प्रति-हल्ला करणे न्याय्य आहे का?
जेव्हा एखादा नवीन व्हायरस किंवा कीडा स्ट्राइक होत असेल तर बरेच वापरकर्ते आणि सिस्टम प्रशासक आश्चर्याने पटकतात. सुरक्षेविषयी जे कठोर मेहनत फक्त त्यांचे दुर्भावनापूर्ण कोड प्रसारित करणे सुरू होते आणि जेव्हा अँटिव्हायरस विक्रेत्यांनी ते शोधण्याचा अद्यतन दिला तेव्हा
परंतु, एक वर्षानंतर त्याच धैर्याने वापरकर्त्यांनी किंवा सिस्टम प्रशासकांना "आश्चर्यचकित करून" पकडले जाणे स्वीकार्य आहे का? दोन वर्ष? इंटरनेट आणि आपल्या आयएसपीवरील बँडविड्थचा चांगला भाग व्हायरस आणि कीटकांच्या वाहतूकीमुळे चपळता येतो का हे मान्य आहे का?
क्षणभर बाजूला ठेवले की सर्वात अलीकडील मुख्य व्हायरस आणि वर्म्सने काही महिन्यांपूर्वी पॅचेस असलेल्या असुरक्षिततेवर भांडवल केले आहे आणि जर वापरकर्ते वेळेवर आधारावर पॅच करतील तर व्हायरस प्रथम स्थानावर धोका नाही. ही वस्तुस्थिती लक्षात घेता, एकदाच नवीन धोका ओळखला जाणारा आणि अँटीव्हायरस आणि ऑपरेटिंग सिस्टम विक्रेते धोक्यांना निरुपत करण्यासाठी पॅचेस आणि अद्यतने रिलिझ करण्यासाठी आणि सर्व वापरकर्त्यांनी स्वत: चे संरक्षण करण्यासाठी आवश्यक अद्यतने लागू करायला हवी असा धोका शोधणे आणि अवरोधित करणे आम्हाला बाकीचे इंटरनेट समुदाय सामायिक करतात.
जर एखादा उपयोजक अज्ञान किंवा निवडीतून आवश्यक पॅचेस आणि अद्यतने लागू करत नाही आणि संसर्गाचा प्रसार पुढे सुरू ठेवू शकत नाही तर समुदायाला प्रतिसाद देण्याचा अधिकार आहे का? बर्याचजण नैतिक व नैतिकदृष्ट्या चुकीचे मानतात. हे सोपे सावधानता आहे कुंपण असलेल्या त्या बाजूने असा युक्तिवाद करेल की कोणत्याही परिस्थितीत बदलाचा किंवा आपोआप धमकी देण्याचा आपल्या स्वतःच्या हातात घेतल्याने कायदेशीर दृष्टीकोनातून मूळ धमकीपेक्षा आपण चांगले नाही.
अलीकडे W32 / Fizzer @ एम.एम. कीटक इंटरनेटवर वेगाने पसरत होता. कीडाच्या गोष्टींपैकी एक म्हणजे विशिष्ट आयआरसी चॅनेलशी जोडणे जेणेकरुन कीड कोडच्या अद्ययावत शोधणे शक्य होते. त्या IRC चॅनल बंद होते म्हणून कीटक स्वतःच अपडेट करू शकत नाही. काही आयआरसी ऑपरेटरने कोड लिहिण्यासाठी स्वत: च स्वत: वर घेतले जे स्वतः आपोआप कीटक अक्षम करेल आणि त्या आयआरसी चॅनेलवरून होस्ट करेल. अशाप्रकारे, कोणत्याही संक्रमित मशीनने जंक कोडच्या अद्यतनांशी जोडण्याचा प्रयत्न केला असेल तर आपोआप कीटक अक्षम होईल. अशा धोरणांच्या कायदेशीर बाबींवर पुढील तपास करता येईपर्यंत कोड रद्द करण्यात आला.
