Counter-Hacking: Juruselamat atau Vigilante?

Adakah Counter-Attacking dibenarkan?

Apabila virus baru atau cacing menyerang, ia adalah sedikit diterima oleh ramai pengguna dan pentadbir sistem yang terkejut. Malah orang-orang yang rajin mengenai keselamatan hanya boleh mengemas kini kod jahat mereka yang mula menyebarkan dan apabila vendor antivirus sebenarnya melepaskan kemas kini untuk mengesannya.

Tetapi, adakah ia boleh diterima untuk pengguna atau pentadbir sistem untuk terus ditangkap "terkejut" oleh ancaman yang sama setahun kemudian? Dua tahun? Adakah boleh diterima bahawa sebahagian besar jalur lebar di Internet dan ISP anda dikunyah oleh trafik virus dan cacing yang mudah dicegah?

Mengetepikan buat masa ini bahawa virus utama dan cacing utama baru-baru ini telah memanfaatkan kelemahan yang mempunyai beberapa bulan sebelum ini dan jika pengguna akan memasang pada masa yang tepat, virus itu tidak menjadi ancaman di tempat pertama. Memalukan fakta itu, ia masih nampaknya munasabah bahawa apabila ancaman baru dikesan dan vendor sistem antivirus dan operasi mengeluarkan patch dan kemas kini untuk memperbaiki kerentanan dan untuk mengesan dan menyekat ancaman yang semua pengguna harus menggunakan kemas kini yang diperlukan untuk melindungi diri mereka dan lain dari kita yang berkongsi komuniti Internet dengan mereka.

Jika pengguna, melalui kejahilan atau pilihan, tidak menggunakan patch dan kemas kini yang diperlukan dan terus menyebarkan jangkitan yang masyarakat berhak untuk bertindak balas? Ramai menganggapnya secara moral dan etika salah. Ini adalah kewaspadaan mudah. Mereka yang berada di sisi pagar akan berhujah bahawa mengambil perkara-perkara ke dalam tangan anda sendiri untuk membalas dendam atau secara automatik bertindak balas terhadap ancaman menjadikan anda tidak lebih baik daripada ancaman asal dari segi hukum.

Baru-baru ini worm W32 / Fizzer @ MM telah menyebarkan dengan cepat di Internet. Salah satu aspek cacing itu adalah untuk menyambung ke saluran IRC khusus untuk mencari kemas kini kod cacing. Saluran IRC telah ditutup supaya cacing itu tidak dapat mengemas kini. Sesetengah pengendali IRC menggunakannya untuk menulis kod yang secara automatik akan melumpuhkan cacing dan mengarahkannya dari saluran IRC itu. Dengan cara ini, mana-mana mesin yang dijangkiti yang cuba menyambung kemas kini ke kod cacing secara automatik akan mempunyai cacat cacing. Kod tersebut kemudiannya dialih keluar sehingga siasatan lanjut dapat dilakukan berdasarkan kesahihan strategi tersebut.

Sekiranya ia sah? Kenapa tidak? Dalam kes ini terdapat sedikit peluang untuk tidak menjejaskan mesin yang tidak dijangkiti. Mereka tidak membalas dengan menyiarkan anti-cacing mereka sendiri. Mereka menyiarkan kod "vaksinasi" di laman web yang cacing itu mencari. Boleh dikatakan, hanya peranti yang dijangkiti akan mempunyai alasan untuk menyambung ke tapak dan oleh itu jelas memerlukan vaksin. Sekiranya pemilik peranti tersebut sama ada tidak tahu atau tidak peduli bahawa mesin mereka dijangkiti, tidakkah ia dianggap sebagai perkhidmatan yang dilakukan pengendali ini untuk mencuba dan membersihkannya?

Peranti Pengesanan Pencerobohan ( IDS ) pada satu titik cuba melaksanakan kaedah untuk menyekat serangan yang dipanggil "menghindar". Jika sebilangan paket yang tidak dibenarkan dikesan yang melebihi had yang ditetapkan, peranti itu akan secara automatik membuat peraturan untuk menyekat paket masa depan dari alamat tersebut. Masalah dengan teknik seperti ini adalah bahawa penyerang boleh memalsukan alamat sumber pada paket IP. Pada dasarnya, dengan memalsukan tajuk paket untuk kelihatan seperti IP sumber adalah alamat IP peranti IDS, ia akan menyekat alamat IPnya sendiri dan kesannya mematikan sensor IDS.

