آیا مقابله با حمله موجه است؟
هنگامی که یک ویروس جدید یا کرم به آن حمله می کند، به میزان قابل توجهی قابل قبول است که بسیاری از کاربران و مدیران سیستم از آن غافل می شوند. حتی کسانی که سختگیرانه در مورد امنیت هستند، ممکن است فقط کدهای مخرب خود را به سرعت گسترش دهند و زمانی که فروشندگان آنتیویروس واقعا به روز رسانی را برای شناسایی آن منتشر می کنند.
اما آیا برای کاربران یا مدیران سیستم قابل قبول است که توسط یک تهدید یک سال بعد از آن غافلگیر شود؟ دو سال؟ آیا قابل قبول است که یک تکه خوب از پهنای باند در اینترنت و بر روی ISP شما توسط ویروس و ترافیک کرم است که به راحتی قابل پیشگیری است؟
برای لحظه ای که اخیرترین ویروس ها و کرم های مهم را بر روی آسیب پذیری هایی که چند ماه قبل در دسترس هستند، کنار گذاشته شده است، در صورتی که کاربران به موقع پچ شوند، ابتدا ویروس تهدید نخواهد شد. فراموش کردن این واقعیت، هنوز هم به نظر منطقی است که هنگامی که یک تهدید جدید شناسایی می شود و فروشندگان آنتی ویروس و سیستم عامل عامل، تکه ها و به روز رسانی ها را برای رفع آسیب پذیری ها و شناسایی و بلوکه کردن تهدید که همه کاربران باید به روز رسانی های لازم برای حفاظت از خود و بقیه ما که جامعه اینترنت را با آنها به اشتراک می گذاریم.
اگر یک کاربر، از طریق جهل یا انتخاب، تکه های لازم و به روزرسانی ها را اعمال نکند و همچنان عفونت را پخش کند، آیا جامعه حق پاسخگویی دارد؟ بسیاری از آنها از لحاظ اخلاقی و اخلاقی اشتباه می کنند. این هیتلانتسیم ساده است. کسانی که در آن طرف حصار استدلال می کنند که گرفتن مسائل در دستان شما به نحوی مقابله و یا به طور خودکار به تهدید پاسخ می دهد شما را بهتر از تهدید اصلی از نظر قانونی است.
به تازگی کرم W32 / Fizzer @ MM به سرعت در حال گسترش در اینترنت بود. یکی از جنبه های این کرم، اتصال به یک کانال IRC خاص بود تا به دنبال به روز رسانی کرم کرم باشد. این کانال IRC بسته شد، بنابراین کرم نمی توانست خود را به روز کند. برخی از اپراتورهای IRC خود را برای نوشتن کد که به طور خودکار کرم را غیرفعال کرده و آن را از آن کانال IRC غیرفعال می کند، به عهده گرفت. به این ترتیب، هر دستگاه آلوده که تلاش کرد برای به روز رسانی به کرم کلاینت متصل شود، به طور خودکار کرم را غیرفعال می کند. این کد پس از آن حذف شد تا تحقیقات بیشتری بر روی قانونی بودن چنین استراتژی انجام شود.
آیا باید قانونی باشد؟ چرا که نه؟ در این مورد خاص، هیچ فرصتی برای تاثیر بر یک دستگاه عفونی وجود ندارد. آنها با پخش آنتی کرم خود، اقدام به تلافی نمی کردند. آنها کد "واکسیناسیون" را در یک سایت که کرم آن را جستجو می کند، ارسال کرد. مسلما فقط آن دسته از دستگاه هایی که آلوده شده اند هر دلیلی برای اتصال به سایت داشته باشند و بنابراین واکسن واضحا نیاز دارند. اگر صاحبان این دستگاه ها یا نمی دانستند یا اهمیتی نمی دادند که دستگاه آنها آلوده شده باشد، باید این خدمات را که این اپراتورها برای انجام آن ها تمیز کرده اند را در نظر بگیرند؟
دستگاه های تشخیص نفوذ ( IDS ) در یک نقطه تلاش کردند تا یک روش برای جلوگیری از حملات به نام "shunning" را اجرا کنند. اگر تعدادی از بسته های غیر مجاز شناسایی شده اند که بیش از برخی از آستانه های تعیین شده دستگاه به طور خودکار یک قاعده برای جلوگیری از بسته های آینده از آن آدرس ایجاد می کند. مشکل این تکنیک این است که مهاجمان می توانند آدرس منبع را بر روی بسته های IP فریب دهند. اساسا، با جعل کردن هدرهای بسته به دنبال منبع IP، آدرس IP دستگاه IDS، آدرس IP خود را مسدود می کند و در واقع حسگر IDS را خاموش می کند.
