נגד פריצה: מושיע או ויגילנטה?

האם מתקפת נגד מוצדקת?

כאשר וירוס חדש או תולעת מכה זה מקובל שולית כי משתמשים רבים ומנהלי מערכת נתפסים בהפתעה. אפילו אלה על אבטחה חרוץ יכול רק לעדכן את קוד זדוני מתחיל להתפשט וכאשר ספקי האנטי וירוס למעשה לשחרר את העדכון כדי לזהות אותו.

אבל, האם זה מקובל על משתמשים או מנהלי מערכת להמשיך להיתפס "בהפתעה" על ידי אותו איום שנה מאוחר יותר? שנתיים? האם זה מקובל כי נתח טוב של רוחב הפס באינטרנט ועל ספק שירותי האינטרנט שלך להיות לעס על ידי וירוס תולעת התנועה כי ניתן למנוע בקלות?

להפריש לרגע כי וירוסים ותולעים הגדולות האחרונות היו מהוון על פגיעויות שהיו טלאים זמין חודשים לפני כן, ואם משתמשים היו תיקון על בסיס בזמן הנגיף לא יהיה איום מלכתחילה. שוכח את העובדה, זה עדיין נראה סביר כי ברגע איום חדש מזוהה וספקים אנטי וירוס מערכת ההפעלה לשחרר טלאים ועדכונים כדי לתקן את הפגיעויות כדי לזהות ולחסום את האיום כי כל המשתמשים צריכים להחיל את העדכונים הדרושים כדי להגן על עצמם ועל כולנו חולקים את קהילת האינטרנט איתם.

אם משתמש, באמצעות בורות או בחירה, אינו מחיל את התיקונים והעדכונים הדרושים וממשיך להפיץ את הזיהום, האם יש לקהילה זכות להגיב? רבים רואים בכך עוולה מוסרית ומוסרית. זה ערנות פשוטה. אלה בצד זה של הגדר יטענו כי לקיחת עניינים לידיים שלך כדי להגיב או להגיב באופן אוטומטי על האיום להפוך אותך לא יותר מאשר האיום המקורי מבחינה משפטית.

לאחרונה התולעת W32 / Fizzer @ MM התפשטה במהירות ברחבי האינטרנט. אחד ההיבטים של התולעת היה להתחבר לערוץ IRC ספציפי כדי לחפש עדכונים לקוד התולעת. זה ערוץ IRC נסגר כך התולעת לא יכול לעדכן את עצמו. כמה מפעילי IRC לקחו על עצמם לכתוב קוד שיבטל באופן אוטומטי את התולעת ולארח אותה מערוץ IRC זה. בדרך זו, כל מכונה נגועה שניסתה להתחבר לעדכונים בקוד תולעת באופן אוטומטי את התולעת מושבת. הקוד הוסר לאחר מכן, עד שניתן יהיה לבצע חקירה נוספת על משפטית של אסטרטגיה כזו.

האם זה חוקי? למה לא? במקרה הספציפי הזה, נראה כי אין כמעט סיכוי להשפיע על מכונה לא מזוהמת. הם לא הגיבו על ידי שידור משלהם נגד תולעת. הם פרסמו "חיסון" קוד באתר שבו התולעת מבקשת. ניתן לטעון, כי רק מכשירים אלה היו נגועים תהיה סיבה כלשהי כדי להתחבר לאתר ולכן יהיה ברור צורך את החיסון. אם הבעלים של מכשירים אלה או לא ידע או לא אכפת כי המכונה שלהם נגוע לא צריך להיחשב שירות כי המפעילים האלה עשו כדי לנסות לנקות אותם?

איתור פריצה ( IDS ) התקנים בשלב מסוים ניסו ליישם שיטה לחסום התקפות בשם "shunning". אם התגלו מספר מנות לא מורשות שחרגו ממספר ספים קבועים, ההתקן ייצור באופן אוטומטי כלל לחסימת מנות עתידיות מאותו כתובת. הבעיה עם טכניקה כזו היא כי התוקפים יכול לזייף את כתובת המקור על מנות IP. בעיקרון, על ידי זיוף כותרות מנות להיראות כמו ה- IP המקור היה כתובת ה- IP של המכשיר IDS זה יחסום כתובת ה- IP שלה עצמה למעשה לכבות את החיישן IDS.

