Kiedy pojawia się nowy wirus lub robak, marginesowo dopuszczalne jest to, że wielu użytkowników i administratorów systemu zostaje zaskoczonych. Nawet ci, którzy pilnie pracują nad bezpieczeństwem, mogą tylko aktualizować złośliwy kod, który zaczyna rozprzestrzeniać się i kiedy producenci oprogramowania antywirusowego faktycznie wydadzą aktualizację, aby ją wykryć.
Ale czy użytkownicy lub administratorzy systemów mogą nadal być "zaskoczeni" tym samym zagrożeniem rok później? Dwa lata? Czy jest dopuszczalne, aby dobry fragment przepustowości Internetu i usługodawcy internetowego został przeżarty przez wirusy i robaki, którym można łatwo zapobiec?
Odłóżmy na moment, kiedy ostatnie poważne wirusy i robaki wykorzystują luki w zabezpieczeniach, które były dostępne miesiące wcześniej, a jeśli użytkownicy będą łatali we właściwym czasie, wirus nie będzie stanowić zagrożenia. Zapominając o tym fakcie, wydaje się rozsądne, że po wykryciu nowego zagrożenia, producenci oprogramowania antywirusowego i systemu operacyjnego wydadzą poprawki i aktualizacje, aby naprawić luki oraz wykryć i zablokować zagrożenie, które wszyscy użytkownicy powinni zastosować do aktualizacji, aby chronić siebie i reszta z nas, którzy dzielą się z nimi społecznością internetową.
Jeśli użytkownik, z powodu ignorancji lub wyboru, nie stosuje niezbędnych poprawek i aktualizacji i nadal rozprzestrzenia infekcję, czy społeczność ma prawo do odpowiedzi? Wielu uważa to za moralnie i etycznie złe. To prosta czujność. Ci po tej stronie ogrodzenia twierdzą, że wzięcie sprawy w swoje ręce, by w jakiś sposób zemścić się lub automatycznie zareagować na zagrożenie, nie czyni cię lepszym niż pierwotne zagrożenie z prawnego punktu widzenia.
Niedawno robak W32 / Fizzer @ MM rozprzestrzeniał się szybko w Internecie. Jednym z aspektów robaka było połączenie się z określonym kanałem IRC w poszukiwaniu aktualizacji kodu robaka. Ten kanał IRC został zamknięty, więc robak nie mógł się zaktualizować. Niektórzy operatorzy IRC podjęli się napisania kodu, który automatycznie wyłączyłby robaka i hostował go z tego kanału IRC. W ten sposób każda zainfekowana maszyna, która próbowała się połączyć w celu aktualizacji kodu robaka, automatycznie wyłączyłaby robaka. Kod został następnie usunięty, dopóki nie będzie można przeprowadzić dalszych badań dotyczących prawidłowości takiej strategii.
Czy powinien być legalny? Dlaczego nie? W tym konkretnym przypadku wydaje się mało prawdopodobne, aby wpłynęło to na niezainfekowaną maszynę. Nie zemściły się, emitując własny anty-robak. Umieścili kod "szczepienia" na stronie, którą szuka robak. Prawdopodobnie tylko te urządzenia, które zostały zainfekowane, będą miały jakiś powód, aby połączyć się z witryną, a zatem będą oczywiście potrzebować szczepionki. Jeśli właściciele tych urządzeń albo nie wiedzieli, czy nie dbają o to, że ich maszyna została zainfekowana, czy nie powinno to być uważane za usługę, którą ci operatorzy starali się oczyścić?
Urządzenia wykrywania włamań (IDS) w jednym punkcie próbowały wdrożyć metodę blokowania ataków zwaną "shunning". Jeśli wykryto kilka nieautoryzowanych pakietów, które przekroczyły pewne ustalone progi, urządzenie automatycznie utworzy regułę blokującą przyszłe pakiety z tego adresu. Problem z taką techniką polega na tym, że atakujący może sfałszować adres źródłowy pakietów IP. Zasadniczo, poprzez przekucie nagłówków pakietów tak, aby wyglądały jak źródłowy adres IP był adresem IP urządzenia IDS, zablokowałby on własny adres IP iw efekcie zamknąłby czujnik IDS.
