Kas vastupanuvõistlus on õigustatud?
Kui uus viirus või uss lööb, on see mõnevõrra vastuvõetav, et paljud kasutajad ja süsteemihaldurid satuvad üllatuseni. Isegi need turvalised hooldajad võivad värskendada oma pahatahtlikku koodi, mis hakkab levima hakata, ja kui viirusetõrje müüjad vabastavad värskenduse selle tuvastamiseks.
Kuid kas on vastuvõetav, et kasutajad või süsteemihaldurid saavad seda aastaid hiljem "üllatuseks" jätkuvalt haarata? Kaks aastat? Kas on vastuvõetav, et internetis ja teie Interneti-teenuse pakkuja ribalaiuse häkkeril on närimine viiruse ja usside liikumisega, mida on kergesti võimalik ära hoida?
Määrake hetkeks, kui viimased suuremad viirused ja ussid on ära kasutanud haavatavuste puhul, millel olid paiku juba varem kuus ja et kui kasutajad õigel ajal paanuksid, pole viirus ennekõike ohtu. Selle fakti unustamisest tundub olevat mõistlik, et kui uus oht avastatakse ja viirusetõrje- ja operatsioonisüsteemide müüjad vabastavad haavatavuste parandamiseks paiknevad plaastrid ja värskendused ning avastavad ja blokeerivad ohtu, et kõik kasutajad peaksid rakendama vajalikud uuendused, et kaitsta end ja meist ülejäänud, kes jagavad nendega Interneti-ühendust.
Kui kasutaja, teadmatusest või valikust lähtuvalt, ei kasuta vajalikke plaastreid ja värskendusi ning nakatumisi jätkab, kas kogukonnal on õigus vastata? Paljud peavad seda moraalselt ja eetiliselt valeks. See on lihtne vigilantism. Taga sellel küljel olevad inimesed väidavad, et teie enda käes olevate asjadega tegelemine mingil viisil reageerib või reageerib automaatselt sellele ohule, ei anna teid õiguslikust seisukohast esialgsest ohust paremini.
Hiljuti levitas W32 / Fizzer @ MM uss kiiresti Internetti. Uss üks tahke oli luua spetsiaalne IRC kanal, et otsida ussikoodi värskendusi. See IRC-kanal suleti, nii et uss ei saanud ennast uuendada. Mõned IRC-i operaatorid võtsid endale ise endale koodi kirjutamise, mis võõrandaks ussi automaatselt ja võõrustab selle IRC-kanalilt. Sel moel lülitatakse ussid automaatselt välja kõik nakatunud masinad, mis proovisid ussikoode värskendusi ühendada. See kood eemaldati hiljem, kuni oleks võimalik teha edasisi uuringuid sellise strateegia õiguspärasuse kohta.
Kas see peaks olema seaduslik? Miks mitte? Sel konkreetsel juhul ei tundu vähe tõenäoliselt mingit võimalust nakatamata masinaid mõjutada. Nad ei represseerisid enda oma anti-worm ringhäälingut. Nad panid "vaktsineerimise" koodi saidile, mida uss otsib. Võib juhtuda, et ainult need seaded, mis olid nakatunud, oleksid mingil põhjusel saidiga ühenduses ja seega oleks ilmselt vaja vaktsiini. Kui nende seadmete omanikud ei teadnud või ei hoolinud, et nende masin oleks nakatunud, ei tohiks seda pidada teenuseks, mida need operaatorid proovisid neid puhastada?
Sissetungi tuvastamise ( IDS ) seadmed ühel hetkel üritas rakendada meetodit rünnakute blokeerimiseks nimega shunning. Kui avastati mitmed loata pakettid, mis ületasid mõne kehtestatud künnise, loob seade automaatselt reegli, et blokeerida tulevased pakid sellest aadressist. Selle meetodi probleem seisneb selles, et ründajad võivad IP-pakettide lähteaadressi röövida . Põhimõtteliselt paneb pakettide päised välja nägema, et allika IP- aadress oli IDS-i seadme IP-aadress , mis blokeeriks oma IP-aadressi ja tegelikult katkestab IDS-i anduri.