Masalah yang sama berlaku apabila cuba membalas virus yang ditanggung oleh e-mel. Kebanyakan virus baru cenderung menipu alamat e-mel sumber. Oleh itu, apa-apa percubaan automatik untuk menjawab sumber untuk memberitahu mereka bahawa mereka dijangkiti akan tersesat.

Menurut Kamus Undang-undang Hitam pertahanan diri ditakrifkan sebagai "tahap kekuatan yang tidak berlebihan dan sesuai untuk melindungi diri atau harta seseorang. Apabila daya itu digunakan, seseorang itu dibenarkan dan tidak bertanggungjawab secara jenayah, atau tidak bertanggungjawab dalam tort . "Berdasarkan takrif ini, nampaknya respon yang" munasabah "adalah wajar dan sah.

Walau bagaimanapun satu perbezaan ialah dengan virus dan cacing kita biasanya bercakap tentang pengguna yang tidak tahu bahawa mereka dijangkiti. Oleh itu, ia tidak begitu seperti membalas dengan daya yang munasabah kepada seorang pencuri yang menyerang anda. Satu contoh yang lebih baik ialah orang yang meletak kereta mereka di atas bukit dan tidak menetapkan brek letak kereta. Apabila mereka berjalan jauh dari kereta mereka dan ia mula bergolek di atas bukit ke arah rumah, adakah anda berada dalam hak anda untuk melompat masuk dan menghentikan atau mengalihkannya dengan kaedah "munasabah" yang anda boleh? Adakah anda akan didakwa kerana kecurian besar untuk mendapatkan kereta atau pemusnahan harta benda semata-mata jika anda mengalihkan kereta ke sesuatu yang lain? Saya meraguinya.

Apabila kita bercakap tentang hakikat bahawa Nimda masih aktif dalam perjalanan ke Internet yang menjangkiti pengguna yang tidak dilindungi ia memberi kesan kepada seluruh komuniti. Pengguna mungkin mempunyai kedaulatan atas komputer mereka, tetapi mereka tidak, atau tidak, mempunyai kedaulatan di Internet. Mereka boleh melakukan apa yang mereka inginkan dengan komputer mereka di dunia mereka sendiri, tetapi apabila mereka menyambung ke Internet dan memberi kesan kepada komuniti mereka harus tertakluk kepada jangkaan dan garis panduan tertentu untuk menyertai masyarakat.

Saya tidak fikir pengguna individu perlu mengambil tindakan balas sama seperti warga individu tidak boleh memburu penjenayah. Malangnya, kami mempunyai polis dan agensi penguatkuasaan undang-undang lain yang bertanggungjawab untuk memburu penjenayah di dunia nyata, tetapi kami tidak mempunyai setara Internet. Tidak ada kumpulan atau agensi dengan pihak berkuasa untuk mengawal Internet dan menegur atau menghukum mereka yang melanggar garis panduan komuniti. Untuk mencuba dan menubuhkan organisasi sedemikian akan menjadi menakutkan kerana sifat global Internet. Peraturan yang berlaku di Amerika Syarikat mungkin tidak terpakai di Brazil atau Singapura.

Walaupun tanpa "pasukan polis" dengan pihak berkuasa untuk menguatkuasakan peraturan atau garis panduan di Internet, harus ada organisasi atau organisasi yang mempunyai kuasa untuk mencipta vaksin cacing atau virus yang akan secara proaktif mencari komputer yang dijangkiti dan cuba membersihkannya? Secara etika, akan menyerang komputer dengan niat untuk membersihkannya menjadi lebih baik daripada virus atau cacing yang menyerang komputer di tempat pertama?

Terdapat lebih banyak soalan daripada jawapan sekarang dan ia agak licin untuk memulakan. Serangan menyerang seolah-olah jatuh ke dalam kawasan kelabu yang besar di antara pertahanan diri yang munasabah dan membungkuk ke tahap pemaju kod jahat yang asli. Kawasan kelabu perlu disiasat walaupun dan beberapa hala tuju perlu diberikan mengenai cara mengendalikan ahli komuniti Internet yang terus terdedah kepada dan / atau menyebarkan ancaman yang pembetulannya mudah dan tersedia secara bebas.