Vastapelaaminen: Vapahtaja tai Vigilante?

Onko vastahyökkäys oikeutettu?

Kun uusi virus tai mato iskee, on hieman hyväksyttävää, että monet käyttäjät ja järjestelmänvalvojat jäävät yllättäen kiinni. Jopa ne, jotka ovat huolissaan turvallisuudesta, voivat päivittää haittaohjelmansa, joka alkaa levitä ja kun virustentorjunta-alan myyjät julkaisevat päivityksen havaitsemaan sen.

Mutta onko se hyväksyttävää, että käyttäjät tai järjestelmänvalvojat pysyvät kiinni "samana uhkauksena" saman vuoden aikana? Kaksi vuotta? Onko hyväksyttävää, että Internetin ja Internet-palveluntarjoajasi kaistanleveyden sekoilua haavoittuu viruksilta ja matoilta, jotka ovat helposti estettävissä?

Keskeytä tällä hetkellä, että viimeisimmät suuret virukset ja madot ovat aktivoineet haavoittuvuuksia, jotka olivat saatavina kuukausia aiemmin ja että jos käyttäjät korjaisivat ajoissa, virus ei olisi uhka ensiksi. Unohtamatta tätä tosiasiaa, on silti kohtuullista, että kun uusi uhka tunnistetaan ja virustorjunta- ja käyttöjärjestelmän toimittajat julkaisevat korjaustiedostoja ja päivityksiä korjaamaan haavoittuvuudet ja havaitsemaan ja estämään uhkan, jonka mukaan kaikkien käyttäjien olisi sovellettava tarvittavat päivitykset itseensä ja meistä, jotka jakavat internetyhteisön heidän kanssaan.

Jos käyttäjä, tietämättömyyden tai valinnan kautta, ei käytä tarpeellisia korjauksia ja päivityksiä ja jatkaa tartunnan levittämistä, onko yhteisöllä oikeus vastata? Monet pitävät sitä moraalisesti ja eettisesti väärin. Se on yksinkertaista valppautta. Aseiden tuon puolen väittävät, että ottaa asioita omiin käsiinsäsi jotenkin runtelemaan tai vastata automaattisesti uhkaan, etteivät sinä ole parempia kuin alkuperäinen oikeudellinen uhka.

Äskettäin W32 / Fizzer @ MM-mato leviää nopeasti Internetin välityksellä. Yksi rivin puolista oli muodostaa yhteys tiettyyn IRC-kanavaan etsimään päivityksiä mato-koodista. IRC-kanava suljettiin, joten mato ei voinut päivittää itseään. Jotkut IRC-operaattorit otti sen itselleen kirjoittamaan koodia, joka automaattisesti estää madon ja isännöi sen IRC-kanavalta. Tällä tavoin kaikki tartunnan saaneet tietokoneet, jotka yrittivät muodostaa yhteyden mato-koodien päivityksiin, automaattisesti poistivat käytöstä. Koodi poistettiin sen jälkeen, kunnes tällaisen strategian laillisuuteen voitaisiin tehdä lisätutkimuksia.

Pitäisikö se olla laillista? Miksi ei? Tässä nimenomaisessa tapauksessa ei ole juuri lainkaan mahdollisuutta vaikuttaa tartunnan kohteena olevaan koneeseen. He eivät vastustaneet lähettämällä omia matoja. He julkaisivat "rokotuskoodin" sivustolla, jota mato etsii. Epäilemättä vain vain tartunnan saaneilla laitteilla olisi mistä tahansa syystä yhteys sivustoon, ja sen vuoksi tietenkin tarvitsisi rokotetta. Jos näiden laitteiden omistajat joko eivät tienneet tai olleet huolissaan siitä, että heidän koneensa on saanut tartunnan, ei pidä sitä palveluna, jota nämä toimijat yrittävät puhdistaa ne?

Intrusion Detection ( IDS ) -laitteet yrittivät yhdessä laittaa menetelmän estää hyökkäykset nimeltä "shunning". Jos havaittiin useita luvattomia paketteja, jotka ylittivät joitain vahvistettuja kynnyksiä, laite luo automaattisesti säännön, joka estää tulevat paketit kyseisestä osoitteesta. Tällaisen tekniikan ongelma on se, että hyökkääjät voisivat vääristellä lähdekoodin IP-paketeissa. Pohjimmiltaan, kun pakettiotsakkeet muotoiltiin näyttämään lähde-IP: ltä, se oli IDS-laitteen IP-osoite , se estäisi oman IP-osoitteensa ja sulki IDS-tunnistimen.