तो कायदेशीर असावा? का नाही? या विशिष्ट बाबतीत निर्जंतुकीकृत मशीनवर परिणाम होण्याची शक्यता कमी दिसते. त्यांनी स्वतःचे अँटी-कीड प्रसारित करून बदला घेतला नाही. त्यांनी साइटवर "लसीकरण" कोड पोस्ट केला ज्यात किडा बाहेर शोधत असतो. संभाव्यत: केवळ त्या डिव्हाइसेसना संक्रमित केले गेले असेल तर त्या साइटशी कनेक्ट होण्याचे काही कारण असेल आणि त्यामुळे नक्कीच लसची आवश्यकता असेल. जर त्या उपकरणांच्या मालकांना त्याची मशीन संक्रमित झाले आहे याची त्यांना जाणीव नसेल किंवा त्याची काळजीही न आल्यास या ऑपरेटर्सनी हे वापरण्याचा प्रयत्न केला आणि त्याला साफसफाई करण्यास सांगितले नाही का?
इंट्रुशन डिटेक्शन ( आयडीएस ) डिव्हाइसेस एका क्षणी "shunning" नावाच्या हल्ल्यांना रोखण्यासाठी एक पद्धत अंमलात आणण्याचा प्रयत्न करीत होते. जर काही अनधिकृत पॅकेट्स आढळून आल्या तर काही स्थापित थ्रेशोल्ड ओलांडल्या तर उपकरणाद्वारे भविष्यातील पॅकेट्स ब्लॉक करण्यासाठी यंत्र आपोआप एक नियम तयार करेल. या तंत्राशी संबंधित अशी समस्या आहे की आक्रमणकर्ते IP पॅकवरील स्त्रोत पत्त्याला फसवू शकतात. मुळात, पॅकेट हेडर्सला सोर्स आयपीसारखे दिसण्यासाठी आयडीएस यंत्राचा आयपी पत्ता होता ज्यामुळे तो त्याच्या स्वतःचा IP पत्ता ब्लॉक करेल आणि प्रभावीपणे आयडीएस सेंसर बंद करेल.
ईमेल-भरले व्हायरसवर प्रतिसाद देण्याचा प्रयत्न करताना अशाच प्रकारची समस्या येते. नवनवीन व्हायरस स्त्रोत ईमेल पत्त्याची फसवणूक करतात. म्हणून स्त्रोताकडे उत्तर देण्याचे कोणतेही स्वयंचलित प्रयत्न त्यांना कळविल्याबद्दल त्यांना संसर्गग्रस्त केले जाईल.
ब्लॅकच्या 'लॉ डिक्शनरी'च्या मते,' स्वत: ची अशी पदवी ज्यांची स्वतःची किंवा त्यांच्या मालमत्तेचे रक्षण करणे अत्यावश्यक नाही आणि योग्य आहे. जेव्हा अशा शक्तीचा वापर केला जातो तेव्हा एक व्यक्ती न्याय्य आहे आणि फौजदारीपणे जबाबदार नाही, . "या व्याख्येनुसार, असे दिसते की" वाजवी "प्रतिसाद आवश्यक आणि कायदेशीर आहे.
एक फरक म्हणजे व्हायरस आणि कीटकांबरोबर आम्ही ज्या वापरकर्त्यांना संक्रमित असल्याचे माहित नसल्याबद्दल सहसा ते बोलत असतात. म्हणून, वाजवी बलाने जबरदस्तीने आपल्यावर हल्ला करणार्या गटाकडे बदला घेणे तितके चांगले नाही एक चांगले उदाहरण अशी व्यक्ती असेल जो आपली गाडी एका टेकडीवर पार्क करेल आणि पार्किंग ब्रेक सेट करणार नाही. जेव्हा ते त्यांच्या गाडीतून निघून जातात आणि ते आपल्या घराच्या डोंगरापर्यंत खाली घसरू लागतात तेव्हा तुम्ही त्यात उडी मारण्यास किंवा त्यास थांबवू शकता किंवा त्यास "उचित" पद्धतीने बदलू शकता. आपण गाडीमध्ये जाण्यासाठी भव्य चोरी किंवा मालमत्तेच्या इच्छाशून्य विनाशासाठी आपल्यावर कारवाई कराल का? मला शंका आहे.
