هل الهجوم المضاد مبرر؟
عندما يصيب فيروس جديد أو دودة ، يكون من المقبول بشكل هامشي أن يفاجئ العديد من المستخدمين ومسؤولي النظام. حتى أولئك المجتهدين حول الأمان قد يقوموا فقط بتحديث التعليمة البرمجية الضارة الخاصة بهم التي تبدأ في الانتشار وعندما يقوم بائعو برامج مكافحة الفيروسات بالفعل بتحديث التحديث لاكتشافه.
ولكن هل من المقبول أن يظل مستخدمو النظام أو مدراء النظام "متفاجئين" بهذا التهديد نفسه بعد عام؟ سنتان؟ هل من المقبول أن تتم مضغ جزء كبير من عرض النطاق الترددي على الإنترنت وعلى موفر خدمة الإنترنت الخاص بك عن طريق حركة مرور الفيروسات والدودة التي يمكن الوقاية منها بسهولة؟
ضع جانبا في اللحظة التي استفادت فيها معظم الفيروسات والديدان الرئيسية من نقاط الضعف التي كانت تحتوي على بقع أشهر قبل ذلك ، وأنه إذا قام المستخدمون بالتصحيح في الوقت المناسب فإن الفيروس لن يشكل تهديدا في المقام الأول. نسيان هذه الحقيقة ، لا يزال يبدو من المعقول أنه بمجرد الكشف عن تهديد جديد وباعة مكافحة الفيروسات ونظام التشغيل إطلاق التصحيحات والتحديثات لإصلاح نقاط الضعف وكشف ومنع التهديد الذي ينبغي على جميع المستخدمين تطبيق التحديثات اللازمة لحماية أنفسهم و الباقي منا أن نشارك مجتمع الإنترنت معهم.
إذا لم يقم المستخدم ، من خلال الجهل أو الاختيار ، بتطبيق التصحيحات والتحديثات اللازمة واستمر في نشر العدوى فهل يحق للمجتمع الاستجابة؟ يعتبر الكثيرون أنه خطأ أخلاقي وأخلاقي. انها مجرد vigilantism. هؤلاء على هذا الجانب من السياج يجادلون بأن أخذ الأمور بين يديك للرد بطريقة ما أو الرد تلقائياً على التهديد لا يجعلك أفضل من التهديد الأصلي من وجهة النظر القانونية.
في الآونة الأخيرة ، كانت دودة W32 / Fizzer @ MM تنتشر بسرعة عبر الإنترنت. كان أحد جوانب الدودة هو الاتصال بقناة IRC محددة للبحث عن تحديثات لرمز الديدان. تم إغلاق قناة IRC بحيث لم تتمكن الدودة من تحديث نفسها. أخذ بعض مشغلي IRC على عاتقهم كتابة التعليمات البرمجية التي من شأنها تعطيل الدودة تلقائياً واستضافتها من قناة IRC. بهذه الطريقة ، فإن أي جهاز مصاب حاول الاتصال للحصول على تحديثات لشفرة الدودة سيعمل تلقائيًا على تعطيل الدودة. تمت إزالة الرمز فيما بعد إلى أن يتم إجراء مزيد من التحقيقات بشأن الجوانب القانونية لهذه الاستراتيجية.
هل يجب أن تكون قانونية؟ لما لا؟ في هذه الحالة بالذات ، يبدو أن هناك فرصة ضئيلة أو معدومة للتأثير على آلة غير مصابة. لم ينتقموا من خلال بث برامجهم المضادة للدودة. قاموا بنشر كود "التطعيم" على موقع تسعى الدودة للخروج منه. يمكن القول إن الأجهزة التي أصيبت بالعدوى فقط هي التي لديها أي سبب للاتصال بالموقع ومن ثم تحتاج بوضوح إلى اللقاح. إذا كان أصحاب هذه الأجهزة إما لا يعرفون أو لم يهتموا بأن أجهزتهم مصابة فلا ينبغي اعتبارها خدمة قام بها هؤلاء المشغلين لمحاولة تنظيفها؟
حاولت أجهزة كشف التسلل ( IDS ) في مرحلة ما تطبيق طريقة لمنع الهجمات المسماة "shunning". إذا تم اكتشاف عدد من الرزم غير المصرح بها التي تجاوزت بعض الحدود المحددة ، سيقوم الجهاز تلقائيًا بإنشاء قاعدة لحظر الحزم المستقبلية من هذا العنوان. المشكلة مع تقنية مثل هذا أن المهاجمين قد الانتحال عنوان المصدر على حزم IP. بشكل أساسي ، عن طريق تزوير رؤوس الرزم لتبدو وكأن مصدر IP هو عنوان IP الخاص بجهاز IDS ، فإنه يقوم بحجب عنوان IP الخاص به وفي الواقع سيغلق مستشعر IDS.
