A yw Gwrth-Ymosod yn Gyfiawnhau?
Pan fydd firws neu wormod newydd yn taro, mae'n eithaf derbyniol bod llawer o ddefnyddwyr a gweinyddwyr y system yn cael eu dal yn syndod. Efallai na fydd hyd yn oed y rhai sy'n ddiwyd am ddiogelwch yn diweddaru eu cod maleisus yn dechrau lledaenu a phan fydd y gwerthwyr antivirus yn rhyddhau'r wybodaeth ddiweddaraf i'w ddarganfod.
Ond, a yw'n dderbyniol i ddefnyddwyr neu weinyddwyr system barhau i gael eu dal "yn syndod" gan yr un bygythiad flwyddyn yn ddiweddarach? Ddwy flynedd? A yw'n dderbyniol bod cryn dipyn o'r lled band ar y Rhyngrwyd ac ar eich ISP yn cael ei gywiro gan draffig firws a mwydod sy'n hawdd ei atal?
Wedi'i neilltuo ar gyfer y foment fod y firysau mawr a'r mwydod mwyaf diweddar wedi cyfalafu ar wendidau a oedd â chaeadau sydd ar gael fisoedd o'r blaen ac, pe bai defnyddwyr yn parcio'n amserol, ni fyddai'r firws yn fygythiad yn y lle cyntaf. Yn olrhain y ffaith honno, mae'n ymddangos yn rhesymol bod unwaith y bydd bygythiad newydd yn cael ei ganfod a bydd y gwerthwyr system antivirus a systemau gweithredu yn rhyddhau clytiau a diweddariadau i ddatrys y gwendidau a chanfod a rhwystro'r bygythiad y dylai pob defnyddiwr ddefnyddio'r diweddariadau angenrheidiol i amddiffyn eu hunain a'r gweddill ohonom sy'n rhannu cymuned Rhyngrwyd gyda nhw.
Os nad yw defnyddiwr, trwy anwybodaeth neu ddewis, yn defnyddio'r clytiau a'r diweddariadau angenrheidiol ac yn parhau i gynyddu'r haint, mae gan y gymuned yr hawl i ymateb? Mae llawer yn ei ystyried yn foesol a moesegol anghywir. Mae'n wyliadwrus syml. Byddai'r rhai ar yr ochr honno o'r ffens yn dadlau bod cymryd materion yn eich dwylo eich hun i ddiddymu rhywsut neu ymateb yn awtomatig i'r bygythiad yn golygu nad ydych chi'n well na'r bygythiad gwreiddiol o safbwynt cyfreithiol.
Yn ddiweddar, roedd y worm W32 / Fizzer @ MM yn ymledu yn gyflym o gwmpas y Rhyngrwyd. Un o agweddau'r mwydyn oedd cysylltu â sianel IRC benodol i chwilio am ddiweddariadau i'r cod mwydod. Cafodd y sianel IRC ei gau i lawr fel na allai y mwydod ddiweddaru ei hun. Cymerodd rhai gweithredwyr IRC arno eu hunain i ysgrifennu cod a fyddai'n analluoga'r mwydyn yn awtomatig a'i gynnal o'r sianel IRC honno. Fel hyn, byddai gan unrhyw beiriant heintiedig a geisiodd gysylltu am ddiweddariadau i'r cod llyngyr yn awtomatig y byddai'r mwydyn yn anabl. Dilëwyd y cod wedyn nes y gellid ymchwilio ymhellach ar gyfreithlondeb strategaeth o'r fath.
A ddylai fod yn gyfreithiol? Pam ddim? Yn yr achos arbennig hwn, ymddengys nad oes fawr ddim siawns o effeithio ar beiriant heb ei heintio. Nid oeddent yn gwrthdaro trwy ddarlledu eu gwrth-wormod eu hunain. Fe wnaethant bostio cod "brechu" ar safle y mae'r llyngyr yn ei cheisio. Yn ôl pob tebyg, dim ond y dyfeisiau hynny a gafodd eu heintio fyddai gan unrhyw reswm i gysylltu â'r safle ac felly byddai'n amlwg y bydd angen y brechlyn arnynt. Pe na bai perchnogion y dyfeisiau hynny naill ai'n gwybod na oeddent yn gofalu na fyddai eu peiriant wedi'i heintio, ni ddylid ystyried bod y gweithredwyr hyn yn ceisio eu glanhau?
Roedd dyfeisiau Canfod Ymyrraeth ( IDS ) ar un adeg yn ceisio gweithredu dull i atal ymosodiadau o'r enw "shunning". Os canfuwyd nifer o becynnau anawdurdodedig a oedd yn uwch na rhai trothwyon sefydledig, byddai'r ddyfais yn creu rheol yn awtomatig i atal pecynnau yn y dyfodol o'r cyfeiriad hwnnw. Y broblem gyda thechneg fel hyn yw y gallai'r ymosodwyr ysgwyddo'r cyfeiriad ffynhonnell ar y pecynnau IP. Yn y bôn, trwy lunio penawdau'r pecyn i edrych fel y ffynhonnell IP oedd cyfeiriad IP y ddyfais IDS, byddai'n rhwystro ei gyfeiriad IP ei hun ac, mewn gwirionedd, yn cau'r synhwyrydd IDS.
