کیا انسداد حملہ آور انصاف ہے؟
جب ایک نیا وائرس یا کیڑے حملہ کرتا ہے تو یہ حد تک قابل قبول ہے کہ بہت سے صارفین اور نظام کے منتظمین حیرت سے پکڑے جاتے ہیں. یہاں تک کہ سیکورٹی کے بارے میں بھی بہت سارے لوگ صرف ان کے بدسلوکی کوڈ کو پھیلانے کے لئے اپ ڈیٹ کر سکتے ہیں اور جب اینٹی ویوس وینڈرز نے اسے پتہ لگانے کے لئے اپ ڈیٹ جاری کیا ہے.
لیکن کیا یہ قابل قبول ہے کہ صارف یا سسٹم کے منتظمین کو ایک ہی سال بعد ہی اس خطرے سے "حیرت کی طرف سے پکڑا جا رہا ہے" جاری رکھیں گے؟ دو سال؟ کیا یہ قابل قبول ہے کہ انٹرنیٹ پر بینڈوڈتھ کا ایک اچھا حصہ اور آپ کے آئی ایس پی پر وائرس اور کیڑے ٹریفک کے ذریعہ آسانی سے روک تھام کی جا سکتی ہے؟
اس وقت کے لئے الگ الگ کریں کہ سب سے زیادہ بڑے وائرس اور کیڑے نے ان خطرات پر سرمایہ کاری کی ہے جو دستیاب مہینے پہلے پہلے تھے اور اگر صارفین کو بروقت بنیاد پر پیچ ملے گی تو وائرس پہلی جگہ میں کوئی خطرہ نہیں ہوگا. اس حقیقت کو بھولنے کے بعد، یہ اب بھی مناسب لگتا ہے کہ ایک بار نئے خطرے کا پتہ چلا جاسکتا ہے اور اینٹیوائرس اور آپریٹنگ سسٹم وینڈرز کو خطرات کو ٹھیک کرنے اور خطرے کو روکنے اور خطرے کو روکنے کے لئے بازیابی اور اپ ڈیٹس جاری رکھنا ہے کہ تمام صارفین کو خود کو تحفظ فراہم کرنے کے لئے ضروری اپ ڈیٹس کو لاگو کرنا چاہئے. ہم میں سے باقی جو ان کے ساتھ انٹرنیٹ کمیونٹی کا اشتراک کرتے ہیں.
اگر کوئی صارف، جہالت یا اختیار کے ذریعہ، ضروری پیچوں اور اپ ڈیٹز کو لاگو نہیں کرتا اور انفیکشن کی تبلیغ جاری ہے تو کمیونٹی کو جواب دینے کا حق ہے؟ بہت سے لوگ اسے اخلاقی اور اخلاقی طور پر غلط سمجھتے ہیں. یہ سادہ محرک ہے. باڑ کے اس حصے پر وہ بحث کریں گے کہ معاملات کسی بھی طرح سے بدلہ لینے یا خود بخود خود بخود جواب دینے کے لۓ اپنے لۓ لے کر لے جائیں گے. آپ کو حقیقی نقطہ نظر سے اصل خطرے سے بہتر بنا دیا جائے گا.
حال ہی میں W32 / Fizzer @ ایم ایم کیڑا انٹرنیٹ کے ارد گرد تیزی سے پھیل رہا تھا. کیڑا کے پہلوؤں میں سے ایک کیڑے کے کوڈ پر اپ ڈیٹس دیکھنے کے لئے ایک مخصوص آئی آر سی چینل سے منسلک ہونا تھا. وہ آئی آر سی چینل بند کر دیا گیا تھا تاکہ کیڑے خود کو اپ ڈیٹ نہ کرسکیں. کچھ آئی آر سی آپریٹرز نے اسے خود کو کوڈ لکھنے کے لئے لیا جو خود کار طریقے سے کیڑا کو غیر فعال کردے گا اور اسے اس آرسیسی چینل سے میزبان کرے گا. اس طرح، کسی بھی متاثرہ مشین کو جوڑے کوڈ میں اپ ڈیٹس کے لئے منسلک کرنے کی کوشش کی جاتی ہے خود بخود کیڑے غیر فعال ہوجائے گی. اس کوڈ کو اس وقت تک ہٹا دیا گیا جب تک اس کی ایک حکمت عملی کی قانونی کارروائیوں پر مزید تحقیقات کی جا سکتی ہے.