تبرز مشكلة مشابهة عند محاولة الرد على الفيروسات التي يتم نقلها بواسطة البريد الإلكتروني. تميل العديد من الفيروسات الأحدث إلى انتحال عنوان البريد الإلكتروني المصدر. لذلك ، فإن أي محاولة تلقائية للرد على المصدر لإعلامهم بأنهم مصابون سوف تكون مضللة.
حسب قاموس بلاكس لو ، يُعرّف الدفاع الذاتي بأنه "درجة القوة التي لا تكون مفرطة ومناسبة في حماية المرء أو ممتلكاته. وعندما يتم استخدام هذه القوة ، يكون الشخص مبررًا وليس مسؤولًا جنائيًا ، ولا يخضع للمساءلة وبناءً على هذا التعريف ، يبدو أن الرد "المعقول" له ما يبرره والقانون.
ومع ذلك ، هناك تمييز واحد أنه مع الفيروسات والديدان نتحدث عادة عن المستخدمين الذين لا يعرفون أنهم مصابون. إذن ، ليس مثل الانتقام بالقوة المعقولة إلى السارق الذي يهاجمك. وأفضل مثال على ذلك هو الشخص الذي يركن سيارته على تلة ولا يضع فرملة الانتظار. عندما يبتعدون عن سيارتهم ويبدأون بالتدحرج إلى أسفل التل نحو منزلك ، هل أنت من حقوقك في القفز وإيقافه أو تحويله بأي طريقة "معقولة" يمكنك؟ هل ستتم مقاضاتك بسبب سرقة السيارات الكبرى للوصول إلى السيارة أو التدمير المتعمد للممتلكات إذا قمت بطريقة ما بتحويل السيارة لتحطمها إلى شيء آخر؟ اشك به.
عندما نتحدث عن حقيقة أن نيمدا لا يزال يسافر بنشاط حول الإنترنت يصيب المستخدمين غير المحميين فإنه يؤثر على المجتمع بأكمله. قد يمتلك المستخدم السيادة على جهاز الكمبيوتر الخاص به ، ولكنهم لا يملكون ، أو لا ينبغي لهم ، السيادة على الإنترنت. يمكن أن يفعلوا ما يريدون مع حواسيبهم في عالمهم الخاص ، ولكن بمجرد اتصالهم بالإنترنت وتأثيرهم على المجتمع ، يجب أن يخضعوا لبعض التوقعات والمبادئ التوجيهية للمشاركة في المجتمع.
لا أعتقد أنه يجب على المستخدمين الأفراد أن يتخذوا الانتقام مثلما يفعل المواطنون الأفراد ، فلا يجب أن يلاحقوا المجرمين. لسوء الحظ ، لدينا الشرطة ووكالات إنفاذ القانون الأخرى المسؤولة عن مطاردة المجرمين في العالم الحقيقي ، ولكن ليس لدينا ما يكافئ الإنترنت. لا توجد مجموعة أو وكالة لها سلطة مراقبة الإنترنت وتوبيخ أو معاقبة من ينتهكون المبادئ التوجيهية للمجتمع. إن محاولة إنشاء مثل هذه المنظمة سيكون أمراً شاقاً بسبب الطبيعة العالمية للإنترنت. قد لا تنطبق القاعدة السارية في الولايات المتحدة في البرازيل أو سنغافورة.
حتى من دون "قوة شرطة" لديها سلطة تنفيذ القواعد أو المبادئ التوجيهية على الإنترنت ، هل يجب أن تكون هناك منظمة أو منظمات لديها سلطة إنشاء ديدان مضادة أو لقاحات فيروسات تسعى بشكل استباقي إلى أجهزة الكمبيوتر المصابة وتحاول تنظيفها؟ من الناحية الأخلاقية ، هل يمكن لغزو الكمبيوتر بقصد تنظيفه أن يكون أفضل من الفيروس أو الدودة التي غزت الكمبيوتر في المقام الأول؟
هناك المزيد من الأسئلة أكثر من الإجابات في الوقت الحالي ، وهو إلى حد ما منحدر زلق لبدء التشغيل. يبدو أن الهجوم المضاد يقع في منطقة رمادية كبيرة بين الدفاع عن النفس المعقولة والانحدار إلى مستوى مطور الشفرات الخفي الأصلي. يجب التحقق من المنطقة الرمادية على الرغم من وجوب إعطاء بعض التوجيهات حول كيفية التعامل مع أفراد مجتمع الإنترنت الذين ما زالوا عرضة للتهديدات و / أو نشر التهديدات التي تتوفر لها الحلول بسهولة ومتاحة.