શું કાઉન્ટર-એટેકિંગ ન્યાયી છે?
જ્યારે નવું વાઈરસ અથવા કૃમિ સ્ટ્રાઇક્સ થાય ત્યારે તે સહેજ સ્વીકાર્ય છે કે ઘણા વપરાશકર્તાઓ અને સિસ્ટમ સંચાલકો આશ્ચર્યચકિત થઇ જાય છે. સુરક્ષા અંગેના તે મહેનતું લોકો માત્ર તેમના દૂષિત કોડને ફેલાવવાનું શરૂ કરી શકે છે અને જ્યારે એન્ટીવાયરસ વિક્રેતાઓ વાસ્તવમાં તે શોધવા માટે અપડેટને રિલીઝ કરે છે.
પરંતુ, શું એક વર્ષ પછી તે જ ધમકીથી વપરાશકર્તાઓ અથવા સિસ્ટમ વહીવટકર્તાઓને "ઓચિંતી" દ્વારા પકડવામાં આવે તે માટે તે સ્વીકાર્ય છે? બે વર્ષ? શું એ સ્વીકાર્ય છે કે ઇન્ટરનેટ પર અને તમારા આઇએસપી પર બેન્ડવિડ્થનો સારો હિસ્સો વાયરસ અને કૃમિ ટ્રાફિક દ્વારા ચાવ્યો છે જે સરળતાથી અટકાવી શકાય છે?
ક્ષણ માટે એકાંતે સેટ કરો કે મોટાભાગનાં મોટાભાગનાં વાઇરસ અને વોર્મ્સની નબળાઈઓ પર મૂડીગત છે જે પેચોને ઉપલબ્ધ મહિના પહેલા ઉપલબ્ધ હતા અને જો વપરાશકર્તાઓ સમયસર આધારે પેચ કરશે તો વાયરસ પ્રથમ સ્થાને ખતરો નહીં હોય. આ હકીકતને ભૂલી જવાથી, તે હજુ પણ વાજબી લાગે છે કે એકવાર નવા ધમકી મળી જાય અને એન્ટીવાયરસ અને ઑપરેટિંગ સિસ્ટમ વિક્રેતાઓએ નબળાઈઓ સુધારવા માટે પેચો અને અપડેટ્સને રિલીઝ કરી અને ધમકીને શોધવા અને અવરોધિત કરવા માટે કે જે બધા વપરાશકર્તાઓએ પોતાને અને પોતાના બચાવ માટે જરૂરી અપડેટ્સ લાગુ પાડવી જોઈએ. અમને બાકીના કે જે તેમની સાથે ઇન્ટરનેટ સમુદાયને શેર કરે છે.
જો કોઈ વપરાશકર્તા, અજ્ઞાનતા અથવા પસંદગી દ્વારા, જરૂરી પેચો અને અપડેટ્સ લાગુ કરતું નથી અને ચેપને પ્રસારિત કરવાનું ચાલુ રાખે છે તો સમુદાયને જવાબ આપવાનો અધિકાર છે? ઘણા તેને નૈતિક રીતે અને નૈતિક રીતે ખોટા ગણે છે. તે સરળ સાવચેતી છે વાડની બાજુમાં તે એવી દલીલ કરે છે કે બાબતોને તમારા પોતાના હાથમાં લઈ જવા માટે કોઈક રીતે બદલો લેવા અથવા આપમેળે ધમકીનો પ્રતિસાદ આપો છો તો તમે કાનૂની દૃષ્ટિબિંદુથી મૂળ ધમકી કરતાં વધુ સારી નથી.
તાજેતરમાં W32 / Fizzer @ એમએમ કૃમિ ઝડપથી ઇન્ટરનેટ પર ફેલાઇ હતી. કૃમિના એક પાસાં એ કૃમિ કોડના સુધારાઓ શોધવા માટે ચોક્કસ આઇઆરસી ચેનલ સાથે જોડાવાનો હતો. તે IRC ચેનલ બંધ થઈ ગઈ હતી જેથી કૃમિ પોતે અપડેટ કરી શક્યું ન હતું. કેટલાક આઈઆરસી ઓપરેટરોએ કોડ લખવાની પોતાની પર તે લીધો હતો જે આપમેળે કૃમિ નિષ્ક્રિય કરશે અને તે આઇઆરસી ચેનલમાંથી હોસ્ટ કરશે. આ રીતે, સંક્રમિત મશીન જે કૃમિ કોડના અપડેટ્સ સાથે જોડાવાનો પ્રયત્ન કરે છે તે આપમેળે કૃમિને નિષ્ક્રિય કરશે. આવી વ્યૂહરચનાની કાયદેસરતા પર વધુ તપાસ કરી શકાય ત્યાં સુધી કોડને ત્યાર બાદ દૂર કરવામાં આવ્યો હતો.
