Counter-Attack có được biện minh không?
Khi một vi-rút hoặc sâu mới tấn công nó có thể chấp nhận được một chút, nhiều người dùng và quản trị viên hệ thống bị bất ngờ. Ngay cả những người siêng năng về bảo mật chỉ có thể cập nhật mã độc của họ bắt đầu lây lan và khi các nhà cung cấp chống vi-rút thực sự phát hành bản cập nhật để phát hiện nó.
Tuy nhiên, liệu người dùng hoặc quản trị viên hệ thống có chấp nhận việc tiếp tục bị "bất ngờ" bởi cùng mối đe dọa đó một năm sau đó không? Hai năm? Có thể chấp nhận rằng một đoạn băng thông tốt trên Internet và trên ISP của bạn đang bị nhai bởi lưu lượng virus và worm dễ dàng ngăn ngừa?
Dành cho thời điểm mà hầu hết các virus và sâu lớn gần đây đã tận dụng các lỗ hổng có sẵn các bản vá lỗi trước đó vài tháng và nếu người dùng cập nhật kịp thời thì virus sẽ không phải là mối đe dọa ngay từ đầu. Quên đi thực tế đó, nó vẫn có vẻ hợp lý khi một mối đe dọa mới được phát hiện và các nhà cung cấp hệ điều hành và diệt virus phát hành các bản vá và cập nhật để sửa các lỗ hổng và phát hiện và ngăn chặn mối đe dọa mà tất cả người dùng nên áp dụng các bản cập nhật cần thiết để bảo vệ bản thân và phần còn lại của chúng tôi chia sẻ cộng đồng Internet với họ.
Nếu một người sử dụng, thông qua sự thiếu hiểu biết hoặc lựa chọn, không áp dụng các bản vá lỗi và cập nhật cần thiết và tiếp tục tuyên truyền nhiễm trùng thì cộng đồng có quyền phản hồi không? Nhiều người coi nó sai về đạo đức và đạo đức. Đó là cảnh giác đơn giản. Những người ở phía đó của hàng rào sẽ tranh luận rằng việc đưa vấn đề vào tay của bạn bằng cách nào đó trả thù hoặc tự động trả lời cho mối đe dọa làm cho bạn không tốt hơn mối đe dọa ban đầu từ quan điểm pháp lý.
Gần đây, sâu W32 / Fizzer @ MM đang lan rộng nhanh chóng trên Internet. Một trong những khía cạnh của sâu là kết nối với một kênh IRC cụ thể để tìm kiếm các bản cập nhật cho mã worm. Kênh IRC đó đã bị đóng cửa để con sâu không thể tự cập nhật. Một số nhà khai thác IRC đã tự mình viết mã để tự động vô hiệu hóa sâu và lưu trữ nó từ kênh IRC đó. Bằng cách này, bất kỳ máy bị nhiễm nào cố gắng kết nối để cập nhật mã sâu sẽ tự động bị vô hiệu hóa sâu. Mã này sau đó đã được gỡ bỏ cho đến khi có thể tiến hành điều tra thêm về tính hợp pháp của chiến lược đó.
Nó có hợp pháp không? Tại sao không? Trong trường hợp đặc biệt này có vẻ như không có cơ hội ảnh hưởng đến một máy không bị nhiễm bệnh. Họ không trả thù bằng cách phát sóng chống sâu của riêng họ. Họ đã đăng mã “vaccination” trên một trang web mà sâu tìm kiếm. Có thể cho rằng, chỉ những thiết bị bị nhiễm sẽ có bất kỳ lý do nào để kết nối với trang web và do đó rõ ràng là sẽ cần vắc-xin. Nếu chủ sở hữu của các thiết bị đó hoặc không biết hoặc không quan tâm rằng máy của họ bị nhiễm thì nó có được coi là một dịch vụ mà các nhà khai thác này đã thử và làm sạch chúng không?
Thiết bị phát hiện xâm nhập ( IDS ) tại một thời điểm đã cố gắng thực hiện một phương pháp để chặn các cuộc tấn công được gọi là "xảo quyệt". Nếu một số gói tin trái phép được phát hiện vượt quá một số ngưỡng đã thiết lập thì thiết bị sẽ tự động tạo một quy tắc để chặn các gói trong tương lai từ địa chỉ đó. Vấn đề với một kỹ thuật như thế này là những kẻ tấn công có thể giả mạo địa chỉ nguồn trên các gói IP. Về cơ bản, bằng cách giả mạo các tiêu đề gói trông giống như IP nguồn là địa chỉ IP của thiết bị IDS, nó sẽ chặn địa chỉ IP của chính nó và có hiệu lực tắt cảm biến IDS.
