Ar kovos su ataka pagrįsta?
Kai naujas virusas ar kirminas streikuoja, tai yra nepakankamai priimtina, kad daugelis vartotojų ir sistemos administratoriai susiduria nustebinti. Net tie, kurie rūpestingai saugo, gali atnaujinti savo kenksmingą kodą, kuris pradeda plisti ir kai antivirusinės programos pardavėjai išleidžia atnaujinimą, kad jį aptiktų.
Tačiau ar priimtina, kad vartotojai ar sistemos administratoriai ir toliau "nustebins" tą patį grėsmę po metų? Dvejus metus? Ar priimtina, kad tinkamą interneto pralaidumo spragą ir jūsų interneto paslaugų teikėją kramtyti virusų ir kirminų srautas, kurį galima lengvai išvengti?
Atsiminkite, kol neseniai buvę pagrindiniai virusai ir kirminai pasinaudojo pažeidžiamumu , kurio patchai buvo prieinami prieš keletą mėnesių, o jei vartotojai laiku pakeistų, virusas nebūtų grėsmė. Pamiršus šį faktą, vis tiek atrodo pagrįsta, kad iškilus naujoms grėsmėms aptikti, antivirusinės ir operacinės sistemos tiekėjai išleidžia pleistrus ir atnaujinimus, kad ištaisytų pažeidžiamumą, taip pat aptiktų ir blokuotų grėsmę, kurią visi vartotojai turėtų taikyti būtinus atnaujinimus, kad apsaugotų save ir likusieji iš mūsų, kurie su jais dalijasi interneto bendruomene.
Jei vartotojas, nežinodamas ar pasirenkant, netaiko būtinų pleistrų ir atnaujina, o infekcija toliau plinta, ar bendruomenė turi teisę atsakyti? Daugelis mano, kad tai morališkai ir etiniu požiūriu yra neteisinga. Tai paprastas budrumas. Tie toje tvoros pusėje tvirtino, kad klausimas į jūsų rankas tam tikru būdu atgrasyti nuo atsakomybės arba automatiškai reaguoti į grėsmę, todėl jūs negalite teisėtai geriau nei pirminė grėsmė.
Neseniai W32 / Fizzer @ MM širdys sparčiai plinta internete. Vienas iš kirminų aspektų buvo prisijungti prie konkretaus IRC kanalo, kad ieškotų širdys kodo naujinių. Šis IRC kanalas buvo uždarytas, todėl širdys negalėjo atnaujinti. Kai kurie "IRC" operatoriai paėmė save rašydami kodą, kuris automatiškai išjungtų širdį ir priims jį iš šio IRC kanalo. Tokiu būdu bet kuris užkrėstas kompiuteris, bandęs prisijungti prie širdys, atnaujins, automatiškai išjungs širdį. Kodas vėliau buvo pašalintas, kol būtų galima atlikti tolesnius tyrimus dėl tokios strategijos teisėtumo.
Ar tai turėtų būti teisėta? Kodėl gi ne? Šiuo konkrečiu atveju atrodo, kad nėra jokios galimybės paveikti neinfekuotą mašiną. Jie neatsirado atsakomųjų veiksmų, transliuojant savo anti-kirminą. Jie paskelbė svetainės "vakcinacijos" kodą, kurį širdys išprovokuoja. Galbūt tik tie įrenginiai, kurie buvo užkrėsti, turėtų kokių nors priežasčių prisijungti prie svetainės, todėl akivaizdu, kad reikia vakcinos. Jei šių įrenginių savininkai arba nežinojo ar nesirūpino, kad jų mašina buvo užkrėstama, ar tai neturėtų būti laikoma paslauga, kurią šie operatoriai padarė, kad ją išvalytų?
Vienu metu įsilaužimo aptikimo ( IDS ) įrenginiai bandė įdiegti blokavimo išpuolių, vadinamų "shunning", metodą. Jei buvo aptikta daug neleistinų paketų , viršijančių tam tikras nustatytas ribines vertes, įrenginys automatiškai sukurtų taisyklę blokuoti būsimus paketus iš to adreso. Problema, susijusi su tokia technika, yra tai, kad užpuolikai gali sugadinti šaltinio adresą IP paketuose. Iš esmės, sukeldami paketų antraštes, kad atrodytų, kad šaltinio IP buvo IDS įrenginio IP adresas , jis blokuotų savo IP adresą ir iš tikrųjų uždarė IDS jutiklį.