در هنگام تلاش برای پاسخ دادن به ویروس های ایمیل، یک مسئله مشابه به نظر می رسد. بسیاری از ویروس های جدیدتر تمایل دارند که آدرس ایمیل منبع را اشتباه بگیرند . بنابراین هر گونه تلاش خودکار در پاسخ دادن به منبع به آنها اجازه می دهد تا بدانند که آنها آلوده شده اند، گمراه می شوند.
با توجه به قانون سیاه، دفاع شخصی تعریف می شود که "درجه ای از نیروی است که بیش از حد نیست و در حفاظت از خود و یا اموال خود مناسب است. هنگامی که چنین نیروی مورد استفاده قرار می گیرد، شخصی توجیه می شود و مسئولیتی در قبال جرم نیست "بر اساس این تعریف، به نظر می رسد که پاسخ" منطقی "قانونی و قانونی است.
با این وجود یکی از تمایز این است که با ویروس ها و کرم ها ما به طور کلی از کاربران صحبت می کنیم که نمی دانند آلوده هستند. بنابراین، این بسیار شبیه تلافی با نیروی معقول به یک دروغ است که به شما حمله می کند. یک نمونه بهتر، فردی است که ماشین خود را در یک تپه پارک می کند و ترمز پارک را تنظیم نمی کند. زمانی که آنها از ماشین خود دور می شوند و شروع به تیراندازی به سمت خانه شما می کنند، آیا در حقوق خود هستید که به آن پرش کنید و آن را متوقف کنید یا آن را با روش «معقول» که می توانید انجام دهید، متوقف کنید؟ آیا شما برای خودروی سرقت بزرگ برای دست زدن به ماشین و یا تخریب حقیقی از ملک مورد تعقیب قرار می گیرید اگر شما به نحوی ماشین را به سقوط به چیزی دیگری؟ من شک دارم
هنگامی که ما در مورد این موضوع صحبت می کنیم که Nimda هنوز فعالانه در مورد اینترنت سوء استفاده می کند و کاربران محافظت نشده محافظت می کند، آن را به کل جامعه تاثیر می گذارد. کاربر ممکن است دارای حق حاکمیت بر روی رایانه خود باشد، اما آنها نمی توانند یا نباید مستقل از اینترنت باشند. آنها می توانند با استفاده از رایانه خود در دنیای خود کاری انجام دهند، اما هنگامی که آنها به اینترنت متصل می شوند و بر جامعه تاثیر می گذارند، باید انتظارات و دستورالعمل های خاصی برای شرکت در جامعه داشته باشند.
من فکر نمی کنم که کاربران فردی مجبور باشند مجبور به انتقام شوند، درست مثل شهروندان فردی نباید مجرمان را شکار کنند. متأسفانه، پلیس و دیگر سازمان های اجرای قانون مسئول شکار مجرمان در دنیای واقعی هستند، اما معادل اینترنت نداریم. هیچ گروهی یا آژانس با اختیاری برای پلیس اینترنت وجود ندارد و مجازات کردن یا مجازات کردن افرادی که دستورالعمل های جامعه را نقض می کنند وجود ندارد. تلاش برای ایجاد چنین سازمانی ناشی از ماهیت جهانی اینترنت می باشد. یک قانون که در ایالات متحده اعمال می شود ممکن است در برزیل یا سنگاپور اعمال نشود.
حتی بدون یک "نیروی پلیس" با قدرت برای اجرای قوانین یا دستورالعمل ها در اینترنت، آیا باید یک سازمان یا سازمان هایی با اختیارات ایجاد کرم ضد ویروس یا ویروس های ویروسی داشته باشیم که به طور فعال به دنبال رایانه های آلوده و تلاش برای تمیز کردن آنها باشند؟ از لحاظ اخلاقی، آیا با استفاده از قصد تمیز کردن کامپیوتر به نفوذ رایانه، بهتر است از ویروس یا کرمی که در ابتدا به کامپیوتر حمله کرد، بهتر باشد؟
در حال حاضر سوالات بیشتری نسبت به پاسخها وجود دارد و این تا حدی شیب لغزنده است که شروع به پایین می کند. به نظر می رسد که ضد حمله به یک منطقه خاکستری بزرگ بین دفاع شخصی معقول و غلبه بر سطح توسعه دهنده کدهای مخرب اصلی تبدیل شود. منطقه خاکستری باید مورد بررسی قرار گیرد، و باید در مورد چگونگی برخورد با اعضای جامعه اینترنتی که همچنان آسیب پذیر و یا تهدیدات تبلیغاتی هستند که رفع آنها به راحتی و به صورت آزاد در دسترس است، باید مشخص شود.