Il-ġlieda kontra l-attakki hija ġġustifikata?
Meta tolqot virus jew dudu ġdid, huwa marġinalment aċċettabbli li bosta utenti u amministraturi tas-sistema jaqbdu sorpriżi. Anki dawk diliġenti dwar is-sigurtà jistgħu biss jaġġornaw il- kodiċi malizzjuż tagħhom li jibda jinfirex u meta l-bejjiegħa antivirus attwalment iwasslu l-aġġornament biex jikxfuha.
Iżda, huwa aċċettabbli għall-utenti jew l-amministraturi tas-sistema li jkomplu jinqabdu "sorpriżi" minn dik l-istess theddida sena wara? Sentejn? Huwa aċċettabbli li parti tajba tal-medda tal-frekwenza fuq l- Internet u fuq l- ISP tiegħek qed tiġi mdgħajfa mill-virus u mit-traffiku tal-dud li faċilment jista 'jiġi evitat?
Imwarrba għall-mument li l-aktar viruses u dud riċenti l-iktar ikkapitalizzati fuq il- vulnerabilitajiet li kellhom irqajja disponibbli xhur qabel u li jekk l-utenti jserrħu fuq bażi f'waqtha l-virus ma jkunx theddida fl-ewwel lok. Minkejja dan il-fatt, jidher li huwa raġonevoli li ladarba tinqabad theddida ġdida u l-antivirus u l-bejjiegħa tas-sistema operattiva jirrilaxxjaw irqajja u aġġornamenti biex jiffissaw il-vulnerabilitajiet u biex jidentifikaw u jimblokkaw it-theddida li l-utenti kollha għandhom japplikaw l-aġġornamenti meħtieġa biex jipproteġu lilhom infushom u l- bqija ta 'minna naqsmu l-komunità ta' l-Internet magħhom.
Jekk utent, permezz ta 'injoranza jew għażla, ma japplikax il-garżi u l-aġġornamenti meħtieġa u jkompli jkabbar l-infezzjoni, il-komunità għandha d-dritt li tirrispondi? Ħafna jikkunsidrawha ħażin moralment u etikament. Huwa viġilantiżmu sempliċi. Dawk fuq dik in-naħa ta 'l-ilqugħ jargumentaw li t-teħid ta' l-affarijiet f'idejk stess b'xi mod jirreaġixxu jew jirrispondu awtomatikament għat-theddida ma tagħmilx aħjar milli t-theddida oriġinali minn perspettiva legali.
Riċentement il-worm W32 / Fizzer @ MM kien qed jinfirex malajr madwar l-Internet. Waħda mill-aspetti tal-WORM kienet li tikkonnettja ma 'kanal IRC speċifiku biex tfittex aġġornamenti għall-kodiċi tad-dudu. Dak il-kanal IRC kien mitfi għax id-dud ma setgħetx taġġorna ruħha. Uħud mill-operaturi ta 'l-IRC ħadu fuqhom infushom li jiktbu kodiċi li jneħħi awtomatikament id-dudu u jospitah minn dak il-kanal IRC. B'dan il-mod, kull magna infettata li ppruvat tgħaqqad għal aġġornamenti mal-kodiċi tad-dudu awtomatikament ikollha l-dud diżabbli. Il-kodiċi ġie sussegwentement imneħħi sakemm tista 'ssir investigazzjoni ulterjuri dwar il-legalitajiet ta' tali strateġija.
Għandu jkun legali? Għaliex le? F'dan il-każ partikolari tidher ftit li xejn ċans li taffettwa magna mhux infettata. Huma ma rritornawx billi xandru l-anti-worm tagħhom stess. Huma stazzjonati kodiċi ta '"tilqim" fuq sit li l-dud tfittex. Probabbilment, dawk il-mezzi li kienu infettati biss ikollhom xi raġuni biex jingħaqdu mas-sit u għalhekk ovvjament ikun jeħtieġ il-vaċċin. Jekk is-sidien ta 'dawk l-apparati jew ma kinux jafu jew ma kellhomx ħsieb li l-magna tagħhom kienet infettata m'għandux jitqies bħala servizz li dawn l-operaturi għamlu biex jippruvaw u jnaddfuhom?
L-apparat ta 'Sejbien ta' Intrużjoni ( IDS ) f'punt wieħed ipprova jimplimenta metodu biex jimblokka l-attakki msejħa "shunning". Jekk numru ta ' pakketti mhux awtorizzati nstabu li qabżu xi limiti stabbiliti l-apparat awtomatikament se joħloq regola biex jimblokka pakketti futuri minn dak l-indirizz. Il-problema b'teknika bħal din hija li l-attakkanti jistgħu jqajmu l -indirizz tas-sors fuq il-pakketti tal-IP. Bażikament, bl-iffurmar tal-headers tal-pakkett li tidher bħall-IP tas-sors kien l- indirizz IP tal-mezz IDS li kien jimblokka l-indirizz IP tiegħu stess u effettivament għalaq is-senser IDS.
