کرم‌های اینترنتی مفید

  البته،یک کرم مفید هنوز یک کرم است و بحث دیگری که در اینجا مطرح می‌شود این است که کرم‌ها ذاتا غیرقابل کنترل هستند، به این معنا که کرم‌های مفید هم به‌صورت غیرقابل کنترلی گسترده شده، در نتیجه باعث بروز مشکلات ترافیکی می‌گردند.

این مساله در مورد بیشتر کرم‌ها صدق می‌کند، اما دلیل آن این است که تاکنون هیچ کس یک کرم قانونی(!) و به‌درستی برنامه‌نویسی شده را ایجاد نکرده است. می‌توان براحتی کنترل‌های ساده‌ای همچون انقضا در زمان مناسب و مدیریت پهنای باند را که این تاثیرات ناخوشایند را محدود یا حذف کند، برای یک کرم مفید تصور کرد.
  اشکال وارده به ایجاد یک کرم قانونی و مناسب این است که زمان زیادی می‌طلبد؛ بسیار بیشتر از زمانی که یک کرم گسترش پیدا می‌کند. در پاسخ می‌توان گفت بیشتر کرم‌ها از مسایل تازه کشف شده بهره نمی‌برند. بیشتر آنها از شکاف‌های امنیتی استفاده می‌کنند که مدت‌هاست شناخته شده‌اند.

  در این زمینه پرسش‌هایی وجود دارد که باید پاسخ داده شوند: چه کسی این کرم‌ها را طراحی و مدیریت می‌کند؟ دولت، CERT، فروشندگان یا این‌که باید تشکل‌هایی را به ‌راه انداخت؟ برای ترمیم چه ایراداتی باید مورد استفاده قرار گیرند؟ روند اخطار برای سیستم‌هایی که توسط یک کرم مفید وصله شده‌اند، چیست؟

آیا پیامی برای مدیر شبکه بگذارد؟ که البته هیچ کدام موانع غیرقابل‌حلی نیستند.

به‌هرحال، بهترین کار مدیریت صحیح سیستم‌هایتان است، به‌نحوی که با آخرین ابزار و وصله‌های امنیتی به‌روز شده باشند. در این صورت دیگر چندان نگران وجود کرم‌ها در سیستم‌هایتان نخواهید بود.

  خیلی از مدیران بر این باورند که با نصب فایروال‌ها وIDS ها، که به سیستم‌های تشخیص نفوذ معروفند، می‌توان جلوی آلوده شدن سرور و شبکه‌ها را به کرم‌های اینترنتی گرفت!

  این طرز فکر اشتباه است زیرا کرم‌های اینترنتی از باگ‌های امنیتی سیستم عامل‌ها استفاده می‌کنند و تنها با نصب patch ها و وصله‌های جدید امنیتی روی تمامی سرویس‌های فعال روی سرور و شبکه می‌توان مانع آلوده شدن سیستم‌ها به کرم‌های اینترنتی جدید شد.

  آنچه که نمی‌توان در مورد آن با اطمینان صحبت کرد، امن و موثر بودن یک کرم مفید است، که این مطلب مطالعات و تحقیقات جدی را می‌طلبد. بعلاوه این‌که اگر برنامه نوشته شده در دنیای بیرون متفاوت از آزمایشگاه رفتار کند، چه کسی مسوولیت آن‌را می‌پذیرد؟

مساله بعدی این است که تحت قانون جزایی برخی از کشورها، هک کردن یک سیستم و تغییر در داده‌های آن بدون اجازه، زیان محسوب می‌شود و چنانچه این زیان به حد مشخصی (مثلا 5 هزار دلار) برسد، تبهکاری به‌شمار می‌آید؛ حتی اگر قانون جنایی حمایتی برای نویسندگان کرم‌های مفید درنظر بگیرد.

  در این میان، ایده اصلی اجازه و اختیار برای دستیابی به کامپیوتر و تغییر داده‌های آن یا انجام عملیاتی روی آن است. از نظر قانونی، این اجازه می‌تواند به ‌روش‌هایی اعطا شود. نیز این‌که سیستم‌هایی که امنیت در آنها رعایت نشود، اساسا به هر کس اجازه تغییر داده‌ها را می‌دهند.

    خوشبختانه، روش‌های محدودی برای اخذ اجازه وجود دارد. برای مثال،ISP ها از پیش به‌واسطه شرایط خدمات‌رسانی به مشتریانشان اجازه تغییر داده‌ها را دارند. یک ISP معتبر ممکن است حتی سرویس به‌روزرسانی رایگان یک برنامه ضدویروس را نیز به مشتریانش ارایه کند. راه دیگر، اخذ اجازه از طریق پروانه‌های دولتی است.
برای مثال در برخی از کشورها، افسران پلیس این قدرت را دارند که بتوانند تحت قوانین محدود و شرایطی خاص وارد فضای خصوصی افراد شوند. مثال دیگر، مانند مورد سارس است. افراد می‌توانند به‌خاطر سلامت عمومی قرنطینه شوند، اما فقط توسط افرادی که اختیارات دولتی دارند.

  در آخر توجه شما را به یک مساله جلب می‌کنیم: اجرای قوانین سلامت بیشتر به‌صورت محلی است، در حالی‌که اینترنت ماهیت دیگری دارد. ممکن است بتوان در برخی کشورها به سوالات مربوط به نوشتن و گسترش کرم‌های مفید جواب داد، اما این تلاش کاربران کشورهای دیگر را شامل نمی‌شود.  پیشنهاد می‌کنیم همیشه از ضدویروس روی سیستم خود استفاده کنید که می‌توانید لیست نرم‌افزارهای آنها را با مراجعه به تالار گفتمان سایت گروه امنیتی آشیانه به آدرس http://www.ashiyane.org/forums  از بخش ضدویروس مشاهده و دریافت کنید.

بهروز کمالیان‌