Je protiopatřením zdůvodněno?
Když se objeví nový virus nebo červ , je okrajově přijatelné, že mnoho uživatelů a správců systému je překvapen. Dokonce i ti, kteří se usilovně snaží o zabezpečení, mohou pouze aktualizovat svůj škodlivý kód, který se začíná šířit, a když dodavatelé antivirových programů skutečně uvolní aktualizaci, aby ji zjistili.
Je však přijatelné, aby uživatelé nebo systémoví administrátoři i nadále byli překvapeni touto hrozbou o rok později? Dva roky? Je přijatelné, že dostatek místa na šířku pásma na internetu a na vašem poskytovateli internetových služeb je žvýkáno virem a červem, které lze snadno zabránit?
Ponechte stranou pro okamžik, kdy poslední nejrozšířenější viry a červy využili zranitelnost, která byla k dispozici v patnácti měsících a že pokud by uživatelé včas zakomponovali, v první řadě by virus nebyl hrozbou. Zapomněli jsme na to, že je stále rozumné, že jakmile bude zjištěna nová hrozba a dodavatelé antivirového a operačního systému uvolní záplaty a aktualizace, které by opravily chyby a detekovaly a zablokovaly hrozbu, že by všichni uživatelé měli používat potřebné aktualizace ostatní z nás, kteří s nimi sdílejí internetovou komunitu.
Pokud uživatel nevědomě nebo volbou neuplatňuje potřebné opravy a aktualizace a stále šíří infekci, má komunita právo na odpověď? Mnoho z nich považuje to morálně a eticky špatně. Je to jednoduchý vigilantismus. Ti, kteří jsou na té straně plotu, by tvrdili, že to, že vezmete věci do vlastních rukou, abyste se nějakým způsobem odvděčili nebo automaticky reagovali na hrozbu, neudělali o nic lepší než původní hrozba z právního hlediska.
V poslední době se červ W32 / Fizzer @ MM rychle šířil po internetu. Jednou z aspektů tohoto červa bylo připojit se k určitému kanálu IRC a hledat aktualizace kódu červů. Ten IRC kanál byl vypnutý, takže se červ nemohl aktualizovat sám. Někteří provozovatelé IRC si udělali sami sebe, aby napsali kód, který by červ vypnul a hostoval z IRC kanálu. Tímto způsobem se jakýkoli infikovaný počítač, který se pokoušel připojit k aktualizaci červového kódu, automaticky vypnul červ. Kodex byl následně odstraněn, dokud nebude možné provést další šetření ohledně legality takové strategie.
Má být legální? Proč ne? V tomto konkrétním případě se zdá, že nemá žádný vliv na neinfikovaný stroj. Neopětovali se vysíláním vlastního anti-červu. Zveřejnili kód "očkování" na webu, který vyhledává červ. Je pravděpodobné, že pouze ty zařízení, které byly nakaženy, by měly nějaký důvod se připojit k místu, a proto by očividně potřebovaly vakcínu. Pokud by majitelé těchto zařízení buď nevěděli, nebo se nestarali o to, že jejich počítač byl infikován, neměla by to být považována za službu, kterou tito operátoři dělali, aby je vyzkoušeli a vyčistili?
Přístroje detekce narušení ( IDS ) se v jednom okamžiku pokusily implementovat metodu blokování útoků nazvaných "shunning". Pokud bylo zjištěno několik neoprávněných paketů, které překročily některé stanovené mezní hodnoty, zařízení automaticky vytvoří pravidlo pro zablokování budoucích paketů z této adresy. Problém s takovouto technikou spočívá v tom, že útočníci mohou na IP paketů smazat zdrojovou adresu. V podstatě tím, že by hlavičky paketů vypadaly jako zdrojový IP, byla IP adresa zařízení IDS, zablokovala by svou IP adresu a v podstatě vypne snímač IDS.
Podobný problém se dostává do hry, když se snažíme reagovat na viry přenášené pošty. Mnoho novějších virů má tendenci spoofovat zdrojovou e-mailovou adresu. Proto by každý automatizovaný pokus o odpověď na zdroj, který by jim umožnil vědět, že jsou nakaženi, by byl nesprávný.
Podle Blackova zákona je sebeobrana definována jako "takový stupeň síly, který není příliš vysoký a je vhodný k ochraně sebe nebo vlastnictví." Když je tato síla používána, je osoba oprávněná a není trestně odpovědná, ani neodpovídá za delikt . "Na základě této definice se zdá, že" rozumná "odpověď je oprávněná a legální.
Jeden rozdíl však spočívá v tom, že u virů a červů obecně mluvíme o uživatelích, kteří nevědí, že jsou infikováni. Takže není tolik, jako byste odváděli s přiměřenou silou k tomu, kdo vás napadne. Lepším příkladem by byla osoba, která parkuje své auto na kopci a nezastaví parkovací brzdu. Když odjíždějí od svého auta a začne se sjíždět po kopci směrem k vašemu domu, máte v rámci svých práv možnost skočit a zastavit nebo odklonit to pomocí jakékoliv "rozumné" metody, kterou můžete? Byl byste stíhán za velkolepý automobilový krádež za to, že se dostanete do auta nebo úmyslné zničení majetku, pokud nějakým způsobem odkloníte auto, aby narazilo do něčeho jiného? Pochybuji.
Když hovoříme o tom, že Nimda stále ještě stále aktívne cestuje o internetu, který infikuje uživatele bez ochrany, ovlivňuje celou komunitu. Uživatel může mít svrchovanost nad svým počítačem, ale nemá nebo neměl suverenitu na internetu. Mohou dělat, co chtějí, s počítačem ve svém vlastním světě, ale jakmile se připojí k internetu a ovlivní komunitu, musí podléhat určitým očekáváním a směrnicím pro účast v komunitě.
Nemyslím si, že by jednotliví uživatelé měli dělat odvahu stejně jako jednotliví občané by neměli lovit zločince. Bohužel máme policejní a další orgány činné v trestním řízení, které jsou odpovědné za lov pachatelů v reálném světě, ale nemáme ekvivalent internetu. Neexistuje žádná skupina nebo agentura s pravomocí policie internetu a pokárání nebo potrestání těch, kteří porušují pokyny komunity. Pokusit se o založení takové organizace by byl skličující kvůli globální povaze internetu. Pravidlo platné ve Spojených státech nemusí platit v Brazílii nebo Singapuru.
Dokonce ani bez "policejní síly", která by měla pravomoc prosazovat pravidla nebo pokyny na internetu, by měla existovat organizace nebo organizace s oprávněním vytvářet protilátky nebo virové vakcíny, které by proaktivně vyhledávaly infikované počítače a pokoušely se je vyčistit? Eticky by napadlo počítač s úmyslem vyčistit to, že je lepší než virus nebo červ, který napadl počítač na prvním místě?
V současné době existuje více otázek než odpovědí a je poněkud kluzký svah, který začíná. Protiútok vypadá, že spadá do velké šedé oblasti mezi rozumnou sebeobranou a sklonem k úrovni původního vývojáře škodlivého kódu . Musí se však zkoumat šedá oblast a je třeba určitý směr, jak zvládnout členy internetové komunity, které jsou i nadále zranitelné a / nebo šíří hrozby, pro které jsou opravy snadno a volně dostupné.