არის Counter-Attacking გამართლებული?
როდესაც ახალი ვირუსი ან ჭია გაფიცვების ეს არის marginally მისაღები, რომ ბევრი წევრებს და სისტემურ ადმინისტრატორებს დაიჭირეს მიერ სიურპრიზი. უსაფრთხოებასაც კი გულმოდგინებაც კი განაახლებს მხოლოდ მათი მუქარის კოდის განახლებას, როდესაც გავრცელდება გავრცელება და როდესაც ანტივირუსული მოვაჭრეები რეალურად გაათავისუფლებენ განახლებას.
მაგრამ, არის თუ არა ეს წევრებს ან სისტემურ ადმინისტრატორებს იმავე საფრთხეს, რომ "სიურპრიზით" დაიჭიროთ? ორი წელია? არის თუ არა მისაღები, რომ ინტერნეტში ინტერნეტისა და ISP- ის კარგი ბლოკი ვირუსი და ვირუსით მოძრაობს, რაც ადვილად პრევენციულია?
მომენტში, რომ უახლესი ძირითადი ვირუსები და ჭიები კაპიტალიზდება იმ დაუცველობებზე, რომლებსაც ჰქონდათ წვდომის პირობები, და რომ თუ მომხმარებელი დროულად დააკმაყოფილებდა, ვირუსი არ იქნებოდა საფრთხე პირველ რიგში. ის ფაქტი, რომ ის ფაქტიურად ჩანს, რომ ახალი საფრთხე აღმოჩენილია და ანტივირუსული და ოპერაციული სისტემა მოვაჭრეებს გაათავისუფლებენ პაკისტანებსა და განახლებებს, რათა მოხდეს შეცდომების დაფიქსირება და გამოვლენა და დაბლოკოს საფრთხე, რომ ყველა მომხმარებელი უნდა გამოიყენოს საჭირო განახლებები და დანარჩენი ჩვენგანი, რომლებიც ინტერნეტით სარგებლობენ მათთან.
თუ მომხმარებელი, იგნორირებით ან არჩევანის მეშვეობით, არ არის საჭირო პატჩები და განახლებები და განაგრძობს ინფექციის პროპაგანდას, საზოგადოებას აქვს რეაგირების უფლება? ბევრი მიიჩნევს, რომ ეს მორალურად და ეთიკურად არასწორია. ეს მარტივი ვიჯილატიზმია. იმ მხარეს, რომლებიც ღობეზე იმსჯელებდნენ, ამტკიცებდნენ, რომ საკუთარ ხელში ჩაგდებას როგორმე რეპატრიაცია ან ავტომატურად უპასუხებ საფრთხეს, რომ არ მოგეწონებოდეთ ორიგინალური საფრთხე სამართლებრივი თვალსაზრისით.
ცოტა ხნის წინ W32 / Fizzer @ MM ჭია გავრცელდა სწრაფად გარშემო ინტერნეტი. ჭიის ერთ-ერთი მხარე იყო IRC- ის კონკრეტული სპეციფიკისთვის, რათა გაეცნოთ ველური კოდის განახლებებს. რომ IRC არხი დახურეს ისე, რომ ჭია ვერ განაახლებს თავად. IRC- ის ზოგიერთმა ოპერატორმა ეს გააკეთა იმისთვის, რომ დაწერო კოდი, რომელიც ავტომატურად გამორთებოდა ჭია და მასპინძლობს IRC არხიდან. ამ გზით, ნებისმიერი ინფიცირებული მანქანა, რომელიც ცდილობდა დაკავშირება განახლებების ჭია კოდი ავტომატურად აქვს ჭია გამორთულია. შემდგომი გამოძიება შეიძლება განხორციელდეს ამგვარი სტრატეგიის ლეგალიზაციის შესახებ.
