Is Counter-Attacking Justified?
As in nije firus of wjirm slikket, is mar mar in akseptabel dat in protte brûkers en systemadministrators troch ferrassing binne. Sels dy flugger oer feiligens kinne allinich syn besef kodearring begjinne te begjinnen om te fersprieden en wannear't de antivirus-fertsjinsten de aktualisaasje effisjint freegje om it te finen.
Mar is it akseptabel foar brûkers of systemadministrators om fierder te gean troch "ferrassing" troch deselde bedriging in jier letter? Twa jier? Is it akseptabel dat in goede kroan fan 'e bandbreedte op ynternet en op jo ISP wurdt ferwidere troch firus en wormferkear dat maklik foar te kommen is?
Set aside foar it momint dat de meast resinte grutte firussen en wormen kapitalisearre binne op kwetsberens dy't patches beskikber hiene moannen foarôfgeand en dat as brûkers de oplossing op in foardiel stelle, soe it virus net in bedriging wêze op it earste plak. Ferjit dat dat is noch altiten reageare dat ienris in nije bedriging fûn wurde en de Antivirus- en bestjoeringssysteem-fertsjinters loslitte patches en updates om de kwetsberens te beheinen en de bedriging te besjen en te blokkearjen dat alle brûkers de nedige fernijings brûke moatte om har te beskermjen en Rêst fan ús dy't de ynternetmienskip mei har hawwe.
As in brûker, troch ûnwittendheid of keuze, de needsaaklike patches en fernijings net tapasse en de ynfeksje fierder útwreidet, hat de gemeente in rjocht om te reagearjen? In protte beskôgje it morele en etatysk ferkeard. It is gewoan swierrigens. Dy op 'e dyk fan' e feart soene arguminten hawwe dat it saken yn jo eigen hannen soms ferjilde of automatysk reageare op 'e bedriging makket jo gjin better as de oarspronklike bedriging fan in juridysk gesach.
Koartsein wreide de W32 / Fizzer @ MM-worm rapper om it ynternet te fersprieden. Ien fan 'e fasetten fan' e wjirm wie om ferbining te meitsjen mei in spesifike IRC-kanaal om te sykjen nei updates fan de wormekoade. Dat IRC-kanaal waard sletten, sadat de worm himsels net aktivearje koe. Guon IRC-operators namen it op himsels om kodearring te skriuwen dy't de wjirm automatysk útskeakele en it útfiere fan dat IRC-kanaal. Op dizze wize soe elke infizearre masine dy't besykje te ferbinen foar fernijings foar de wormkode automatysk de wormen beheind. De koade waard dêrnei fuortsmiten oant fierder ûndersyk dien wurde koe op de juridyske saken fan sa'n strategy.
Moat it juridyske wêze? Wêrom net? Yn dit bepaalde gefal liket it lyts om gjin kâns te wêzen fan in net-befeilige masine te beynfloedzjen. Se hawwe net ferjilde troch it útstjoeren fan har eigen anti-worm. Se publisearre "code" op in side dy't de worm besyket. Wierskynlik, allinich dy apparaten dy't ynfektearre wiene hawwe gjin reden om te ferbinen mei de side en dêrom soe it feitsje nedich wêze moatte fan it faksin. As de eigners fan dy apparaten net witte of hiene se der gjin soarch foar dat har masine ynfektearre hie, dan soe it net as in tsjinst behannele wurde dat dizze operators har besykje en skjin te meitsjen?
Yndrukke ynsletten ( IDS )-apparaat op ien punt besykje in metoade te realisearje om oanfallen te bewezen as "skôgje". As in oantal unautorisearre pakketten fûn wurde dy't in pear fêststelde thresholds oerdroegen ha, sil it apparaat automatysk in regel meitsje om ferwachte pakketten fan dat adres te blokkearjen. It probleem mei in technyk is sa dat de oanfallers it boarneadres op 'e IP-pakkingen falle koe. Yn 't gefal troch it opnimmen fan de pakketkoppen te sjen as de boarne IP wie it IP-adres fan it IDS-apparaat dat it eigen IP-adres blockearje soe en de IDS-sensor ynstekke soe.
