Karşı Saldırı Haklı mı?
Yeni bir virüs veya solucan saldırdığında, pek çok kullanıcı ve sistem yöneticisinin şaşırtma ihtimalleri vardır. Güvenlik konusunda gayretli olanlar bile, yayılmaya başladıkları zaman kötü niyetli kodlarını güncelleyebilirler ve antivirüs sağlayıcıları bunu tespit etmek için güncellemeyi gerçekten yayınladıklarında.
Ancak, kullanıcılar veya sistem yöneticileri için bir yıl sonra aynı tehdidin “sürprizle” yakalanmaya devam etmesi kabul edilebilir mi? İki yıl? İnternet ve ISS'nizdeki bant genişliğinin iyi bir parçası, kolayca önlenebilen virüs ve solucan trafiği tarafından çiğnenebilir mi?
En son büyük virüslerin ve solucanların, önceki aylara ait yamalara sahip olan güvenlik açıkları üzerinde kapitalize edilmiş olduğu ve kullanıcıların zamanında eskimesi halinde virüsün ilk etapta bir tehdit oluşturmayacağı bir kenara koyulmalıdır. Bu durumu unutmak, yeni bir tehdit tespit edildikten ve antivirüs ve işletim sistemi satıcıları, güvenlik açıklarını gidermek ve tüm kullanıcıların kendileri ve kendilerini korumak için gerekli güncellemeleri uygulayacağı tehdidini tespit etmek ve engellemek için yama ve güncellemeler yayınladıktan sonra hala makul görünmektedir. İnternet topluluğunu onlarla paylaşan geri kalanımız.
Bir kullanıcı, cehalet veya seçim yoluyla, gerekli yamaları ve güncellemeleri uygulamıyorsa ve enfeksiyonun yayılmasına devam ediyorsa, toplumun cevap verme hakkı vardır? Birçoğu ahlaki ve etik olarak yanlış düşünüyor. Bu basit bir uyanıklıktır. Çitin bu tarafındakiler, bir şekilde misilleme yapmak ya da otomatik olarak tehdide karşı koymak için kendi ellerinizle ilgilenmenin, yasal bir bakış açısından orijinal tehditten daha iyi bir şey yapamayacağını tartışacaktır.
Son zamanlarda W32 / Fizzer @ MM solucanı hızla internetin etrafına yayılıyordu. Solucanın yönlerinden biri, solucan kodundaki güncellemeleri aramak için belirli bir IRC kanalına bağlanmaktı. Bu IRC kanalı kapatıldı, böylece solucan kendini güncelleyemedi. Bazı IRC operatörleri, solucanı otomatik olarak devre dışı bırakacak ve onu IRC kanalından barındıracak kod yazmaları üzerine aldı. Bu şekilde, solucan kodundaki güncellemeler için bağlanmaya çalışan herhangi bir virüslü makine otomatik olarak solucanı devre dışı bırakacaktır. Bu tür bir stratejinin yasallıkları hakkında daha fazla soruşturma yapılabilmesi için kod daha sonra kaldırılmıştır.
Yasal mı olmalı? Neden olmasın? Bu durumda, enfekte olmamış bir makineyi etkileme şansı çok az görünmektedir. Kendi solucanlarını yayınlayarak misilleme yapmadılar. Solucanın aradığı bir yere “aşılama” kodu gönderdiler. Muhtemelen, sadece enfekte olan cihazların sahaya bağlanmak için herhangi bir nedeni olabilir ve bu nedenle aşının aşına ihtiyacı olacaktır. Bu cihazların sahipleri ya da makinelerinin bulaştığını bilmiyorlarsa ya da umursamadılarsa, bu operatörlerin bunları denemek ve temizlemek için kullandıkları bir hizmet olarak düşünülmemeli mi?
Bir noktada Intrusion Detection ( IDS ) cihazları, “shunning” olarak adlandırılan saldırıları engellemek için bir yöntem uygulamayı denedi. Bazı belirlenmiş eşikleri aşan birtakım izinsiz paketler algılanırsa, cihaz otomatik olarak gelecekteki paketleri bu adreste engelleyecek bir kural oluşturur. Bunun gibi bir teknikle ilgili sorun, saldırganların IP paketlerinde kaynak adreslerini taklit edebilmeleridir . Temel olarak, paket başlıklarını kaynak IP'ye benzetmek için IDS aygıtının IP adresi kendi IP adresini engeller ve IDS sensörünü kapatır.
