কাউন্টার-আক্রমণ করা সমর্থনযোগ্য?
যখন একটি নতুন ভাইরাস বা কীট হ্রাস এটি ক্ষুদ্রতরভাবে গ্রহণযোগ্য যে অনেক ব্যবহারকারী এবং সিস্টেম প্রশাসকরা চমত্কার দ্বারা ধরা হয়। নিরাপত্তা সম্পর্কে যারা অধ্যবসায়ী তারা শুধুমাত্র তাদের দূষিত কোড প্রসার শুরু এবং আপডেট যখন অ্যান্টিভাইরাস বিক্রেতারা প্রকৃতপক্ষে এটি আপডেট সনাক্ত আপডেট।
কিন্তু, এটি কি ব্যবহারকারী বা সিস্টেম অ্যাডমিনিস্ট্রেটররা এক বছর পর একই হুমকি দ্বারা "অবাক করে" ধরা হচ্ছে? দুই বছর? এটা কি গ্রহণযোগ্য যে ইন্টারনেটে ব্যান্ডউইথের একটি ভাল অংশ এবং আপনার ISP তে ভাইরাস এবং কীট ট্র্যাফিক দ্বারা চিউইয়াং করা হয় যা সহজেই প্রতিরোধযোগ্য?
মুহূর্তের জন্য সরাইয়া রাখুন যে সাম্প্রতিকতম প্রধান ভাইরাস এবং কীটপতঙ্গগুলি দুর্বলতার উপর ভিত্তি করে থাকে যা প্যাচগুলি মাসগুলি পূর্বে উপলব্ধ ছিল এবং যদি ব্যবহারকারীরা সময়মত প্যাচ করে তবে ভাইরাস প্রথম স্থানে হুমকি হবে না। এই সত্যটি ভুলে যাওয়া, এটি এখনই যুক্তিসঙ্গত বলে মনে হচ্ছে যে একবার একবার নতুন হুমকি সনাক্ত করা যায় এবং অ্যান্টিভাইরাস এবং অপারেটিং সিস্টেম বিক্রেতারা দুর্বলতাগুলি ঠিক করার জন্য প্যাচ এবং আপডেটগুলি প্রকাশ করে এবং হুমকিটি সনাক্ত এবং ব্লক করে যাতে ব্যবহারকারীরা প্রয়োজনীয় আপডেটগুলি নিজেদের এবং আমাদের বাকি যে তাদের সাথে ইন্টারনেট সম্প্রদায় ভাগ করে।
যদি একটি ব্যবহারকারী অজ্ঞতা বা পছন্দ করে, প্রয়োজনীয় প্যাচ এবং আপডেটগুলি প্রয়োগ করে না এবং সংক্রমণের প্রবণতা অব্যাহত রাখে তবে সম্প্রদায়ের প্রতিক্রিয়া পাওয়ার অধিকার আছে কি? অনেকে মনে করে নৈতিকভাবে এবং নৈতিকভাবে ভুল। এটা সহজ vigilantism হয়। বেঁধে যে পার্শ্ববর্তী পক্ষগণ যুক্তি দেখান যে কোনওভাবে প্রতিরক্ষা বা স্বয়ংক্রিয়ভাবে হুমকি সাড়া দিতে আপনার নিজের হাতে বিষয় গ্রহণ একটি আইনি দৃষ্টিকোণ থেকে মূল হুমকি তুলনায় আপনি ভাল না।
সম্প্রতি ইন্টারনেটের দ্রুত গতিতে W32 / Fizzer @ এম এম কীটমি ছড়িয়ে পড়েছে। কীটগুলির একটি দিকগুলি কীট কোড আপডেটের জন্য একটি নির্দিষ্ট আইআরসি চ্যানেলের সাথে সংযুক্ত ছিল। যে আইআরসি চ্যানেল বন্ধ ছিল তাই কৃমি নিজে আপডেট করতে পারে না। কিছু আইআরসি অপারেটর নিজেরাই এটিকে কোড লিখতে শুরু করে যা স্বয়ংক্রিয়ভাবে কীটটি নিষ্ক্রিয় করে দেয় এবং সেটি আইআরসি চ্যানেল থেকে হোস্ট করে। এই ভাবে, কোনও সংক্রামিত মেশিন যা কীট কোড আপডেটের সাথে সংযুক্ত করার চেষ্টা করে, স্বয়ংক্রিয়ভাবে কীট অক্ষম করে নেবে। এই কৌশলটির বৈধতার উপর আরও তদন্ত করা পর্যন্ত এই কোডটিকে পরবর্তীতে অপসারণ করা হয়েছিল।
এটা আইনী হওয়া উচিত? কেন না? এই বিশেষ ক্ষেত্রে একটি uninfected মেশিন প্রভাবিত করার কোন সুযোগ সামান্য মনে হয়। তারা নিজেদের বিরোধী কীটপতঙ্গ সম্প্রচার করে প্রতিশোধ গ্রহণ করেনি তারা এমন একটি সাইটে "টিকা" কোড পোস্ট করেছে যা কীটটি খুঁজে বের করে। অজুহাত, শুধুমাত্র যে ডিভাইসগুলি সংক্রামিত ছিল সেগুলি সাইটে সংযুক্ত হওয়ার কোন কারণ থাকতে পারে এবং এইজন্য অবশ্যই অবশ্যই টিকা প্রয়োজন। যদি ঐ ডিভাইসগুলির মালিকরা জানত না বা তাদের মেশিনের সংক্রামিত ছিল না তবে তাদের এই পরিষেবাটি বিবেচনা করা উচিত নয় যা এই অপারেটরদের চেষ্টা করে এবং তাদের পরিষ্কার করতে হয়?
