കൗണ്ടർ-ആക്രമണത്തെ ന്യായീകരിക്കാനാകുമോ?
ഒരു പുതിയ വൈറസോ വേം ആക്രമണമോ വന്നാൽ, പല ഉപയോക്താക്കളും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റേഴ്സും അതിശയകരമാം വിധം പിടികൂടിയേക്കാം. സുരക്ഷിതത്വത്തെപ്പറ്റിയുള്ള ശുഷ്കാന്തി പോലും അവരുടെ ക്ഷുദ്ര കോഡ് തുടരുന്നതിന് വേണ്ടി മാത്രമല്ല, ആന്റിവൈറസ് വെണ്ടർമാർക്ക് അത് കണ്ടെത്തുന്നതിന് അപ്ഡേറ്റ് പുറത്തിറക്കുമ്പോഴും പുതുക്കാവുന്നതാണ്.
എന്നാൽ, ഒരു വർഷം കഴിഞ്ഞ് അതേ ഭീഷണി "ഉപയോക്താക്കൾക്ക് അല്ലെങ്കിൽ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്ക്" "ആശ്ചര്യത്തോടെ" പിടിക്കാനാകുമോ? രണ്ടു വർഷം? ഇന്റർനെറ്റിൽ ബാൻഡ് വിഡ്ത്തും നിങ്ങളുടെ ISP- ലും നല്ല പങ്കും വൈറസ്, വേം ട്രാഫിക് എന്നിവ എളുപ്പത്തിൽ തടയുന്നതിന് കഴിയുന്നുവെന്നത് സ്വീകരമാണോ?
വൈറസ് ഏറ്റവും പുതിയ വൈറസ്, പുഴുക്കൾ എന്നിവ മാസങ്ങൾ മുൻപുള്ള പാച്ചിലുണ്ടായിരുന്ന വൈറസ് മൂലധനം, ഇപ്പോൾ ഉപയോക്താക്കൾ സമയബന്ധിതമായി പാച്ച് ചെയ്താൽ വൈറസ് ഒരു ഭീഷണിയാകില്ല. ഈ വസ്തുത മറന്നുപോലും, ഒരു പുതിയ ഭീഷണി തിരിച്ചറിഞ്ഞതിനുശേഷവും, ആൻറിവൈറസും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ വിൽപ്പനക്കാരും പാക്സുകളും അപ്ഡേറ്റുകളും വൈറസ് പരിഹരിക്കാനും, എല്ലാ ഉപയോക്താക്കളും തങ്ങളെത്തന്നെ സംരക്ഷിക്കുന്നതിനായി ആവശ്യമായ അപ്ഡേറ്റുകൾ പ്രയോഗിക്കണമെന്ന ഭീഷണി തിരിച്ചറിഞ്ഞ് തടയുകയും ഇന്റർനെറ്റ് കമ്യൂണിറ്റി അവരുമായി പങ്കുവെക്കുന്ന ഞങ്ങളിൽ ഞങ്ങൾ.
അറിവില്ലായ്മയിലൂടെയോ അല്ലെങ്കിൽ തിരഞ്ഞെടുപ്പിലൂടെയോ ഒരു ഉപയോക്താവ് ആവശ്യമുള്ള പാച്ചുകളും അപ്ഡേറ്റുകളും ഉപയോഗിച്ചിട്ടില്ലെങ്കിൽ, അണുബാധകൾ പ്രചരിപ്പിക്കുന്നതിൽ തുടർന്നും കമ്യൂണിറ്റിക്ക് പ്രതികരിക്കാനുള്ള അവകാശമുണ്ടോ? ധാർമികമായും ധാർമികമായും തെറ്റു ചെയ്തതായി അനേകർ കരുതുന്നു. അത് ലളിത ജാഗ്രതയാണ്. ഭീകരന്റെ ആ വശത്തുള്ളവർ, നിങ്ങളുടെ കൈകാര്യങ്ങൾ സ്വയം ഏറ്റെടുക്കുകയോ അല്ലെങ്കിൽ ഭീഷണി നേരിട്ട് പ്രതികരിക്കുകയോ ചെയ്താൽ നിയമപരമായ കാഴ്ചപ്പാടിൽ നിന്നുള്ള യഥാർത്ഥ ഭീഷണിയേക്കാളും മെച്ചമായിരിക്കുകയില്ലെന്ന് വാദിക്കുന്നു.
