Counter-Attacking Justified입니까?
새로운 바이러스 나 웜이 발생하면 많은 사용자와 시스템 관리자가 놀랄 정도로 받아 들여질 수 있습니다. 심지어 보안에 대해 부지런한 사람들은 확산되기 시작한 악성 코드 및 안티 바이러스 공급 업체가 실제로 업데이트를 검색하여이를 탐지 한 경우에만 업데이트 할 수 있습니다.
그러나 사용자 또는 시스템 관리자가 1 년 후 같은 위협에 의해 "놀랄 정도로"계속해서 잡힐 수 있습니까? 이년? 쉽게 예방할 수있는 바이러스 및 웜 트래픽으로 인해 인터넷 및 ISP 의 대역폭 덩어리가 잘게 찢어지고 있습니까?
가장 최근의 주요 바이러스 및 웜이 몇 개월 전부터 패치를 제공 한 취약점 을 이용하고 사용자가 적시에 패치를 적용하면 바이러스가 처음에는 위협이되지 않을 것이라고 잠시 생각해보십시오. 그 사실을 잊어 버리면 새로운 위협이 감지되고 바이러스 백신 및 운영 체제 공급 업체가 취약점을 수정하고 모든 사용자가 자신과 자신을 보호하기 위해 필요한 업데이트를 적용해야한다는 위협을 감지하고 차단하기위한 패치 및 업데이트를 릴리스하는 것이 여전히 합리적입니다. 나머지는 우리와 함께 인터넷 커뮤니티를 공유합니다.
사용자가 무지 또는 선택을 통해 필요한 패치 및 업데이트를 적용하지 않고 감염을 전파하는 경우 커뮤니티는 대응할 권리가 있습니까? 많은 사람들이 그것을 도덕적으로나 윤리적으로 잘못 생각합니다. 그것은 단순한 경계 요법입니다. 울타리쪽에있는 사람들은 자신의 손에 문제를 던지면 어떻게 든 보복하거나 자동으로 위협에 대처할 수 있다는 것은 법적 관점에서 본래의 위협보다 나은 것은 아니라고 주장합니다.
최근 W32 / Fizzer @ MM 웜이 인터넷을 중심으로 급속도로 퍼지고 있습니다. 웜의 특징 중 하나는 특정 IRC 채널에 연결하여 웜 코드에 대한 업데이트를 찾는 것입니다. 해당 IRC 채널이 종료되어 웜이 자체적으로 업데이트 할 수 없습니다. 일부 IRC 운영자는 자동으로 웜을 비활성화하고 해당 IRC 채널에서 호스트하는 코드를 작성하기 위해 자체적으로 작업을 수행했습니다. 이렇게하면 감염된 시스템에서 웜 코드 업데이트를 연결하려고 시도하면 자동으로 웜이 비활성화됩니다. 이러한 전략의 합법성에 대한 추가 조사가 이루어질 때까지 코드가 삭제되었습니다.
그것은 합법적일까요? 왜 안돼? 이 특별한 경우에는 감염되지 않은 시스템에 영향을 줄 가능성이 거의 없습니다. 그들은 자신의 안티 웜을 방송함으로써 보복하지 않았습니다. 그들은 웜이 찾고있는 사이트에 "예방 접종"코드를 게시했습니다. 의심 할 여지없이 감염된 장치 만이 사이트에 연결할 수있는 이유가 있으므로 분명히 백신이 필요합니다. 해당 장치의 소유자가 자신의 컴퓨터가 감염되었는지 여부를 알지 못했거나 신경 쓰지 않으면이 운영자가 시도하여 치료 한 서비스로 간주해서는 안됩니까?
IDS (Intrusion Detection) 장치는 한 순간에 "shunning"이라는 공격을 차단하는 방법을 구현하려고했습니다. 몇 가지 설정된 임계 값을 초과하는 무단 패킷 이 탐지 된 경우 장치는 해당 주소에서 향후 패킷을 차단하는 규칙을 자동으로 작성합니다. 이와 같은 기술의 문제점은 공격자가 IP 패킷에서 소스 주소를 스푸핑 할 수 있다는 것입니다. 기본적으로 패킷 헤더를 위조하여 원본 IP가 IDS 장치의 IP 주소 인 것처럼 보이게하면 자체 IP 주소를 차단하여 사실상 IDS 센서를 종료합니다.