તે કાનૂની હોવું જોઈએ? કેમ નહિ? આ ખાસ કિસ્સામાં એક નિષ્ક્રિય મશીનને અસર કરવાની કોઈ તક નથી. તેઓ પોતાના વિરોધી કૃમિનું પ્રસારણ કરીને તેનો બદલો લેતા નથી. તેઓ એવી સાઇટ પર "રસીકરણ" કોડ પોસ્ટ કરે છે જે કૃમિનો ઉપયોગ કરે છે. બેશક, ચેપ લાગેલ હોય તે જ ઉપકરણોને સાઇટ સાથે કનેક્ટ થવાની કોઈ કારણ હશે અને તેથી ચોક્કસપણે રસીની જરૂર પડશે. જો તે ઉપકરણોનાં માલિકો ક્યાંય જાણતા ન હતા કે તેમની મશીન ચેપ લાગતી ન હતી તો તે આ સેવાને ધ્યાનમાં ન લેવી જોઈએ કે જે આ ઓપરેટરોએ તેમને પ્રયાસ કરવા અને સાફ કરવા જોઈએ?
ઇન્ટ્રુઝન ડિટેક્શન ( આઇડીએસ ) ડિવાઇસ એક બિંદુએ "ચમકાવતા" તરીકે ઓળખાતા હુમલાઓને અવરોધિત કરવા માટે એક પદ્ધતિ અમલમાં મૂકવાનો પ્રયાસ કર્યો. જો અસંખ્ય અનધિકૃત પેકેટો શોધી કાઢવામાં આવ્યાં હતાં જે કેટલાક સ્થાપિત થ્રેશોલ્ડથી વધી ગયા હતા તો ઉપકરણ તે સરનામાંમાંથી ભવિષ્યના પેકેટોને અવરોધિત કરવા માટે એક નિયમ બનાવશે. આના જેવી તકનીકની સમસ્યા એ છે કે હુમલાખોરો આઇપી પેકેટો પરના સ્રોતનાં સરનામાને હરાવી શકે છે. મૂળભૂત રીતે, પેકેટ હેડર્સને સ્રોત આઇપી જેવા દેખાતા દ્વારા IDS ઉપકરણનો IP એડ્રેસ છે જે તેના પોતાના IP સરનામાને અવરોધે છે અને અસરકારક રીતે IDS સેન્સર બંધ કરશે.
ઇમેઇલ દ્વારા જન્મેલા વાઈરસને પ્રતિસાદ આપવાનો પ્રયાસ કરતી વખતે સમાન સમસ્યા એ રમતમાં આવે છે. ઘણા નવા વાયરસ સ્રોત ઇમેઇલ સરનામાંને હરાવવાનું વલણ ધરાવે છે. તેથી સ્ત્રોતને જવાબ આપવાના કોઈપણ સ્વયંચાલિત પ્રયાસને તેમને જણાવવા દેવામાં આવે છે કે તે ચેપ લાગ્યો છે તે ગેરમાર્ગે દોરશે.
બ્લેક લો લૉ ડિક્શનરી સેલ્ફ ડિફેન્સ મુજબ, વ્યાખ્યાયિત કરવામાં આવે છે કે "તે ડિગ્રી ઓફ ફોર્સ જે અતિશય નથી અને તે પોતાને અથવા કોઈની મિલકતને બચાવવા માટે યોગ્ય છે. જ્યારે આવા બળનો ઉપયોગ કરવામાં આવે છે ત્યારે વ્યક્તિ ન્યાયી બને છે અને ગુનાહિત રીતે જવાબદાર નથી, . "આ વ્યાખ્યાના આધારે, એવું લાગે છે કે" વાજબી "પ્રતિભાવ જરૂરી છે અને કાનૂની છે.
એક તફાવત એ છે કે વાયરસ અને વોર્મ્સ સાથે અમે સામાન્ય રીતે એવા લોકો વિશે વાત કરી રહ્યા છીએ કે જેઓ જાણતા નથી કે તેઓ ચેપ લાગ્યાં છે. તેથી, તે એક મગરને વાજબી બળ સાથે બદલાવ જેવા નથી જેમણે તમને હુમલો કર્યો છે. એક વધુ સારું ઉદાહરણ એવી વ્યક્તિ હશે કે જે તેમની કાર ટેકરી પર પાર્ક કરે છે અને પાર્કિંગ બ્રેકને સેટ નથી કરતા. જ્યારે તેઓ તેમની કારથી નીકળી જાય છે અને તે તમારા ઘર તરફના ટેકરીને નીચે પાડવાનું શરૂ કરે છે ત્યારે તમે અંદર આવો અને રોકવા અથવા તેને ગમે તે "વ્યાજબી" પદ્ધતિ સાથે બદલવાના તમારા અધિકારોમાં છો? શું તમે કારમાં પ્રવેશવા અથવા મિલકતના વિનાશક વિનાશ માટે ગ્રાન્ડ થેફ્ટ ઓટો માટે કાર્યવાહી કરો છો, જો તમે કોઈકને કંઈક બીજામાં તૂટી જવા માટે કારને ફેરવ્યાં હોય? હું તે શંકા.
