क्या काउंटर-अटैकिंग जस्टिफाइड है?
जब कोई नया वायरस या कीड़ा हमला करता है तो यह मामूली स्वीकार्य है कि कई उपयोगकर्ता और सिस्टम प्रशासक आश्चर्यचकित हो जाते हैं। यहां तक कि सुरक्षा के बारे में मेहनती भी उनके दुर्भावनापूर्ण कोड को फैलाने लगते हैं और जब एंटीवायरस विक्रेता वास्तव में इसे पहचानने के लिए अद्यतन जारी करते हैं।
लेकिन, क्या यह उपयोगकर्ताओं या सिस्टम प्रशासकों के लिए एक साल बाद उसी खतरे से "आश्चर्य से" पकड़े जाने के लिए स्वीकार्य है? दो साल? क्या यह स्वीकार्य है कि इंटरनेट पर और आपके आईएसपी पर बैंडविड्थ का एक अच्छा हिस्सा वायरस और कीड़े यातायात द्वारा चबाया जा रहा है जो आसानी से रोकथाम योग्य है?
इस पल के लिए अलग-अलग सेट करें कि हाल के प्रमुख वायरस और कीड़े ने कमजोरियों पर पूंजीकृत किया है, जिनके पास महीने पहले उपलब्ध पैच थे और यदि उपयोगकर्ता समय-समय पर पैच करेंगे तो वायरस पहले स्थान पर खतरा नहीं होगा। उस तथ्य को भूलना, यह अभी भी उचित लगता है कि एक बार नया खतरा पता चला है और एंटीवायरस और ऑपरेटिंग सिस्टम विक्रेता कमजोरियों को ठीक करने के लिए पैच और अपडेट जारी करते हैं और खतरे को पहचानने और ब्लॉक करने के लिए सभी उपयोगकर्ताओं को खुद को बचाने के लिए आवश्यक अपडेट लागू करना चाहिए और हममें से बाकी जो इंटरनेट समुदाय को उनके साथ साझा करते हैं।
यदि कोई उपयोगकर्ता, अज्ञानता या पसंद के माध्यम से आवश्यक पैच और अपडेट लागू नहीं करता है और संक्रमण को फैलाने के लिए जारी रहता है तो समुदाय को जवाब देने का अधिकार है? कई लोग इसे नैतिक रूप से और नैतिक रूप से गलत मानते हैं। यह सरल सतर्कता है। बाड़ के उस तरफ के लोग तर्क देंगे कि किसी भी तरह से प्रतिशोध या स्वचालित रूप से खतरे का जवाब देने के लिए मामलों को अपने हाथों में लेना आपको कानूनी दृष्टिकोण से मूल खतरे से बेहतर नहीं बनाता है।
हाल ही में W32 / Fizzer @ MM कीड़ा इंटरनेट के चारों ओर तेजी से फैल रही थी। कीड़े के पहलुओं में से एक वर्म कोड के अपडेट देखने के लिए एक विशिष्ट आईआरसी चैनल से कनेक्ट करना था। वह आईआरसी चैनल बंद कर दिया गया था ताकि कीड़ा खुद को अपडेट नहीं कर सके। कुछ आईआरसी ऑपरेटरों ने खुद को कोड लिखने के लिए लिया जो स्वचालित रूप से कीड़े को अक्षम कर देगा और इसे उस आईआरसी चैनल से होस्ट करेगा। इस तरह, किसी भी संक्रमित मशीन जिसने कीड़े कोड के अपडेट के लिए कनेक्ट करने का प्रयास किया है, स्वचालित रूप से कीड़े अक्षम हो जाएगा। कोड को तब तक हटा दिया गया जब तक कि ऐसी रणनीति की वैधताओं पर आगे की जांच नहीं की जा सके।
क्या यह कानूनी होना चाहिए? क्यों नहीं? इस विशेष मामले में एक असुरक्षित मशीन को प्रभावित करने का कोई मौका नहीं लगता है। उन्होंने अपने स्वयं के विरोधी कीड़े को प्रसारित करके प्रतिशोध नहीं किया। उन्होंने उस साइट पर "टीकाकरण" कोड पोस्ट किया जो कीड़ा चाहता है। तर्कसंगत रूप से, केवल उन उपकरणों को जो संक्रमित थे, साइट से कनेक्ट करने का कोई कारण होगा और इसलिए स्पष्ट रूप से टीका की आवश्यकता होगी। अगर उन उपकरणों के मालिकों को या तो यह नहीं पता था कि उनकी मशीन संक्रमित नहीं है या नहीं, तो क्या उन्हें यह सेवा नहीं माना जाना चाहिए कि इन ऑपरेटरों ने उन्हें कोशिश करने और साफ करने के लिए किया था?
