Дали е оправдано напаѓањето?
Кога нов вирус или црв штрајкови, маргинално е прифатливо дека многу корисници и системски администратори се фатени со изненадување. Дури и оние вредни за безбедност може само да го обноват нивниот злонамерен код почнува да се шири и кога антивирусни продавачи всушност го пуштаат ажурирањето за да го детектираат.
Но, дали е прифатливо за корисниците или системските администратори да бидат фатени "изненадени" од истата закана една година подоцна? Две години? Дали е прифатливо дека добар дел од пропусниот опсег на интернет и на вашиот интернет провајдер се изџвака од вирусот и црниот сообраќај што лесно може да се спречи?
Отстрани во моментот кога повеќето неодамнешни големи вируси и црви капитализираат на ранливостите кои имаа закрпи достапни пред неколку месеци и дека ако корисниците ќе се закрпат навремено, вирусот нема да биде закана на прво место. Заборавајќи го тој факт, сепак изгледа разумно штом ќе се открие нова закана и продавачите на антивирусни и оперативни системи ќе издадат закрпи и ажурирања за да ги поправат слабостите и да ја откријат и да ја блокираат заканата дека сите корисници треба да ги применуваат потребните ажурирања за да се заштитат себе си и остатокот од нас кои ја делат интернет заедницата со нив.
Ако корисникот, преку незнаење или избор, не ги применува неопходните закрпи и ажурирања и продолжува да ја пропагира инфекцијата, заедницата има право да одговори? Многумина сметаат дека тоа е морално и етички погрешно. Тоа е едноставен будност. Оние од таа страна на оградата ќе тврдат дека преземањето работи во свои раце некако да се одмазди или автоматски да одговорат на заканата нема да ве направат подобар од првобитната закана од правна гледна точка.
Неодамна, црвот W32 / Fizzer @ MM брзо се шири низ интернет. Еден од аспектите на црвот беше да се поврзат со специфичен IRC канал за да бараат надградби на црвениот код. Овој IRC канал беше исклучен, па црвот не можеше да се ажурира. Некои IRC оператори земаа на себе да напишат код кој автоматски ќе го оневозможи црвот и ќе биде домаќин на истиот IRC канал. На овој начин, секоја заразена машина која се обиде да се поврзе за надградби на црвениот код автоматски ќе го исклучи црвот. Кодот подоцна беше отстранет додека не може да се направи понатамошна истрага за законитостите на таквата стратегија.
Треба да биде легално? Зошто да не? Во овој конкретен случај се чини дека нема никакви шанси да влијаете на незаразената машина. Тие не се одмаздиле со емитување свој сопствен анти-црв. Тие објавија "код за вакцинација" на веб-страница на која црвот бара. Веројатно, само оние уреди кои биле инфицирани би имале некоја причина да се поврзат со локацијата и затоа очигледно ќе треба вакцината. Ако сопствениците на овие уреди или не знаат или не се грижеле дека нивната машина била заразена, не треба да се смета за услуга што овие оператори ги направиле за да ги обидат и да ги исчистат?
Уредите за откривање на упад ( IDS ) во еден момент се обиделе да спроведат метод за блокирање на нападите наречени "избегнувајќи". Ако беа откриени голем број неовластени пакети кои ги надминаа некои воспоставени прагови, уредот автоматски ќе создаде правило за блокирање на идните пакети од таа адреса. Проблемот со техниката како што е ова е дека напаѓачите може да ја измамат изворната адреса на IP пакетите. Во суштина, со фалсификување на насловите на пакетите да изгледаат како изворна ИП беше IP адресата на уредот IDS, таа ќе ја блокира сопствената IP адреса и всушност ќе го исклучи сензорот IDS.
Слично прашање се појавува кога се обидува да одговори на вируси што ги пренесуваат е-маил. Многу од поновите вируси имаат тенденција да ја измамат изворната е-адреса. Затоа секој автоматски обид за одговарање на изворот за да им каже дека се инфицирани би бил заведени.
Според Законот за право на Црното, самоодбраната се дефинира како "степен на сила кој не е претеран и е соодветен за заштита на себеси или сопствениот имот. Кога се користи таква сила, лицето е оправдано и не е кривично одговорно, ниту одговорно во делик . "Врз основа на оваа дефиниција, се чини дека" разумен "одговор е оправдан и легален.
Една разлика е тоа што со вируси и црви ние обично зборуваме за корисници кои не знаат дека се заразени. Значи, тоа не е толку слично како да се одмаздува со разумна сила на казнувач кој те напаѓа. Подобар пример би бил човек кој ќе го паркира својот автомобил на рид и не ја поставил сопирачката за паркирање. Кога ќе излезат од својот автомобил и ќе почне да се движат по ридот кон вашата куќа, дали сте во рамките на вашите права да скокате и да престанете или да го пренасочите со кој било "разумен" метод што можете да го направите? Дали ќе бидете судени за голема кражба авто за добивање во автомобил или намерно уништување на имот, ако некако го пренасочил автомобилот да се сруши во нешто друго? Се сомневам.
Кога зборуваме за фактот дека Нимда сé уште активно патува за интернет- инфицирање на незаштитените корисници, тоа влијае на целата заедница. Корисникот може да има суверенитет над нивниот компјутер, но тие не, или не треба, да имаат суверенитет на Интернет. Тие можат да го прават она што го сакаат со својот компјутер во нивниот свет, но откако ќе се поврзат на Интернет и ќе влијаат на заедницата, тие треба да бидат предмет на одредени очекувања и упатства за учество во заедницата.
Јас не мислам дека индивидуалните корисници треба да преземат за да се одмаздат исто како што индивидуалните граѓани не треба да ги ловат криминалците. За жал, имаме полиција и други агенции за спроведување на законот кои се одговорни за лов на криминалци во реалниот свет, но немаме интернет еквивалент. Не постои група или агенција со овластување за полиција на Интернет и опомена или казнување на оние кои ги кршат насоките на заедницата. Да се обиде да воспостави таква организација би била застрашувачка поради глобалната природа на интернетот. Правило што се применува во САД не може да се применува во Бразил или Сингапур.
Дури и без "полициски сили" со овластување да ги спроведуваат правилата или упатствата на интернет, треба да постои организација или организации со овластување да создаваат контра-црви или вирусни вакцини кои проактивно ќе бараат заразени компјутери и ќе се обидат да ги исчистат? Етички, би нападнал компјутер со намера да го исчисти било подобро од вирусот или црвот што го нападнал компјутерот на прво место?
Има повеќе прашања од одговорите токму сега и малку е лизгава падина за да започне понатаму. Контранападот се чини дека спаѓа во голема сива област помеѓу разумна самоодбрана и принудување на ниво на оригиналниот развивач на малициозни кодови . Сивата област треба да биде истражена иако и треба да се даде насока за тоа како да се справи со членовите на интернет-заедницата кои и понатаму се ранливи на и / или пропагираат закани за кои поправките се лесно и слободно достапни.