전자 메일을 매개로하는 바이러스에 대응하려고 할 때 유사한 문제가 발생합니다. 최신 바이러스 중 많은 수가 원본 전자 메일 주소를 스푸핑 하는 경향이 있습니다. 따라서 소스에 응답하여 감염되었음을 알리는 자동 시도는 잘못되었습니다.
Black 's Law Dictionary에 따르면 자기 방어는 "자신이나 재산을 보호하는 데 과도하지 않으며 지나치게 강하지 않은 정도의 힘"으로 정의됩니다. 그러한 힘이 사용되면 사람은 타당하고 범죄 행위에 대해 책임을지지 않습니다 "이 정의에 따르면"합리적인 "답변이 합당하고 합법적 인 것으로 보입니다.
그러나 한 가지 차이점은 바이러스 및 웜에 대해 우리는 일반적으로 감염 사실을 모르는 사용자를 말합니다. 그래서, 당신을 공격하는 강도에게 합리적인 힘으로 보복하는 것이 아닙니다. 더 좋은 예는 차를 언덕에 주차하고 주차 브레이크를 설정하지 않은 사람입니다. 그들이 차에서 떠나서 집쪽으로 언덕을 굴러 가기 시작할 때, 당신이 할 수있는 "합리적인"방법으로 뛰어 들거나 멈추거나 다른 방향으로 돌릴 권리가 있습니까? 자동차에 타기 위해 웅대 한 도난 차량으로 기소되었거나 재산을 의도적으로 파괴 한 경우 어떻게해서 차가 다른 무언가로 추락 했습니까? 나는 그것을 의심한다.
님다가 여전히 인터넷 에 대해 적극적으로 여행하면서 보호받지 않은 사용자를 감염시키고 있다는 사실에 관해 이야기 할 때 그것은 전체 커뮤니티에 영향을 미칩니다. 사용자는 자신의 컴퓨터에 대해 주권을 가질 수는 있지만 인터넷에 주권을 부여하지 않거나 부여해서는 안됩니다. 그들은 자신의 세계에서 컴퓨터로 원하는 것을 할 수 있지만 일단 인터넷에 연결되어 커뮤니티에 영향을 주면 커뮤니티에 참여하기위한 특정 기대와 지침을 따라야합니다.
나는 개별 시민들이 범인을 사냥해서는 안된다는 것과 같이 보복에 이르게해야한다고 생각하지 않는다. 유감스럽게도 실제 범죄자를 추적 할 책임이있는 경찰 및 기타 법 집행 기관이 있지만 인터넷에는 해당되지 않습니다. 인터넷을 단속하고 지역 사회의 지침을 위반 한자를 징계하거나 처벌 할 권한을 가진 단체 나 기관이 없습니다. 그러한 조직을 설립하고 확립하는 것은 인터넷의 세계적인 성격 때문에 어려운 일입니다. 미국에서 적용되는 규칙은 브라질이나 싱가포르에서는 적용되지 않을 수 있습니다.
인터넷에서 규칙이나 지침을 시행 할 권한을 가진 "경찰력"이 없다고하더라도 감염된 컴퓨터를 사전 검색하여 치료하려고하는 웜이나 바이러스 백신을 만들 권한이있는 조직이 있어야합니까? 윤리적으로 컴퓨터를 침입하려는 의도로 컴퓨터를 침입하면 컴퓨터를 처음 침입 한 바이러스 나 웜보다 더 좋을까요?
지금은 답변보다 더 많은 질문이 있습니다. 시작하기에 다소 미끄러운 경사입니다. 합법적 인 자기 방어와 원래의 악성 코드 개발자 수준까지는 카운터 공격이 큰 회색 영역에 빠지는 것으로 보입니다. 회색 영역은 조사가 필요하며 수정 프로그램이 쉽고 자유롭게 사용할 수있는 위협에 지속적으로 취약하거나 확산 될 수있는 인터넷 커뮤니티 구성원을 처리하는 방법에 대한 지침이 제공되어야합니다.