కౌంటర్-అటాకింగ్ సమైక్యంగా ఉందా?
ఒక కొత్త వైరస్ లేదా పురుగు స్ట్రైక్స్ చేసినప్పుడు చాలామంది వినియోగదారులు మరియు సిస్టమ్ నిర్వాహకులు ఆశ్చర్యానికి చిక్కుకుంటారని స్వల్పంగా ఆమోదయోగ్యమైనది. భద్రత గురించి శ్రద్ధగా ఉన్నవారు కూడా వారి హానికరమైన కోడ్ను వ్యాప్తి చేయడాన్ని మాత్రమే ప్రారంభించవచ్చు మరియు యాంటీవైరస్ విక్రేతలు దానిని గుర్తించడానికి నవీకరణను విడుదల చేస్తారు.
కానీ, ఒక సంవత్సరం తరువాత అదే ముప్పు ద్వారా "ఆశ్చర్యానికి" వినియోగదారులను లేదా సిస్టమ్ నిర్వాహకులు కొనసాగించడాన్ని ఇది ఆమోదయోగ్యంగా ఉందా? రెండు సంవత్సరాలు? ఇంటర్నెట్లో మరియు మీ ISP లో బ్యాండ్విడ్త్ యొక్క మంచి భాగం సులభంగా నివారించగల వైరస్ మరియు వార్మ్ ట్రాఫిక్ ద్వారా నమలబడుతుందని ఇది ఆమోదయోగ్యంగా ఉందా?
ఇటీవలి ప్రధాన వైరస్లు మరియు పురుగులు అందుబాటులో ఉన్న పాచెస్ నెలకొల్పిన దుర్బలత్వంపై క్యాపిటల్స్ అయ్యాయి మరియు యూజర్లు సమయానుసారంగా పాచ్ చేస్తే వైరస్ మొదటి స్థానంలో ముప్పు ఉండదు. వాస్తవం మర్చిపోయాక, ఇది ఇప్పటికీ ఒక కొత్త ముప్పు కనుగొనబడింది ఒకసారి యాంటీవైరస్ మరియు ఆపరేటింగ్ సిస్టమ్ విక్రేతలు ప్రమాదాలను పరిష్కరించడానికి పాచెస్ మరియు నవీకరణలను విడుదల మరియు అన్ని వినియోగదారులు తమను తాము రక్షించడానికి అవసరమైన నవీకరణలను దరఖాస్తు ఉండాలి ముప్పు గుర్తించడం మరియు బ్లాక్ ఆ సహేతుకమైన తెలుస్తోంది వారితో ఇంటర్నెట్ కమ్యూనిటీని పంచుకునే మాకు మిగిలిన.
ఒకవేళ, అజ్ఞానం లేదా ఎంపిక ద్వారా, అవసరమైన పాచెస్ మరియు నవీకరణలను వర్తింపజేయకపోతే, సంక్రమణ ప్రచారం చేయడానికి కమ్యూనిటీకు ప్రతిస్పందించడానికి హక్కు ఉందా? చాలామ 0 ది నైతిక 0 గా, నైతిక 0 గా తప్పుగా భావిస్తారు. ఇది సాధారణ జాగరూకత. ఫెన్స్ యొక్క ఆ వైపున ఉన్నవారు మీ స్వంత చేతుల్లో ఏదో ఒకవిధంగా ప్రతీకారం తీర్చుకోవాల్సిన లేదా స్వయంచాలకంగా ముప్పుగా స్పందించడానికి చట్టపరమైన దృష్టికోణంలో అసలు ముప్పు కంటే మెరుగ్గా ఉండదు అని వాదిస్తారు.
ఇటీవలే W32 / Fizzer @ MM పురుగు ఇంటర్నెట్ చుట్టూ వేగంగా విస్తరించింది. పురుగు యొక్క కోణాలలో ఒకటి వార్మ్ కోడ్కు నవీకరణలు కోసం చూసేందుకు ఒక నిర్దిష్ట IRC ఛానెల్కు కనెక్ట్ చేయడం. IRC ఛానల్ మూసివేసింది కాబట్టి పురుగు స్వయంగా అప్డేట్ కాలేదు. కొందరు ఐ.ఆర్.సి. ఆపరేటర్లు తమని తాము తమ మీద మీదకు తీసుకున్నారు, అది వార్మ్ను స్వయంచాలకంగా ఆపివేస్తుంది మరియు IRC చానెల్ నుండి ఆతిధ్యం ఇస్తుంది. ఈ విధంగా, పురుగు కోడ్కు నవీకరణలను అనుసంధానించడానికి ప్రయత్నించిన ఏదైనా సోకిన యంత్రం స్వయంచాలకంగా పురుగును డిసేబుల్ చేస్తుంది. అటువంటి వ్యూహం యొక్క చట్టపరమైన అంశాలపై మరిన్ని దర్యాప్తు జరిగేంతవరకు ఈ కోడ్ తొలగించబడింది.
