Apa Counter-Attacking Diyakini?
Nalika virus utawa cacing anyar serangan iki bisa ditampa kanthi gampang, akeh panganggo lan pangurus sistem kejiret. Malah sing rajin babagan keamanan mung nganyari kode angkoro sing diwiwiti kanggo nyebar lan nalika vendor antivirus ngetokake pembaruan kanggo ndeteksi.
Nanging, apa bisa ditampa kanggo panganggo utawa pangurus sistem supaya terus kejiret "kanthi kejutan" dening ancaman sing padha taun kepungkur? Rong taun? Apa bisa ditampa manawa potongan bandwidth ing Internet lan ISP lagi dikunyah dening virus lan lalu lintas cacing sing gampang dicegah?
Ngilangake wayahe virus lan cacing utama sing paling anyar wis kapitalisasi ing kerentanan sing wis ana patches sing wis ana sadurungé lan yen kedhaftar bakal nempel kanthi pas wektune virus kasebut ora bakal dadi ancaman ing wiwitan. Ngilangake kasunyatan kasebut, isih katon cukup yen ancaman anyar dideteksi lan vendor sistem antivirus lan operasi ngundhuh patch lan nganyari kanggo mbecikake kerentanan lan kanggo ndeteksi lan mblokir ancaman sing kabeh kedhaftar kudu ngapikake update sing dibutuhake kanggo nglindhungi piyambak lan liyane saka kita sing nuduhake komunitas Internet karo wong-wong mau.
Yen pangguna, liwat ora weruh utawa pilihan, ora nglakoni patches lan nganyari sing perlu lan terus nyebar infeksi masyarakat duwe hak nanggapi? Akeh sing nganggep iku secara moral lan etika salah. Iku prasaja vigilantism. Sing ing sisih pager bakal argue yen njupuk perkara menyang tangan dhewe kanggo piye wae retaliate utawa kanthi otomatis nanggapi ancaman nggawe sampeyan ora luwih saka ancaman asli saka sudut pandang legal.
Bubar worm W32 / Fizzer @ MM nyebar kanthi cepet ing saindhenging Internet. Salah siji saka wektune cacing iki nyambungake saluran IRC tartamtu kanggo golek update menyang kode cacing. Saluran IRC ditutup supaya cacing ora bisa dianyari. Sawetara operator IRC njupuk dhuwit kasebut kanggo nulis kode sing kanthi otomatis bakal mateni cacing kasebut lan dadi tuan rumah saka saluran IRC kasebut. Kanthi cara iki, mesin sing kena virus wae sing nyoba nyambungake kode cacing kasebut bakal kanthi otomatis wis mateni cacing kasebut. Kode kasebut banjur dibusak nganti bisa diselidiki luwih lanjut babagan legalitas strategi kasebut.
Apa iku legal? Ngapa ora? Ing kasus tartamtu ana misale jek sethithik ora kasempatan nggayuh mesin sing ora disinfekti. Wong-wong padha ora mbales kanthi nyebar anti-cacing dhewe. Wong-wong mau nulis "vaksinasi" kode ing situs sing cacing kasebut metu. Bisa dianggep, mung piranti kasebut sing kena infeksi nduweni alasan kanggo nyambung menyang situs kasebut lan mulane mesthi perlu vaksin kasebut. Yen pamilike piranti kasebut ora ngerti utawa ora peduli manawa mesin kasebut infèksi ngirim ora dianggep layanan sing operator kasebut nyoba lan ngresikake?
Piranti Deteksi Intrusi ( IDS ) ing salah sawijining titik nyoba kanggo ngleksanakake metode kanggo mblokir serangan sing disebut "shunning". Yen sawetara paket sing ora sah dideteksi sing ngluwihi sawetara bates sing digawé, piranti kasebut kanthi otomatis bakal nggawe aturan kanggo mblokir paket mangsa saka alamat kasebut. Masalah karo teknik kaya iki yaiku panyerang bisa spoof alamat sumber ing paket IP. Sejatine, kanthi ndandani header paket kanggo katon kaya sumber IP yaiku alamat IP saka piranti IDS sing bakal mblokir alamat IP dhewe lan ing efek mati sensor IDS.