Sarnane probleem tekib e-posti teel saadetavate viiruste vastamisel. Paljud uuemad viirused kipuvad saatma lähteteksti e-posti aadressi. Seepärast eksitaks kõik võimalikud automatiseeritud katsed allikale vastamiseks, et nad saaksid teada, et nad on nakatunud.
Vastavalt Black's Law Dictionary'ile määratletakse enesekaitseks "see jõuaste, mis ei ole ülemäärane ja sobib iseenda või oma vara kaitsmiseks." Kui sellist jõudu kasutatakse, on isik õigustatud ja ei ole kriminaalvastutuselejane ega kohustatud kahju hüvitama "Selle määratluse põhjal tundub, et mõistlik vastus on õigustatud ja seaduslik.
Siiski on üks vahet, et viiruste ja usside puhul räägime üldiselt kasutajaid, kes ei tea, kas nad on nakatunud. Nii et see pole nii palju nagu mõistliku jõuga rebimine röövellisse, kes ründab teid. Parem näide oleks isik, kes parkib oma auto mäe peal ja ei sega seisupidurit. Kui nad tulevad autost välja ja hakkavad mööda mäest maja suunas püstitama, on teil õigus oma hüpata ja peatada või suunata seda mis tahes mõistliku meetodi abil? Kas teid süüdistatakse suurte varguste eest autosse sisenemiseks või vara tahtlikuks hävitamiseks, kui te mingil moel suunate autosse midagi muud? Ma kahtlen selles.
Kui me räägime sellest, et Nimda jätkab aktiivselt Internetti nakatades kaitstud kasutajatest, mõjutab see kogu ühendust. Kasutajal võib olla oma arvuti suhtes suveräänsus, kuid neil ei ole või ei tohiks olla suveräänsust Internetis. Nad saavad oma enda maailmas oma arvutiga oma arvutiga teha, kuid kui nad ühendavad Internetti ja mõjutavad kommuuni, peaksid nad kogukonnas osalemise suhtes järgima teatavaid ootusi ja juhiseid.
Ma ei arva, et üksikkasutajad peaksid võtma vastumeetmeid, nagu üksikud kodanikud ei peaks kurjategijaid hukkama. Kahjuks on meil politsei ja teised õiguskaitseorganid, kes vastutavad kurjategijate hukatuse eest reaalses maailmas, kuid meil ei ole Interneti-samaväärset. Ei ole ühtegi rühma ega asutust, kellel on volitused internetis politseiks ja hukka mõista või karistada neid, kes rikuvad kogukonna juhiseid. Sellise organisatsiooni proovimiseks ja loomiseks oleks Internetise globaalse iseloomu tõttu hirmutav. Ameerika Ühendriikides kehtiv reegel ei kehti Brasiilias ega Singapuris.
Isegi ilma politsei jõudeta, kellel on volitused eeskirjade või juhendite jõustamisele internetis, kas peaks olemas olema organisatsioon või organisatsioonid, kellel on volitused tekitada vastumeetmeid või viirusevaktsiine, mis ennetavalt otsivad nakatunud arvuteid ja proovivad neid puhastada? Eetiliselt peaks arvuti tungima, et seda puhastada, olla parem kui viirus või uss, mis tungis arvuti esimesena?
Praegu on rohkem küsimusi kui vastuseid ja see on mõnevõrra libe kallak alustamiseks. Vasturünnakud tunduvad olevat suured hallid piirkonnad, mis on mõistliku enesekaitse ja langevad algse pahatahtliku koodi arendaja tasemele. Kuid halli ala tuleb uurida, kuid on vaja anda suund, kuidas käsitleda Interneti-ühenduse liikmeid, kes on jätkuvalt haavatavad ja / või levivad ohte, mille parandused on kergesti ja vabalt kättesaadavad.