کرمهاي اينترنتي مفيد (۲)
بنابه عقيده بعضي، اکنون زمان استفاده از تدبير براساس کرم! و
ساختن
کرمهاي مفيد براي ترميم مشکلات است. درباره اين روش قبلا در
مجامع مربوط به امنيت بحث شده است و البته هنوز اعتراضات محکمي
عليه استفاده از آنها وجود دارد. اما در مواجهه با شبکه هاي
zombie
(کامپيوترهاي آلوده اي که براي حملات
DoS
گسترده، مورد استفاده قرار مي گيرند) که تعداد آنها به دههاهزار
کامپيوتر ميرسد، مي توانند يک شبه! توسط کرمهاي مفيد از کار
انداخته شوند.
البته، يک کرم مفيد هنوز يک کرم است و بحث ديگري که در اينجا
مطرح مي شود اين است که کرمها ذاتا غيرقابل کنترل هستند، به اين
معني که کرمهاي مفيد هم باعث بروز مشکلات ترافيک مي شوند و بصورت
غيرقابل کنترلي گسترده مي گردند. اين مساله در مورد بيشتر کرمها
صدق مي کند، اما دليل آن اين است که تاکنون هيچ کس يک کرم
قانوني! و بدرستي برنامه نويسي شده ايجاد نکرده است. مي توان
براحتي کنترلهاي ساده اي همچون انقضاء در زمان مناسب و مديريت
پهناي باند را که اين تاثيرات ناخوشايند را محدود يا حذف کند،
براي يک کرم مفيد تصور کرد.
اشکال وارده به ايجاد يک کرم قانوني و مناسب اين است که زمان
زيادي مي طلبد، بسيار بيشتر از زماني که يک کرم گسترش پيدا مي
کند. در پاسخ مي توان گفت بيشتر کرمها از مسائل تازه کشف شده
بهره نمي برند. بيشتر آنها از شکافهاي امنيتي استفاده مي کنند که
مدتهاست شناخته شده اند.
تعدادي پرسش وجود دارد که بايد پاسخ داده شوند. چه کسي اين کرمها
را طراحي و مديريت مي کند؟ دولت،
CERT،
فروشندگان يا اينکه بايد تشکل هايي براه انداخت؟ براي ترميم چه
ايراداتي بايد مورد استفاده قرار گيرند؟ روند اخطار براي
سيستمهايي که توسط يک کرم مفيد وصله شده اند، چيست؟ آيا پيامي
براي مدير شبکه بگذارد؟ که البته هيچ کدام موانع غيرقابل حلي
نيستند.
بهرحال، بهترين کار مديريت صحيح سيستمهايتان است، بنحوي که با
آخرين ابزار و وصله هاي امنيتي بروز شده باشند. در اين صورت ديگر
چندان نگران وجود کرمها در سيستمهايتان نخواهيد بود.
آنچه که نمي توان در مورد آن با اطمنيان صحبت کرد، امن و موثر
بودن يک کرم مفيد است، که اين مطلب مطالعات و تحقيقات جدي را مي
طلبد. بعلاوه اينکه، اگر برنامه نوشته شده در دنياي بيرون متفاوت
از آزمايشگاه رفتار کند، چه کسي مسووليت آنرا مي پذيرد؟ مساله
بعدي اينست که تحت قانون جزايي بعضي کشورها، هک کردن يک سيستم و
تغيير ديتاي آن بدون اجازه زيان محسوب مي شود و چنانچه اين زيان
به حد مشخصي مثلا ۵هزار دلار برسد، تبهکاري بحساب مي آيد، حتي
اگر قانون جنايي حمايتي براي نويسندگان کرمهاي مفيد درنظر بگيرد.
ايده اصلي در اين بين، اجازه و اختيار براي دستيابي به کامپيوتر
و تغيير ديتاي آن يا انجام عملياتي بر روي آن است. از منظر
قانوني، اين اجازه مي تواند از طرقي اعطاء شود. بعلاوه اينکه
سيستمهايي که امنيت در آنها رعايت نشود، اساسا به هر کس اجازه
تغيير ديتا را مي دهند.
خوشبختانه، روشهاي محدودي براي اخذ اجازه وجود دارد. براي مثال،
ISPها
از پيش بواسطه شرايط خدمات رساني به مشتريانشان اجازه تغيير ديتا
را دارند. يک
ISP
معتبر ممکن است حتي سرويس بروز رساني رايگان يک برنامه ضدويروس
را نيز به مشتريانش ارائه کند.
راه ديگر اخذ اجازه از طريق پروانه هاي دولتي است. مثلا در بعضي
کشورها، افسران پليس اين قدرت را دارند که بتوانند تحت قوانين
محدود و شرايط خاصي وارد فضاي خصوصي افراد شوند. مثال ديگر در
مورد سارس است. افراد مي توانند بخاطر سلامت عمومي قرنطينه شوند،
اما فقط توسط افرادي که اختيارات دولتي دارند.
در آخر توجه شما را به يک مساله جلب مي کنيم: اجراي قوانين سلامت
بيشتر بصورت محلي است، در حاليکه اينترنت ماهيت ديگري دارد. ممکن
است بتوان در بعضي کشورها به سوالات مربوط در مورد نوشتن و گسترش
کرمهاي مفيد جواب داد، اما کاربران کشورهاي ديگر را شامل نمي
شود.
|