Da li je napadač napadnut?
Kada novi virus ili crv udare, marginalno je prihvatljivo da se mnogi korisnici i administratori sistema iznenadjuju. Čak i oni koji se brinu o bezbednosti mogu samo da ažuriraju svoj zlonamerni kôd koji počinje da se širi i kada antivirusni proizvođači zapravo puste ažuriranje da bi ga otkrili.
Ali, da li je prihvatljivo da korisnici ili administratori sistema nastavi da budu iznenađeni istom pretnjom godinu dana kasnije? Dvije godine? Da li je prihvatljivo da dobar deo propusnog opsega na Internetu i na vašem Internet provajderu bude žvakan virusom i crvenim saobraćajem koji se lako može sprečiti?
Odložite se za trenutak kada su najnoviji glavni virusi i crvi iskoristili ranjivosti koji su imali zakrpe dostupne mesecima ranije i da, ukoliko bi se korisnici blagovremeno zakrpali, virus ne bi bio pretnja. Zaboravljamo tu činjenicu, i dalje je razumno kada se detektuje nova pretnja, a prodavci antivirusnih i operativnih sistema izdaju zakrpe i ažuriranja kako bi popravili ranjivosti i otkrili i blokirali prijetnju koju bi svi korisnici trebali primijeniti neophodne ispravke kako bi se zaštitili i ostali koji dele zajedničku Internet zajednicu.
Ako korisnik, putem neznanja ili izbora, ne primjenjuje neophodne zakrpe i ažuriranja i nastavlja propagirati infekciju, zajednica ima pravo da odgovori? Mnogi smatraju da je moralno i etički pogrešno. To je jednostavno vigilantizam. Oni sa te strane ograde će tvrditi da uzimanje stvari u svoje ruke kako bi se nekako osvetile ili automatski odgovorile na pretnju, ne bi vam bile bolje od prvobitne prijetnje sa pravnog stanovišta.
Nedavno se W32 / Fizzer @ MM crv brzo širio po Internetu. Jedan od aspekata crva je bio da se poveže sa određenim IRC kanalom kako bi potražio ispravke crvog koda. Taj IRC kanal je ugašen, tako da se crv ne može ažurirati. Neki IRC operateri sami su ga sami uzeli da napišu kôd koji bi automatski onemogućio crv i hostovao ga sa tog IRC kanala. Na ovaj način, bilo koja zaražena mašina koja je pokušala da se poveže za ažuriranje crvog koda automatski bi onemogućila crv. Kôd je kasnije uklonjen sve dok se ne mogu dalje istražiti zakonitosti takve strategije.
Da li je to legalno? Zašto ne? U ovom konkretnom slučaju izgleda da nema šanse da utiču na neinfektovanu mašinu. Oni nisu osvetlili emitovanje sopstvenog anti-crva. Oni su objavili šifru "vakcinacije" na sajtu na koji crv traži. Moguće je da će samo oni uređaji koji su zaraženi imali bilo kakav razlog da se povežu sa sajtom i stoga bi očigledno trebala vakcina. Ako vlasnici tih uređaja ili nisu znali ili nisu bili briga da je njihova mašina zaražena, zar ne treba smatrati uslugom koju su ti operatori uradili da bi ih očistili?
U jednom trenutku uređaji za otkrivanje intrusion-a ( IDS ) pokušali su da primene metod za blokadu napada pod nazivom "izbegavanje". Ako je otkriven broj neovlašćenih paketa koji su prevazišli određene prage, uređaj bi automatski pravio pravilo da blokira buduće pakete sa te adrese. Problem sa ovakvom tehnikom je to što su napadači mogli prevariti izvornu adresu na IP paketu. U suštini, falsifikovanjem zaglavlja paketa da izgledaju kao izvorni IP je IP adresa uređaja IDS blokirala sopstvenu IP adresu i zapravo isključila IDS senzor.
Slično pitanje se pojavljuje prilikom pokušaja reagovanja na viruse koje se prenose putem e-pošte. Mnogi od novijih virusa obično izbacuju izvornu adresu e-pošte. Prema tome, bilo koji automatizovani pokušaj da odgovori na izvor kako bi im se obavestio da su zaraženi bi bili pogrešni.
Prema crnogorskom pravičnom rečju, samoodbrana se definiše kao "taj stepen sile koji nije prekomjeran i pogodan za zaštitu sebe ili svoje imovine.Kada se takva sila koristi, osoba je opravdana i nije krivično odgovorna niti odgovorna u torti . "Na osnovu ove definicije, čini se da je" razumni "odgovor garantovan i legalan.
Jedna razlika je, međutim, da sa virusima i crvima generalno govorimo o korisnicima koji ne znaju da su zaraženi. Dakle, to nije toliko poput odmazda s razumnom snagom koji je napadač koji vas napada. Bolji primjer bi bio osoba koja parkira automobil na brdu i ne postavlja parkirnu kočnicu. Kada izlaze iz svog automobila i poče da se spuštaju niz brdo prema vašoj kući, da li ste u okviru svojih prava da uđete i zaustavite ili preusmjerite sa bilo kojom "razumnom" metodom koju možete? Da li biste bili gonjeni zbog velike krađe automobila za ulazak u automobil ili namjerno uništavanje imovine ako ste nekako preusmerili automobil da se udari u nešto drugo? Sumnjam.
Kada govorimo o činjenici da Nimda i dalje aktivno putuje o Internetu koji zarađuje ne-zaštićene korisnike, to utiče na čitavu zajednicu. Korisnik može imati suverenitet nad svojim kompjuterom, ali oni ne, ili ne trebaju, imati suverenitet na Internetu. Oni mogu da rade ono što žele sa svojim kompjuterom u svom svetu, ali kada se povežu sa Internetom i utiču na zajednicu, oni bi trebali biti podložni određenim očekivanjima i smjernicama za učešće u zajednici.
Mislim da individualni korisnici ne bi trebali uzvratiti, kao što pojedini građani ne bi trebali loviti kriminalce. Nažalost, imamo policiju i druge agencije za sprovođenje zakona koje su odgovorne za lov na kriminalce u stvarnom svetu, ali mi nemamo Internet ekvivalent. Ne postoji grupa ili agencija sa autoritetom za policiju na Internetu i ukorenjavanje ili kažnjavanje onima koji krše smjernice zajednice. Pokušaj da uspostavi takvu organizaciju bio bi zastrašujući zbog globalne prirode Interneta. Pravilo koje važi u Sjedinjenim Državama ne može se primijeniti u Brazilu ili Singapuru.
Čak i bez "policijskih snaga" sa ovlaštenjima za sprovođenje pravila ili smjernica na internetu, treba li organizacija ili organizacije koje imaju ovlaštenja za stvaranje kontra-crva ili virusnih vakcina koje bi proaktivno potražile zaražene računare i pokušale da ih očiste? Etički, da li bi napadao računar sa namerom da ga očisti bilo bolji od virusa ili crva koji je na prvom mestu prouzrokovao računar?
Ima više pitanja nego odgovora i sada je nešto klizavog nagiba za kretanje. Čini se da napad na napad prevladava velikom sivom području između razumne samoodbrane i opadanja na nivo prvobitnog programera zlonamernog koda . Sivo područje mora biti istraženo, i potrebno je dati određeni pravac kako se riješiti članovi internet zajednice koji su i dalje podložni i / ili razmjenjuju prijetnje za koje su ispravke lako dostupne.