സമീപകാലത്ത് W32 / Fizzer @ MM വേം ഇന്റർനെറ്റ് വേഗത്തിൽ വ്യാപിച്ചു. വേം കോഡിനെ കുറിച്ചുള്ള അപ്ഡേറ്റുകൾക്കായി ഒരു പ്രത്യേക ഐ.ആർ.സി. ചാനലിൽ കണക്ട് ചെയ്യുക എന്നതായിരുന്നു പുഴുയുടെ മുഖങ്ങളിൽ ഒന്ന്. ആ ഐ.ആർ. സി ചാനൽ അടച്ചു പൂട്ടിയതിനാൽ പുഴു സ്വയം അപ്ഡേറ്റ് ചെയ്യാൻ കഴിഞ്ഞില്ല. ചില ഐ.ആർ.സി. ഓപ്പറേറ്റർമാർ തങ്ങളെ സ്വയം തകരാറിലാക്കുകയും അത് ഐ.ആർ.സി ചാനലിൽ നിന്ന് ആതിഥേയത്വം വഹിക്കുകയും ചെയ്യും. ഈ രീതിയിൽ, വൈറസിനുള്ള പുതുക്കലുകളുമായി ബന്ധിപ്പിക്കാൻ ശ്രമിച്ച ഏതെങ്കിലും യന്ത്രം സ്വയം വിരസുകളെ അപ്രാപ്തമാക്കിയിരിക്കും. അത്തരമൊരു തന്ത്രത്തിന്റെ ചട്ടക്കൂടിനെക്കുറിച്ച് കൂടുതൽ അന്വേഷണം നടത്താൻ കഴിയുന്നതുവരെ കോഡ് പിന്നീട് നീക്കം ചെയ്തു.
അത് നിയമാനുസൃതമോ? എന്തുകൊണ്ട്? ഈ പ്രത്യേക സാഹചര്യത്തിൽ ഒരു അൺഇൻഫുട് മെഷീനെ ബാധിക്കുന്ന തരത്തിലുള്ള സാധ്യതയില്ലെന്ന് തോന്നുന്നു. അവരുടെ സ്വന്തം വിരുദ്ധ വികാരം ബ്രോഡ് ചെയ്തുകൊണ്ട് അവർ പ്രതികാരം ചെയ്തില്ല. വേം തേടുന്ന ഒരു സൈറ്റിൽ അവർ "വാക്സിനേഷൻ" കോഡ് പോസ്റ്റ് ചെയ്തു. പക്ഷേ, രോഗബാധിതമായ ഉപകരണങ്ങൾ മാത്രമേ സൈറ്റിലേക്ക് ബന്ധിപ്പിക്കാൻ എന്തെങ്കിലും കാരണമുണ്ടാകൂ. അതുകൊണ്ടുതന്നെ വാക്സിൻ ആവശ്യമായി വരും. ആ ഉപകരണങ്ങളുടെ ഉടമകൾ ഒന്നുകിൽ അറിയാതെ അല്ലെങ്കിൽ അവരുടെ മെഷീൻ രോഗബാധിതമായി പ്രവർത്തിച്ചില്ലെങ്കിൽ ഈ ഓപ്പറേറ്റർമാർ ശ്രമിക്കുകയും അവരെ വൃത്തിയാക്കുകയും ചെയ്ത ഒരു സേവനമായി കണക്കാക്കുകയും ചെയ്യണമോ?
ഒരു ഘട്ടത്തിൽ ഇൻറ്ര്യൂഷൻ ഡിറ്റക്ഷൻ ( ഐഡിഎസ് ) ഉപകരണങ്ങൾ "shunning" എന്നറിയപ്പെടുന്ന ആക്രമണങ്ങളെ തടയാൻ ഒരു രീതി നടപ്പിലാക്കാൻ ശ്രമിച്ചു. അനധികൃത പാറ്റേണുകൾ കണ്ടുപിടിച്ചതായി കണ്ടാൽ, ചില സ്ഥാപിത പരിധി കവിഞ്ഞെങ്കിൽ, ആ വിലാസത്തിൽ നിന്ന് ഭാവിയിലുള്ള പാക്കറ്റുകൾ തടയുന്നതിന് ഉപകരണം യാന്ത്രികമായി ഒരു നിയമം സൃഷ്ടിക്കും. IP പായ്ക്കുകളിലെ ആക്രമണക്കാർക്ക് ഉറവിട വിലാസം കബളിപ്പിക്കാനാകും എന്നതാണ് ഇതുപോലൊരു ടെക്നിക്കുള്ള പ്രശ്നം. അടിസ്ഥാനപരമായി, ഐ.പി. എസ് ഉപകരണത്തിന്റെ ഐപി വിലാസം ഐപി അഡ്രസ്സ് അല്ലെങ്കിൽ ഐഡിഎസ് സെൻസർ അടച്ചു പൂട്ടുന്ന ഐപി വിലാസം ഐ.പി.
