Is Counter-Attacking Justified?
Wanneer 'n nuwe virus of wurm voorkom , is dit marginaal aanvaarbaar dat baie gebruikers en stelseladministrateurs verras word. Selfs diegene wat ywerig is oor sekuriteit, mag net hul kwaadwillige kode begin versprei en wanneer die antivirusverskaffers werklik die opdatering vrystel om dit op te spoor.
Maar is dit aanvaarbaar dat gebruikers of stelseladministrateurs 'n jaar later deur dieselfde bedreiging "verbaas" word? Twee jaar? Is dit aanvaarbaar dat 'n goeie deel van die bandwydte op die internet en op u internetaanbieder kuier word deur virus- en wurmproses wat maklik voorkombaar is?
Opsy gesit vir die oomblik dat die meeste onlangse hoofvirusse en wurms gekapitaliseer het op kwesbaarhede wat maande beskikbaar gehad het en dat indien gebruikers betyds sou pleister, die virus nie in die eerste plek 'n bedreiging sou wees nie. As jy dit vergeet, blyk dit nog steeds dat 'n nuwe bedreiging bespeur word en die verskaffers van die antivirus- en bedryfstelsel vrygelaat word om die kwesbaarhede op te los en die bedreiging op te spoor en te blokkeer. Alle gebruikers moet die nodige opdaterings toepas om hulself te beskerm en die die res van ons wat die internet gemeenskap met hulle deel.
As 'n gebruiker deur onkunde of keuse nie die nodige pleisters en bywerkings toepas nie en steeds die infeksie voortplant, het die gemeenskap die reg om te reageer? Baie beskou dit as moreel en eties verkeerd. Dit is 'n eenvoudige waaksaamheid. Diegene aan die kant van die heining sou argumenteer dat die neem van sake in eie hande op een of ander manier vergelding of outomaties op die bedreiging reageer, jou nie beter maak as die oorspronklike bedreiging vanuit 'n regsoogpunt nie.
Onlangs het die W32 / Fizzer @ MM wurm vinnig versprei oor die internet. Een van die fasette van die wurm was om aan 'n spesifieke IRC-kanaal te koppel om na die wurmkode te soek. Daardie IRC-kanaal is gesluit sodat die wurm nie self kon opdateer nie. Sommige IRC-operateurs het dit op hulself geneem om kode te skryf wat die wurm outomaties sal uitskakel en gasheer vir die IRC-kanaal. Op hierdie manier sal 'n besmette masjien wat probeer om te koppel vir opdaterings aan die wurmkode outomaties die wurm gedeaktiveer het. Die kode is daarna verwyder totdat verdere ondersoek gedoen kan word na die wettigheid van so 'n strategie.
Moet dit reg wees? Hoekom nie? In hierdie geval lyk dit min of geen kans om 'n onbesmette masjien te beïnvloed nie. Hulle het nie teruggekeer deur hul eie anti-wurm uit te saai nie. Hulle het "inenting" kode gepos op 'n webwerf wat die wurm soek. Waarskynlik, net die toestelle wat besmet is, sal enige rede hê om aan die webwerf te koppel en sal dus die entstof natuurlik benodig. As die eienaars van die toestelle ook nie geweet het of nie omgee dat hul masjien besmet is nie, moet dit nie beskou word as 'n diens wat hierdie operateurs gedoen het om hulle te probeer skoonmaak nie?
Intrusie Deteksie-toestelle ( IDS ) het op een punt probeer om 'n metode te implementeer om aanvalle te verbied, genaamd "shunning". As 'n aantal ongemagtigde pakkies opgespoor is wat sommige gevestigde drempels oorskry het, sal die toestel outomaties 'n reël skep om toekomstige pakkies van daardie adres te blokkeer. Die probleem met 'n tegniek soos hierdie is dat die aanvallers die bronadres op die IP-pakkies kan spoof . Basies, deur die pakkies kop te smid om te lyk soos die bron IP die IP-adres van die IDS-toestel is, sou dit sy eie IP-adres blokkeer en die IDS-sensor in effek sluit.
