Makatarungan ba ang Counter-Attacking?
Kapag ang isang bagong virus o worm strikes ito ay marahil katanggap-tanggap na maraming mga gumagamit at system administrator nahuli sa pamamagitan ng sorpresa. Kahit na ang mga masigasig tungkol sa seguridad ay maaari lamang i-update ang kanilang malisyosong code simula sa pagkalat at kapag ang mga antivirus vendor ay aktwal na naglalabas ng update upang makita ito.
Ngunit, ito ba ay katanggap-tanggap para sa mga gumagamit o mga administrador ng sistema upang patuloy na mahuli "sa pamamagitan ng sorpresa" sa pamamagitan ng parehong banta sa isang taon mamaya? Dalawang taon? Katanggap-tanggap ba na ang isang mahusay na tipak ng bandwidth sa Internet at sa iyong ISP ay chewed up sa pamamagitan ng virus at worm trapiko na madaling mapipigilan?
Magtabi para sa sandaling ang pinakahuling mga pangunahing mga virus at mga worm ay may malaking titik sa mga kahinaan na may mga patch na magagamit na buwan bago at kung ang mga gumagamit ay mag-patch sa isang napapanahong batayan ang virus ay hindi magiging isang banta sa unang lugar. Nakalimutan ang katotohanang iyon, tila makatwirang na isang beses na naranasan ang isang bagong pagbabanta at ang mga antivirus at operating system vendor ay naglalabas ng mga patch at update upang ayusin ang mga kahinaan at upang makita at harangan ang banta na dapat gamitin ng lahat ng mga gumagamit ang kinakailangang mga update upang protektahan ang kanilang sarili at ang ang natitira sa atin na nagbabahagi sa komunidad ng Internet sa kanila.
Kung ang isang gumagamit, sa pamamagitan ng kamangmangan o pagpili, ay hindi nalalapat ang mga kinakailangang patches at mga update at patuloy na pagpapalaganap ng impeksyon ay may karapatan ang komunidad na tumugon? Marami ang nag-aalala sa moral at etikal na mali. Ito ay simpleng pagbabantay. Ang mga nasa panig na iyon ng bakod ay magtaltalan na ang pagkuha ng mga bagay sa iyong sariling mga kamay upang sa anumang paraan ay gumanti o awtomatikong tumugon sa pagbabanta ay hindi ka mas mabuti kaysa sa orihinal na banta mula sa isang legal na pananaw.
Kamakailan lamang ang W32 / Fizzer @ MM worm ay mabilis na kumakalat sa paligid ng Internet. Ang isa sa mga facet ng worm ay upang kumonekta sa isang partikular na IRC channel upang maghanap ng mga update sa worm code. Na-shut down na IRC channel kaya worm ang hindi ma-update ang sarili nito. Kinuha ito ng ilang mga operator ng IRC sa pagsulat ng code na awtomatikong huwag paganahin ang worm at i-host ito mula sa IRC channel. Sa ganitong paraan, ang anumang nahawaang makina na sinubukang kumonekta para sa mga update sa code ng worm ay awtomatikong mapigilan ang worm. Pagkatapos ay inalis ang code hanggang sa maisagawa ang karagdagang imbestigasyon sa mga legalidad ng naturang diskarte.
Dapat ba itong legal? Bakit hindi? Sa partikular na kaso na ito ay mukhang maliit na walang pagkakataon na makakaapekto sa isang uninfected machine. Hindi sila gumanti sa pamamagitan ng pagsasahimpapawid ng kanilang sariling anti-worm. Nag-post sila ng code na "pagbabakuna" sa isang site na hinahanap ng worm. Kung masasaligan, tanging ang mga device na naimpeksyon ay magkakaroon ng anumang dahilan upang kumonekta sa site at sa gayon ay malinaw na kailangan ang bakuna. Kung ang mga may-ari ng mga aparatong iyon ay hindi alam o hindi nagmamalasakit na ang kanilang makina ay nahawaan ay hindi dapat ituring na isang serbisyo na ginawa ng mga operator na ito upang subukan at linisin ang mga ito?
Ang mga device na pang-intindi sa Pag-detect ( IDS ) sa isang punto ay sinubukan upang ipatupad ang isang paraan upang hadlangan ang mga pag-atake na tinatawag na "shunning". Kung ang isang bilang ng mga hindi awtorisadong packet ay nakita na lumampas sa ilang mga itinakdang mga limitasyon ang aparato ay awtomatikong lumikha ng isang panuntunan upang harangan ang mga packet sa hinaharap mula sa address na iyon. Ang problema sa isang pamamaraan tulad nito ay ang pag-atake ng mga pag-atake sa source address sa mga IP packet. Karaniwang, sa pamamagitan ng pagpasok ng mga header ng packet upang magmukhang ang pinagmulan ng IP ay ang IP address ng aparato ng IDS na ito ay hahadlang sa sarili nitong IP address at sa bisa sarhan ang sensor ng IDS.