Một vấn đề tương tự xảy ra khi cố gắng trả lời các vi rút do email gửi đến. Nhiều virus mới hơn có xu hướng giả mạo địa chỉ email nguồn. Vì vậy, bất kỳ nỗ lực tự động nào khi trả lời nguồn để cho họ biết rằng họ bị nhiễm sẽ bị hiểu lầm.
Theo luật tự vệ từ điển của Black được định nghĩa là "mức độ đó không phải là quá mức và thích hợp trong việc bảo vệ bản thân hoặc tài sản của một người. Khi lực đó được sử dụng, một người được biện minh và không chịu trách nhiệm hình sự, cũng không phải chịu trách nhiệm Dựa trên định nghĩa này, có vẻ như một phản ứng “hợp lý” được bảo hành và hợp pháp.
Tuy nhiên, một sự khác biệt là với virus và sâu, chúng ta thường nói về những người không biết họ bị nhiễm. Vì vậy, nó không phải là quá nhiều như trả đũa với lực lượng hợp lý để một mugger người đang tấn công bạn. Một ví dụ tốt hơn sẽ là một người đỗ xe trên một ngọn đồi và không đặt phanh đỗ. Khi họ rời khỏi xe của họ và nó bắt đầu lăn xuống đồi về phía ngôi nhà của bạn là bạn trong quyền của bạn để nhảy vào và ngăn chặn nó hoặc chuyển hướng nó với bất cứ phương pháp “hợp lý” nào bạn có thể? Bạn sẽ bị truy tố vì trộm cắp xe ô tô lớn để có được trong xe hoặc cố ý phá hủy tài sản nếu bạn bằng cách nào đó chuyển hướng xe để đâm vào cái gì khác? Tôi nghi ngờ điều đó.
Khi chúng ta nói về thực tế rằng Nimda vẫn tích cực đi du lịch về Internet lây nhiễm cho những người dùng không được bảo vệ, nó ảnh hưởng đến toàn bộ cộng đồng. Người dùng có thể có chủ quyền trên máy tính của họ, nhưng họ không, hoặc không nên, có chủ quyền trên Internet. Họ có thể làm những gì họ muốn với máy tính của họ trong thế giới riêng của họ, nhưng một khi họ kết nối với Internet và tác động đến cộng đồng, họ phải tuân theo những kỳ vọng và nguyên tắc nhất định để tham gia vào cộng đồng.
Tôi không nghĩ rằng người dùng cá nhân nên dùng để trả đũa giống như các công dân cá nhân không nên truy lùng bọn tội phạm. Thật không may, chúng tôi có cảnh sát và các cơ quan thực thi pháp luật khác có trách nhiệm săn lùng bọn tội phạm trong thế giới thực, nhưng chúng tôi không có tương đương Internet. Không có nhóm hoặc cơ quan nào có thẩm quyền cảnh sát Internet và khiển trách hoặc trừng phạt những người vi phạm các hướng dẫn của cộng đồng. Để thử và thiết lập một tổ chức như vậy sẽ là khó khăn vì bản chất toàn cầu của Internet. Quy tắc áp dụng tại Hoa Kỳ có thể không áp dụng ở Braxin hoặc Singapore.
Ngay cả khi không có “lực lượng cảnh sát” có thẩm quyền thực thi các quy tắc hoặc hướng dẫn trên Internet, thì có tổ chức hay tổ chức nào có thẩm quyền tạo ra giun hoặc vắc xin virus chủ động tìm kiếm máy tính bị nhiễm và cố gắng làm sạch chúng không? Về mặt đạo đức, sẽ xâm nhập vào một máy tính với ý định làm sạch nó có tốt hơn cả virus hay sâu xâm nhập vào máy tính ngay từ đầu không?
Có nhiều câu hỏi hơn là câu trả lời ngay bây giờ và nó là một phần của độ dốc trơn trượt để bắt đầu. Phản công dường như rơi vào một khu vực màu xám lớn giữa tự vệ hợp lý và cúi xuống mức độ của nhà phát triển mã độc gốc. Khu vực màu xám cần phải được điều tra và một số hướng cần phải được đưa ra về cách xử lý các thành viên của cộng đồng Internet tiếp tục dễ bị tổn thương và / hoặc tuyên truyền các mối đe dọa mà các bản sửa lỗi sẵn sàng và tự do sẵn có.