Counter-Hacking: Spasiteľ alebo Vigilante?

Je protiú

Keď sa objaví nový vírus alebo červ , je okrajovo prijateľné, že mnohí užívatelia a systémoví správcovia sú prekvapení. Dokonca aj tí, ktorí sa usilujú o bezpečnosť, môžu iba aktualizovať svoj škodlivý kód, ktorý sa začína šíriť, a keď dodávatelia antivírusov skutočne uvoľnia aktualizáciu, aby ju detekovali.

Je však prijateľné, aby užívatelia alebo systémoví administrátori pokračovali v prekvapení tým istým hrozbám o rok neskôr? Dva roky? Je prijateľné, aby sa dostatočné množstvo pásma na internete a vášho poskytovateľa internetových služieb čistilo vírusmi a červami, ktoré je možné ľahko zabrániť?

Odložte na okamih, že najnovšie hlavné vírusy a červy využili zraniteľnosti, ktoré boli k dispozícii v predchádzajúcich mesiacoch, a že ak by sa používatelia včas nainštalovali, vírus by nebol v prvom rade hrozbou. Ak sa zabudneme na túto skutočnosť, stále sa zdá byť rozumné, že akonáhle sa zistí nová hrozba a dodávatelia antivírusových a operačných systémov uvoľnia záplaty a aktualizácie na opravu zraniteľných miest a na odhalenie a zablokovanie hrozby, že všetci používatelia by mali použiť potrebné aktualizácie na ochranu zvyšok nás, ktorí s nimi zdieľajú internetovú komunitu.

Ak používateľ nevedomosťou alebo voľbou neuplatňuje potrebné záplaty a aktualizácie a naďalej šíri infekciu, má komunita právo odpovedať? Mnohí to považujú za morálne a eticky nesprávne. Je to jednoduchý vigilantismus. Tí, ktorí sú na tej strane plotu, by tvrdili, že to, že vezmete veci do vlastných rúk, aby ste nejako pomstili alebo automaticky reagovali na hrozbu, nepriniesli nič lepšie ako pôvodná hrozba z právneho hľadiska.

Nedávno sa červ W32 / Fizzer @ MM rýchlo šíril po celom internete. Jedna z aspektov červa bola pripojenie k určitému IRC kanálu, aby sa vyhli aktualizáciám kódu červu. Ten IRC kanál bol vypnutý, takže sa červ nemohol sám aktualizovať. Niektorí operátori IRC si vzali na seba napísať kód, ktorý by automaticky vypol červ a hostil ho z IRC kanálu. Takto sa každý infikovaný počítač, ktorý sa pokúsil pripojiť na aktualizáciu kódu červa, automaticky vypne červ. Kódex bol následne odstránený, kým nebolo možné vykonať ďalšie vyšetrovanie o zákonnosti takejto stratégie.

Mala by byť legálna? Prečo nie? V tomto konkrétnom prípade sa zdá, že nemá žiadnu šancu ovplyvniť neinfikovaný stroj. Nemali odvetu vysielaním vlastného anti-červu. Uverejnili kód "očkovania" na lokalite, ktorú hľadá červ. Je pravdepodobné, že iba tie zariadenia, ktoré boli infikované, by mali akýkoľvek dôvod na pripojenie k lokalite, a preto by očividne potrebovali vakcínu. Ak majitelia týchto zariadení buď nevedeli, alebo sa nestarali o to, že ich stroj bol infikovaný, nemalo by sa to považovať za službu, ktorú títo operátori vyskúšali a vyčistili?

Prístroje na detekciu narušenia ( IDS ) sa v jednom bode pokúsili implementovať metódu blokovania útokov s názvom "vyhýbanie sa". Ak bolo zistené množstvo neoprávnených paketov , ktoré prekročili niektoré stanovené prahové hodnoty, zariadenie automaticky vytvorí pravidlo na zablokovanie budúcich paketov z tejto adresy. Problém s takouto technikou spočíva v tom, že útočníci môžu na IP paketoch zničiť zdrojovú adresu. V podstate vytvoriť hlavičkou paketov, aby vyzeralo ako zdroj IP, bola IP adresa IDS zariadenia, ktorá by zablokovala svoju vlastnú IP adresu a v skutočnosti vypnúť snímač IDS.