בעיה דומה באה לידי ביטוי כאשר מנסים להגיב על וירוסים הנישאים בדוא"ל. רבים מן הווירוסים החדשים נוטים לזייף את כתובת הדוא"ל המקור. לכן כל ניסיון אוטומטי לענות על המקור לתת להם לדעת שהם נגועים יהיה misguided.

על פי חוק השחור "הגנה עצמית" מוגדרת כ"אותה מידה של כוח שאינה מופרזת וראויה בהגנה על עצמו או על רכושו של אדם, וכאשר נעשה שימוש בכוח, אדם מוצדק ואינו אחראי פלילי, ולא חייב בנזיקין . "על פי הגדרה זו, נראה כי תגובה" סבירה "מוצדקת ומשפטית.

אחת ההבחנות עם זאת היא כי עם וירוסים ותולעים אנחנו בדרך כלל מדברים על משתמשים שאינם יודעים שהם נגועים. אז זה לא כל כך כמו להגיב עם כוח סביר כדי שודד אשר תוקפת אותך. דוגמה טובה יותר תהיה אדם החונה את המכונית שלהם על גבעה ולא להגדיר את בלם החניה. כאשר הם מתרחקים מן המכונית שלהם וזה מתחיל מתגלגל במורד הגבעה לעבר הבית שלך אתה בתוך הזכויות שלך לקפוץ פנימה ולהפסיק את זה או להסיט אותו עם כל שיטה "סבירה" אתה יכול? האם תועמד לדין עבור גניבת רכב גדול עבור מקבל את המכונית או הרס מכוון של רכוש אם איכשהו הסטת את המכונית לקרוס למשהו אחר? אני בספק.

כאשר אנו מדברים על העובדה כי Nimda הוא עדיין פעיל נסיעה על האינטרנט הדבקה בלתי מוגן משתמשים זה משפיע על כל הקהילה. למשתמש יש ריבונות על המחשב שלהם, אבל הם לא, או לא צריך, יש ריבונות באינטרנט. הם יכולים לעשות מה שהם רוצים עם המחשב שלהם בעולם שלהם, אבל ברגע שהם מתחברים לאינטרנט ולהשפיע על הקהילה הם צריכים להיות כפופים לציפיות מסוימות והנחיות להשתתפות בקהילה.

אני לא חושב שמשתמשים בודדים צריכים לנקוט כדי retaliating בדיוק כמו אזרחים פרטיים לא צריך לצוד פושעים. לרוע המזל, יש לנו שוטרים ואכיפת החוק האחראים על ציד פושעים בעולם האמיתי, אבל אין לנו המקבילה לאינטרנט. אין קבוצה או סוכנות שיש להם סמכות לשפוט באינטרנט ולנזוף או להעניש את אלה המפרים את הנחיות הקהילה. כדי לנסות להקים ארגון כזה יהיה מרתיע בגלל האופי הגלובלי של האינטרנט. כלל החלים בארצות הברית לא יחול בברזיל או בסינגפור.

גם ללא "כוח משטרה" עם הסמכות לאכוף כללים או הנחיות באינטרנט, האם יש ארגון או ארגונים שיש להם סמכות ליצור תולעים נגדיות או חיסונים נגד וירוסים, אשר יחקרו מראש את המחשבים הנגועים וינסו לנקות אותם? מבחינה אתית, היה פולש למחשב עם כוונה לנקות אותו להיות טוב יותר מאשר וירוס או תולעת שפלשו למחשב מלכתחילה?

יש יותר שאלות מאשר תשובות עכשיו וזה קצת מדרון חלקלק להתחיל ב. התקפה נגדית נראה ליפול לתוך שטח אפור גדול בין הגנה עצמית סבירה ו כפוף לרמה של קוד המקור מפתח זדוני . האזור האפור צריך להיות נחקר אף על פי כמה צריך להיות נתון על איך להתמודד עם חברי הקהילה באינטרנט כי ממשיכים להיות חשופים ו / או הפצת איומים אשר תיקונים הם בקלות ובחינם.