Justifikatutako Counter-Attacking da?
Birus berri bat edo harra gertatzen denean, marjina onargarria izaten da erabiltzaile askok eta sistemako administratzaileak harritu egiten direla. Segurtasunari buruz arduratsuak diren arren, bere kode maltzurra bakarrik hedatzen hasi eta birusen kontrako saltzaileek eguneratzea askatu dezakete.
Baina, onartu egiten da erabiltzaileek edo sistema-administratzaileek urtebete beranduago "sorpresa" harrapatu dutela mehatxu bera? Bi urte? Onargarria da Interneten eta zure ISPren banda zabaleko zati bat birusak eta zizareak trabatzea ahalbidetzen duela.
Birus berriak eta zizareak gehien dituzten gaixoei kapitalizatu zaizkien unean, aldez aurretik emandako adabaki batzuk kapitalizatu dituzte eta erabiltzaileek behar bezain pronto ebaztea birusak ez luke mehatxurik izango lehenik. Hori dela eta, arrazoizkoa dirudi mehatxu berri bat detektatu eta antivirus eta sistema eragileetako saltzaileek adabakiak eta eguneratzeak askatu eta ahultasunak konpondu eta erabiltzaile guztiek beharrezkoak diren eguneratzeak aplikatu beharko lituzketen mehatxua detektatzeko eta blokeatzeko, beraiek babesteko eta gainerakoek Internet komunitatearekin partekatzen dutena.
Erabiltzaileari, ezjakintasuna edo aukeraren bidez, beharrezkoak ez diren adabaki eta eguneratzeak aplikatzen ez baditu eta infekzioa hedatzen jarraitzen badu komunitateak erantzuna izateko eskubidea du? Askok moralean eta etikoki okerra dela uste dute. Vigilantismo sinplea da. Hesiaren alde horietakoek argudiatzen dute gaiak zure eskuetan jartzea, nolabait mehatxuari erantzuteko edo automatikoki erantzuteko, legezko ikuspuntutik jatorrizko mehatxua baino hobea dela.
Berriki, W32 / Fizzer @ MM harra azkar zabaldu zen Interneten. Zizarearen alderdi bat IRC kanal jakin bati konektatzea zen harra kodearen eguneratzeak bilatzeko. IRC kanala itzalita zegoen, harrak ezin zuela eguneratu. IRC operadore batzuek hark ziztaketa automatikoki desgaitu eta IRC kanal horretatik ostatatzen duen kodea idatzi zuten. Horrela, zizare kodearen eguneratzeak konektatzen saiatzen diren kutsatutako makina automatikoki harra desgaitu beharko litzateke. Kodea geroago ezabatu egin zen ikerketa hori estrategia horren legezkotasunei buruzko ikerketa egin arte.
Legezkoa izan behar al da? Zergatik ez? Kasu honetan, ezinezkoa da makina gabeko infekzio bat eragitea. Ez zieten errukirik egin bere harraparoaren bidez. "Harrapaketa" kodea argitaratu dute zizak bilatzen duen gune batean. Dudarik gabe, kutsatutako gailuek bakarrik izango lukete gunearekin konektatzeko arrazoirik, eta beraz, beharbada, txertoa beharko litzateke. Gailu horien jabeek ez zekiten edo ez zekiten makina kutsatuta zetorren, ez zitzaien operadore horiek saiatu eta garbitzeari egin behar zitzaienik.
Intrusioaren detekzioa ( IDS ) gailuak puntu batean "shunning" izeneko erasoak blokeatzeko metodo bat ezartzea saiatu zen. Pakete baimenik gabeko zenbaki bat detektatu bada, atalase batzuk gainditu ez badira gailuak automatikoki sortuko luke etorkizuneko paketeak blokeatzeko arau bat. Arazoa horrelako teknika bat da erasotzaileek IP paketeen iturburu-helbidea alda zezaten. Funtsean, paketeen goiburuak forjatzea iturburuko IPa izan zen IDS gailuaren IP helbidea bere IP helbide propioa blokeatu eta berehala itzaltzearen IDS sentsorea.
