Està justificat el contraatacament?
Quan sorgeix un nou virus o cuc , és marginalment acceptable que molts usuaris i administradors del sistema es quedin sorpresos. Fins i tot aquells que siguin diligents sobre la seguretat només poden actualitzar el codi maliciós que comencen a estendre's i quan els proveïdors d'antivirus realment alliberen l'actualització per detectar-la.
Però, és acceptable que els usuaris o els administradors del sistema segueixin sorpresos "per sorpresa" amb aquesta mateixa amenaça un any més tard? Dos anys? És acceptable que un bon tros de l'ample de banda a Internet i en el vostre proveïdor d'Internet es vegi mossegat per virus i virus del virus que és fàcilment prevenible?
Deixeu de banda el moment en què els virus i cucs més importants més recents han capitalitzat les vulnerabilitats que tenien parcels disponibles mesos abans i que, si els usuaris fessin correccions puntuals, el virus no seria una amenaça en primer lloc. Oblidant-se d'això, encara sembla raonable que una vegada que es detecti una nova amenaça i els proveïdors del sistema operatiu i antivirus alliberin parches i actualitzacions per solucionar les vulnerabilitats i per detectar i bloquejar l'amenaça que tots els usuaris han d'aplicar les actualitzacions necessàries per protegir-se i la resta de nosaltres que compartim la comunitat d'Internet amb ells.
Si un usuari, a través de la ignorància o l'elecció, no aplica els pegats i actualitzacions necessaris i continua propagant la infecció, la comunitat té dret a respondre? Molts ho consideren moral i èticament incorrecte. És un simple vigilantisme. Els que estan al costat de la tanca argumentarien que prendre assumptes en les seves pròpies mans per a reaccionar d'alguna manera o respondre automàticament a l'amenaça no us fa res millor que l'amenaça original des del punt de vista legal.
Recentment el cuc W32 / Fizzer @ MM es va estendre ràpidament per Internet. Una de les facetes del cuc era connectar-se a un canal IRC específic per buscar actualitzacions del codi del cuc. S'ha tancat el canal d'IRC perquè el cuc no pogués actualitzar-se. Alguns operadors de IRC es van dedicar a escriure un codi que deshabilitaria automàticament el cuc i el va allotjar des d'aquest canal IRC. D'aquesta manera, qualsevol màquina infectada que intentés connectar per actualitzacions del codi del cuc no tindria activat el cuc per defecte. El codi es va eliminar posteriorment fins que es poguessin fer més investigacions sobre les legalitats d'aquesta estratègia.
Hauria de ser legal? Perquè no? En aquest cas, sembla que hi ha poca o cap possibilitat d'afectar una màquina no infectada. No van prendre represàlies emetent el seu propi anti-cuc. Van publicar un codi de "vacunació" en un lloc que busca el cuc. Probablement, només els dispositius infectats tindrien cap motiu per connectar-se al lloc i, per tant, evidentment necessitaven la vacuna. Si els propietaris d'aquests dispositius no sabien o no els importava que la seva màquina estigués infectada, no s'hauria de considerar un servei que aquests operadors van fer per intentar netejar-los?
Els dispositius de detecció d'intrusió ( IDS ) en un moment van intentar implementar un mètode per bloquejar els atacs anomenats "shunning". Si es detectés una sèrie de paquets no autoritzats que superaven alguns llindars establerts, el dispositiu crearia automàticament una regla per bloquejar futurs paquets d'aquesta adreça. El problema amb una tècnica com aquesta és que els atacants podrien alterar l'adreça d'origen dels paquets d'IP. Bàsicament, forjant els encapçalaments de paquets com si la IP d'origen fos l' adreça IP del dispositiu IDS, bloquejaría la seva pròpia adreça IP i, en efecte, tancaria el sensor IDS.
Una qüestió semblant entra en joc quan es tracta de respondre a virus emesos per correu electrònic. Molts dels virus més nous tendeixen a falsificar l'adreça de correu electrònic de la font. Per tant, qualsevol intent automatitzat de respondre a la font per fer-los saber que estan infectats seria incorrecte.
Segons el Defensor de la Llei del Dret Negre, es defineix com "aquest grau de força que no és excessiu i que és apropiat per protegir-se a si mateix o per la pròpia propietat. Quan s'utilitza tal força, una persona està justificada i no es responsabilitza penalment ni es fa responsable "Segons aquesta definició, sembla que una resposta" raonable "està garantida i legal.
Tanmateix, una distinció és que amb virus i cucs en general parlem d'usuaris que no saben que estan infectats. Per tant, no es tracta de reaccionar amb una força raonable a un mugger que t'ataque. Un exemple millor seria una persona que parqui el cotxe en un turó i no estableixi el fre de l'estacionament. Quan s'allunyen del cotxe i comença a baixar el turó cap a casa seva, teniu els vostres drets per entrar i aturar-lo o desviar-lo amb el mètode "raonable" que us pugui fer? ¿Se't perseguirà per un gran robatori automàtic per aconseguir al cotxe o la destrucció intencionada de la propietat si d'alguna manera heu desviat el cotxe per fracassar en una altra cosa? Ho dubto.
Quan parlem del fet que Nimda encara viatja activament per Internet infectant usuaris no protegits, afecta a tota la comunitat. L'usuari pot tenir sobirania sobre la seva computadora, però no o no, tenen sobirania a Internet. Poden fer el que volen amb la seva computadora en el seu propi món, però una vegada que es connecten a Internet i incideixen en la comunitat, han d'estar subjectes a certes expectatives i directrius per participar a la comunitat.
No crec que els usuaris individuals hagin de prendre represàlies, igual que els ciutadans no han de perseguir als criminals. Desafortunadament, tenim policies i altres organismes policials que són responsables de perseguir als delinqüents en el món real, però no tenim equivalent a Internet. No hi ha un grup o agència amb autoritat per a la policia a Internet i reprendre o penalitzar els que violen les directrius de la comunitat. Intentar establir tal organització seria desalentador per la naturalesa global d'Internet. Una regla que s'apliqui als Estats Units no es pot aplicar a Brasil o Singapur.
Fins i tot sense una "força policial" amb l'autoritat per fer complir normes o directrius a Internet, hauria d'existir una organització o organitzacions amb autoritat per crear contra-cucs o vacunes antivirus que busquen de forma proactiva ordinadors infectats i que intentin netejar-los? Èticament, envaeix una computadora amb la intenció de netejar-la millor que el virus o cuc que va envair l'ordinador en primer lloc?
Hi ha més preguntes que respostes en aquest moment i és una mica d'un pendent relliscós que comença. El contraatac sembla caure en una gran àrea grisa entre defensa personal raonable i ajupir-se al nivell del desenvolupador de codi maliciós original. Tanmateix, cal investigar l'àrea grisa i cal donar-hi informació sobre com manejar els membres de la comunitat d'Internet que segueixen sent vulnerables i / o amenaces de propagació per als quals les correccions es troben disponibles de forma fàcil i gratuïta.