ఇది చట్టబద్దమైనది కాదా? ఎందుకు కాదు? ఈ ప్రత్యేక సందర్భంలో ఒక uninfected యంత్రం ప్రభావితం అవకాశం తక్కువగా ఉంది. వారి సొంత వ్యతిరేక పురుగు ప్రసారం చేయడం ద్వారా వారు ప్రతీకారం తీర్చలేదు. వారు వార్మ్ కోరుకుంటూ ఒక సైట్లో "వాక్సినేషన్" కోడ్ను పోస్ట్ చేశారు. సంభావ్యంగా, సోకిన ఆ పరికరాలను మాత్రమే సైట్కు కనెక్ట్ చేయడానికి ఏదైనా కారణాన్ని కలిగి ఉంటుంది మరియు అందువలన టీకాకు ఖచ్చితంగా అవసరం అవుతుంది. ఈ పరికరాల యజమానులు తెలియకపోయినా లేదా వారి యంత్రం సోకినట్లు పట్టించుకోనట్లయితే ఈ ఆపరేటర్లు వాటిని ప్రయత్నించించి, శుభ్రం చేయటానికి ఒక సేవగా పరిగణించరా?
ఒక పాయింట్ వద్ద ఇంట్రూషన్ డిటెక్షన్ ( IDS ) పరికరాలు "shunning" అని పిలిచే దాడులను నిరోధించేందుకు ఒక పద్ధతిని అమలు చేయడానికి ప్రయత్నించాయి. అనధికార ప్యాకెట్లను గుర్తించినట్లయితే, కొన్ని స్థిర పరిమితులను అధిగమించి, ఆ చిరునామా నుండి భవిష్యత్తు ప్యాకెట్లను నిరోధించేందుకు పరికర స్వయంచాలకంగా నియమాన్ని రూపొందిస్తుంది. ఈ టెక్నిక్తో సమస్య ఏమిటంటే దాడి చేసేవారు ఐపీ ప్యాకెట్లలో మూలం అడ్రసును వాయించేవారు. ప్రాథమికంగా, సోర్స్ ఐపి వలె కనిపించే ప్యాకెట్ శీర్షికలను IDS పరికరం యొక్క IP చిరునామాగా మార్చడం ద్వారా దాని స్వంత IP చిరునామాను బ్లాక్ చేస్తుంది మరియు ప్రభావంలో IDS సెన్సార్ను మూసివేసింది.
ఇమెయిల్ వలన కలిగే వైరస్లకు స్పందించడానికి ప్రయత్నించినప్పుడు ఇదే సమస్య ఆటలోకి వస్తుంది. కొత్త వైరస్లు చాలా మూలం ఇమెయిల్ చిరునామా దోషాలుగా ఉంటాయి. అందువల్ల వారు సోకినట్లు తెలపడానికి మూలంతో సమాధానమిచ్చే ఏ ఆటోమేటెడ్ ప్రయత్నం తప్పుదోవ పట్టిస్తుంది.
బ్లాక్'స్ లా డిక్షనరీ స్వీయ రక్షణ ప్రకారం, "అధిక స్థాయిలో ఉండని మరియు తనను లేదా ఒక వ్యక్తి యొక్క ఆస్తిని కాపాడటంలో తగినది ఆ శక్తి యొక్క శక్తిని నిర్వచిస్తుంది.అటువంటి శక్తిని ఉపయోగించినప్పుడు, ఒక వ్యక్తి సమర్థించబడతాడు మరియు నేరపూరిత బాధ్యత కాదు, "ఈ నిర్వచనం ఆధారంగా," సహేతుకమైన "ప్రతిస్పందన ధృవీకరించబడిందని తెలుస్తోంది.
వైరుధ్యాలు మరియు పురుగులతో మేము సాధారణంగా సోకినవారికి తెలియదని వినియోగదారుల గురించి మాట్లాడుతున్నాము. కాబట్టి, మీరు దాడి చేస్తున్న ఒక మగ్గర్కు సహేతుకమైన శక్తితో పగతీర్చుకోవడం లాంటిది కాదు. మెరుగైన ఉదాహరణ కొండమీద వారి కారును పార్క్ చేసే వ్యక్తి మరియు పార్కింగ్ బ్రేక్ను సెట్ చేయదు. వారు వారి కారు నుండి బయటకు వెళ్లి, మీ ఇండ్లలో కొండకు పైకి వెళ్లడం మొదలుపెట్టినప్పుడు, మీరు మీ హక్కుల పరిధిలోకి ప్రవేశించటం లేదా ఆపడం లేదా మీరు "సహేతుకమైన" పద్ధతితో దానిని మళ్ళించటం మొదలుపెడుతున్నారా? మీరు ఏదో కారు లోకి ఏదో క్రాషవ్వటానికి ఏదో మళ్లించింది ఉంటే మీరు కారు లేదా ఆస్తి పట్ల విధేయత నాశనం పొందడానికి గ్రాండ్ తెఫ్ట్ ఆటో కోసం విచారణ ఉంటుంది? నాకు ఇది సందేహం.
