Αντιμετωπίζει αντικειμενικά το δικαιολογητικό;
Όταν ένας νέος ιός ή σκουλήκι χτυπά είναι οριακά αποδεκτό ότι πολλοί χρήστες και διαχειριστές του συστήματος πιάνονται από έκπληξη. Ακόμη και οι επιμελείς για την ασφάλεια μπορούν μόνο να ενημερώσουν τον κακόβουλο κώδικα τους που αρχίζει να εξαπλώνεται και όταν οι προμηθευτές προστασίας από ιούς απελευθερώνουν στην πραγματικότητα την ενημερωμένη έκδοση για να την ανιχνεύσουν.
Αλλά, είναι αποδεκτό οι χρήστες ή οι διαχειριστές συστημάτων να συνεχίσουν να πιάνονται "έκπληκτοι" από την ίδια απειλή ένα χρόνο αργότερα; Δύο χρόνια? Είναι αποδεκτό ότι ένα καλό κομμάτι του εύρους ζώνης στο Διαδίκτυο και στον ISP σας μαστίζεται από ιούς και ιούς τύπου worm που μπορούν εύκολα να αποφευχθούν;
Αφήστε κατά μέρος τη στιγμή που οι πιο πρόσφατοι κύριοι ιοί και σκουλήκια έχουν αξιοποιήσει τα τρωτά σημεία που είχαν διαθέσιμες ενημερώσεις πριν από μερικούς μήνες και αν οι χρήστες θα ενημερώσουν έγκαιρα τον ιό δεν θα αποτελούσαν απειλή. Ξεχνώντας το γεγονός αυτό εξακολουθεί να φαίνεται λογικό ότι όταν εντοπιστεί μια νέα απειλή και οι προμηθευτές ιών και λειτουργικών συστημάτων κυκλοφορούν ενημερωμένες εκδόσεις και ενημερώσεις για να διορθώσουν τα τρωτά σημεία και να εντοπίσουν και να εμποδίσουν την απειλή ότι όλοι οι χρήστες θα πρέπει να εφαρμόσουν τις απαραίτητες ενημερώσεις οι υπόλοιποι από εμάς που μοιράζονται την κοινότητα του Διαδικτύου μαζί τους.
Εάν ένας χρήστης, λόγω της άγνοιας ή της επιλογής του, δεν εφαρμόζει τις απαραίτητες ενημερώσεις και ενημερώσεις και συνεχίζει να διαδίδει τη λοίμωξη, έχει η κοινότητα δικαίωμα να απαντήσει; Πολλοί το θεωρούν ηθικά και ηθικά λάθος. Είναι απλός επαγρύπνηση. Εκείνοι που βρίσκονται στην ίδια πλευρά του φράχτη θα υποστήριζαν ότι η λήψη υπόψη των ζητημάτων στα δικά σας χέρια για να αντιδράσετε με κάποιο τρόπο ή να απαντήσετε αυτόματα στην απειλή δεν σας κάνει τίποτα καλύτερο από την αρχική απειλή από νομική άποψη.
Πρόσφατα ο σκουλήκης W32 / Fizzer @ MM εξαπλώθηκε γρήγορα γύρω από το Internet. Μία από τις πτυχές του σκουλήκι ήταν να συνδεθεί με ένα συγκεκριμένο κανάλι IRC για να ψάξει για ενημερώσεις στον κώδικα σκουληκιών. Αυτό το κανάλι IRC έκλεισε, οπότε ο ιός τύπου worm δεν μπορούσε να ενημερωθεί. Κάποιοι φορείς εκμετάλλευσης IRC ανέλαβαν τον εαυτό τους να γράψουν κώδικα που θα απενεργοποιούσε αυτόματα το σκουλήκι και θα το φιλοξένησε από αυτό το IRC κανάλι. Με αυτόν τον τρόπο, κάθε μολυσμένο μηχάνημα που προσπάθησε να συνδεθεί για ενημερώσεις στον κώδικα σκουληκιών θα έχει αυτόματα απενεργοποιημένο τον ιό τύπου worm. Στη συνέχεια, ο κώδικας καταργήθηκε έως ότου γινόταν περαιτέρω έρευνα σχετικά με τη νομιμότητα μιας τέτοιας στρατηγικής.