Podobny problem pojawia się, gdy próbuje odpowiedzieć na wirusy przenoszone przez pocztę e-mail. Wiele nowych wirusów ma tendencję do podrabiania źródłowego adresu e-mail. Dlatego każda zautomatyzowana próba odpowiedzi na źródło, aby poinformować ich, że są zainfekowane, byłaby błędna.
Według Samoobrona Black's Law Dictionary samoobrona jest definiowana jako "taki poziom siły, który nie jest nadmierny i jest odpowiedni do ochrony siebie lub własności, gdy taka siła jest używana, osoba jest usprawiedliwiona i nie podlega odpowiedzialności karnej, ani nie jest odpowiedzialna w deli. "Na podstawie tej definicji wydaje się, że" rozsądna "reakcja jest uzasadniona i legalna.
Jedną z różnic jest to, że w przypadku wirusów i robaków ogólnie mówimy o użytkownikach, którzy nie wiedzą, że są zarażeni. Tak więc nie jest to podobne do odwetu z rozsądną siłą do rabusia, który atakuje ciebie. Lepszym przykładem może być osoba, która parkuje samochód na wzniesieniu i nie uruchamia hamulca postojowego. Kiedy odchodzą od swojego samochodu i zaczyna się staczać w dół wzgórza w kierunku twojego domu, czy masz prawo wskoczyć do środka i zatrzymać go lub przekierować za pomocą "rozsądnej" metody? Czy zostałbyś oskarżony o kradzież samochodu za wjazd do samochodu lub umyślne zniszczenie własności, jeśli w jakiś sposób przekierowałeś samochód, by rozbił się na coś innego? To wątpliwe.
Kiedy mówimy o tym, że Nimda wciąż aktywnie podróżuje po Internecie, infekując niezabezpieczonych użytkowników, wpływa to na całą społeczność. Użytkownik może mieć suwerenność na swoim komputerze, ale nie ma lub nie powinien mieć suwerenności w Internecie. Mogą robić, co chcą, ze swojego komputera w swoim własnym świecie, ale kiedy już połączą się z internetem i wpłyną na społeczność, powinny podlegać pewnym oczekiwaniom i wskazówkom dotyczącym uczestnictwa w społeczności.
Nie jest to dobry pomysł dla indywidualnych użytkowników, aby podejmować działania odwetowe, tak jak poszczególni obywatele nie powinni ścigać przestępców.Niestety, mamy policję i inne organy ścigania, które są odpowiedzialne za polowanie na przestępców w świecie rzeczywistym, ale nie mamy żadnego odpowiednika w Internecie. Nie ma grupy lub agencji posiadającej uprawnienia do nadzorowania Internetu i reprymendy lub karania tych, którzy naruszają wytyczne społeczności. Próba ustanowienia takiej organizacji byłaby zniechęcająca ze względu na globalny charakter Internetu. Zasada obowiązująca w Stanach Zjednoczonych może nie mieć zastosowania w Brazylii lub Singapurze.
Nawet bez "siły policyjnej" z uprawnieniami do egzekwowania zasad lub wytycznych w Internecie, czy powinna istnieć organizacja lub organizacje posiadające uprawnienia do tworzenia szczepionek przeciwko robakom lub wirusom, które proaktywnie szukałyby zainfekowanych komputerów i próbowałyby je wyczyścić? Z etycznego punktu widzenia atakowanie komputera z zamiarem oczyszczenia go byłoby lepsze niż wirus lub robak, który zaatakował komputer w pierwszej kolejności?
W tej chwili jest więcej pytań niż odpowiedzi i jest to trochę śliskie nachylenie, aby zacząć. Kontratakowanie zdaje się wpadać w duży szary obszar pomiędzy rozsądną samoobroną a pochyleniem się do poziomu pierwotnego twórcy złośliwego kodu. Szara strefa wymaga jednak zbadania i należy podać wskazówki, w jaki sposób obchodzić się z członkami społeczności internetowej, którzy nadal są narażeni na działanie i / lub propagują zagrożenia, dla których poprawki są łatwo i swobodnie dostępne.
