Müxalifətə hörmətsizlik mi edir?
Yeni bir virus və ya solucan vurduqda, bir çox istifadəçi və sistem administratorunun sürpriz bir şəkildə tutulduğu məlumdur. Təhlükəsizliyə dair səy göstərənlər hətta yayılmağa başlayan zərərli kodlarını yeniləyə bilər və antivirus təchizatçıları həqiqətən onu aşkarlamaq üçün yeniləməni azad etdilər.
Ancaq bir il sonra eyni təhlükə ilə istifadəçilər və ya sistem administratorları "sürpriz" tutmağa davam edirmi? İki il? İnternetdə və İnternet provayderinizdə bant genişliyi yaxşı bir yığının asanlıqla qarşısını ala biləcək virus və qurd trafikinə çeynənməsi məqbul sayılırmı?
Ən son əsas viruslar və qurdlar ən azı bir ay əvvəlki yamaqları olan zəifliklərə kapital qoyduqları və istifadəçilərin vaxtında yuyulacağı təqdirdə, virus ilk növbədə təhlükə olmayacaq anı ayırın. Bu faktı unutmaq hələ də yeni bir təhlükə aşkar edildikdən və antivirus və əməliyyat sistemi təchizatçılarının zəiflikləri düzəltmək və bütün istifadəçilər özlərini və özlərini qorumaq üçün lazımi yeniləmələri tətbiq etməsi üçün təhlükəni aşkar etmək və aradan qaldırmaq üçün yamalar və yeniliklər təqdim etmələri məqsədəuyğun görünür. İnternet cəmiyyətini onlarla paylaşan istirahət.
Bir istifadəçi, cahillik və ya seçim yolu ilə, lazımi yamalar və yenilikləri tətbiq etmir və cəmiyyətin cavab verməyə hüququ varmı? Bir çoxları mənəvi və etik yanlış hesab edirlər. Sadə vigilantizmdir. Çitənin bu tərəfində olanlar, öz növbələrinizə cavab vermək və ya təhdidlərə avtomatik olaraq cavab vermək üçün öz əlinizə daxil olmaq məsələsini qanuni baxımdan orijinal təhdiddən yaxşılaşdırmadığınızı iddia edəcəkdir.
Son zamanlar W32 / Fizzer @ MM qurdları İnternetdə sürətlə yayıldı. Qurdun qüsurlarından biri qurd koduna yenilikləri axtarmaq üçün müəyyən bir IRC kanalına qoşulmaq idi. IRC kanalı bağlandı və qurd özünü yeniləmədi. Bəzi IRC operatorları qurdları avtomatik olaraq aradan qaldıracaq və onu IRC kanalından ev sahibliyi edəcək kod yazmaq üçün özlərini üzərinə götürdülər. Bu yolla, qurd kodu ilə əlaqədar yeniləmələrə bağlanmağa çalışdığınız hər hansı bir yoluxmuş maşın avtomatik olaraq qurdları aradan qaldıracaq. Kod bu cür strategiyanın qanuniliyinə dair daha çox istintaqa ediləcəyi təqdirdə sonradan çıxarıldı.
Qanuni ola bilərmi? Niyə də yox? Bu xüsusi hallarda, zərərsiz bir maşına təsir etmək şansı yoxdur. Onlar öz anti-qurd yayım ilə qətiliklə etməyiblər. Onlar qurd soruşan bir saytda "vaksinasiya" kodunu yerləşdirdilər. Ola bilsin ki, yoluxmuş olan qurğu yalnız sayta qoşulmaq üçün hər hansı səbəbə malik olacaq və buna görə də vaksinə ehtiyac var. Bu cihazların sahibləri yaxud onların maşınının yoluxmuş olduğunu bilmirdilərsə və ya bu operatorların sınağa və onları təmizləməyə çalışdıqları bir xidmət hesab etmirsə?
Bir nöqtədə Intrusion Detection ( IDS ) cihazları "shunning" adlı hücumları bloklamaq üçün bir üsul tətbiq etməyə çalışdı. Bir neçə icazəsiz paket müəyyən edilmiş müəyyənlik səviyyələrini aşdıqda aşkar edildikdə, qurğu avtomatik olaraq həmin ünvandan gələcək paketləri bloklamaq üçün bir qayda yaradacaqdır. Bu kimi bir texnika ilə problem təcavüzkarların IP paketlərində mənbə ünvanını təhrif edə bilməsi. Əsasən, paket başlıqlarını mənbə IP kimi görünməyə dəymədən IDS cihazının IP ünvanı öz IP ünvanını blok edəcək və əslində IDS sensörünü bağlamalıdır.