Πρέπει να είναι νόμιμο; Γιατί όχι? Σε αυτή τη συγκεκριμένη περίπτωση δεν φαίνεται να υπάρχει καμία πιθανότητα να επηρεαστεί μια μη μολυσμένη μηχανή. Δεν αντιστέκονται με τη μετάδοση του δικού τους αντι-σκουλήκι. Έγραψαν κώδικα "εμβολιασμού" σε έναν ιστότοπο ο οποίος αναζητά το σκουλήκι. Αναμφισβήτητα, μόνο οι συσκευές που έχουν μολυνθεί θα έχουν οποιονδήποτε λόγο να συνδεθούν με τον ιστότοπο και συνεπώς θα χρειαστούν προφανώς το εμβόλιο. Εάν οι ιδιοκτήτες αυτών των συσκευών είτε δεν γνώριζαν είτε δεν τους προσέχοντας ότι το μηχάνημά τους ήταν μολυσμένο, δεν θα έπρεπε να θεωρηθούν ως μια υπηρεσία που οι εν λόγω φορείς εκμετάλλευσης έκαναν για να τα καθαρίσουν;
Οι συσκευές ανίχνευσης εισβολής ( IDS ) σε ένα σημείο προσπάθησαν να εφαρμόσουν μια μέθοδο για να μπλοκάρουν επιθέσεις που ονομάζονται "αποφυγή". Εάν εντοπιστεί αριθμός μη εξουσιοδοτημένων πακέτων που υπερβαίνουν ορισμένα καθιερωμένα όρια, η συσκευή θα δημιουργήσει αυτόματα έναν κανόνα που θα αποκλείει τα μελλοντικά πακέτα από αυτή τη διεύθυνση. Το πρόβλημα με μια τέτοια τεχνική είναι ότι οι επιτιθέμενοι θα μπορούσαν να παραβιάσουν τη διεύθυνση πηγής στα πακέτα IP. Βασικά, με τη σφυρηλάτηση των κεφαλίδων πακέτων να μοιάζουν με την πηγή IP ήταν η διεύθυνση IP της συσκευής IDS θα μπλοκάρει τη δική της διεύθυνση IP και ουσιαστικά θα έκλειζε τον αισθητήρα IDS.
Ένα παρόμοιο ζήτημα τίθεται σε ενέργεια όταν προσπαθεί να ανταποκριθεί σε ιούς που μεταδίδονται μέσω ηλεκτρονικού ταχυδρομείου. Πολλοί από τους νεότερους ιούς έχουν την τάση να αλλοιώνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου προέλευσης. Επομένως, οποιαδήποτε αυτοματοποιημένη προσπάθεια απάντησης στην πηγή για να τους ενημερώσετε ότι έχουν μολυνθεί θα ήταν λανθασμένη.
Σύμφωνα με το νομικό λεξικό της Black, η αυτοάμυνα ορίζεται ως "αυτός ο βαθμός δύναμης που δεν είναι υπερβολικός και είναι κατάλληλος για την προστασία του εαυτού του ή της περιουσίας του. Όταν χρησιμοποιείται τέτοια δύναμη, ένα άτομο είναι δικαιολογημένο και δεν είναι ποινικά υπεύθυνο ούτε υπόκειται σε αδικοπραξία . "Με βάση αυτόν τον ορισμό, φαίνεται ότι μια" εύλογη "απάντηση είναι δικαιολογημένη και νόμιμη.
Μια διάκριση όμως είναι ότι με τους ιούς και τα σκουλήκια μιλάμε γενικά για χρήστες που δεν γνωρίζουν ότι έχουν μολυνθεί. Έτσι, δεν είναι τόσο σαν να αντιπολίτευση με λογική δύναμη σε έναν πολεμιστή που σας επιτίθεται. Ένα καλύτερο παράδειγμα είναι ένα άτομο που παρκάρει το αυτοκίνητό του σε ένα λόφο και δεν θέτει το φρένο στάθμευσης. Όταν περπατούν μακριά από το αυτοκίνητό τους και αρχίζει να κυλούν κάτω από το λόφο προς το σπίτι σας, είστε μέσα στα δικαιώματά σας να πηδήσετε και να τον σταματήσετε ή να τον εκτρέψετε με οποιαδήποτε «λογική» μέθοδο που μπορείτε; Θα διωχθήκατε για μεγάλο αυτοκίνητο κλοπής για να φτάσετε στο αυτοκίνητο ή για σκόπιμη καταστροφή ιδιοκτησίας εάν κάνατε εκτροπή με κάποιο τρόπο το αυτοκίνητο για να καταρρεύσει σε κάτι άλλο; Αμφιβάλλω.