'N Soortgelyke probleem kom in die spel wanneer jy probeer om te reageer op e-pos gebore virusse. Baie van die nuwer virusse is geneig om die bron-e-posadres te spoof . Daarom sal enige geoutomatiseerde poging om die bron te beantwoord om hulle te laat weet dat hulle besmet is, verkeerd wees.
Volgens Black's Law Dictionary word selfverdediging gedefinieer as "die mate van geweld wat nie oormatig is nie en is gepas om jouself of die eiendom te beskerm. Wanneer so 'n krag gebruik word, is 'n persoon geregverdig en is nie strafregtelik aanspreeklik of aanspreeklik in 'n skending nie. . "Op grond van hierdie definisie blyk dit dat 'n" redelike "antwoord regverdig en wettig is.
Een onderskeid is egter dat met virusse en wurms ons oor die algemeen praat oor gebruikers wat nie weet hulle is besmet nie. So, dit is nie soseer soos om met 'n redelike krag aan 'n mugger wat jou aanval, te vergeld nie. 'N beter voorbeeld sou wees 'n persoon wat hul motor op 'n heuwel parkeer en nie die parkeerrem instel nie. Wanneer hulle wegloop van hul motor af en begin dit teen die huis afrol, is jy binne jou regte om in te spring en te stop of dit te verlei met 'n "redelike" metode wat jy kan? Sal jy vervolg word vir 'n groot diefstal motor om in die motor of opsetlike vernietiging van eiendom as jy op 'n manier die motor aflei om in iets anders in te val? Ek betwyfel dit.
Wanneer ons praat oor die feit dat Nimda steeds aktief reis oor die internet wat onbeskermde gebruikers besmet, raak dit die hele gemeenskap. Die gebruiker kan soewereiniteit oor hul rekenaar hê, maar hulle hoef nie soewereiniteit op die internet te hê of nie. Hulle kan doen wat hulle wil hê met hul rekenaar in hul eie wêreld, maar sodra hulle met die internet verbind en die gemeenskap raak, moet hulle onderworpe wees aan sekere verwagtinge en riglyne vir deelname aan die gemeenskap.
Ek dink nie dat individuele gebruikers moet terugtrek net soos individuele burgers nie misdadigers moet jag nie. Ongelukkig het ons polisie en ander wetstoepassingsagentskappe wat verantwoordelik is vir die jag van misdadigers in die werklike wêreld, maar ons het geen internet ekwivalent nie. Daar is geen groep of agentskap met die gesag om die internet te polisieer en te berispe of te straf wat die riglyne van die gemeenskap oortree nie. Om so 'n organisasie te probeer vestig, sal skrik wees as gevolg van die globale aard van die internet. 'N Reël wat in die Verenigde State van toepassing is, mag nie in Brasilië of Singapoer van toepassing wees nie.
Selfs sonder 'n "polisiemag" met die gesag om reëls of riglyne op die internet te handhaaf, moet daar 'n organisasie of organisasies wees wat gesag het om teenwurms of virus-entstowwe te skep wat proaktief geïnfekteerde rekenaars sal soek en poog om hulle skoon te maak? Eties sou 'n rekenaar binnekom met die doel om dit skoon te maak, beter as die virus of wurm wat die rekenaar in die eerste plek binnegeval het?
Daar is meer vrae as antwoorde op die oomblik en dit is ietwat van 'n gladde helling om te begin. Teenaanvalle blyk te val in 'n groot grys area tussen redelike selfverdediging en buiging tot die vlak van die oorspronklike kwaadwillige kode ontwikkelaar. Die grys area moet egter ondersoek word en daar moet 'n paar rigtings gegee word oor hoe om lede van die internetgemeenskap te hanteer wat kwesbaar bly vir en / of verspreiding van dreigemente vir watter regstellings geredelik en vrylik beskikbaar is.