziunilor ( IDS ), la un moment dat, a încercat să pună în aplicare o metodă de blocare a atacurilor numite "shunning". Dacă au fost detectate mai multe pachete neautorizate care depășesc anumite praguri stabilite, dispozitivul ar crea automat o regulă pentru a bloca pachetele viitoare de la acea adresă. Problema cu o tehnică de genul asta este că atacatorii ar putea sparge adresa sursă pe pachetele IP. Practic, prin forjarea anteturilor de pachete să pară ca sursa IP era adresa IP a dispozitivului IDS, aceasta ar bloca propria adresă IP și în realitate a oprit senzorul IDS.
O problemă similară intră în joc atunci când încercați să răspundeți la virușii expediați prin e-mail. Mulți dintre noii viruși au tendința de a spiona adresa de e-mail sursă. Prin urmare, orice încercare automată de a răspunde sursei de a le face să știe că sunt infectați ar fi greșit.
Potrivit "Dictionary's Law", autoapărarea este definită ca "acea forță de forță care nu este excesivă și este potrivită pentru a-și proteja propriul sau proprietatea. Când o astfel de forță este folosită, o persoană este justificată și nu are răspundere penală, . "Pe baza acestei definiții, se pare că un răspuns" rezonabil "este justificat și legal.
Cu toate acestea, o distincție este că, în ceea ce privește virușii și viermii , vorbim în general despre utilizatorii care nu știu că sunt infectați. Deci, nu seamănă foarte mult cu răzbunarea cu forța rezonabilă unui mugger care te atacă. Un exemplu mai bun ar fi o persoană care își parchează mașina pe un deal și nu pune frâna de staționare. Când ei se îndepărtează de mașina lor și încep să se rostogolească pe deal în direcția casei tale, ești în dreptul tău să intri și să-l oprești sau să-l devii cu orice metodă "rezonabilă" poți? V-ați fi urmărit pentru marea furt pentru că ați intrat în mașină sau ați distrus proprietatea dacă ați deviat mașina într-un fel ca să se prăbușească în altceva? Mă îndoiesc de asta.
Când vorbim despre faptul că Nimda se deplasează în mod activ în legătură cu Internetul care infectează utilizatorii ne-protejați, afectează întreaga comunitate. Utilizatorul poate avea suveranitate asupra computerului, dar nu are sau nu ar trebui să aibă suveranitate pe Internet. Ei pot face ceea ce vor cu computerul în lumea lor, dar odată ce se conectează la Internet și au impact asupra comunității, ei ar trebui să fie supuși anumitor așteptări și orientări pentru participarea la comunitate.
Nu cred că utilizatorii individuali ar trebui să facă răzbunare la fel cum cetățenii individuali nu ar trebui să vâneze criminalii. Din păcate, avem poliție și alte organe de aplicare a legii care sunt responsabile de vânătoarea de criminali în lumea reală, dar nu avem un echivalent internet. Nu există nici un grup sau o agenție cu autoritatea de a poliția internetul și mustrarea sau penalizarea celor care încalcă liniile directoare ale comunității. Încercarea de a stabili o astfel de organizație ar fi descurajantă din cauza naturii globale a internetului. O regulă care se aplică în Statele Unite poate să nu se aplice în Brazilia sau Singapore.
Chiar și fără o "forță de poliție" cu autoritatea de a aplica reguli sau linii directoare pe Internet, ar trebui să existe o organizație sau organizații care să aibă autoritatea de a crea contra-viermi sau vaccinuri împotriva virușilor care ar căuta în mod proactiv computerele infectate și să încerce să le curățească? Din punct de vedere etic, ar invadeze un computer cu intenția de a curăța să fie mai bun decât virusul sau viermele care a invadat computerul în primul rând?
Există mai multe întrebări decât răspunsuri chiar acum și este oarecum o pantă alunecoasă pentru a începe. Contraatacul pare să cadă într-o zonă mare gri între auto-apărare rezonabilă și înclinarea la nivelul dezvoltatorului inițial de cod malware . Totuși, zona gri trebuie să fie investigată și trebuie să fie dată o anumită direcție cu privire la modul de gestionare a membrilor comunității de Internet care continuă să fie vulnerabili și / sau să răspândească amenințări pentru care soluțiile sunt disponibile și disponibile în mod liber.