এক বিন্দুতে ইনট্রেনশন ডিটেকশন ( আইডিএস ) ডিভাইসগুলি "চেইঞ্জিং" নামক ব্লকগুলিকে ব্লক করার একটি পদ্ধতি প্রয়োগ করার চেষ্টা করেছিল যদি কিছু অননুমোদিত প্যাকেট সনাক্ত করা হয় যে কিছু প্রতিষ্ঠিত থ্রেশহোল্ড অতিক্রম করে তবে স্বয়ংক্রিয়ভাবে সেই ঠিকানা থেকে ভবিষ্যতে প্যাকেটগুলি ব্লক করার জন্য ডিভাইসটি একটি নিয়ম তৈরি করবে। এই ধরনের একটি কৌশল সঙ্গে সমস্যা হল আক্রমণকারীরা আইপি প্যাকেট উপর সোর্স ঠিকানা ঠাট্টা করতে পারে। মূলত, সোর্স আইপি দেখানোর জন্য প্যাকেট হেডারগুলি স্থাপন করে আইডিএস ডিভাইসের আইপি অ্যাড্রেসটি আইপি অ্যাড্রেসটিকে ব্লক করবে এবং আইডিএস সেন্সর বন্ধ করে দেবে।
ইমেইল-জনজাত ভাইরাসে সাড়া দেওয়ার চেষ্টা করার সময় অনুরূপ সমস্যাটি খেলার মধ্যে আসে অনেক নতুন ভাইরাস উত্স ইমেইল ঠিকানা ঠেলে ঝোঁক অতএব উৎসের উত্তর দেওয়ার জন্য যেকোনো স্বয়ংক্রিয় প্রচেষ্টাকে তাদের জানাতে হবে যে তারা সংক্রামিত।
ব্ল্যাকের আইন অভিধান আত্মরক্ষা অনুযায়ী "আত্মবিশ্বাসের যে ডিগ্রী যা অত্যধিক নয় এবং নিজের বা তার সম্পত্তির রক্ষা করার জন্য যথাযথ নয়।" যখন এই বাহিনী ব্যবহার করা হয় তখন একজন ব্যক্তি ন্যায়সঙ্গত এবং অপরাধমূলকভাবে দায়ী নয়, এবং কোনও দোষে দায়ী নয় । "এই সংজ্ঞা অনুযায়ী, এটি একটি" যুক্তিসঙ্গত "প্রতিক্রিয়া warranted এবং আইনি মনে হয়।
তবে এক পার্থক্য হল যে ভাইরাস এবং কীটপতঙ্গের সাথে আমরা সাধারণত এমন ব্যবহারকারীদের কথা বলছি যারা জানে না যে তারা সংক্রমিত। সুতরাং, এটি এমন একটি মগরকে যুক্তিসঙ্গত বলের প্রতি প্রতিশোধের মতো নয় যা আপনার উপর আক্রমণ করছে। একটি ভাল উদাহরণ একজন ব্যক্তি যিনি একটি পাহাড়ে তাদের গাড়ী পার্ক এবং পার্কিং ব্রেক সেট না করা হবে। যখন তারা তাদের গাড়ি থেকে দূরে চলে যায় এবং আপনার বাড়ির দিকে পাহাড়ের নিচে ঢুকতে শুরু করে, তখন আপনি কি তাড়ান বা থামাতে বা আপনার "যুক্তিসঙ্গত" পদ্ধতিতে যে কোনও পদ্ধতিতে এটি আটকানোর আপনার অধিকারগুলির মধ্যে রয়েছেন? আপনি ঘোড়া পেতে গাড়ী বা ইচ্ছাপূর্বক ধবংস জন্য গ্র্যান্ড চুরি অটো জন্য অভিযুক্ত করা হবে যদি আপনি একরকম অন্য কিছু মধ্যে ক্র্যাশ গাড়ী ডুব? আমি এটাকে সন্দেহ করি.