უნდა იყოს იურიდიული? რატომაც არა? ამ კონკრეტულ შემთხვევაში, როგორც ჩანს, მცირედ არ იმოქმედებს უნიფიცირებული მანქანა. მათ არ დაემუქრნენ თავიანთი საწინააღმდეგო ჭია მაუწყებლობით. მათ "ვაქცინაციის" კოდი გამოაქვეყნეს საიტზე, რომელიც ჭია ცდილობს. სავარაუდოდ, მხოლოდ იმ მოწყობილობებს, რომლებიც ინფიცირებულნი იქნებდნენ რაიმე მიზეზს, შეუერთდნენ საიტზე და, შესაბამისად, აუცილებლად საჭირო იქნებოდა ვაქცინა. თუ ამ მოწყობილობების მფლობელები ან არ იციან ან არ აინტერესებდათ, რომ მათი აპარატი ინფიცირებული იყო, არ უნდა ჩაითვალოს მომსახურება, რომ ეს ოპერატორები ცდილობდნენ და გაწმენდილიყვნენ?
თავდასხმის გამოვლენის ( IDS ) მოწყობილობები ერთ მომენტში ცდილობდნენ მეთოდები შეაჩერონ თავდასხმებს, სახელწოდებით "shunning". იმ შემთხვევაში, თუ რამდენიმე არასანქცირებული პაკეტი აღმოჩნდა, რომ გადააჭარბა ზოგიერთი დადგენილ ზღურბლს, მოწყობილობა ავტომატურად შექმნის წესს, რომ თავიდან იქნას აცილებული სამომავლო პაკეტები ამ მისამართზედან. პრობლემა ისეთ ტექნიკასთან არის ის, რომ თავდამსხმელებმა შეიძლება IP- პაკეტებზე დაფუძნებული წყარო. ძირითადად, პაკეტის ჰედერის გაყალბების გზით, IP- ის IP მისამართი იყო IPS- ის მოწყობილობის IP მისამართი , რომელიც დაბლოკავს საკუთარ IP მისამართს და ფაქტობრივად დახურეს IDS სენსორი.
ანალოგიური საკითხი შევიდა პიესა, როდესაც ცდილობენ რეაგირება ელ-გამომწვევი ვირუსები. ბევრი ახალი ვირუსების ტენდენცია spoof წყარო ელექტრონული ფოსტის მისამართი. ამიტომ ნებისმიერი ავტომატური მცდელობა, რომ პასუხი გასცეს წყაროს, რათა მათ იცოდნენ, რომ ისინი ინფიცირებული იქნებოდა არასწორი.
"სამართლიანი ლექსიკონის" თანახმად, თავდაცვა განისაზღვრება, როგორც "ისეთი ძალა, რომელიც არ არის გადაჭარბებული და შესაბამისია საკუთარი თავისა ან ქონების დაცვაში, როდესაც ასეთი ძალა გამოიყენება, ადამიანი გამართლებულია და არ არის სისხლის სამართლის პასუხისმგებლობა და არც პასუხისმგებელი . "ამ განმარტების მიხედვით, როგორც ჩანს," გონივრული "პასუხი გარანტირებული და სამართლებრივია.
ერთი განსხვავებაა ის, რომ ვირუსებითა და ჭიებით ჩვენ ზოგადად ვსაუბრობთ მომხმარებლებზე, რომლებმაც არ იციან, რომ ინფიცირებული აქვთ. ასე რომ, ეს არ არის იმდენად მოსწონს, რომ გონივრულ ძალას მიმართავს mugger რომელიც თავს დაესხმება. უკეთესი მაგალითი იქნება ადამიანი, რომელიც პარკის მანქანას გორაზე და პარკზე არ აყენებს. როდესაც ისინი ფეხით დაშორებით მათი მანქანა და ის იწყება მოძრავი ქვემოთ გორაზე თქვენს სახლში თქვენ უფლებას, რომ ხტომა და შეწყვიტოს ან გადამისამართება იგი რასაც "გონივრული" მეთოდი შეგიძლიათ? გრანდიოზული ქურდული ავტომობილისთვის დაგიჯდებათ ავტომანქანაში ან საკუთრების განადგურების შემთხვევაში, თუ ვინმეს გადატრიალებდი მანქანას ავარიაში რაღაცას? ვეჭვობ.
