Ці з'яўляецца атакуючы Лічыльнік Ці апраўдана?
Калі новы вірус або чарвяк дзівіць гэта мінімальна прымальнае , што многія карыстальнікі і сістэмныя адміністратары злоўлены знянацку. Нават тыя , добрасумленныя пра бяспеку могуць абнаўляць толькі іх шкоднасны код пачынае распаўсюджвацца і калі вытворцы антывірусаў на самай справе выпусціць абнаўленне для выяўлення яго.
Але гэта прымальна для карыстальнікаў або сістэмных адміністратараў, каб працягваць быць злоўленым «сюрпрыз» ад тых жа пагроз года праз? Два гады? Прымальна Ці гэта , што добры кавалак паласы прапускання ў сеткі Інтэрнэт і на вашым ISP ў цяперашні час зжаваў вірус і чарвяк трафік , які можна лёгка прадухіліць?
Адкладзеце на хвіліну , што апошнія буйныя вірусы і чарвякі капитализируются на ўразлівасці , якія мелі патчы , даступныя месяцамі раней , і што , калі карыстальнікі будуць латаць своечасова вірус не будзе ўяўляць сабой пагроза ў першай чаргі. Забыўшыся той факт, што да гэтага часу здаецца разумным, што калі новая пагроза выяўлена і антывірус і аперацыйнай сістэмы вытворцы выпускаць патчы і абнаўлення для выпраўлення уразлівасцяў і выяўлення і блакаваць пагрозы, што ўсе карыстальнікі павінны ўжываць неабходныя абнаўлення, каб абараніць сябе і астатнія, якія падзяляюць інтэрнэт-супольнасць з імі.
Калі карыстальнік, па няведанні або выбар, не прымяняе неабходныя патчы і абнаўлення, і працягвае распаўсюджвацца інфекцыі робіць супольнасць мае права адказаць? Многія лічаць, што маральна і этычна няправільна. Гэта проста высокая насцярожанасць. Тыя, на тым баку плота сцвярджаюць, што браць справу ў свае рукі, каб неяк помсціць або аўтаматычна рэагаваць на пагрозу не зробіць вас не лепш першапачатковай пагрозы з юрыдычнага пункту гледжання.
У апошні час чарвяк W32 / Fizzer @ MM хутка распаўсюджваецца па ўсім Інтэрнэту. Адна з граняў чарвяка падлучыцца да пэўнага каналу IRC, каб шукаць абнаўлення ў кодзе чарвяка. Гэта IRC канал быў зачынены, так што чарвяк не можа абнавіць сябе. Некаторыя аператары IRC ўзялі на сябе, каб напісаць код, які будзе аўтаматычна адключыць чарвяк і правесці яго з гэтым IRC канала. Такім чынам, любы інфікаваны машын, якая спрабавала падлучыцца для абнаўлення кода чарвяка аўтаматычна ўжо чарвяк адключаны. Код быў пасля выдалены, пакуль далейшае даследаванне не магло быць зроблена на легальнасці такой стратэгіі.
Ці павінна яна быць законнай? Чаму не? У дадзеным канкрэтным выпадку, здаецца, практычна няма шанцаў, што закранаюць неінфіцірованному машыну. Яны не помсціць, перадаючы свой уласны анты-чарвяк. Яны вывесілі «вакцынацыю» код на сайце, што чарвяк шукае. Можна сцвярджаць, што толькі тыя прылады, якія былі інфікаваныя будзе мець ніякіх падставаў для падлучэння да сайта і таму, відавочна, павінны былі б вакцына. Калі ўладальнікі гэтых прылад альбо не ведаў, альбо не хвалюе, што іх машына была заражаная не павінна разглядацца службай, што гэтыя аператары зрабілі, каб паспрабаваць ачысціць іх?
Выяўленне ўварванняў ( IDS ) прылад у адной кропцы спрабавалі рэалізаваць спосаб блакаваць атакі , званыя «пазбяганне». Калі колькасць несанкцыянаваных пакетаў было выяўлена , што перавысіла некаторыя устаноўленыя парогавыя значэння прылада будзе аўтаматычна стварыць правіла , каб блакаваць будучыя пакеты ад гэтага адрасу. Праблема з тэхнікай , як гэта ў тым , што зламыснікі могуць падмяніць адрас крыніцы на IP - пакетаў. У асноўным, штампоўка загалоўкаў пакетаў , каб выглядаць як крыніца IP быў IP - адрасам прылады IDS ён будзе блакаваць яго ўласны IP - адрас і фактычна закрыў датчык IDS.