Samanlainen ongelma tulee esiin, kun pyritään vastaamaan sähköpostivieraisiin viruksiin. Monet uudemmista viruksista hajottavat lähteen sähköpostiosoitetta. Siksi kaikki automatisoidut yritykset vastata lähteeseen antamaan heille tietää, että he ovat saaneet tartunnan, olisi väärin.

"Black's Law Dictionary" -mallin mukaan itsepuolustukseksi määritellään "sellainen voimankäyttö, joka ei ole liiallinen ja tarkoituksenmukainen suojaamaan itseään tai omaisuutta. Kun tällaista voimankäyttöä käytetään, henkilö on perusteltu eikä ole rikosoikeudellinen eikä hän voi olla vastuussa vahingosta . "Tämän määritelmän perusteella vaikuttaa siltä, ​​että" kohtuullinen "vastaus on perusteltu ja oikeudellinen.

Yksi ero on kuitenkin se, että virusten ja matoilla puhutaan yleensä käyttäjistä, jotka eivät tiedä, että he ovat saaneet tartunnan. Joten, se ei ole niin paljon kuin vastata järkevällä voimalla muggeriin, joka hyökkää sinua vastaan. Parempi esimerkki olisi henkilö, joka pysäköi autonsa kukkulalla eikä aseta seisontajarrua. Kun he kulkevat autostaan ​​ja alkavat rullaa mäkeä kohti talosi, oletko oikeutesi hypätä ja pysäyttämään sen vai siirtäkö se mitä tahansa "kohtuullista" menetelmää käyttämällä? Olisitko syytteeseen suurta varkauden autosta autossa tai tahallisessa omaisuuden tuhoutumisessa, jos jotenkin ohjattaisi autoa kaatumaan johonkin muuhun? Epäilen sitä.

Kun puhumme siitä, että Nimda on yhä aktiivisesti matkalla Internetistä, joka tartuttaa suojaamattomia käyttäjiä, se vaikuttaa koko yhteisöön. Käyttäjällä saattaa olla itsemääräämisoikeus tietokoneen yli, mutta heillä ei ole tai ei pitäisi olla suvereniteettia Internetissä. He voivat tehdä mitä he haluavat tietokoneen kanssa omassa maailmassaan, mutta kun he muodostavat yhteyden Internetiin ja vaikuttavat yhteisöön, heidän on noudatettava tiettyjä odotuksia ja ohjeita osallistumisesta yhteisöön.

En usko, että yksittäisten käyttäjien olisi ryhdyttävä kostotoimiin aivan kuten yksittäiset kansalaiset eivät saisi etsiä rikollisia. Valitettavasti meillä on poliisi- ja muita lainvalvontaviranomaisia, jotka ovat vastuussa metsästää alas rikollisia todellisessa maailmassa, mutta meillä ei ole Internet-vastaavuutta. Ei ole ryhmää tai virastoa, jolla on valtuudet poliisin Internetin ylläpitämiseen ja rangaista niitä, jotka rikkovat yhteisön ohjeita. Yrittäminen tällaisen organisaation perustamiseen olisi pelottavaa Internetin maailmanlaajuisuuden takia. Yhdysvalloissa voimassa olevaa sääntöä ei voida soveltaa Brasiliassa tai Singaporessa.

Jopa ilman "poliisivoimia", joilla on valtuudet panna täytäntöön sääntöjä tai ohjeita Internetissä, olisiko organisaatiota tai järjestöjä, joilla on valtuudet luoda matoja tai virusrokotteita, jotka ennakoivat aktiivisesti tartunnan saaneita tietokoneita ja yrittäisivät puhdistaa ne? Eettisesti, olisi hyökkäämällä tietokoneen tarkoituksena puhdistaa se on parempi kuin virus tai mato, joka tunkeutui tietokoneeseen ensinnäkin?

Kysymyksiä on enemmän kuin vastauksia juuri nyt ja se on jonkin verran liukas kaltevuus aloittaa alas. Vastakohtainen hyökkäys näyttäisi kuuluvan suuren harmaaseen alueeseen kohtuullisen puolustuskyvyn ja kumartaen alkuperäisen haitallisen koodin kehittäjän tasolle. Harmaata aluetta on kuitenkin tutkittava, ja jotkin suuntaukset on annettava siitä, miten käsitellä Internet-yhteisöön kuuluvia jäseniä, jotka ovat edelleen haavoittuvia ja / tai uhkaavia haittoja, joihin korjaukset ovat helposti ja vapaasti käytettävissä.