کیا یہ قانونی ہو؟ کیوں نہیں؟ اس خاص معاملے میں ایک غیر مربوط مشین کو متاثر کرنے کا کوئی امکان نہیں ہے. انہوں نے اپنے مخالف کیڑا نشر کرنے کی طرف سے دوبارہ جواب نہیں دیا. انہوں نے ایک ویب سائٹ پر "ویکیپیڈیا" کا کوڈ شائع کیا ہے کہ کیڑے باہر نکلتی ہے. بالآخر، صرف ان آلات جو متاثرہ تھے اس سائٹ سے منسلک ہونے کی کوئی وجہ نہیں ہو گی اور اس وجہ سے واضح طور پر ویکسین کی ضرورت ہوگی. اگر ان آلات کے مالکان یا تو نہیں جانتے تھے یا ان کی مشین کو متاثر نہیں کیا جانا چاہئے تو یہ یہ سروس پر غور نہیں کیا جانا چاہئے کہ یہ آپریٹرز نے کوشش کی اور ان کو صاف کیا؟
انٹرویو کا پتہ لگانے ( آئی ڈی ایس ) کے آلات نے ایک نقطۂٔٔٔٔٔٔٔٔٔٔٔ کو "طریقوں" کے نام سے حملوں کو روکنے کے لئے ایک طریقہ کار نافذ کرنے کی کوشش کی. اگر کسی غیر مجاز پیکٹوں کا پتہ چلا گیا ہے کہ کچھ قائم کردہ حدوں سے تجاوز کردی گئی ہے تو آلہ خود کار طریقے سے اس ایڈریس سے مستقبل کے پیکٹوں کو بلاک کرنے کے لئے ایک اصول بنائے گا. اس طرح کی ایک ٹیکنالوجی کے ساتھ مسئلہ یہ ہے کہ حملہ آور IP پی پیکٹ پر ذریعہ ایڈریس کو پھیل سکتا ہے. بنیادی طور پر، ذریعہ آئی پی کی طرح دیکھنے کے لئے پیکٹ ہیڈر کو بھولنے سے آئی ڈی ایس ڈیوائس کا آئی پی ایڈ تھا، یہ اپنے آئی پی ایڈریس کو بلاک کرے گا اور آئی ڈی ایس سینسر کو بند کردیں گے.
ای میل سے پیدا ہونے والا وائرس کا جواب دینے کی کوشش کرتے وقت ایک ہی مسئلہ کھیل میں آتا ہے. نئے وائرس میں سے بہت سے ذریعہ ای میل ایڈریس پھیلاتے ہیں. لہذا ذریعہ کے جواب دینے میں کسی بھی خود کار طریقے سے انہیں جاننے کے لۓ وہ متاثرہ ہیں گمراہ ہو جائیں گے.
بلیک کے قانون لغت کے مطابق اپنے دفاع کی تعریف کی جاتی ہے "قوت کی حد جس سے زیادہ ضرورت نہیں ہے اور اپنی اپنی اپنی جائداد کی حفاظت میں موزوں ہے. جب اس طاقت کا استعمال کیا جاتا ہے تو، ایک فرد کو جائز قرار دیا جاتا ہے اور مجرمانہ طور پر ذمہ دار نہیں ہے اور نہ ہی تشدد میں ذمہ دار ہے. . "اس تعریف کے مطابق، ایسا لگتا ہے کہ" مناسب "جواب وار وار اور قانونی ہے.