Ang isang katulad na isyu ay lumalabas kapag sinusubukan na tumugon sa mga virus na makukuha sa email. Marami sa mga mas bagong virus ang may posibilidad na madaya ang pinagmulan ng email address. Kaya ang anumang automated na pagtatangka sa pagtugon sa pinagmulan upang ipaalam sa kanila na ang mga ito ay nahawaan ay maliligaw.
Ayon sa Black's Law Dictionary, ang pagtatanggol sa sarili ay tinukoy bilang "ang antas ng puwersa na hindi sobra at angkop sa pagprotekta sa sarili o sa ari-arian ng isa." Kung ang ganyang lakas ay ginagamit, ang isang tao ay makatwiran at hindi mananagot sa kriminal, o mananagot sa isang tort . "Batay sa kahulugan na ito, tila isang makatwirang" tugon "ang nararapat at legal.
Gayunman, ang isang pagkakaiba ay ang mga virus at worm na pangkaraniwang pinag-uusapan natin tungkol sa mga gumagamit na hindi alam na sila ay nahawahan. Kaya, ito ay hindi tulad ng retaliating na may makatwirang puwersa sa isang mugger na umaatake sa iyo. Ang isang mas mahusay na halimbawa ay isang tao na parke ang kanilang kotse sa isang burol at hindi itakda ang preno paradahan. Kapag lumalakad sila mula sa kanilang kotse at nagsisimula itong lumiligid sa burol patungo sa iyong bahay ikaw ay nasa loob ng iyong mga karapatan na tumalon at huminto o ibaling ito sa anumang "makatwirang" paraan na magagawa mo? Gusto mo bang prosecuted para sa grand pagnanakaw auto para sa pagkuha sa kotse o sinasadya pagkawasak ng ari-arian kung sa paanuman inilipat ang kotse sa pag-crash sa isang bagay sino pa ang paririto? Duda ko ito.
Kapag pinag-uusapan natin ang katotohanan na ang Nimda ay aktibong naglalakbay tungkol sa Internet na nakakaapekto sa mga hindi protektadong gumagamit na nakakaapekto ito sa buong komunidad. Ang gumagamit ay maaaring magkaroon ng kapangyarihan sa kanilang computer, ngunit hindi sila, o hindi dapat, may soberanya sa Internet. Maaari nilang gawin kung ano ang nais nila sa kanilang computer sa kanilang sariling mundo, ngunit sa sandaling kumunekta sila sa Internet at nakakaapekto sa komunidad na dapat silang sumailalim sa ilang mga inaasahan at mga alituntunin para sa pakikilahok sa komunidad.
Hindi sa tingin ko na ang mga indibidwal na gumagamit ay dapat tumagal sa retaliating tulad ng mga indibidwal na mamamayan ay hindi dapat manghuli ng mga kriminal. Sa kasamaang palad, mayroon kaming pulisya at iba pang mga ahensya ng pagpapatupad ng batas na may pananagutan sa pangangaso sa mga kriminal sa totoong mundo, ngunit wala kaming katumbas sa Internet. Walang pangkat o ahensya na may awtoridad sa pulisya sa Internet at sumaway o parusahan ang mga lumalabag sa mga alituntunin ng komunidad. Upang subukan at itatag ang naturang organisasyon ay magiging nakakatakot dahil sa global na katangian ng Internet. Ang isang patakaran na naaangkop sa Estados Unidos ay hindi maaaring mag-aplay sa Brazil o Singapore.
Kahit na walang "puwersang pulisya" na may awtoridad na ipatupad ang mga panuntunan o mga alituntunin sa Internet, dapat bang magkaroon ng isang organisasyon o organisasyon na may awtoridad na lumikha ng mga bakuna laban sa worm o virus na maaaring matagumpay na maghanap ng mga nahawaang computer at susubukang linisin ang mga ito? Ethically, ay invading isang computer na may layunin na linisin ito ay mas mahusay kaysa sa virus o worm na invaded ang computer sa unang lugar?
Mayroong higit pang mga tanong kaysa sa mga sagot sa ngayon at ito ay medyo ng isang madulas slope upang simulan down sa. Ang pag-atake ng kontra ay tila nahulog sa isang malaking lugar na kulay-abo sa pagitan ng makatwirang pagtatanggol sa sarili at pagyuko sa antas ng orihinal na malisyosong developer ng code . Ang grey area ay dapat na sinisiyasat bagaman at ang ilang mga direksyon ay dapat na ibinigay sa kung paano pangasiwaan ang mga miyembro ng komunidad ng Internet na patuloy na maaaring mahina sa at / o pagpapalaganap ng mga banta kung saan ang mga pag-aayos ay madali at malayang magagamit.