E-posta kaynaklı virüslere yanıt vermeye çalışırken benzer bir sorun devreye girer. Yeni virüslerin çoğu, kaynak e-posta adresini aldatma eğilimindedir. Bu nedenle, virüs bulaştığını bildirmek için kaynağa cevap vermeyi otomatik olarak herhangi bir girişim yanlış yönlendirilecektir.
Black'in Hukuk Sözlüğüne göre, kendi kendini savunma, “aşırı derecede zor olmayan ve kendini veya mülkünü korumaya elverişli bir kuvvet derecesi” olarak tanımlanır. Bu güç kullanıldığında, bir kişi suçlu ve cezai olarak sorumlu değildir veya bir haksız fiilden sorumlu değildir. . ”Bu tanıma göre,“ makul ”bir cevabın gerekli ve yasal olduğu görülmektedir.
Bununla birlikte bir fark, virüsler ve solucanlar ile genellikle enfekte olduklarını bilmeyen kullanıcılar hakkında konuşuyoruz. Yani, sana saldıran bir muharip için makul bir güçle misilleme yapmak pek de hoş değil. Daha iyi bir örnek, arabalarını bir tepeye park eden ve park frenini çekmeyen bir kişi olabilir. Arabalarından uzaklaştıklarında ve tepeden aşağıya doğru yuvarlanmaya başladıklarında, oraya atlayıp durdurabilir ya da yapabileceğiniz “makul” yöntemle yönlendirme haklarınız var mı? Eğer araba bir şekilde başka bir şeye çarpacak şekilde yönlendirilirse, arabaya binmek için büyük bir hırsızlık ya da mülkün kasıtlı yıkımı için yargılanır mısınız? Şüpheliyim.
Nimda'nın interneti hala korumasız kullanıcıları etkilemek için aktif olarak gezdiği gerçeği hakkında konuştuğumuzda tüm topluluğu etkiliyor. Kullanıcı bilgisayarları üzerinde egemenliğe sahip olabilir, ancak internette egemenlik sahibi değildir veya olmamalıdır. Bilgisayarlarıyla istedikleri şeyi kendi dünyalarında yapabilirler, ancak internete bağlandıklarında ve toplumu etkilediklerinde, topluluğa katılmak için belirli beklentilere ve kurallara tabi olmaları gerekir.
Bireysel kullanıcıların tıpkı bireysel vatandaşların suçluları avlamaması gibi misillemede bulunmaları gerektiğini düşünmüyorum. Ne yazık ki, gerçek dünyada suçluları avlamaktan sorumlu polis ve diğer kolluk kuvvetlerine sahibiz, ancak İnternet eşdeğeri yok. İnternet'i engelleme ve topluluğun kurallarını ihlal edenleri cezalandırma veya cezalandırma yetkisine sahip hiçbir grup ya da ajans bulunmamaktadır. İnternetin küresel doğası nedeniyle böyle bir örgüt kurmaya çalışmak zor olabilir. Amerika Birleşik Devletleri'nde geçerli olan bir kural Brezilya veya Singapur'da geçerli olmayabilir.
İnternette kuralları veya kılavuzları uygulama yetkisine sahip bir “polis gücü” olmadan bile, virüslü bilgisayarları proaktif bir şekilde araştıracak ve onları temizlemeye çalışan karşı-solucanlar veya virüs aşıları oluşturma yetkisine sahip bir kurum veya kuruluş bulunmalı mı? Etik olarak, bilgisayarı temizlemeyi amaçlayan bir bilgisayar, virüsün ya da bilgisayarın en çok istila ettiği solucandan daha iyi olabilir mi?
Şu anda cevaplardan daha fazla soru var ve baştan başlamak için biraz kaygan bir eğim var. Karşı saldırı, makul bir kendini savunma ile orijinal kötü niyetli kod geliştirici seviyesine kadar geniş bir gri alana düşüyor. Gri alan araştırılmalı ve internet topluluğunun üyeleriyle, savunmaya açık ve özgürce erişilebilecek tehditlere karşı savunmasız olmaya ve / veya yayılmaya devam eden üyelerin nasıl işleneceğine dair bazı yönlerin verilmesi gerekir.