Jeksa sing padha teka ing game nalika nyoba nanggapi virus sing ditampa email. Akeh virus anyar cenderung nyebabake alamat email sumber kasebut. Mulane sembarang upaya otomatis ing njawab menyang sumber supaya wong ngerti yen wong sing kena infeksi bakal misguided.
Miturut Black Language Law, pertahanan diri didefinisine minangka "derajat kekuwatan sing ora gedhe lan cocok kanggo nglindhungi awake dhewe utawa kekarepane." Nalika kekuwatan kasebut digunakake, wong bisa diyakini lan ora tanggung jawab kriminal, utawa tanggung jawab ing tort . "Miturut definisi iki, misale jek respon" wajar "diwenehake lan legal.
Nanging, salah sawijining prabédan yaiku kanthi virus lan cacing, kita umume ngomong babagan panganggo sing ora ngerti dheweke lagi kena infeksi. Dadi, ora kaya ngundhatake karo pasukan sing mungsuh sing nyerang sampeyan. Conto sing luwih apik yaiku wong sing nyetel mobil ing gunung lan ora nyetel rem parkir. Nalika padha mlayu saka mobil lan wiwit muter menyang gunung menyang omah sampeyan sampeyan ing hak sampeyan mlumpat lan mungkasi utawa ngalih karo apa wae "cukup" cara sampeyan bisa? Apa sampeyan bakal dituntut kanggo mobil otomatis nyolong kanggo nyedhaki mobil utawa nyirami barang kanthi sengaja yen sampeyan kepiye ngobahake mobil supaya luwih apik? Aku mangu-mangu.
Nalika kita ngomong babagan kasunyatan sing Nimda isih aktif nonton babagan Internet nginfèksi pangguna sing ora dilindhungi iki mengaruhi kabeh masyarakat. Pangguna bisa nduweni kadhaulatan marang komputer, nanging ora, utawa ora, nduweni kedaulatan ing Internet. Padha bisa nindakake apa sing dikarepake karo komputer ing ndonya dhewe, nanging yen dheweke nyambung menyang Internet lan nyebabake komunitas kasebut kudu tundhuk pangarepan lan pedoman tartamtu kanggo partisipasi ing masyarakat.
Aku ora mikir sing kedhaftar individu kudu njupuk kanggo retaliating kaya warga individu ngirim ora mburu ing kriminal. Sayange, kita duwe polisi lan lembaga penegak hukum liyane sing tanggung jawab mburu para penjahat ing donya nyata, nanging kita ora duwe Internet. Ora ana klompok utawa lembaga sing nduweni wewenang kanggo nglapurake Internet lan menehi teguran utawa ngukum wong sing nglanggar pedoman masyarakat kasebut. Kanggo nyoba lan ngedegake organisasi kaya mengkono bakal dadi jalaran amarga sifat global Internet. Aturan sing ditrapake ing Amerika Serikat uga ora lumaku ing Brasil utawa Singapura.
Malah tanpa "kepolisian" karo wewenang kanggo ngleksanakake aturan utawa pedoman ing Internet, kudu ana organisasi utawa organisasi sing nduweni wewenang kanggo nggawé vaksin anti-cacing utawa virus sing bakal kanthi proaktif ngupayakake komputer sing kainfèksi lan nyoba kanggo ngresiki wong-wong mau? Secara etika, bakal nyerang komputer kanthi tujuan kanggo ngresiki dadi luwih apik tinimbang virus utawa cacing sing nyerang komputer ing wiwitan?
Ana pitakonan liyane saka jawaban saiki lan iku rada saka lereng lunyu kanggo miwiti. Serangan sing nyerang bisa katon ing wilayah sing werna abu-abu sing gedhe antarane mbela-mbela lan mbedhak ing tingkat pangembang kode jahat sing asli. Kawasan abu-abu perlu diselidiki lan sawetara arah kudu diwenehake babagan cara ngatasi anggota komunitas Internet sing terus rawan lan / utawa nyebarake ancaman sing bisa diatasi kanthi gampang lan bebas.