जेव्हा आपण या गोष्टींबद्दल बोलतो की निमण्डा इंटरनेटवर अक्रांसह संक्रमणास संक्रमित करीत आहे तेव्हा संपूर्णपणे ते संपूर्ण समुदायाला प्रभावित करते. वापरकर्त्याला संगणकावरून सार्वभौमत्व असते, परंतु ते इंटरनेटवर सार्वभौमत्व प्राप्त करत नाहीत किंवा नसावे. ते आपल्या संगणकात जे त्यांच्या संगणकात हवे ते करू शकतात, परंतु एकदा इंटरनेटवर जोडले जाऊन समाजावर प्रभाव टाकला की ते समाजामध्ये सहभागी होण्यासाठी काही अपेक्षा आणि मार्गदर्शक तत्त्वांच्या अधीन असतील.
मला असे वाटत नाही की व्यक्तिगत वापरकर्त्यांना बदला घेणे आवश्यक आहे जसे की वैयक्तिक नागरिकांनी गुन्हेगारांचा शोध घेऊ नये. दुर्दैवाने, आपल्याकडे पोलिस आणि इतर कायदे अंमलबजावणी करणार्या एजन्सी आहेत जे वास्तविक जगात गुन्हेगारांना मारण्यासाठी जबाबदार आहेत, परंतु आपल्याकडे इंटरनेट समतुल्य नाही. इंटरनेटवर पोलिसांची आणि समुदायाच्या मार्गदर्शक तत्त्वांचे उल्लंघन करणार्यांना दंड किंवा दंडात्मक अधिकार देणारी कोणतीही गट किंवा एजन्सी नाही. अशा संस्थेच्या प्रयत्नासाठी आणि प्रस्थापित करण्यासाठी इंटरनेटच्या जागतिक निसर्गामुळे निराश होईल. युनायटेड स्टेट्समध्ये लागू होणारा एक नियम ब्राझील किंवा सिंगापूरमध्ये लागू होऊ शकत नाही.
इंटरनेटवरील नियम किंवा मार्गदर्शक तत्त्वे लागू करण्यासाठी प्राधिकरणाने "पोलिस दंड" न करता, कॉन्ट-वर्म्स किंवा व्हायरस लस तयार करण्याचे अधिकार असलेल्या एखाद्या संस्था किंवा संस्थांना असावा जो संक्रमित संगणकास शोधून त्यांना स्वच्छ करण्याचा प्रयत्न करेल? नैतिकरित्या संगणकावर आक्रमण करण्याच्या हेतूने तो संगणकावर आक्रमण करणार्या व्हायरस किंवा जंतपेक्षा अधिक चांगले असल्याचे साफ करण्याचा प्रयत्न करेल का?
याक्षणी उत्तरे पेक्षा अधिक प्रश्न आहेत आणि खाली उतरण्यास एक निसरडा उतार आहे. प्रति-हल्ला करणे उचित स्व-संरक्षणासह मोठ्या राखाडी क्षेत्रात पडत आहे आणि मूळ दुर्भावनापूर्ण कोड विकसकच्या पातळीपर्यंत खाली पडत आहे. तरीही ग्रे क्षेत्राची तपासणी करणे आवश्यक आहे आणि इंटरनेट समुदायाच्या सदस्यांना कसे हाताळले जावे याविषयी काही दिशा देणे आवश्यक आहे ज्यामुळे धोक्यांना वारंवार आणि / किंवा प्रसार करणे शक्य होते ज्यासाठी फिक्स सहज आणि मुक्तपणे उपलब्ध असतात.