როდესაც ვსაუბრობთ იმ ფაქტზე, რომ Nimda კვლავ აქტიურად მოგზაურობს ინტერნეტის შესახებ, რომელიც ინფიცირებულ მომხმარებლებს არეგულირებს მთელ საზოგადოებას. მომხმარებელს შეიძლება ჰქონდეს სუვერენიტეტი მათი კომპიუტერიდან, მაგრამ მათ არ აქვთ, ან არ უნდა ჰქონდეთ სუვერენიტეტი ინტერნეტში. მათ შეუძლიათ გააკეთონ თავიანთი კომპიუტერი საკუთარ სამყაროში, მაგრამ ერთხელ ისინი დაკავშირებულია ინტერნეტში და გავლენას ახდენს საზოგადოებაზე, რომელიც უნდა დაემორჩილონ საზოგადოების გარკვეულ მოლოდინებსა და სახელმძღვანელოებს.
მე არ მგონია, რომ ინდივიდუალურმა მომხმარებლებმა უნდა მიიღონ რეპატრიაცია, ისევე, როგორც ინდივიდუალური მოქალაქეები არ უნდა იყვნენ დამნაშავეები. სამწუხაროდ, ჩვენ გვყავს პოლიცია და სხვა სამართალდამცავი ორგანოები, რომლებიც პასუხისმგებელნი არიან რეალურ სამყაროში კრიმინალების გაყვანაზე, მაგრამ ჩვენ არ გვაქვს ინტერნეტ ეკვივალენტი. არ არსებობს ჯგუფი ან სააგენტო უფლებამოსილი, შეაჩეროს ინტერნეტი და საყვედური ან დამნაშავე, ვინც არღვევს საზოგადოების მითითებებს. ცდილობენ და შექმნან ისეთი ორგანიზაცია, რომელიც ინტერნეტის გლობალური ხასიათის გამო დაეცემა. წესი, რომელიც გამოიყენება შეერთებულ შტატებში, არ შეიძლება გამოყენებულ იქნას ბრაზილიასა და სინგაპურში.
ინტერნეტში წესების ან წესების აღსრულების უფლებამოსილების მქონე "პოლიციის" გარეშეც კი, უნდა არსებობდეს ორგანიზაცია ან ორგანიზაცია, რომლითაც შეიქმნა კონტრ-ჭიები ან ვირუსის ვაქცინები, რომლებიც პროაქტიულად ეძებენ ინფიცირებულ კომპიუტერებს და ცდილობენ გაასუფთავონ ისინი? ეთიკურად, კომპიუტერთან შეიჭრებოდა კომპიუტერთან გაწმენდის მიზნით, რომ ის უფრო უკეთესი იქნებოდა, ვიდრე ვირუსი ან ვირუსი, რომელიც პირველ რიგში კომპიუტერზე შეიჭრა?
უფრო მეტი კითხვებია, ვიდრე პასუხები ახლა და ეს გარკვეულწილად slippery ფერდობზე უნდა დაიწყოს ქვემოთ. კონტრშეტევა, როგორც ჩანს, დაეცემა დიდი ნაცრისფერი ფართობი გონივრულ თავდაცვასა და თავდაპირველი მუქარის კოდის დეველოპერის დონეზე. ნაცრისფერი ტერიტორია საჭიროებს გამოძიებას და გარკვეული მიმართულებები უნდა იქნეს მიღებული იმის შესახებ, თუ როგორ უნდა გაუმკლავდნენ ინტერნეტის თანამეგობრობის წევრებს, რომლებიც კვლავაც დაუცველნი არიან ან / და საფრთხეების პროპაგანდას, რისთვისაც ადვილად და თავისუფლად არის შესაძლებელი.