ഇമെയിൽ-വഹിക്കുന്ന വൈറസുകളോട് പ്രതികരിക്കാൻ ശ്രമിക്കുമ്പോൾ സമാനമായ ഒരു പ്രശ്നമുണ്ട്. പുതിയ വൈറസുകളിൽ പലതും ഉറവിട ഇമെയിൽ വിലാസത്തെ തടസ്സപ്പെടുത്തുന്നു . അതുകൊണ്ടു തന്നെ അവർ രോഗബാധിതരായവരെ അറിയിക്കാൻ അനുവദിക്കുന്ന ഏതെങ്കിലും യാന്ത്രിക ശ്രമം തെറ്റായി നയിക്കും.
ബ്ലാക്ക് നിയമ നിയമപ്രകാരം സ്വയം പ്രതിരോധം എന്നത് "അമിതമായതല്ല, സ്വയം അല്ലെങ്കിൽ സ്വന്തം വസ്തുവകകളെ സംരക്ഷിക്കുന്നതിൽ ഉചിതമാണ്." അത്തരം ശക്തി ഉപയോഗിക്കപ്പെട്ടാൽ, ഒരു വ്യക്തി ന്യായീകരിക്കുകയും കുറ്റവാളികൾക്ക് ഉത്തരവാദിത്തവും ചുമത്തപ്പെടാനും, "ഈ നിർവ്വചനത്തെ അടിസ്ഥാനമാക്കി, ഒരു" ന്യായമായ "പ്രതികരണം വാറണ്ടിയും നിയമപരവും ആണെന്ന് തോന്നുന്നു.
ഒരു വ്യത്യാസം എങ്കിലും വൈറസുകളും വേമുകളും അവർ സാധാരണ വൈറസ് ബാധിച്ച ഉപയോക്താക്കളെ കുറിച്ച് സംസാരിക്കുന്നത് എന്നതാണ്. അതിനാൽ, നിങ്ങളെ ആക്രമിക്കുന്ന ഒരു മഗ്രിബിളിന് ന്യായമായ ശക്തിയോടെ തിരിച്ചടിക്കാൻ കഴിയുന്നത് പോലെയല്ല. ഒരു മികച്ച ഉദാഹരണം കാറിൽ കയറുന്ന ഒരാൾ ഒരു പാർക്കിൽ വന്ന് പാർക്ക് ബ്രേക്കു നിർത്തിയില്ല. അവർ തങ്ങളുടെ കാറിൽ നിന്ന് മാറിനിന്നാൽ, നിങ്ങളുടെ വീടിനടുത്തായി മലകയറാൻ തുടങ്ങുമ്പോഴെല്ലാം അത് നിങ്ങളുടെ കൈയ്യിലുണ്ടാകാം, അല്ലെങ്കിൽ നിങ്ങൾക്കാവശ്യമായ "ന്യായയുക്തമായ" രീതി ഉപയോഗിച്ച് അതിനെ തടഞ്ഞുനിർത്തുക നിങ്ങൾ എന്തെങ്കിലും കാർ തകരാറിലായോ മറ്റേതെങ്കിലും തകരാറിലേക്ക് തിരിച്ചുവിട്ടാൽ കാർ വാങ്ങുന്നതിനോ സ്വത്ത് മനസിലാക്കുന്നതിനോ ഗ്രാൻഡ് മോട്ടോർ ഓട്ടോയ്ക്ക് വേണ്ടി നിങ്ങൾ പ്രോസിക്യൂട്ട് ചെയ്യപ്പെടുമോ? എനിക്ക് സംശയമുണ്ട്.
ഇന്റർനെറ്റ് ഉപയോഗിക്കാത്ത ഉപയോക്താക്കളെ പരിരക്ഷിക്കുന്നതിനായി Nimda ഇപ്പോഴും സജീവമായി പ്രവർത്തിക്കുന്നുവെന്ന വസ്തുതയെക്കുറിച്ച് സംസാരിക്കുമ്പോൾ, അത് മുഴുവൻ സമുദായത്തെയും ബാധിക്കുന്നു. ഉപയോക്താവിന് അവരുടെ കമ്പ്യൂട്ടറിന്റെ പരമാധികാരം ഉണ്ടായിരിക്കാം, എന്നാൽ അവ ഇന്റർനെറ്റിലെ പരമാധികാരത്തിന് പാടില്ല, അല്ലെങ്കിൽ പാടില്ല. അവരുടെ കമ്പ്യൂട്ടറിൽ അവരുടെ കമ്പ്യൂട്ടറിൽ അവർക്കാവശ്യമുള്ളത് അവർക്കാവശ്യമാണ്, പക്ഷേ അവർ ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്ത് കമ്മ്യൂണിറ്റിയിൽ സ്വാധീനംചെലുത്തുകയും അവർ കമ്മ്യൂണിറ്റിയിൽ പങ്കെടുക്കുന്നതിനുള്ള ചില പ്രതീക്ഷകളും മാർഗനിർദേശങ്ങളും അനുസരിച്ചായിരിക്കുകയും ചെയ്യും.
