Je li protunapadno opravdanje?
Kada novi virus ili crv udari, marginalno je prihvatljivo da mnogi korisnici i administratori sustava dobivaju iznenađenje. Čak i oni koji se brinu o sigurnosti mogu samo ažurirati zlonamjerni kôd koji počinje širiti i kada prodavači protuvirusnih programa zapravo oslobode ažuriranje kako bi ga otkrili.
No, je li prihvatljivo da korisnici ili administratori sustava i dalje budu uhvaćeni "iznenađen" tom istom prijetnjom godinu dana kasnije? Dvije godine? Je li prihvatljivo da dobar komad širine pojasa na Internetu i na vašem ISP- u se žvače virusom i crnim prometom koji se lako može spriječiti?
Pustite na trenutak da su najnoviji veliki virusi i crvi nagovorili na ranjivosti koje su imale dostupne zakrpe dostupne prije nekoliko mjeseci i da će, ako korisnici pravovremeno zakrpe, virus ne bi bio prvenstveno prijetnja. Zaboravljajući tu činjenicu, ipak se čini razumnim da kada se otkrije nova prijetnja, a prodavači protuvirusnih i operacijskih sustava izdaju zakrpe i ažuriranja kako bi popravili ranjivosti i otkrili i blokirali prijetnju kojom bi svi korisnici trebali primijeniti potrebna ažuriranja kako bi zaštitili sebe i ostatak nas koji dijeli Internet zajednicu s njima.
Ako korisnik, zbog neznanja ili izbora, ne primjenjuje potrebne zakrpe i ažuriranja i dalje širi zarazu, ima li zajednica pravo na odgovor? Mnogi ga smatraju moralno i etično pogrešnim. To je jednostavno budnost. Oni na ovoj strani ograde bi se tvrdili da uzimanje stvari u svoje ruke da nekako uzvratite ili automatski reagirate na prijetnju, ne bi vam bilo bolje od izvorne prijetnje s pravnog stajališta.
Nedavno se W32 / Fizzer @ MM crv brzo širio oko Interneta. Jedna od lica crva bila je povezivanje s određenim IRC kanalom kako bi se tražili ažuriranja crvog koda. Taj je IRC kanal zaustavljen pa se crv ne može ažurirati. Neki su IRC operatori sami preuzeli kod koji će automatski onemogućiti crv i ugostiti ga s tog IRC kanala. Na taj način, bilo koji zaraženi stroj koji se pokušao povezati s ažuriranjima crvog koda automatski bi onemogućio crv. Šifra je naknadno uklonjena sve dok se ne može provesti daljnja istraga o zakonitosti takve strategije.
Je li to pravno? Zašto ne? U ovom konkretnom slučaju izgleda malo da nema šanse da utječe na neinficirani stroj. Nisu se osvetili emitiranjem vlastitog anti-crva. Objavili su kôd "cijepljenja" na web mjestu koje crv traži. Vjerojatno, samo oni uređaji koji su bili zaraženi trebali bi imati bilo koji razlog za povezivanje s web lokacijom pa bi očito trebali cjepivo. Ako vlasnici tih uređaja ili nisu znali ili nisu bili zabrinuti da je njihov stroj zaražen, ne treba li se smatrati uslugom koju su ti operatori pokušali očistiti?
Uređaj IDS (Intrusion Detection) ( IDS ) pokušao je u jednom trenutku pokušati implementirati metodu za blokiranje napada nazvanih "skretanje". Ako je otkriven broj neovlaštenih paketa koji premašuju određene pragove, uređaj automatski stvara pravilo za blokiranje budućih paketa s te adrese. Problem s takvom tehnikom je taj da napadači mogu varati izvornu adresu na IP pakete. Uglavnom, krivotvorenje zaglavlja paketa da izgleda kao da je IP izvor IP adrese IDS uređaja blokirao vlastitu IP adresu i zapravo isključio IDS senzor.
Sličan problem dolazi u igri kada pokušava odgovoriti na viruse koji se prenose putem e-pošte. Mnogi od novijih virusa imaju tendenciju da preziru izvornu adresu e-pošte. Stoga bilo koji automatizirani pokušaj da se odgovori na izvor kako bi ih obavijestio da su zaraženi bi bio pogrešan.
Prema Black's Law Dictionary, samoobrana se definira kao "onaj stupanj sile koja nije pretjerana i prikladna u zaštiti vlastitog ili vlastitog vlasništva." Kada se takva sila koristi, osoba je opravdana i nije krivično odgovorna niti odgovorna za prekršaj . "Na temelju ove definicije čini se da je" razumni "odgovor opravdan i pravedan.
Jedna od razlika je, međutim, da s virusima i crvima općenito govorimo o korisnicima koji ne znaju da su zaraženi. Dakle, nije baš kao da se s razumnom snagom odmazde od napadača koji vas napada. Bolji primjer bio bi osoba koja parkira automobil na brdu i ne postavlja parkirnu kočnicu. Kada se odmaknu od svog automobila i počinje kotrljati nizbrdo prema vašoj kući jeste li u vašim pravima da se skočite i zaustavite ili preusmjerite s bilo kojom "razumnom" metodom koju možete? Hoćete li biti gonjeni zbog velikog krađe automobila za ulazak u auto ili namjerno uništavanje imovine ako ste nekako skrenuli automobil da se upadne u nešto drugo? Sumnjam.
Kada govorimo o činjenici da Nimda još uvijek aktivno putuje oko interneta, zarazi ne-zaštićenim korisnicima to utječe na cijelu zajednicu. Korisnik može imati suverenitet nad svojim računalom, ali ne, ili ne bi trebao, imati suverenitet na Internetu. Oni mogu učiniti ono što žele sa svojim računalom u svom vlastitom svijetu, no kada se povežu s internetom i utječu na zajednicu, trebaju biti podložni određenim očekivanjima i smjernicama za sudjelovanje u zajednici.
Ne mislim da bi pojedini korisnici trebali poduzeti kako bi se osvetili, baš kao što pojedini građani ne bi trebali loviti kriminalce. Nažalost, imamo policijske i druge agencije za provođenje zakona koje su odgovorne za lov na kriminalce u stvarnom svijetu, ali nemamo internetskih ekvivalenata. Ne postoji skupina ili agencija s ovlastima za policiranje interneta i opominjanje ili kažnjavanje onih koji krše smjernice zajednice. Pokušati uspostaviti takvu organizaciju bila bi zastrašujuća zbog globalne prirode Interneta. Pravilo koje se primjenjuje u Sjedinjenim Državama ne smije se primjenjivati u Brazilu ili Singapuru.
Čak i bez "policijske snage" s ovlastima da provode pravila ili smjernice na Internetu, treba li postojati organizacija ili organizacije s ovlastima za stvaranje protu-crva ili virusnih cjepiva koja će proaktivno tražiti zaražene računala i pokušati ih očistiti? Etički, napadaju računalo s namjerom da ga očistite bilo bolje od virusa ili crva koji je napao računalo na prvom mjestu?
Postoji više pitanja nego odgovora upravo sada i nešto je sklizak padini početi dolje na. Protunapad izgleda pada u veliko sivo područje između razumne samoobrane i pognute na razinu originalnog razvojnog programera zlonamjernog koda . Siva površina treba biti istražena, iako treba dati smjernice o tome kako se nositi s članovima internetske zajednice koja je i dalje ranjiva na i / ili širenje prijetnji za koje su popravci lako i slobodno dostupni.