Er réttlætanlegt gegn árásum?
Þegar nýtt veira eða ormur kemur í veg fyrir það er það ásættanlegt að margir notendur og kerfisstjórar fái að koma á óvart. Jafnvel þeir sem duglegir eru um öryggi, mega aðeins uppfæra illgjarn merkjamál sem byrja að breiða út og þegar antivirus söluaðilar sleppa í raun uppfærslunni til að greina það.
En er það ásættanlegt fyrir notendur eða kerfisstjóra að halda áfram að verða "óvart" af sömu ógn ári síðar? Tvö ár? Er það ásættanlegt að góður klumpur af bandbreiddinni á Netinu og á Þjónustuveitan þinn sé að tyggja upp með veiru- og ormavirkni sem auðvelt er að koma í veg fyrir?
Leggðu til hliðar í augnablikinu að nýjustu helstu vírusar og ormar hafa eignast á veikleika sem höfðu plástra í boði mánuði áður og að ef notendur myndu plástur tímanlega myndi veiran ekki vera ógn í fyrsta sæti. Gleymdu því að það virðist enn sanngjarnt að einu sinni nýtt ógn er uppgötvað og antivirus og stýrikerfi söluaðilar gefa út plástra og uppfærslur til að laga varnarleysi og til að uppgötva og loka ógninni að allir notendur ættu að sækja nauðsynlegar uppfærslur til að vernda sig og afgangurinn af okkur sem deilir samfélaginu með þeim.
Ef notandi, með fáfræði eða vali, notar ekki nauðsynlegar plástra og uppfærslur og heldur áfram að breiða sýkingu hefur samfélagið rétt til að bregðast við? Margir telja það siðferðilega og siðferðilega rangt. Það er einföld vigilantism. Þeir sem við hliðina á girðingunni myndu halda því fram að taka málið í þínar hendur að einhvern veginn retaliate eða sjálfkrafa bregðast við ógninni gera þig ekki betra en upphafleg ógn af lagalegum sjónarmiði.
Nýlega var W32 / Fizzer @ MM ormur breiðst út um internetið. Eitt af hliðum ormunnar var að tengjast ákveðinni IRC rás til að leita að uppfærslum á ormakóðanum. Þessi IRC rás var lokaður svo að ormur gæti ekki uppfært sig. Sumir IRC rekstraraðilar tóku það að sér að skrifa kóða sem myndi sjálfkrafa slökkva á ormunni og hýsa það frá því IRC rás. Á þennan hátt, allir smita vél sem reyndi að tengjast fyrir uppfærslur á orm kóða myndi sjálfkrafa hafa orminn óvirk. Kóðinn var síðan fjarlægður þar til frekari rannsókn gæti verið gerð á lögsögu slíkrar stefnu.
Ætti það að vera löglegt? Af hverju ekki? Í þessu tiltekna tilviki virðist lítið eða enga möguleika á að hafa áhrif á ósýkt vél. Þeir sögðu ekki með því að senda eigin andstæðingur-ormur þeirra. Þeir settu "bólusetningar" kóða á síðuna sem orminn leitar út. Hugsanlega, aðeins þau tæki sem voru sýkt myndi hafa einhverjar ástæður til að tengjast vefsvæðinu og því myndi augljóslega þurfa bóluefnið. Ef eigendur þessara tækja vissu hvorki eða vissu ekki um að vélin þeirra væri sýkt ætti ekki að líta á þá þjónustu sem þessi stjórnendur gerðu til að reyna að hreinsa þau upp?
Tæki til að greina afskipti ( IDS ) á einum stað reyndu að framkvæma aðferð til að loka árásum sem kallast "shunning". Ef fjöldi óleyfilegra pakka fannst sem fór yfir ákveðnar þröskuldar, myndi tækið sjálfkrafa búa til reglu til að loka fyrir framtíðarpakka frá því heimilisfang. Vandamálið með tækni eins og þetta er að árásarmennirnir gætu svívirðilegt upprunalegt heimilisfang á IP pakka. Í grundvallaratriðum, með því að móta pakka haus að líta út eins og the uppspretta IP var IP tölu IDS tæki það myndi loka eigin IP tölu sína og í raun slökkva á IDS skynjari.