കുറ്റവാളികളെ വേട്ടയാടരുത് വ്യക്തികൾ വ്യക്തിഗത പൗരന്മാരെ പോലെ പ്രതികാരം ചെയ്യാൻ പാടില്ല എന്ന് ഞാൻ കരുതുന്നില്ല. നിർഭാഗ്യവശാൽ, യഥാർത്ഥ ലോകത്തിൽ കുറ്റവാളികളെ തുരത്താനുള്ള ഉത്തരവാദിത്തം പോലീസും മറ്റ് നിയമ നിർവ്വഹണ ഏജൻസികളും ഞങ്ങൾക്കുണ്ട്, പക്ഷേ ഞങ്ങൾക്ക് ഇന്റർനെറ്റ് തുല്യത ഇല്ലാത്തത്. ഇന്റർനെറ്റിനെ നിയന്ത്രിക്കാനും സമൂഹത്തിന്റെ മാർഗ്ഗനിർദ്ദേശങ്ങൾ ലംഘിക്കുന്നവരെ ശാസിക്കുകയും ശിക്ഷിക്കുന്നതിനുള്ള ഒരു ഗ്രൂപ്പും ഏജൻസി ഇല്ല. ഇന്റർനെറ്റിന്റെ ആഗോള സ്വഭാവം കാരണം അത്തരം ഒരു സംഘടന സ്ഥാപിക്കുകയും സ്ഥാപിക്കുകയും ചെയ്യുന്നതു ഭീതിജനകമായിരിക്കും. യുണൈറ്റഡ് സ്റ്റേറ്റ്സിൽ ബാധകമാകുന്ന ഒരു നിയമം ബ്രസീലിലോ സിംഗപ്പൂരിനോ ബാധകമാകണമെന്നില്ല.
ഇൻറർനെറ്റിലെ നിയമങ്ങൾ അല്ലെങ്കിൽ മാർഗ്ഗനിർദ്ദേശങ്ങൾ നടപ്പിലാക്കാനുള്ള അധികാരമുള്ള ഒരു "പോലീസ് സേന" പോലുമില്ലാതെ ഒരു കമ്പ്യൂട്ടർ അല്ലെങ്കിൽ ഓർഗനൈസേഷൻ ഉണ്ടായിരിക്കുമോ അതോ കമ്പ്യൂട്ടറുകളെ കമ്പ്യൂട്ടർ പരിശോധിച്ച് അവരെ വൃത്തിയാക്കാൻ ശ്രമിക്കുന്ന കൗണ്ടർ-വേമുകൾ അല്ലെങ്കിൽ വൈറസ് വാക്സിനുകൾ സൃഷ്ടിക്കേണ്ടതുണ്ടോ? ധാർഷ്ട്യത്തോടെ, ഒരു കമ്പ്യൂട്ടറിനെ ആക്രമണത്തിന് പ്രേരിപ്പിക്കുന്നത് കമ്പ്യൂട്ടറുകളെ ആദ്യം ആക്രമിച്ച വൈറസ് അല്ലെങ്കിൽ വേം എന്നതിനേക്കാളും മെച്ചപ്പെട്ടതായിരിക്കുമോ?
ഇപ്പോൾ ഉത്തരങ്ങളേക്കാൾ കൂടുതൽ ചോദ്യങ്ങളുണ്ട്, അതിൽ താഴേക്ക് പോകാൻ ഒരു സ്ലിപ്പിരി ചരിവ് കുറവാണുള്ളത്. യഥാർത്ഥ പ്രതിരോധത്തിനായുള്ള ഡവലപ്പറിന്റെ നിലവാരത്തിലേക്ക് ഉചിതമായ പ്രതിരോധവും ന്യായയുക്തമായ പ്രതിരോധവും തമ്മിലുള്ള വലിയ ചാരസ്ഥലത്ത് വീഴുന്നതായി തോന്നും. ഗ്രേ പ്രദേശം അന്വേഷണത്തിനു വിധേയമാകണം, കൂടാതെ പരിഹാരങ്ങൾ എളുപ്പത്തിൽ ലഭ്യമാക്കുന്നതിനുള്ള ഭീഷണി നേരിടുന്നതോ അല്ലെങ്കിൽ പ്രചരിപ്പിക്കുന്നതോ ആയ ഇന്റർനെറ്റ് കമ്മ്യൂണിറ്റിയിലെ അംഗങ്ങളെ എങ്ങനെ കൈകാര്യം ചെയ്യണമെന്ന് ചില നിർദ്ദേശങ്ങൾ നൽകേണ്ടതുണ്ട്.