Mae problem debyg yn dod i rym wrth geisio ymateb i firysau a gludir gan e-bost. Mae llawer o'r firysau newydd yn tueddu i ddifetha'r cyfeiriad e-bost ffynhonnell. Felly, byddai unrhyw ymgais awtomataidd wrth ymateb i'r ffynhonnell i roi gwybod iddynt eu bod wedi'u heintio yn cael ei gamgymryd.
Yn ôl Black's Law Dictionary, diffinnir hunan-amddiffyniad fel "y math hwnnw o rym nad yw'n ormodol ac mae'n briodol wrth ddiogelu eich hun neu eiddo eich hun. Pan ddefnyddir grym o'r fath, mae rhywun wedi'i gyfiawnhau ac nid yw'n atebol droseddol nac yn atebol mewn camwedd . "Yn seiliedig ar y diffiniad hwn, ymddengys bod ymateb" rhesymol "yn gyfiawn ac yn gyfreithiol.
Un gwahaniaeth, fodd bynnag, yw bod firysau a mwydod yn gyffredinol yn siarad am ddefnyddwyr nad ydynt yn gwybod eu bod wedi'u heintio. Felly, nid yw cymaint yn debyg o wrthdaro â grym rhesymol i rywun sy'n ymosod arnoch chi. Enghraifft well fyddai person sy'n parcio eu car ar fryn ac nid yw'n gosod y brêc parcio. Pan fyddant yn cerdded i ffwrdd oddi wrth eu car ac mae'n dechrau troi i lawr y bryn tuag at eich tŷ ydych chi o fewn eich hawliau i neidio i mewn a'i atal neu ei ddargyfeirio â pha bynnag ddull "rhesymol" y gallwch chi? A fyddech chi'n cael eich erlyn am beiriant mawr o ddwyn ar gyfer mynd i mewn i'r car neu ddinistrio eiddo yn fwriadol os ydych chi rywsut wedi dargyfeirio'r car i ddamwain i rywbeth arall? Yr wyf yn amau hynny.
Pan fyddwn yn sôn am y ffaith bod Nimda yn dal i deithio'n weithredol am y Rhyngrwyd sy'n heintio defnyddwyr heb eu diogelu, mae'n effeithio ar y gymuned gyfan. Efallai y bydd gan y defnyddiwr sofraniaeth dros eu cyfrifiadur, ond nid ydynt, neu na ddylai, yn meddu ar sofraniaeth ar y Rhyngrwyd. Gallant wneud yr hyn maen nhw ei eisiau gyda'u cyfrifiadur yn eu byd eu hunain, ond unwaith y byddant yn cysylltu â'r Rhyngrwyd ac yn effeithio ar y gymuned, dylent fod yn ddarostyngedig i ddisgwyliadau a chanllawiau penodol ar gyfer cymryd rhan yn y gymuned.
Ni chredaf y dylai defnyddwyr unigol eu cymryd i ad-dalu yn union fel na ddylai dinasyddion unigol helio troseddwyr. Yn anffodus, mae gennym asiantaethau gorfodi cyfraith yr heddlu ac eraill sy'n gyfrifol am hela troseddwyr yn y byd go iawn, ond nid oes gennym gyfwerth â'r Rhyngrwyd. Nid oes unrhyw grŵp neu asiantaeth gyda'r awdurdod i heddlui'r Rhyngrwyd a cheryddu neu gosbi y rhai sy'n torri canllawiau'r gymuned. Byddai ceisio creu sefydliad o'r fath yn frawychus oherwydd natur fyd-eang y Rhyngrwyd. Efallai na fydd rheol sy'n gymwys yn yr Unol Daleithiau yn gymwys ym Mrasil neu Singapore.
Hyd yn oed heb "heddlu" gyda'r awdurdod i orfodi rheolau neu ganllawiau ar y Rhyngrwyd, a oes yna sefydliad neu sefydliadau sydd â'r awdurdod i greu gwrth-llyngyr neu frechlyn firws a fyddai'n rhagweithiol yn chwilio am gyfrifiaduron heintiedig ac yn ceisio eu glanhau? Yn foesegol, byddai'n goresgyn cyfrifiadur gyda'r bwriad o'i lanhau'n well na'r firws neu'r mwydyn a arweiniodd y cyfrifiadur yn y lle cyntaf?
Mae yna fwy o gwestiynau nag atebion ar hyn o bryd ac mae'n braidd o lethr llithrig i ddechrau i lawr. Mae'n ymddangos bod gwrth-ymosod yn syrthio i ardal llwyd fawr rhwng hunan-amddiffyniad rhesymol ac yn mynd i lefel y datblygwr cod maleisus gwreiddiol. Fodd bynnag, mae angen ymchwilio i'r ardal lwyd ac mae angen rhoi rhywfaint o gyfeiriad ar sut i drin aelodau o'r gymuned Rhyngrwyd sy'n parhau i fod yn agored i niwed a / neu gynyddu'r bygythiadau y mae cyfyngiadau ar gael yn rhwydd ac ar gael yn rhwydd.