Svipað mál kemur inn í leik þegar reynt er að bregðast við vírusum sem eru með tölvupósti. Margir nýrra vírusa hafa tilhneigingu til að svífa tölvupóstfangið. Þess vegna er einhver ósjálfstýrð tilraun til að svara uppsprettunni til að láta þá vita að þeir séu sýktar væri misskilið.
Samkvæmt lögum Black Dictionary er sjálfsvörn skilgreind sem "þessi kraftur sem er ekki óhófleg og er viðeigandi í að verja sjálfan sig eða eignina. Þegar slík gildi er notuð er maður réttlætanlegur og er ekki refsiverður né ábyrgur fyrir skaðabótum . "Samkvæmt þessari skilgreiningu virðist sem" sanngjarnt "svar sé rétt og lagalegt.
Ein ágreiningur er hins vegar að með vírusum og ormum erum við almennt að tala um notendur sem ekki vita að þau séu sýkt. Svo er það ekki eins mikið að hefna með sanngjarnan kraft til að árásarmaður sem ráðist á þig. Betra fordæmi væri manneskja sem býr á bíl sínum á hæð og setur ekki bílastæðihemilinn. Þegar þeir ganga í burtu frá bílnum sínum og það byrjar að rúlla niður á hæðinni í átt að húsinu þínu, ertu með rétt þinn til að hoppa inn og stöðva það eða flytja það með hvaða "sanngjarn" aðferð sem þú getur? Vilt þú vera saka fyrir Grand Theft Auto til að komast í bílinn eða vísvitandi eyðileggingu eignar ef þú flutti einhvern veginn bílinn til að hruna í eitthvað annað? Ég efa það.
Þegar við tölum um þá staðreynd að Nimda er enn virkur að ferðast um internetið sem smitir óvarnar notendur, hefur það áhrif á allt samfélagið. Notandinn getur haft fullveldi yfir tölvuna sína, en þeir hafa ekki eða ætti ekki að hafa fullveldi á Netinu. Þeir geta gert það sem þeir vilja með tölvuna sína í eigin heimi, en þegar þeir tengjast internetinu og hafa áhrif á samfélagið eiga þeir að vera háð ákveðnum væntingum og leiðbeiningum um þátttöku í samfélaginu.
Ég held ekki að einstakir notendur ættu að taka til að hefna aftur eins og einstökir ríkisborgarar ættu ekki að veiða glæpamenn. Því miður höfum við lögreglu og önnur löggæslufyrirtæki sem bera ábyrgð á að veiða niður glæpamenn í hinum raunverulega heimi, en við höfum enga jafngildi internetsins. Það er engin hópur eða stofnun sem hefur heimild til að lögregla á Netinu og áminna eða refsa þeim sem brjóta í bága við viðmiðunarreglur samfélagsins. Til að reyna að koma á fót slíkum stofnunum væri skaðlegt vegna alþjóðlegs eðlis á Netinu. Regla sem gildir í Bandaríkjunum getur ekki átt við í Brasilíu eða Singapúr.
Jafnvel án "lögreglu" með heimild til að framfylgja reglum eða leiðbeiningum á Netinu ætti að vera stofnun eða stofnanir sem hafa heimild til að búa til gegn orma eða veirubóluefni sem myndu beita smitandi tölvum og reyna að hreinsa þau? Ethically, myndi ráðast inn í tölvu með það að markmiði að þrífa það vera betra en veira eða ormur sem ráðist inn í tölvuna í fyrsta sæti?
Það eru fleiri spurningar en svör núna og það er nokkuð af sleikum halla til að byrja á. Árásargirni virðist falla í stórt grátt svæði milli sanngjarnrar sjálfsvörn og bendir á stig upphaflegra illgjarnra kóða verktaka. Grænt svæði þarf þó að vera rannsakað þó og nauðsynlegt er að gefa nokkrar áttir um hvernig á að meðhöndla meðlimi samfélagsins sem halda áfram að vera viðkvæm fyrir og / eða fjölga ógnum þar sem lagfæringar eru fúsar og lausir.