A është kundërpërgjigja e justifikuar?
Kur një virus i ri apo një krimb godet, kjo është pak e pranueshme që shumë përdorues dhe administratorë të sistemit të kapen në befasi. Edhe ata që janë të kujdesshëm në lidhje me sigurinë mund të përditësojnë vetëm kodin e tyre të dëmshëm që fillojnë të përhapen dhe kur shitësit antivirus në të vërtetë lëshojnë përditësimin për ta zbuluar atë.
Por, a është e pranueshme që përdoruesit apo administratorët e sistemit të vazhdojnë të kapen "në befasi" nga ky kërcënim një vit më vonë? Dy vjet? A është e pranueshme që një copë e mirë e bandwidthit në internet dhe në ISP- në tuaj të trazohet nga trafiku i virusit dhe i krimbit që është lehtësisht i parandalueshëm?
Mbani anash për momentin që viruset dhe krimbat më të mëdhenj të mëdha kanë kapitalizuar mbi dobësitë që kishin patch-et në dispozicion muaj më parë dhe se nëse përdoruesit do të patch në një kohë, virusi nuk do të ishte një kërcënim në vendin e parë. Duke e harruar këtë fakt, ende duket e arsyeshme që një herë të zbulohet një kërcënim i ri dhe shitësit e sistemit antivirus dhe operativ të lëshojnë arna dhe përditësime për të rregulluar dobësitë dhe për të zbuluar dhe bllokuar kërcënimin që të gjithë përdoruesit duhet të aplikojnë përditësimet e nevojshme për të mbrojtur veten dhe pjesa tjetër prej nesh që ndajnë komunitetin e internetit me ta.
Nëse një përdorues, përmes injorancës ose zgjedhjes, nuk zbaton arna të nevojshme dhe përditësime dhe vazhdon të përhapë infeksionin, a ka komuniteti të drejtë të përgjigjet? Shumë e konsiderojnë atë moralisht dhe etikisht gabim. Është vigjilencë e thjeshtë. Ata në atë anë të gardhit do të argumentonin se marrja e çështjeve në duart tuaja për të hakmarrur disi ose automatikisht t'i përgjigjet kërcënimit nuk ju bën më të mirë se kërcënimi origjinal nga pikëpamja ligjore.
Kohët e fundit, worm W32 / Fizzer @ MM po përhapet me shpejtësi në internet. Një nga aspektet e krimbit ishte lidhja me një kanal të veçantë IRC për të kërkuar përditësime për kodin e krimbit. Ky kanal i IRC ishte mbyllur kështu që krimbi nuk mund të rifreskohej. Disa operatorë IRC e morën atë për të shkruar kodin që automatikisht do të çaktivizonte krimbin dhe do ta mbante atë nga ai kanal IRC. Në këtë mënyrë, çdo makinë e infektuar që u përpoq të lidhej për përditësime të kodit të krimbave do të kishte automatikisht paaftësinë e krimbit. Kodi u hoq më pas derisa të bëhej hetimi i mëtejshëm mbi ligjshmërinë e një strategjie të tillë.
A duhet të jetë ligjor? Pse jo? Në këtë rast të veçantë duket pak për asnjë shans për të prekur një makinë të pa infektuar. Ata nuk u ankuan duke transmetuar anti-krimbat e tyre. Ata kanë postuar kodin e "vaksinimit" në një vend që krimbi kërkon. Me sa duket, vetëm ato pajisje që ishin të infektuara do të kishin ndonjë arsye për t'u lidhur me vendin dhe për këtë arsye padyshim do të duhej vaksina. Nëse pronarët e këtyre pajisjeve ose nuk dinin ose nuk u interesonin që makina e tyre ishte e infektuar, a nuk duhet të konsiderohej një shërbim që këta operatorë i bënë për t'i pastruar ato?
Pajisjet e zbulimit të ndërhyrjeve ( IDS ) në një moment u përpoqën të implementonin një metodë për të bllokuar sulmet e quajtura "shmangie". Nëse një numër i paketave të paautorizuara janë zbuluar që tejkalojnë disa pragje të vendosura, pajisja do të krijonte automatikisht një rregull për të bllokuar paketat e ardhshme nga ajo adresë. Problemi me një teknikë të tillë është se sulmuesit mund të mashtrojnë adresën e burimit në pako IP. Në thelb, duke falsifikuar headers paketë të duket si IP burim ishte adresa IP e pajisjes IDS ajo do të bllokojë adresën e saj IP dhe në fakt mbyllur sensor IDS.