Podobný problém sa dostáva do hry, keď sa snažíme reagovať na vírusy prenášané emailom. Mnoho z novších vírusov má tendenciu spoofovať zdrojovú e-mailovú adresu. Preto akýkoľvek automatický pokus o odpoveď na zdroj, ktorý by im umožnil vedieť, že sú infikovaní, by bol nesprávny.

Podľa Black's Dictionary je sebaobrana definovaná ako "taký stupeň sily, ktorý nie je nadmerný a je vhodný na ochranu seba alebo vlastného majetku." Keď sa použije takáto sila, osoba je oprávnená a nie je trestne zodpovedná, ani zodpovedná za delikt . "Na základe tejto definície sa zdá, že" rozumná "odpoveď je oprávnená a legálna.

Jedným z rozdielov je však to, že s vírusmi a červami hovoríme o používateľoch, ktorí nevedia, že sú infikovaní. Takže nie je toľko ako odvetať s primeranou silou na zlodeja, ktorý vás útočí. Lepším príkladom by bola osoba, ktorá parkuje svoje auto na kopci a nezastaví parkovaciu brzdu. Keď odídu od svojho auta a začne sa svaliť smerom do kopca smerom k vášmu domu, máte právo na to, aby ste sa skočili a zastavili ho alebo ho presmerovali pomocou akejkoľvek "rozumnej" metódy, ktorú by ste mohli? Boli by ste stíhaní za veľkú krádež auta, aby ste sa dostali do auta alebo úmyselne zničili majetok, ak by ste nejakým spôsobom odklonili auto, aby ste narazili na niečo iné? Pochybujem.

Keď hovoríme o skutočnosti, že Nimda stále aktívne cestuje o infikovaní používateľov bez ochrany, ovplyvňuje celú komunitu. Používateľ môže mať zvrchovanosť nad svojim počítačom, ale oni nemajú alebo nemajú suverenitu na internete. Môžu robiť to, čo chcú, svojim počítačom vo svojom vlastnom svete, ale akonáhle sa pripojia k internetu a majú vplyv na komunitu, mali by podliehať určitým očakávaniam a usmerneniam pre účasť v komunite.

Nemyslím si, že by jednotliví užívatelia mali robiť odvahu rovnako, ako by jednotliví občania nemali loviť zločincov. Bohužiaľ máme policajné a iné orgány činné v trestnom konaní, ktoré sú zodpovedné za lov páchateľov zločinu v reálnom svete, ale nemáme ekvivalent internetu. Neexistuje žiadna skupina alebo agentúra s právomocou vykonávať policajnú činnosť na internete a pokarhanie alebo sankcionovanie tých, ktorí porušujú pokyny komunity. Pokúsiť sa o vytvorenie takejto organizácie by bolo skľučujúce kvôli celosvetovej povahe internetu. Pravidlo, ktoré sa uplatňuje v Spojených štátoch, sa nemusí uplatňovať v Brazílii alebo Singapúre.

Dokonca aj bez "policajných síl" s právomocou presadzovať pravidlá alebo usmernenia na internete by mala existovať organizácia alebo organizácie s právomocou vytvárať protiúvery alebo vírusové vakcíny, ktoré by proaktívne vyhľadávali infikované počítače a pokúšali sa ich očistiť? Eticky by invázii počítač s úmyslom vyčistiť ho lepšie ako vírus alebo červ, ktorý napadol počítač na prvom mieste?

V súčasnosti je viac otázok ako odpovedí a je to trochu kluzký svah, na ktorom môžete začať. Protiúdery sa zrejme dostanú do veľkej šedej oblasti medzi primeranou sebaobranou a sklopením na úroveň pôvodného vývojára škodlivého kódu . Treba však preskúmať šedú oblasť a je potrebné dať nejaký smer, ako zvládnuť členov internetovej komunity, ktoré sú aj naďalej ohrozené a / alebo propagujú hrozby, pre ktoré sú opravy ľahko a voľne dostupné.