Kwistjoni simili tidħol fis-seħħ meta tipprova tirrispondi għal viruses li jinġarru mill-email. Ħafna mill-vajrusijiet ġodda għandhom it-tendenza li jqarrbu l -indirizz tal-email tas-sors. Għalhekk kwalunkwe tentattiv awtomatizzat biex jirrispondi s-sors biex iħallihom jafu li huma infettati jkun żbaljat.
Skond l-Dizzjunarju tal-Liġi ta 'l-Iswed, id-difiża personali hija definita bħala "dak il-grad ta' forza li mhux eċċessiv u huwa xieraq biex jipproteġi lilu nnifsu jew lill-proprjetà ta 'wieħed. Meta tintuża tali forza, persuna hija ġġustifikata u mhux responsabbli b'mod kriminali, . "Abbażi ta 'din id-definizzjoni, jidher li tweġiba" raġonevoli "hija ġġustifikata u legali.
Madankollu, distinzjoni waħda hija li b'virus u dud hemm ġeneralment nitkellmu dwar utenti li ma jafux li huma infettati. Allura, m'huwiex daqstant simili għal ritaljazzjoni b'forza raġonevoli lil mugger li qed jattakkaw. Eżempju aħjar ikun persuna li tipparkja l-karozza tagħhom fuq għoljiet u ma tiffissa l-brejk tal-ipparkjar. Meta jimxu 'l bogħod mill-karozza tagħhom u jibda' jinżel l-għoljiet lejn id-dar tiegħek, int fid-drittijiet tiegħek li tiżdied u twaqqafha jew tbiddlulha bi kwalunkwe metodu "raġonevoli" li tista '? Int tkun imħarrek għall-awtur tas-serq grand biex takkwista fil-karozza jew fil-qerda volontarja tal-proprjetà jekk b'xi mod iddevjajt il-karozza biex tiġġarrab f'xi ħaġa oħra? Niddubita.
Meta nitkellmu dwar il-fatt li Nimda għadha qed tivvjaġġa b'mod attiv fuq l- Internet li tinfetta utenti mhux protetti din taffettwa l-komunità kollha. L-utent jista 'jkollu sovranità fuq il-kompjuter tagħhom, imma ma għandhomx, jew m'għandhomx, ikollhom sovranità fuq l-Internet. Huma jistgħu jagħmlu dak li jridu mal-kompjuter tagħhom fid-dinja tagħhom stess, iżda ladarba jgħaqqdu l-internet u jkollhom impatt fuq il-komunità għandhom ikunu suġġetti għal ċerti aspettattivi u linji gwida għall-parteċipazzjoni fil-komunità.
Ma naħsibx li l-utenti individwali għandhom jieħdu biex jirreaġixxu bħad-ċittadini individwali m'għandhomx jippruvaw il-kriminali. Sfortunatament, għandna aġenziji tal-pulizija u ta 'l-infurzar tal-liġi oħra li huma responsabbli għall-kaċċa tal-kriminali fid-dinja reali, iżda ma għandna l-ebda ekwivalenti għall-Internet. M'hemm l-ebda grupp jew aġenzija bl-awtorità li tipproċessa l-Internet u ċanfira jew tippenalizza lil dawk li jiksru l-linji gwida tal-komunità. Li tipprova u tistabbilixxi organizzazzjoni bħal din tkun qawwija minħabba n-natura globali ta 'l-Internet. Regola li tapplika fl-Istati Uniti tista 'ma tapplikax fil-Brażil jew fis-Singapor.
Anke mingħajr "forza tal-pulizija" bl-awtorità li tinforza regoli jew linji gwida fuq l-Internet, għandu jkun hemm organizzazzjoni jew organizzazzjonijiet bl-awtorità li joħolqu kontro-dud jew vaċċini tal-virus li jfittxu b'mod proattiv kompjuters infettati u jippruvaw inaddfuhom? Etikament, tinvadi kompjuter bl-intenzjoni li tnaddafha tkun aħjar mill-virus jew dudu li invadiet il-kompjuter fl-ewwel post?
Hemm aktar mistoqsijiet milli tweġibiet issa u huwa kemmxejn ta 'inklinazzjoni tiżloq biex tibda. L-attakk kontra l-attakki jidher li qiegħed f'żona griża kbira bejn awtodifiża raġonevoli u waqqa 'sal-livell tal-iżviluppatur tal- kodiċi malizzjuż oriġinali. Madankollu, iż-żona griża trid tiġi investigata u trid tingħata xi direzzjoni dwar kif għandhom jiġu ttrattati l-membri tal-komunità tal-Internet li jibqgħu vulnerabbli għal u / jew it-theddidiet tal-propagazzjoni li għalihom jiffissaw huma faċilment u liberament disponibbli.