যখন আমরা এই বিষয়ে কথা বলি যে নিমডা এখনো সক্রিয়ভাবে অ-সুরক্ষিত ব্যবহারকারীদের সংক্রামিত ইন্টারনেট সম্পর্কে সক্রিয়ভাবে ভ্রমণ করছে তখন এটি সমগ্র সম্প্রদায়কে প্রভাবিত করে। ব্যবহারকারীর কম্পিউটারে সার্বভৌমত্ব থাকতে পারে, তবে তারা ইন্টারনেটে সার্বভৌমত্বের অধিকারী নয় বা না করুক। তারা নিজের কম্পিউটারে নিজের কম্পিউটারে যা করতে চায় তা তারা করতে পারে, কিন্তু একবার যখন তারা ইন্টারনেটের সাথে সংযোগ স্থাপন করে এবং সম্প্রদায়কে প্রভাবিত করে তখন তারা সম্প্রদায়ের অংশগ্রহণের জন্য নির্দিষ্ট প্রত্যাশা এবং নির্দেশিকাগুলির অধীন হওয়া উচিত।
আমি মনে করি না যে ব্যক্তিগত ব্যবহারকারীদের প্রতিশোধ নিতে হবে যেন ঠিক একইভাবে স্বতন্ত্র নাগরিকরা অপরাধীদের ধরতে না পারে। দুর্ভাগ্যবশত, আমরা পুলিশ এবং অন্যান্য আইন প্রয়োগকারী এজেন্সি যেগুলি বাস্তব জগতে অপরাধীদের শিকার করার জন্য দায়ী, কিন্তু আমাদের কোন ইন্টারনেট সমতুল্য নেই। কোনও গোষ্ঠী বা সংস্থার সাথে ইন্টারনেটের পুলিশে কর্তৃত্ব নেই এবং সম্প্রদায়ের নির্দেশিকাগুলি লঙ্ঘন করে এমন লোকদের শাস্তি বা শাস্তি দেওয়া। ইন্টারনেটের বৈশ্বিক প্রকৃতির কারণে এই ধরনের সংগঠনটি চেষ্টা ও প্রতিষ্ঠা করা কঠিন হবে। মার্কিন যুক্তরাষ্ট্রে প্রযোজ্য একটি নিয়ম ব্রাজিলে বা সিঙ্গাপুরতে প্রযোজ্য হতে পারে না।
ইন্টারনেটের নিয়ম বা নির্দেশিকা জোরদার করার জন্য কর্তৃপক্ষের সাথে "পুলিশ বাহিনী" ছাড়াও কি কাউন্টার-কীট বা ভাইরাসের টিকা তৈরির কর্তৃত্বের সাথে কোন সংগঠন বা সংগঠন থাকা উচিত যা ক্রমাগত সংক্রমিত কম্পিউটার খোঁজে এবং তাদের পরিষ্কার করার চেষ্টা করে? নৈতিকভাবে, এটি কম্পিউটারটি প্রথম স্থানটিতে আক্রমণ করে এমন ভাইরাস বা কীট এর চেয়ে ভাল কোনটি পরিষ্কার করার উদ্দেশ্যে একটি কম্পিউটার আক্রমণ করবে?
এখন উত্তরগুলির তুলনায় আরো প্রশ্ন আছে এবং এটি শুরু করার জন্য কিছুটা ফাঁদিকা ঢাল। পাল্টা আক্রমণ আঞ্চলিক আত্মরক্ষা এবং মূল দূষিত কোড বিকাশকারী স্তরের stooping মধ্যে একটি বৃহৎ ধূসর এলাকায় পড়ে মনে হয়। যদিও ধূসর এলাকাটি তদন্ত করা প্রয়োজন এবং ইন্টারনেটের যে সম্প্রদায়গুলি হুমকির সম্মুখীন এবং / অথবা প্রচারের জন্য হুমকির প্রবণতা বজায় রাখতে সহায়তা করে সেগুলি সম্পর্কে কিছু দিক নির্দেশনা দেওয়া প্রয়োজন এবং যার জন্য ফিক্সগুলি সহজেই এবং অবাধে পাওয়া যায়