Bənzər bir mövzu, e-poçtla əlaqəli viruslara cavab verməyə çalışır. Yeni virusların əksəriyyəti mənbəyi e-poçt ünvanını gizlətməyə meyllidir. Buna görə, qaynağa cavab verə biləcək hər hansı bir avtomatlaşdırılmış cəhd onlara yoluxmuş olacağını bildirsin.
Qara Qanununun Sözün lüğətinə görə özünü müdafiə "həddindən artıq olmayan və özünü və ya mülkiyyətini qorumaq üçün lazım olan qüvvənin dərəcəsi" kimi təyin edilir. Bu cür güc tətbiq edildikdə bir şəxs əsaslandırılır və cinayət məsuliyyətinə cəlb edilmir, "Bu tərifə əsaslanaraq," ağlabatan "cavabın zəmanət verildiyi və qanuni olduğu aydın görünür.
Bir fərq isə virüs və qurdlarla birlikdə ümumiyyətlə yoluxmuş olduğunu bilməyən istifadəçilərdən bəhs edir. Beləliklə, sənə hücum edən bir muğara məcbur qüvvə ilə cəzalandırmaq kimi deyil. Daha yaxşı bir nümunə, bir avtomobili bir təpədə park edən və park əyləcini təyin etməyən bir adam ola bilər. Öz avtomobilindən uzaqlaşdıqda və təpədən evinizə doğru yuvarlanmağa başlayanda, atlayıb onu dayandırmaq və ya onu "ağlabatan" üsulla yönləndirmək hüququ varmı? Avtomobilə girmək və ya əmlakın qəsdən məhv edilməsi üçün böyük oğurluq avtomobili üçün cinayət məsuliyyətinə cəlb olursunuzmu? Şübhə etmirəm.
Nimda hələ qorunmayan istifadəçilərə yoluxan İnternet haqqında fəal şəkildə səyahət etdiyini danışarkən bütün ictimaiyyəti təsir edir. İstifadəçi kompüter üzərində hakimiyyətə malik ola bilər, lakin İnternetdə suverenlik etməməli və ya olmamalıdır. Onlar öz kompüterləri ilə istədiklərini öz dünyasında edə bilərlər, ancaq İnternetə qoşulmaq və cəmiyyətə təsir göstərdikdə, onlar cəmiyyətdə iştirak etmək üçün müəyyən gözləntilərə və təlimatlara tabe olmalıdırlar.
Hesab edirəm ki, fərdi istifadəçilər fərdi vatandaşlar kimi cinayətkarlara hücum etməməlidirlər. Təəssüf ki, biz real dünyada suçluları ovlamaqdan məsul olan polislər və digər hüquq-mühafizə orqanları var, lakin biz İnternet ekvivalenti yoxdur. İnterneti mühakimə etmə və cəmiyyətin təlimatlarını pozanları cəzalandırmaq və ya cəzalandırmaq səlahiyyətinə malik bir qrup və ya təşkilat yoxdur. İnternetin qlobal təbiətindən ötrü belə bir təşkilatın qurulması və qurulması çətin olardı. ABŞ-da tətbiq olunan qayda Braziliyada və ya Sinqapurda tətbiq edilə bilməz.
İnternetdə qaydalara və ya qaydalara əməl etmək səlahiyyətinə malik olan bir "polis qüvvəsi" olmasa belə, yoluxmuş kompüterləri proaktiv şəkildə axtarmaq və onları təmizləməyə cəhd edən əks-qurdlar və ya virus vaksinləri yaratmaq səlahiyyətinə malik bir təşkilat və ya təşkilat olmalıdırmı? Etiraf etsək, bir kompüteri ilk növbədə kompüteri işğal edən virus və ya solucandan daha yaxşı təmizləmək niyyəti ilə işğal edə bilərmi?
Cavablardan daha çox sual var və bu, başlanmaq üçün bir qədər sürüşkən yamacdır. Mübarizə hücumu məqbul müdafiənin və stoopinqin orijinal zərərli kod geliştiricisi səviyyəsinə qədər böyük bir boz sahəyə düşdüyü görünür. Göy sahəsi araşdırılmalı olsa da, internet ictimaiyyətinin üzvlərinə necə həssas olmağa davam edən və / və ya düzəlişlərin asan və sərbəst şəkildə mövcud olduğu təhdidləri təbliğ etmək üçün necə bir istiqamət verilməlidir.