Аналагічная праблема ўваходзіць у гульню, спрабуючы адказаць на электронныя пераносныя вірусы. Многія з новых вірусаў , як правіла, падрабіць зыходны адрас электроннай пошты. Таму любая аўтаматызаваная спроба адказаць на крыніцу, каб паведаміць ім, што яны інфіцыраваны б няправільна.
Згодна з Законам Слоўнік самаабароне Блэка вызначаецца як «той ступені сілы, якая не з'яўляецца празмерным і з'яўляецца прыдатным для абароны сябе або чужой маёмасці. Калі такая сіла выкарыстоўваецца, чалавек з'яўляецца апраўданым і не нясе крымінальнай адказнасці, не нясе адказнасці ў деликта . »Зыходзячы з гэтага вызначэння, здаецца, што" разумны "адказ з'яўляецца апраўданым і законным.
Адно адрозненне , аднак, што з вірусамі і чарвякамі , мы звычайна кажам пра карыстальнікаў , якія не ведаюць , што яны інфіцыраваны. Такім чынам, гэта не так шмат, як меры ў адказ з разумнай сілай рабаўніка, які нападае на вас. Лепшым прыкладам можа быць чалавек, які паркі свой аўтамабіль на пагорку і не ўстаноўлены стаяначны тормаз. Калі яны сыходзяць са свайго аўтамабіля і пачынае коцяцца па схіле да вашага дому вы ў межах вашых правоў скакаць і спыніць яго ці адхіліць яго з якім-небудзь «разумным» метадам, вы можаце? Вы б быць прыцягнуты да адказнасці за крадзеж аўто для атрымання ў аўтамабілі або наўмыснае знішчэнне маёмасці, калі вы неяк адцягнулі машыну ўрэзацца ў нешта іншае? Я сумняваюся ў гэтым.
Калі мы гаворым пра тое , што Nimda усё яшчэ актыўна падарожнічае аб Інтэрнэце заражаць неабароненыя карыстальнік гэта ўплывае на ўсю суполку. Карыстальнік можа мець суверэнітэт над сваім кампутарам, але яны гэтага не робяць, ці не павінен, мець суверэнітэт у Інтэрнэце. Яны могуць рабіць тое, што яны хочуць са сваім кампутарам у сваім уласным свеце, але як толькі яны падключаюцца да Інтэрнэту і ўздзейнічаць на супольнасць, яны павінны быць прадметам пэўных чаканняў і кіруючых прынцыпаў для ўдзелу ў супольнасці.
Я не думаю, што асобныя карыстальнікі павінны прыняць, каб помсціць гэтак жа, як асобныя грамадзяне не павінны высачыць злачынцаў. На жаль, у нас ёсць паліцыя і іншыя праваахоўныя органы, якія нясуць адказнасць за паляванне на злачынцаў, у рэальным свеце, але ў нас няма інтэрнэт-эквівалент. Там няма групы або ўстановы з паўнамоцтвамі паліцыі па Інтэрнэце і вымовы або караць тых, хто парушае прынцыпы супольнасці. Для таго, каб паспрабаваць ўсталяваць такую арганізацыя будзе складанай з-за глабальны характар Інтэрнэту. Правіла, якое ўжываецца ў Злучаных Штатах не могуць прымяняцца ў Бразіліі ці Сінгапуры.
Нават без «паліцыі» з паўнамоцтвамі для забеспячэння захавання правілаў або кіруючых прынцыпаў у Інтэрнэце, ці павінна быць арганізацыя ці арганізацыі з паўнамоцтвамі ствараць сустрэчныя чарвяк або вірусныя вакцыны, якія будуць актыўна вышукваць заражаныя кампутары і спрабуюць ачысціць іх? Этычна б ўварванне ў кампутар з намерам ачысціць яго быць лепш, чым вірус або чарвяка, які ўварваўся кампутар у першую чаргу?
Там зараз больш пытанняў, чым адказаў, і некалькі з слізкага, каб пачаць ўніз. Контратакі , здаецца, падаюць у вялікую шэрую зону паміж разумнай самаабаронай і апускаючыся да ўзроўню арыгінальнага шкоднаснага кода распрацоўніка. Шэрая зона павінна быць даследавана, хоць і некаторыя напрамкі неабходна надаваць аб тым, як звяртацца з членамі інтэрнэт-супольнасці, якія працягваюць быць уразлівымі і / або якія распаўсюджваюцца пагроз, для якіх выпраўлення лёгка і свабодна даступныя.