Gauza bera gertatzen da posta elektronikoz jasotako birusak erantzuten saiatzean. Birus berriagoak asko iturrien helbide elektronikoa spoof ohi dira. Horregatik, kutsatutako infektatutako iturriei erantzuteko edozein saiakera automatizatuko litzateke gaizki.
Black Lawen arabera, norbere buruaren defentsa da "indar maila hori ez dela gehiegizkoa eta norberaren edo norberaren jabetza babesteko egokia den ala ez". Horrelako indarra erabiltzen denean, pertsona bat justifikatuta dago eta ez da gaizkile erantzule, "Definizio honetan oinarrituta, badirudi erantzun" arrazoizkoa "dela bermatzea eta legezkoa dela.
Hala eta guztiz ere bereizketa bat da, birusak eta zizareak direla, oro har, ez dakite kutsatuta dauden erabiltzaileei buruz hitz egiten. Beraz, ez da hainbeste gustatzen zaigun mugigabea erasotzea zentzuzko indarrarekin. Adibide hobe bat izango litzateke bere autoa mendian ibiltzea eta ez duela aparkatzeko balazta ezarriko. Autoan ibiltzen direnean eta muinoan behera jaisten hasten zara zure etxera iristen zarenean zure salbamendurako eskubidea duzu eta gelditu edo desbideratu egin dezakezu "arrazoizkoa" metodoarekin? Ba al dakizu automobilgintzarako edo jabetza suntsitzaile suntsitzaileagatik lapurreta autoaren aurkako auzitegira eraman behar duzula, autoan zerbait desbideratu baduzu beste zerbaitetan huts egiteak? Ez nago ziur.
Nimda Interneten aktiboki bidaiatzen ari denari buruz hitz egiten dugunean, babesik gabeko erabiltzaileak infektatzen ditu komunitate osoarentzat. Erabiltzaileak subiranotasuna izan dezake ordenagailuan, baina ez dute edo ez, subiranotasuna Interneten. Nahi duten ordenagailuarekin beren munduan nahi duten guztia egin dezakete, baina Internetera konektatzen direnean eta komunitateko inpaktua itxaropen eta jarraibide batzuen menpe egon behar dute komunitatean parte hartzeko.
Ez dut uste erabiltzaile indibidualak errepresaliatu egin behar dituztela herritarrek bezala, ez lukete kriminaltzat hartu behar. Zoritxarrez, polizia eta bestelako agenteak ditugu, benetako munduan gaizkileak ehizatzeko ardura dutenak, baina ez dugu Interneten baliokidea. Ez dago talde edo agentzia bat Interneten poliziak dituzten agintaritza eta agintea edo komunitatearen jarraibideak urratzen dituztenen zigortzea. Antolakuntza hori probatzea Interneten izaera globalaren ondorioz izugarriak izango lirateke. Estatu Batuetan aplikatzen den araua ez da Brasilen edo Singapurren aplikatuko.
Nahiz eta "polizia indarrek" Interneten arauak edo jarraibideak betearazteko duen ahalmenik gabe, erakundeak edo erakundeak izan beharko lirateke kutsatutako ordenagailuak proaktiboki bilatzeko eta horiek garbitzeko kontrako zizareak edo birus txertoak sortzeko autoritatea? Etikoki, ordenagailu bat inbaditu beharko luke ordenagailua inbaditu duen birusa edo harra baino hobeto garbitzeko asmoz?
Oraingoz erantzunak baino galdera gehiago daude, eta pixka bat irristakorra den malda da. Counter-attacking badirudi eremu gris handi bat erori zen auto-defentsa eta jatorrizko kode gaiztoaren garatzaileen mailara estutzea dirudi. Gris gune hori ikertu behar da, nahiz eta norabideko norabidean eman behar den Internet komunitatearen kideak nola kudeatu behar diren eta / edo mehatxuak hedatzen jarraitzen duten konponketak erraz eta libreki eskuragarri izaten jarraitzeko.