જ્યારે આપણે એ હકીકત વિશે વાત કરીએ છીએ કે નિમ્દા હજી પણ સક્રિય રીતે મુસાફરી કરે છે જે અન-સંરક્ષિત વપરાશકર્તાઓને સંક્રમિત કરે છે તે સમગ્ર સમુદાય પર અસર કરે છે. વપરાશકર્તા પાસે તેમના કમ્પ્યુટર પર સાર્વભૌમત્વ હોઈ શકે છે, પરંતુ તેઓ ઈન્ટરનેટ પર સાર્વભૌમત્વ ધરાવતા નથી, અથવા ન જોઈએ તેઓ તેમના પોતાના જગતમાં તેઓ શું કરી શકે તે કરી શકે છે, પરંતુ એકવાર તેઓ ઇન્ટરનેટ સાથે જોડાય છે અને સમુદાય પર અસર કરે છે ત્યારે તેઓ સમુદાયમાં ભાગ લેવા માટે અમુક અપેક્ષાઓ અને દિશાનિર્દેશોને આધીન રહેશે.
મને નથી લાગતું કે વ્યક્તિગત વપરાશકર્તાઓએ બદલો લેવો જોઈએ, જેમ કે વ્યક્તિગત નાગરિકો ગુનેગારોને શિકાર કરતા નથી. કમનસીબે, અમારી પાસે પોલીસ અને અન્ય કાયદાનું અમલીકરણ એજન્સીઓ છે જે વાસ્તવિક દુનિયામાં ગુનેગારોને શિકાર કરવા માટે જવાબદાર છે, પરંતુ અમારી પાસે કોઈ ઈન્ટરનેટ સમકક્ષ નથી. ઇન્ટરનેટ પર પોલીસની સત્તાના કોઈ જૂથ કે એજન્સી નથી અને સમુદાયની માર્ગદર્શિકાઓનું ઉલ્લંઘન કરનારાઓને દંડ કે દંડ કરો. ઇન્ટરનેટની વૈશ્વિક પ્રકૃતિને કારણે આવા સંગઠનને સ્થાપિત કરવા અને સ્થાપિત કરવા મુશ્કેલ બનશે. યુનાઇટેડ સ્ટેટ્સમાં લાગુ થતો નિયમ બ્રાઝિલ અથવા સિંગાપોરમાં લાગુ પડતો નથી.
ઈન્ટરનેટ પરના નિયમો અથવા માર્ગદર્શિકાને અમલમાં મૂકવા માટે સત્તા ધરાવતી "પોલીસ દળ" વગર પણ કાઉન્ટર વોર્મ અથવા વાઇરસની રસ્સી બનાવવા માટે સંસ્થા અથવા સંગઠન હોવું જોઈએ જે ચેપગ્રસ્ત કમ્પ્યૂટરોને શોધી કાઢશે અને તેને સાફ કરવાનો પ્રયત્ન કરશે? નૈતિક રીતે, કમ્પ્યુટરને તે વાયરસ અથવા કૃમિ કરતાં વધુ સારી રીતે સાફ કરવાના ઉદ્દેશ સાથે આક્રમણ કરશે કે જેણે કમ્પ્યુટરને પ્રથમ સ્થાન પર આક્રમણ કર્યું?
હમણાં જવાબો કરતાં વધુ પ્રશ્નો છે અને તે કંઈક અંશે નીચે લગાડવા માટે લપસણો ઢાળ છે. પ્રતિ-આક્રમણ વાજબી સ્વ-બચાવ અને મૂળ દૂષિત કોડ ડેવલપરના સ્તરે અટકી વચ્ચેના મોટા ગ્રે વિસ્તારમાં પડે છે. ગ્રે વિસ્તારને તપાસ કરવાની જરૂર છે અને ઇન્ટરનેટ સમુદાયના સભ્યોને કેવી રીતે હેન્ડલ કરવું તે અંગે કેટલાક દિશા આપવાની જરૂર છે જે ધમકીઓ માટે જોખમી અને / અથવા પ્રચાર કરે છે જેના માટે ફિક્સેસ સહેલાઇથી અને મુક્તપણે ઉપલબ્ધ છે.