Ellentámadás támasztja alá?
Ha egy új vírus vagy féreg támadja, akkor alig elfogadható, hogy sok felhasználó és a rendszergazdák meglepetést kapnak. Még azok is, akik szorgalmasak a biztonsággal kapcsolatban, csak frissíthetik a rosszindulatú kódot , és a víruskereső gyártók ténylegesen felszabadíthatják a frissítést annak észlelésére.
De elfogadható-e a felhasználók vagy a rendszergazdák számára, hogy egy évvel később ugyanezzel a fenyegetéssel "meglepődve" maradjanak? Két év? Elfogadható-e, hogy a sávszélesség jó darabja az interneten és az internetszolgáltatóján a vírus és a féregforgalom rágja fel őket, ami könnyen megakadályozható?
Tartsd félre attól a pillanattól, hogy a legutóbbi nagy vírusok és férgek kihasználták azokat a sérülékenységeket, amelyek korábban rendelkezésre álltak a javítások, és hogy ha a felhasználók időben javítanak, akkor a vírus nem jelent veszélyt az első helyen. Ennek elhanyagolásával még mindig ésszerűnek tűnik, hogy amikor új fenyegetést észlelnek, és a víruskereső és az operációs rendszer gyártói felszabadítanak javításokat és frissítéseket a sérülékenységek kijavítására, valamint annak felismerésére és blokkolására, hogy minden felhasználó alkalmazza a szükséges frissítéseket, akik az internetes közösséget megosztják velük.
Ha a felhasználó tudatlanság vagy választás révén nem alkalmazza a szükséges javításokat és frissítéseket, és továbbra is terjed a fertőzésre, akkor a közösségnek joga van válaszolni? Sokan erkölcsileg és etikusan rossznak tartják. Ez az egyszerű éberség. A kerítés azon oldalán állók azt állítják, hogy ha a dolgokat a saját kezébe veszed, hogy valahogy megtorolja vagy automatikusan reagáljon a fenyegetésre, akkor az eredeti fenyegetés jogi szempontból nem jobb, mint te.
A közelmúltban a W32 / Fizzer @ MM féreg gyorsan terjed az interneten. A féreg egyik fajtája az volt, hogy csatlakozzon egy adott IRC csatornához, hogy frissítéseket kereshessen a féreg kódjához. Az IRC-csatorna leállt, így a féreg nem tudta frissíteni magát. Egyes IRC-operátorok magukra írtak olyan kódot, amely automatikusan letiltja a féreg működését és megtartja azt az IRC csatornából. Így minden olyan fertőzött gép, amely megpróbálta csatlakozni a féregkód frissítéseihez, automatikusan letiltja a féreg működését. A kódot később eltávolították, amíg további vizsgálatot nem lehetett tenni egy ilyen stratégia jogszerűségére vonatkozóan.
Megfelelőnek kell lennie? Miért ne? Ebben a konkrét esetben kevésnek nincs esély arra, hogy fertőzött gépet érintsen. A saját féregellenes műsorszórással nem riadtak vissza. A "vakcinázás" kódot megjelentették egy olyan oldalon, amelyet a féreg keres. Nyilvánvaló, hogy csak azok a készülékek, amelyek fertőzöttek voltak, bármilyen okuk lenne arra, hogy csatlakozzanak a webhelyhez, ezért nyilvánvalóan szükség lenne az oltásra. Ha ezeknek az eszközöknek a tulajdonosai vagy nem tudták, vagy nem érdekelték, hogy a gépük fertőzött volna, nem tekinthető olyan szolgáltatásnak, amelyet az üzemeltetők megpróbáltak tisztítani?
Az Intrusion Detection ( IDS ) eszközök egy ponton megpróbálták végrehajtani a "shunning" nevű támadások blokkolását. Ha számos olyan jogosulatlan csomagot észleltek, amelyek meghaladtak bizonyos megállapított küszöbértékeket, az eszköz automatikusan létrehozna egy szabályt, amely blokkolja a jövőbeli csomagokat az adott címről. Az ilyen technikával kapcsolatos probléma az, hogy a támadók az IP-csomagok forráscímét meghamisíthatják . Alapjában véve, hogy a csomag fejlécek úgy néztek ki, mintha a forrás IP- címe az IDS eszköz IP-címe lenne, blokkolja saját IP-címét és gyakorlatilag leállítja az IDS érzékelőt.