Όταν μιλάμε για το γεγονός ότι ο Nimda εξακολουθεί να ταξιδεύει ενεργά για το Internet που μολύνει μη προστατευμένους χρήστες, επηρεάζει ολόκληρη την κοινότητα. Ο χρήστης μπορεί να έχει κυριαρχία στον υπολογιστή του, αλλά δεν έχει ή δεν πρέπει να έχει κυριαρχία στο Διαδίκτυο. Μπορούν να κάνουν ό, τι θέλουν με τον υπολογιστή τους στον δικό τους κόσμο, αλλά μόλις συνδεθούν στο Διαδίκτυο και επηρεάσουν την κοινότητα, θα πρέπει να υπόκεινται σε ορισμένες προσδοκίες και κατευθυντήριες γραμμές για τη συμμετοχή τους στην κοινότητα.
Δεν νομίζω ότι οι μεμονωμένοι χρήστες θα πρέπει να πάρουν για να κάνουν αντίποινα όπως και οι μεμονωμένοι πολίτες δεν θα πρέπει να κυνηγούν τους εγκληματίες. Δυστυχώς, έχουμε αστυνομία και άλλες υπηρεσίες επιβολής του νόμου που είναι υπεύθυνες για τη θανάτωση εγκληματιών στον πραγματικό κόσμο, αλλά δεν έχουμε ισοδύναμο διαδικτύου. Δεν υπάρχει ομάδα ή υπηρεσία με την εξουσία να αστυνομεί το Διαδίκτυο και να επιπλήττει ή να τιμωρεί εκείνους που παραβιάζουν τις κατευθυντήριες γραμμές της κοινότητας. Η προσπάθεια δημιουργίας ενός τέτοιου οργανισμού θα ήταν τρομακτικό λόγω της παγκόσμιας φύσης του Διαδικτύου. Ένας κανόνας που ισχύει στις Ηνωμένες Πολιτείες μπορεί να μην ισχύει στη Βραζιλία ή τη Σιγκαπούρη.
Ακόμα και χωρίς μια "αστυνομική δύναμη" με την εξουσία να επιβάλλει κανόνες ή κατευθυντήριες γραμμές στο Διαδίκτυο, θα πρέπει να υπάρχει ένας οργανισμός ή οργανώσεις με την εξουσία να δημιουργούν αντι-σκώληκες ή εμβόλια ιών που θα αναζητούσαν προληπτικά μολυσμένους υπολογιστές και θα προσπαθούσαν να τους καθαρίσουν; Από ηθική άποψη, θα εισέβαλε έναν υπολογιστή με την πρόθεση να το καθαρίσει να είναι καλύτερο από τον ιό ή τον ιό τύπου worm που εισέβαλαν στον υπολογιστή στην πρώτη θέση;
Υπάρχουν περισσότερες ερωτήσεις από τις απαντήσεις αυτή τη στιγμή και είναι κάπως μια ολισθηρή πλαγιά για να ξεκινήσετε. Η αντεπίθεση φαίνεται να πέφτει σε μια μεγάλη γκρίζα περιοχή μεταξύ της λογικής αυτοάμυνας και της κλίσης στο επίπεδο του αρχικού προγραμματιστή κακόβουλου κώδικα . Εντούτοις, πρέπει να διερευνηθεί η γκρίζα περιοχή και πρέπει να δοθεί κάποια κατεύθυνση για το πώς να χειριστεί τα μέλη της κοινότητας του Διαδικτύου που εξακολουθούν να είναι ευάλωτα σε ή / και να διαδίδουν απειλές για τις οποίες οι διορθώσεις είναι εύκολα διαθέσιμες.