Panaši problema kyla, kai bando atsakyti į el. Pašto virusus. Daugelis naujesnių virusų linkę sugadinti šaltinio el. Pašto adresą. Todėl bet koks automatizuotas bandymas atsakyti į šaltinį, kad jie žinotų, kad jie yra užsikrėtę, būtų klaidingi.
Pagal "Black's Law" žodyną savigynos sąvoka apibrėžiama kaip "toks didelio jėgos laipsnis, kuris nėra pernelyg didelis ir tinkamas savęs ar nuosavybės apsaugai. Kai tokia jėga naudojama, asmuo yra pateisinamas, nėra kaltinamas ir nėra atsakingas už deliktą "Remiantis šiuo apibrėžimu atrodo, kad" pagrįstas "atsakymas yra pagrįstas ir teisėtas.
Vienas skirtumas yra tas, kad su virusais ir kirminiais mes paprastai kalbame apie vartotojus, kurie nežino, kad jie yra užsikrėtę. Taigi, tai ne tiek daug, kiek reikiamų veiksmų gresianti jus, kuris puola jus. Geresnis pavyzdys būtų tas, kuris parkuoja savo automobilį ant kalvos ir nenustato stovėjimo stabdžio. Kai jie eina nuo savo automobilio ir pradeda riedėti kalną link jūsų namo, ar esate per savo teisę įšokti ir sustabdyti arba nukreipti jį bet kuriuo "protingu" metodu, kurį galite padaryti? Ar jums būtų patrauktas baudžiamojon atsakomybė už didžiulį vagystės automatą, norint patekti į automobilį ar tyčia sunaikinti turtą, jei kažkaip nukreipėte automobilį, kad suguldytumėte į kažką kitą? Abejoju.
Kai mes kalbame apie tai, kad Nimda vis dar aktyviai keliauja po internetą, užkrečia neapsaugotus vartotojus, tai daro įtaką visai bendruomenei. Vartotojas gali turėti suverenitetą savo kompiuteryje, tačiau jie neturi arba neturėtų turėti suvereniteto internete. Jie gali daryti tai, ko nori savo kompiuteryje savo pačių pasaulyje, tačiau kai jie prisijungia prie interneto ir įtakojo bendruomenę, jiems turėtų būti keliami tam tikri lūkesčiai ir gairės dalyvauti bendruomenėje.
Nemanau, kad atskiri vartotojai tur ÷ tų imtis atsakomųjų priemonių, kaip ir individualūs piliečiai, netur ÷ tų paskatinti nusikalt ÷ lių. Deja, mes turime policijos ir kitų teisėsaugos institucijų, atsakingų už nusikaltėlių medžioklę realiame pasaulyje, tačiau neturime interneto ekvivalento. Nėra jokios grupės ar agentūros, įgaliotos policiją internete, papeikimas ar bausmė tiems, kurie pažeidžia bendruomenės gaires. Bandyti sukurti tokią organizaciją būtų bauginanti dėl pasaulinio pobūdžio interneto. Taisyklė, taikoma Jungtinėse Valstijose, gali būti netaikoma Brazilijoje ar Singapūre.
Netgi neturint "policijos jėgų", turinčių įgaliojimus taikyti taisykles ar gaires internete, ar turėtų būti organizacija ar organizacijos, turinčios įgaliojimus kurti kovos su kirmais ar virusų vakcinomis, kurios aktyviai ieškotų užkrėstų kompiuterių ir bandytų jas išvalyti? Etikos požiūriu, jei kompiuteris įsiveržtų į ketinimą jį išvalyti, tai būtų geresnis už virusą ar kirminą, kuris įsiveržė į kompiuterį pirmiausia?
Dabar yra daugiau klausimų, nei atsakymų, ir tai yra šiek tiek slidžios nuolydis, kad būtų galima pradėti. Kontrapuolis, atrodo, patenka į didelę pilką zoną tarp pagrįstos savigynos ir įstumiančio į pradinio kenksmingo kodo kūrėjo lygį. Vis dėlto reikia ištirti pilkąją zoną ir pateikti tam tikrą nurodymą, kaip elgtis su interneto bendruomenės nariais, kurie ir toliau yra pažeidžiami ir (arba) kelia grėsmes, dėl kurių pataisymai yra lengvai ir laisvai prieinami.