Je! Kukabiliana na Mashambulizi ya Kisheria?
Wakati virusi mpya au mdudu unavyogundua ni kukubalika kwa kiasi kikubwa kuwa watumiaji wengi na watendaji wa mfumo hupata mshangao. Hata wale wenye bidii juu ya usalama wanaweza tu kurekebisha msimbo wao mbaya kuanza kuenea na wakati wauzaji wa antivirus kweli kutolewa update kuchunguza.
Lakini, ni kukubalika kwa watumiaji au watendaji wa mfumo kuendelea kuzingatiwa "kwa mshangao" kwa tishio moja mwaka mmoja baadaye? Miaka miwili? Je! Ni kukubalika kuwa chunk nzuri ya bandwidth kwenye mtandao na juu ya ISP yako ni kuchunguzwa na virusi na trafiki worm ambayo ni rahisi kuzuiwa?
Panga kando kwa wakati virusi vya hivi karibuni vingi na vidudu vimejitokeza juu ya udhaifu ambao ulikuwa na miezi iliyopatikana kabla ya miezi na kwamba ikiwa watumiaji wangetumia wakati huo virusi haitakuwa tishio mahali pa kwanza. Kusahau ukweli huo, bado inaonekana kuwa ya kawaida kuwa mara moja tishio jipya linapatikana na wauzaji wa mfumo wa antivirus na mfumo wa uendeshaji hutolewa patches na sasisho ili kurekebisha udhaifu na kuchunguza na kuzuia tishio ambalo watumiaji wote wanapaswa kutumia matumizi muhimu ya kujilinda na wengine wetu wanaoshiriki na jumuiya ya mtandao nao.
Ikiwa mtumiaji, kwa njia ya ujinga au chaguo, haitumii patches muhimu na sasisho na anaendelea kueneza maambukizi ambayo jumuiya ina haki ya kujibu? Wengi wanaona kuwa ni maadili na maadili. Ni uangalizi rahisi. Wale upande huo wa uzio wanasema kuwa kuchukua mambo kwa mikono yako mwenyewe kwa namna fulani kulipiza kisasi au kujibu kwa tishio hakukufanya iwe bora kuliko tishio la awali kutokana na mtazamo wa kisheria.
Hivi karibuni WMS / Fizzer @ MM mdudu ulikuwa uneneza haraka karibu na mtandao. Moja ya vipengele vya mdudu ilikuwa kuunganisha kwenye kituo maalum cha IRC ili kuangalia sasisho kwenye msimbo wa mdudu. Kituo cha IRC kilifungiwa ili mdudu usiweze kurekebisha yenyewe. Baadhi ya waendeshaji wa IRC walijikuta kujiandikisha kificho ambayo ingeweza kuzuia moja kwa moja mdudu na kuihifadhi kutoka kwenye kituo hicho cha IRC. Kwa njia hii, mashine yoyote iliyoambukizwa iliyojaribu kuunganisha kwa sasisho kwenye msimbo wa mdudu ingekuwa na mviringo ulemavu kwa moja kwa moja. Nambari hiyo iliondolewa hadi uchunguzi zaidi ufanyike kwenye sheria za mkakati huo.
Lazima iwe ya kisheria? Kwa nini isiwe hivyo? Katika kesi hii inaonekana kidogo kwa hakuna nafasi ya kuathiri mashine zisizoambukizwa. Hawakuwa na kisasi kwa kupitisha dawa zao za kupambana. Walipiga "chanjo" msimbo kwenye tovuti ambayo mdudu hutafuta. Kwa hakika, vifaa hivyo tu vilivyoambukizwa vina sababu yoyote ya kuunganisha kwenye tovuti na kwa hiyo ingekuwa inahitajika chanjo. Ikiwa wamiliki wa vifaa hivyo hawakutambua au wasijali kuwa mashine yao imeambukizwa haipaswi kuhesabiwa kuwa huduma ambayo waendeshaji hawa walijaribu kuyafisha?
Vifaa vya kugundua uingizaji ( IDS ) wakati mmoja walijaribu kutekeleza njia ya kuzuia mashambulizi inayoitwa "shunning". Ikiwa idadi ya pakiti zisizoidhinishwa ziligunduliwa kuwa zimezidi vikwazo vingine vilivyowekwa kifaa hicho kitajenga sheria ili kuzuia pakiti za baadaye kutoka kwa anwani hiyo. Tatizo na mbinu kama hii ni kwamba washambuliaji wanaweza kuharibu anwani ya chanzo kwenye pakiti za IP. Kimsingi, kwa kuimarisha vichwa vya pakiti ili kuonekana kama IP ya chanzo ilikuwa anwani ya IP ya kifaa cha IDS itakuwa kuzuia anwani yake ya IP na kwa kweli imefuta sensor ya IDS.