Një çështje e ngjashme hyn në lojë kur përpiqet t'i përgjigjet viruseve të dërguara me email. Shumë nga viruset më të reja kanë tendencë të mashtrojnë adresën email të burimit. Prandaj, çdo përpjekje e automatizuar për t'iu përgjigjur burimit për t'i njohur ata se janë të infektuar do të ishte gabim.
Sipas mbrojtjes së fjalës së Ligjit të Zi, mbrojtja e vetes definohet si "shkalla e forcës që nuk është e tepruar dhe e përshtatshme për mbrojtjen e vetes apo të pronës së një personi. Kur përdoret një forcë e tillë, një person është i justifikuar dhe nuk është penalisht përgjegjës, . "Bazuar në këtë përkufizim, duket se një përgjigje" e arsyeshme "është e garantuar dhe e ligjshme.
Megjithatë, një dallim është se me viruset dhe krimbat ne përgjithësisht flasim për përdoruesit që nuk e dinë se janë të infektuar. Pra, nuk është aq shumë si hakmarrja me forcë të arsyeshme për një sulmues që po të sulmon. Një shembull më i mirë do të ishte një person që parkon makinën e tyre në një kodër dhe nuk vendos frenimin e parkimit. Kur ata largohen nga makina e tyre dhe fillon të rrokulliset poshtë kodrës drejt shtëpisë tuaj, a jeni në të drejtat tuaja për të hyrë dhe për të ndaluar ose për të devijuar atë me çfarëdo metode "të arsyeshme" që mundeni? A do të ndiqej penalisht për automjetin e madh të vjedhjes për të hyrë në makinë apo për shkatërrimin me dashje të pronës, nëse e çinstalove makinën për të rrëzuar diçka tjetër? Dyshoj.
Kur flasim për faktin se Nimda është ende duke udhëtuar në mënyrë aktive në lidhje me internetin duke infektuar përdoruesit e pa mbrojtur ajo ndikon në të gjithë komunitetin. Përdoruesi mund të ketë sovranitet mbi kompjuterin e tyre, por ata nuk kanë ose nuk duhet të kenë sovranitet në internet. Ata mund të bëjnë atë që duan me kompjuterin e tyre në botën e tyre, por sapo të lidhin me internetin dhe të ndikojnë në komunitet, ata duhet t'u nënshtrohen disa pritjeve dhe udhëzimeve për pjesëmarrje në komunitet.
Unë nuk mendoj se përdoruesit individual duhet të marrin për të hakmarrë ashtu si qytetarët individualë nuk duhet të ndjekin kriminelët. Për fat të keq, ne kemi policinë dhe agjencitë e tjera të zbatimit të ligjit që janë përgjegjës për gjuetimin e kriminelëve në botën reale, por nuk kemi asnjë ekuivalent në internet. Nuk ka grup ose agjenci me autoritetin për të policuar internetin dhe qortimin ose penalizimin e atyre që shkelin udhëzimet e komunitetit. Përpjekja për të krijuar një organizatë të tillë do të ishte e frikshme për shkak të natyrës globale të internetit. Një rregull që zbatohet në Shtetet e Bashkuara mund të mos zbatohet në Brazil ose Singapor.
Edhe pa një "forcë policore" me autoritetin për të zbatuar rregullat apo udhëzimet në internet, a duhet të ketë një organizatë ose organizata me autoritetin për të krijuar kundërvremë ose vaksina virusi që do të kërkonin në mënyrë proaktive kompjuterët e infektuar dhe do të përpiqej t'i pastronte ato? Etikisht, do të pushtonte një kompjuter me qëllim që ta pastronte atë të jetë më mirë se virusi apo rra që pushtoi kompjuterin në vendin e parë?
Ka më shumë pyetje sesa përgjigje tani dhe është disi e një pjerrësi rrëshqitëse për të filluar. Sulmet kundër sulmeve duket se bien në një zonë të madhe gri midis vetë-mbrojtjes së arsyeshme dhe përkulur në nivelin e zhvilluesit origjinal të kodeve të dëmshme . Zona gri duhet të hetohet megjithatë dhe duhet të jepet një drejtim për mënyrën se si të trajtohen anëtarët e komunitetit të internetit që vazhdojnë të jenë të prekshme dhe / ose përhapjen e kërcënimeve për të cilat rregullimet janë të gatshme dhe lirisht të disponueshme.