Hasonló probléma merül fel, amikor az e-mailben terjedő vírusokra reagál. Az újabb vírusok többsége hajlamos a forrás e-mail címet megtéveszteni . Ezért minden olyan automatizált kísérlet, hogy válaszoljon a forrásra, hogy tudassa velük, hogy fertőzött lenne, félrevezető lenne.
A Fekete Jogi Szótár szerint az önvédelem az, hogy "az erő olyan foka, amely nem túlzott, és megfelelő a saját vagy saját tulajdon védelmében." Amikor ilyen erőt használnak, az ember indokolt és nem büntetőjogi felelősségre vonható, . "E meghatározás alapján úgy tűnik, hogy egy" ésszerű "válasz indokolt és jogi.
Az egyik különbség azonban az, hogy vírusokkal és férgekkel általában olyan felhasználókról beszélünk, akik nem tudják, hogy fertőzöttek. Tehát nem annyira, mint ésszerű erejű visszautasítás egy támadó ellen, aki megtámad. Jobb példa lenne az a személy, aki egy dombon parkolja autóját, és nem állítja be a rögzítőféket. Amikor elindulnak az autójukról, és a dombról lefelé gördülnek a ház felé, akkor a jogaidban vannak, hogy ugorjanak és leállítsák, vagy átirányítsák azt bármilyen "ésszerű" módszerrel? Vádat emelsz a nagy autórádióért, hogy eljusson az autóba, vagy ha szándékosan megsemmisítenéd az ingatlant, ha valahogy átirányította az autót valami másra? Kétlem.
Amikor arról beszélünk, hogy Nimda még mindig aktívan utazik az internetről, hogy megfertőzte a nem védett felhasználókat, akkor az egész közösséget érinti. A felhasználónak lehet szuverenitása a számítógépén, de nem, vagy nem rendelkezhet szuverenitással az interneten. Meg tudják csinálni, amit akarnak számítógéppel a saját világukban, de ha csatlakoznak az internethez és hatással vannak a közösségre, akkor bizonyos elvárásoknak és iránymutatásoknak kell alávetniük a közösségben való részvételhez.
Nem hiszem, hogy az egyéni felhasználóknak meg kellene tenniük a megtorlást, ahogyan az egyes állampolgároknak nem kellene a bűnözőket eltalálniuk. Sajnos vannak olyan rendőrök és más bűnüldöző szervek, amelyek felelősek a bűnözők vadászatáért a valós világban, de nincs internetes egyenértékűségünk. Nincs olyan csoport vagy ügynökség, amelynek az a hatósága, hogy rendezi az internetet, és megcáfolja vagy büntesse azokat, akik megsértik a közösség irányelveit. Az ilyen jellegű szervezet megpróbálása és megteremtése az internet globális jellege miatt megijedt volna. Az Egyesült Államokban érvényes szabály nem alkalmazható Brazíliában vagy Szingapúrban.
Még ha nincs olyan "rendőri erő", amelynek az a hatósága, hogy szabályokat vagy iránymutatásokat hajtson végre az interneten, legyen-e olyan szervezet vagy szervezetek, amelyek felhatalmazással rendelkeznek olyan ellenfé rők vagy vírusölő vakcinák létrehozására, amelyek proaktív módon keresnek fertőzött számítógépeket és megpróbálják tisztítani őket? Etikus módon, a számítógépet megtámadni szándékozva, hogy tisztítsa meg, jobb lenne, mint a vírus vagy féreg, amely elsőként betört a számítógépre?
Jelenleg több kérdésre van szükség, mint a válaszok, és kissé csúszós lejtésről van szó. A támadások úgy tűnik, hogy egy nagy, szürke területre esnek az ésszerű önvédelem és az eredeti rosszindulatú kód fejlesztő szintje felé. A szürke területet azonban meg kell vizsgálni, és némi irányt kell adni arról, hogyan kezeljük az internetes közösség tagjait, amelyek továbbra is kiszolgáltatottak és / vagy olyan fenyegetések szaporítása, amelyekhez a javítások könnyen és szabadon hozzáférhetőek.