Suala kama hiyo inakuja wakati unapojaribu kujibu virusi vinavyotokana na barua pepe. Wengi wa virusi hivi karibuni huwa na kuharibu anwani ya barua pepe ya chanzo. Kwa hiyo jaribio lolote la kujitegemea la kujibu kwa chanzo ili kuwajulisha kuwa wameambukizwa litafanywa vibaya.
Kwa mujibu wa Sheria ya Black Dictionary kujitetea kujitegemea huelezewa kama "kiwango hicho cha nguvu ambacho si cha kupindukia na ni sahihi katika kujilinda au mali ya mtu.Kama nguvu hiyo inatumiwa, mtu anahesabiwa haki na hana halali, wala hahukumiwi kwa makosa "Kulingana na ufafanuzi huu, inaonekana kwamba majibu" ya busara "yanatakiwa na ya kisheria.
Tofauti moja ni kwamba kwa virusi na minyoo sisi kwa ujumla tunazungumzia watumiaji ambao hawajui wameambukizwa. Kwa hiyo, sio kama kulipiza kisasi kwa nguvu nzuri kwa mugger ambaye anakushambulia. Mfano bora ni mtu anayepanda gari yao juu ya kilima na haifai kuvunja maegesho. Wanapoondoka kwenye gari yao na huanza kutembea chini ya kilima kuelekea nyumba yako ni wewe ndani ya haki zako za kuruka ndani na kuacha au kuifanya kwa njia yoyote "ya busara" unayoweza? Je! Unashutumiwa kwa wizi mkubwa wa gari kwa kuingia kwenye gari au uharibifu wa mali kwa uangalifu ikiwa kwa namna fulani umegeuza gari kuanguka kwenye kitu kingine? Ninawasihi.
Tunaposema juu ya ukweli kwamba Nimda bado anaendelea kusafiri kwa intaneti kwa watumiaji wa un-salama ambazo huathiri jamii nzima. Mtumiaji anaweza kuwa na uhuru juu ya kompyuta zao, lakini hawapaswi kuwa na uhuru kwenye mtandao. Wanaweza kufanya kile wanachotaka na kompyuta zao katika ulimwengu wao wenyewe, lakini mara moja wanaunganisha kwenye mtandao na huathiri jamii wanapaswa kuwa chini ya matarajio fulani na miongozo ya kushiriki katika jamii.
Sidhani kwamba watumiaji binafsi wanapaswa kuchukua kisasi kama wananchi binafsi hawapaswi kuwinda wahalifu. Kwa bahati mbaya, tuna polisi na mashirika mengine ya utekelezaji wa sheria ambayo ni wajibu wa kuwinda wahalifu katika ulimwengu wa kweli, lakini hatuna Internet sawa. Hakuna kundi au wakala aliye na mamlaka ya kupiga simu kwenye mtandao na kuwaadhibu au kuharibu wale wanaokiuka miongozo ya jamii. Kujaribu na kuanzisha shirika kama hilo litakuwa shida kwa sababu ya hali ya kimataifa ya mtandao. Sheria ambayo inatumika nchini Marekani haiwezi kutumika nchini Brazil au Singapore.
Hata bila "polisi" na mamlaka ya kutekeleza sheria au miongozo kwenye mtandao, inapaswa kuwepo na shirika au mashirika yenye mamlaka ya kuunda vidudu au vidonda vya virusi ambavyo vinaweza kutafuta kompyuta zilizoambukizwa na kujaribu kujaribu? Maadili, ingekuwa inakabiliwa na kompyuta na nia ya kusafisha kuwa bora zaidi kuliko virusi au mdudu ambao ulivamia kompyuta mahali pa kwanza?
Kuna maswali zaidi kuliko majibu sasa hivi na ni kiasi cha mteremko usiovua kuanza. Kupambana na kushambulia inaonekana kuanguka katika eneo kubwa la kijivu kati ya kujitegemea kujitetea na kushuka kwa kiwango cha msanidi wa msimbo wa awali wa malicious . Eneo la kijivu linapaswa kuchunguzwa ingawa na mwelekeo fulani unahitaji kupewa jinsi ya kushughulikia washirika wa mtandao ambao huendelea kuwa hatari zaidi na / au kueneza vitisho ambazo ni marekebisho yanapatikana kwa urahisi na kwa uhuru.