एक बिंदु पर घुसपैठ का पता लगाने ( आईडीएस ) उपकरणों ने "चमकदार" नामक हमलों को रोकने के लिए एक विधि को लागू करने की कोशिश की। यदि कई अनधिकृत पैकेट्स का पता चला है जो कुछ स्थापित थ्रेसहोल्ड से अधिक हो गए हैं तो डिवाइस स्वचालित रूप से उस पते से भविष्य के पैकेट को अवरोधित करने के लिए नियम बना देगा। इस तरह की तकनीक के साथ समस्या यह है कि हमलावर आईपी पैकेट पर स्रोत पते को खराब कर सकते हैं। असल में, पैकेट हेडर को स्रोत आईपी की तरह दिखने के लिए फोर्ज करके आईडीएस डिवाइस का आईपी पता था, यह अपने आईपी पते को अवरुद्ध कर देगा और असल में आईडीएस सेंसर बंद कर देगा।
ईमेल-बोर्न वायरस का जवाब देने का प्रयास करते समय एक समान समस्या खेल में आती है। कई नए वायरस स्रोत ईमेल पते को खराब कर देते हैं। इसलिए स्रोत को जवाब देने के लिए किसी भी स्वचालित प्रयास से उन्हें यह बताने के लिए कि वे संक्रमित हैं, भ्रमित हो जाएंगे।
ब्लैक के लॉ डिक्शनरी के अनुसार आत्म रक्षा को "उस बल की डिग्री के रूप में परिभाषित किया गया है जो अत्यधिक नहीं है और खुद को या किसी की संपत्ति की रक्षा करने में उपयुक्त है। जब ऐसी शक्ति का उपयोग किया जाता है, तो एक व्यक्ति उचित होता है और अपराधी रूप से उत्तरदायी नहीं होता है, न ही टोर्ट में उत्तरदायी होता है "इस परिभाषा के आधार पर, ऐसा लगता है कि एक" उचित "प्रतिक्रिया जरूरी और कानूनी है।
हालांकि एक भेद यह है कि वायरस और कीड़े के साथ हम आम तौर पर उन उपयोगकर्ताओं के बारे में बात कर रहे हैं जो नहीं जानते कि वे संक्रमित हैं। तो, यह आप पर हमला करने वाले एक मगर को उचित बल के साथ प्रतिशोध करने की तरह नहीं है। एक बेहतर उदाहरण वह व्यक्ति होगा जो अपनी कार को पहाड़ी पर पार्क करता है और पार्किंग ब्रेक सेट नहीं करता है। जब वे अपनी कार से दूर चले जाते हैं और यह आपके घर की ओर पहाड़ी को घुमाने लगते हैं तो क्या आप कूदने और इसे रोकने या इसे "उचित" विधि के साथ बदलने के अपने अधिकारों में हैं? क्या आप कार में आने के लिए ग्रैंड चोरी ऑटो के लिए मुकदमा चलाएंगे या संपत्ति के विनाशकारी विनाश के लिए मुकदमा चलाया जाएगा यदि आप किसी तरह से कार को किसी और चीज में दुर्घटनाग्रस्त कर देते हैं? मुझे शक है।
जब हम इस तथ्य के बारे में बात करते हैं कि निमादा अभी भी सक्रिय रूप से गैर-संरक्षित उपयोगकर्ताओं को संक्रमित करने वाले इंटरनेट के बारे में यात्रा कर रहा है, यह पूरे समुदाय को प्रभावित करता है। उपयोगकर्ता के पास उनके कंप्यूटर पर संप्रभुता हो सकती है, लेकिन इंटरनेट पर संप्रभुता नहीं है, या नहीं। वे अपने कंप्यूटर के साथ अपनी दुनिया में जो कुछ भी चाहते हैं वह कर सकते हैं, लेकिन एक बार जब वे इंटरनेट से कनेक्ट हो जाते हैं और समुदाय को प्रभावित करते हैं तो उन्हें समुदाय में भाग लेने के लिए कुछ उम्मीदों और दिशानिर्देशों के अधीन होना चाहिए।
मुझे नहीं लगता कि व्यक्तिगत उपयोगकर्ताओं को प्रतिशोध करने के लिए लेना चाहिए जैसे व्यक्तिगत नागरिकों को अपराधियों का शिकार नहीं करना चाहिए। दुर्भाग्यवश, हमारे पास पुलिस और अन्य कानून प्रवर्तन एजेंसियां हैं जो असली दुनिया में अपराधियों को शिकार करने के लिए ज़िम्मेदार हैं, लेकिन हमारे पास इंटरनेट समकक्ष नहीं है। इंटरनेट पर पुलिस के अधिकार के साथ कोई समूह या एजेंसी नहीं है और समुदाय के दिशानिर्देशों का उल्लंघन करने वालों को दंडित या दंडित करता है। ऐसे संगठन को आजमाने और स्थापित करने के लिए इंटरनेट की वैश्विक प्रकृति के कारण चुनौतीपूर्ण होगा। संयुक्त राज्य अमेरिका में लागू होने वाला नियम ब्राजील या सिंगापुर में लागू नहीं हो सकता है।
इंटरनेट पर नियमों या दिशानिर्देशों को लागू करने के अधिकार के साथ "पुलिस बल" के बावजूद, क्या ऐसे संगठन या संगठन हो सकते हैं जो काउंटर-वर्म्स या वायरस टीकाएं बनाने के लिए प्राधिकारी हों, जो सक्रिय रूप से संक्रमित कंप्यूटरों की तलाश करेंगे और उन्हें साफ करने का प्रयास करेंगे? नैतिक रूप से, इसे साफ करने के इरादे से कंप्यूटर पर हमला करना वायरस या कीड़ा से बेहतर होगा जिसने कंप्यूटर को पहली जगह पर हमला किया था?
अभी उत्तर से अधिक प्रश्न हैं और यह कुछ हद तक एक फिसलन ढलान पर शुरू करने के लिए है। काउंटर हमलावर उचित स्व-रक्षा और मूल दुर्भावनापूर्ण कोड डेवलपर के स्तर पर घूमने के बीच एक बड़े भूरे रंग के क्षेत्र में पड़ता प्रतीत होता है। ग्रे क्षेत्र की जांच की जानी चाहिए, हालांकि इंटरनेट समुदाय के सदस्यों को कैसे संभालना है, इस बारे में कुछ दिशाएं दी जानी चाहिए जो खतरों के लिए कमजोर और / या प्रचार को खतरे में डालते हैं जिसके लिए फिक्स आसानी से और स्वतंत्र रूप से उपलब्ध होते हैं।