ایک فرق یہ ہے کہ وائرس اور کیڑے کے ساتھ ہم عموما صارفین کے بارے میں بات کرتے ہیں جو نہیں جانتے ہیں وہ متاثر ہوتے ہیں. لہذا، ایسا نہیں ہے کہ آپ کو حملہ کرنے والے ایک موجر پر مناسب قوت سے دوبارہ بازیابی کرنا چاہیے. ایک بہتر مثال ایک ایسا شخص ہو گا جو اپنی گاڑی کو ایک پہاڑ پر پارک کرتی ہے اور پارکنگ کے وقفے کو قائم نہیں کرتا. جب وہ اپنی گاڑی سے بھاگ جاتے ہیں اور یہ آپ کے گھر کی طرف پہاڑی کو نیچے گھومنے لگتے ہیں تو آپ کو چھلانگ لگانے اور اسے روکنے یا اسے جو بھی مناسب طریقے سے "مناسب" طریقے سے لے سکتے ہیں اسے تبدیل کرنے کے لۓ ہیں. کیا آپ کو چوری چوری آٹو کے لئے گاڑی میں حاصل کرنے کے لئے یا جائیداد کی مہذب تباہی کے لئے مقدمہ کیا جائے گا، اگر آپ نے کسی طرح کسی گاڑی کو کسی اور چیز کو حادثہ نہیں پہنچایا تو؟ میں اس پر شک کرتا ہوں
جب ہم اس حقیقت کے بارے میں بات کرتے ہیں کہ نیڈا اب بھی فعال طور پر غیر محفوظ صارفین کو انٹرنیٹ سے متعلق فعال طور پر سفر کرتے ہیں تو یہ پوری برادری کو متاثر کرتی ہے. صارف کو ان کے کمپیوٹر پر اقتدار حاصل ہوسکتا ہے، لیکن وہ انٹرنیٹ پر حاکمیت نہیں رکھتے، یا نہیں. وہ اپنے کمپیوٹر میں ان کی اپنی دنیا میں کیا کرسکتے ہیں، لیکن وہ انٹرنیٹ سے منسلک کرتے ہیں اور کمیونٹی پر اثر ڈالتے وقت انہیں کمیونٹی میں حصہ لینے کے لئے کچھ توقعات اور ہدایات کے تابع ہونا چاہئے.
مجھے نہیں لگتا کہ انفرادی صارفین کو انفرادی شہریوں کی طرح بدلہ لینے کی سازش کرنا چاہئے جن کو مجرموں کو شکست نہیں دی جاسکتی ہے. بدقسمتی سے، ہمارے پاس پولیس اور دیگر قانون نافذ کرنے والا اداروں ہیں جو حقیقی دنیا میں مجرموں کو شکار کرنے کے ذمہ دار ہیں، لیکن ہمارے پاس کوئی انٹرنیٹ برابر نہیں ہے. وہاں کوئی گروہ یا ایجنسی نہیں ہے جس کے ذریعہ انٹرنیٹ پولیس کو اختیار کرنے اور کمیونٹی کے رہنماوں کی خلاف ورزی کی جاسکتی ہے. انٹرنیٹ کی عالمی فطرت کی وجہ سے اس طرح کی تنظیم کی کوشش کرنے اور قائم کرنے کیلئے مشکل ہو جائے گا. امریکہ میں لاگو ایک قاعدہ برازیل یا سنگاپور میں لاگو نہیں ہوتا.
یہاں تک کہ انٹرنیٹ پر قواعد و ضوابط کو نافذ کرنے کے اختیار کے بغیر بھی "پولیس فورس" کے بغیر، کونسی کیڑے یا وائرس کی ویکسین پیدا کرنے کے اختیار کے ساتھ تنظیم یا تنظیم ہونا چاہئے جو انفیکشن کمپیوٹروں کو مؤثر طریقے سے تلاش کرنے اور انہیں صاف کرنے کی کوشش کرے گی؟ اخلاقی طور پر، کمپیوٹر صاف کرنے کے ارادے کے ساتھ اس پر حملہ کرے گا وائرس یا کیڑا سے بہتر ہے جو کمپیوٹر پر پہلی جگہ پر حملہ کیا؟
اب جوابات کے مقابلے میں زیادہ سوالات ہیں اور یہ کچھ شروع کرنے کے لئے ایک پرچی ڈھال کی ہے. انسداد حملہ آور معقول خود دفاع کے درمیان بڑے بھوری علاقے میں گر جاتا ہے اور اصل بدقسمتی کوڈ ڈویلپر کی سطح تک پھیلتا ہے. بھوری رنگ کے علاقے کی تحقیقات کی ضرورت ہے، اور کچھ سمت کو انٹرنیٹ برادری کے ارکان کو ہینڈل کرنے کی ضرورت ہے جو اس خطرے کو فروغ دینے اور / یا جس کے لئے فکسڈ آسانی سے اور آزادانہ طور پر دستیاب ہیں تبلیغ کرنے کی ضرورت ہے.