మేము నిమ్డ ఇప్పటికీ ఇంటర్నెట్లో నిరంతరంగా రక్షించబడని వినియోగదారులను ప్రభావితం చేస్తున్న విషయాన్ని గురించి మాట్లాడినప్పుడు అది మొత్తం సంఘాన్ని ప్రభావితం చేస్తుంది. వినియోగదారు వారి కంప్యూటర్పై సార్వభౌమత్వాన్ని కలిగి ఉండవచ్చు, కానీ వారు ఇంటర్నెట్లో సార్వభౌమత్వాన్ని కలిగి ఉండరు, లేదా ఉండకూడదు. వారి కంప్యూటర్లో వారి కంప్యూటర్లో వారు ఏమి చేయాలనుకుంటున్నారు, కానీ వారు ఇంటర్నెట్కు కనెక్ట్ చేసి కమ్యూనిటీని ప్రభావితం చేస్తే, వారు సమాజంలో పాల్గొనడానికి కొన్ని అంచనాలను మరియు మార్గదర్శకాలకు లోబడి ఉండాలి.
నేరస్థులను వేటాడకుండా ఉండకపోవడమే వ్యక్తిగత పౌరులందరికీ ప్రతీకారం తీర్చుకోవాలని నేను భావించను. దురదృష్టవశాత్తు, మాకు వాస్తవిక ప్రపంచంలో నేరస్థులను వేటాడేందుకు బాధ్యత వహిస్తున్న పోలీసు మరియు ఇతర చట్ట అమలు సంస్థలకు, కానీ మాకు ఇంటర్నెట్ సమానమైనది కాదు. కమ్యూనిటీ యొక్క మార్గదర్శకాలను ఉల్లంఘించేవారిని ఇంటర్నెట్ను పోలీసులు మరియు మందలింపులకు పాల్పడిన అధికారంతో సమూహం లేదా ఏజెన్సీ ఏదీ లేదు. అటువంటి సంస్థను ప్రయత్నించడానికి మరియు ఇంటర్నెట్ను ప్రపంచ స్వభావం కారణంగా కదిలిస్తుంది. యునైటెడ్ స్టేట్స్లో వర్తించే ఒక నియమం బ్రెజిల్ లేదా సింగపూర్లో వర్తించదు.
ఇంటర్నెట్లో నియమాలు లేదా మార్గదర్శకాలను అమలుచేసే అధికారంతో "పోలీస్ ఫోర్స్" లేకుండా, ముందుగానే వైరస్ టీకాలు లేదా వైరస్ టీకాలు సృష్టించే అధికారం ఉన్న ఒక సంస్థ లేదా సంస్థలు ఉండాలి. నైతికంగా, అది కంప్యూటర్లో ఆక్రమించిన వైరస్ లేదా పురుగు కంటే మెరుగ్గా ఉండాలని ఉద్దేశ్యంతో ఒక కంప్యూటర్ను ఆక్రమించుకుంటాడా?
ప్రస్తుతం సమాధానాల కంటే ఎక్కువ ప్రశ్నలు ఉన్నాయి మరియు డౌన్ కొట్టడానికి ఒక స్లిప్పరి వాలు కొంతవరకు ఉంది. కౌంటర్-దాడులు సహేతుకమైన స్వీయ-రక్షణ మరియు అసలైన హానికరమైన కోడ్ డెవలపర్ స్థాయికి వంగిపోవటం మధ్య భారీ బూడిద ప్రాంతానికి వస్తాయి. బూడిద ప్రాంతం దర్యాప్తు చేయబడాలి మరియు ఇంటర్నెట్ కమ్యూనిటీ యొక్క సభ్యులను ఎలా నిర్వహించాలనే దానిపై కొన్ని దిశలు ఇవ్వాల్సిన అవసరం ఉంది, ఇది పరిష్కారాలు తక్షణం మరియు ఉచితంగా లభించే బెదిరింపులకు హాని కలిగించకుండా మరియు / లేదా ప్రచారం చేస్తాయి.