In ferlykber probleem komt yn byld as jo besykje te reagejen op e-berjochten. In protte fan 'e nijere firussen tenduerje om it e-postadres te ferwiderje . Dêrom is in automatisearre probleem om te antwurdzjen op 'e boarne om se te wite litte dat se ynfektearre wurde soe miskien wurde.
Neffens 'Black's Law Dictionary' is self defensie definiearre as 'dat mjitte fan krêft' dy't net oerwichtich is en passend is yn it beskermjen fan jo of har eigen eigendom. As sa'n krêft brûkt wurdt, wurdt in persoan rjochtfeardige en is net kriminele haft, noch helle yn in skuld "Op grûn fan dizze definysje liket it in" ridlik "antwurd te rjochtsjen en juridysk.
Ien ûnderskieding is lykwols dat wy mei geweld en wormen oer it generaal prate oer brûkers dy't net witte dat se ynfektearre wurde. Dus, it is net sa folle as ferjitend mei ferstannige krêft oan in mûger dy't jo oansette. In better foarbyld soe in persoan wêze dy't har auto op in heuvel parket en de parkearbrûken net fêststelt. As se fuortgean fan har auto en it begjint de hichte nei jo hûs te rinnen, binne jo binnen jo rjochten om te springen en te stopjen of om dizze te ferlitten mei wat "ridlik" metoade kinst? Wolle jo ferfolge wurde foar grutte dieft auto om yn 'e auto te krijen of willekeurich ferneatiging fan eigendom as jo de auto opnij omgean yn wat oars? Ik betwifelje it.
As wy prate oer it feit dat Nimda noch altiten aktyf reitsje oer it ynternet dat net ûntsluten brûkte ynfloedrike ynfloed hat, beynfloedet de hiele mienskip. De brûker kin sûvereiniteit hawwe oer har komputer, mar se hawwe net, of net, sûvereiniteit hawwe op ynternet. Se kinne dwaan wat se wolle mei har komputer yn 'e eigen wrâld, mar as se ferbine mei it ynternet en beynfloedzje de mienskip, moatte se bepaalde ferwachtings en rjochtlinen hawwe foar it dielnimmen oan' e mienskip.
Ik tink net dat yndividuele brûkers nimme moatte om te ferjitten, krekt lykas yndividuele boargers net josels kriminelen. Spitigernôch hawwe wy plysje en oare rjochtskeuring-ynstânsjes dy't ferantwurdlik binne foar jagen fan kriminels yn 'e echte wrâld, mar wy hawwe gjin ynternet-lykweardich. Der is gjin groep of oriïntearje mei de autoriteit foar it plysje fan it ynternet en foarstel of strafende dejingen dy't de rjochtlinen fan 'e mienskip hâlde. Om in soart organisaasje te probearjen en te festigjen, soe wjerhâlde wurde fanwege it globale aard fan it ynternet. In regel dy't yn 'e Feriene Steaten jildt, kin net tapasse yn Brazilië of Singapore.
Sels sûnder in "plysjekommisje" mei de autoriteit om regels of rjochtlinen op it ynternet te hanthavenjen, soe der in organisaasje of organisaasjes mei de autoriteit wêze om counter-worms of virus vaccines te meitsjen dy't proaktiv ynfolje soene kompjûters sykje en probearje om se te skjin te meitsjen? Eastich, soe in kompjûter ynfalle mei de bedoeling om te skjin te meitsjen dat it better is as it firus of wjirm dat de kompjûter yn earste ynstânsje hat?
Der binne mear fragen as antwurden no krekt en it is wat fan in glide heule om te begjinnen. Yn tsjinstanners liket op in grutte griene gebiet tusken ferstânige selsfeiligens te fallen en stoopje nei it nivo fan 'e orizjinele malicious code- ûntwikkeler. It griene gebiet moat wol ûndersocht wurde en guon rjochting moat oanjûn wurde oer hoe't de leden fan 'e ynternetsmienskip behannele wurde dy't trochbringe fan kwetsberens en / of fersprieden bedrigingen foar hokker fêststellingen maklik en frij beskikbar binne.