۱۵-۱۲-۹۱، ۰۲:۰۴ ب.ظ
Spam
چيست ؟
اينترنت، امکان استفاده از سرويسها و خدمات متعددی را در اختيار کاربران قرار میدهد. ارسال و دريافت نامه الکترونيکی (
)، يکی از قديمی ترين و در عين حال متداولترين سرويس ارائه شده بر روی اينترنت است.عليرغم تمامی مزايا و پتانسيلهای سرويس فوق، در چند سال اخير و همزمان با رشد و گسترش استفاده از اينترنت ، شاهد مشکلات و مسائل جانبی در اين رابطه نيز میباشيم. توزيع نامههای آلوده به ويروسها و يا کرم ه، ارسال و يا دريافت نامههای الکترونيکی ناخواسته که از آنان با نام
Spam
ياد میشود، نمونه هائی در اين زمينه میباشد.
در اين مقاله قصد داريم ضمن بررسی جايگاه سرويس پست الکترونيکی با مفهوم
Spam
، منابع توزيع و روشهای مقابله با آن، آشنا شويم.
: بهترين گزينه ارتباطی در عصر اطلاعات
امروزه از
به عنوان متداولترين روش ارتباطی در جهان، استفاده میشود.
روزانه سی و يک ميليارد نامه الکترونيکی بر روی اينترنت ويا شبکههای داخلی، ارسال میگردد.پيش بينی میشود اين رقم تا سال 2006، دو برابر گردد
.
- بر اساس بررسی انجام شده توسط موسسه تحقيقاتی
Forrester
، بيش از 35 درصد زمان استفاده از اينترنت به ارسال و دريافت نامههای الکترونيکی، صرف میشود.
- شصت درصد کاربران اينترنت در طی روز ده و يا کمتر، بيست و سه درصد بيش از بيست و صرفا" شش درصد بيش از پنجاه نامه الکترونيکی را در طی روز دريافت میکنند.
- هفتاد و هشت درصد کاربران اينترنت در طی روز ده و يا کمتر و يازده درصد بيش از بيست نامه الکترونيکی را در طی روز ارسال مینمايند.
- هفتاد و سه درصد کاربران اينترنت، حداکثر يک ساعت از زمان استفاده از اينترنت را به دريافت و يا ارسال نامه الکترونيکی، صرف مینمايند.
- چهل و شش درصد از استفاده کنندگان سرويس پست الکترونيکی در سال 2003، اعلام نموده اند که فضای استفاده شده آن نظير فضای استفاده شده در ساليان گذشته است.
- چهل و هشت درصد از استفاده کنندگان سرويس پست الکترونيکی در سال 2003، اعلام نموده اند که فضای اختصاص يافته برای آنان نسبت به سال 2002، افزايش يافته است.
- در سال 1995، هر کاربر اينترنت ( خصوصا" کارمندان موسسات و سازمانها )، در طی روز سه نامه را ارسال و در مقابل پنج نامه را دريافت نموده است. در سال 2002، وضعيت فوق تغيير و در مقابل ارسال بيست نامه، سی نامه را دريافت داشته اند.
- پيش بينی میشود که تعداد نامههای ارسالی تا سال 2006 از مرز سی و يک ميليارد در يک روز به شصت ميليارد برسد. در صورتی که ظرفيت هر نامه الکترونيکی را معادل پنجاه و نه کيلو بايت در نظر بگيريم ( منبع : موسسه تحقيقاتی
Forrester
)، روزانه حجمی معادل 1،829 ترابايت ( ده به توان دوازده ) و در طی يک سال 3،35 پتابايت ( ده به توان هيجده )، اطلاعات مبادله میگردد.
Spam
چيست ؟
به نامههای الکترونيکی ناخواسته و اغواکننده، Spam گفته میشود. بين
Spam
و ويروسها ی کامپيوتری ارتباط مستقيمی وجود نداشته و حتی پيامهای معتبر و از منابع موثق میتوانند در زمره اين نوع از نامههای الکترونيکی قرار گيرند. نامههای الکترونيکی ناخواسته معمولا" به صورت عمده (
Bulk
)، ارسال میگردن د. به منظور آشنائی بيشتر با ابعاد متفاوت نامههای الکترونيکی ناخواسته، به برخی از اطلاعات استخراج شده در اين خصوص اشاره میگردد :
- نيمی از ترافيک مربوط به نامههای الکترونيکی مربوط به
Spam
میباشد (پيامهای تجاری، آگهیها و ساير موارد مشابه).
- بر اساس بررسی انجام شده توسط موسسه تحقيقاتی
Forrester
، فروشندگان کالا و خدمات در طی يک سال بيش از دويست ميليارد نامه الکترونيکی ناخواسته را ارسال مینمايند.
- بر اساس بررسی انجام شده توسط يکی از بزرگترين شرکتهای فيلترينگ نامههای الکترونيکی ناخواسته،
Spam
بيش از چهل درصد از ترافيک نامههای الکترونيکی در اينترنت راشامل میشود.
- سه شرکت عمده ارائه دهنده خدمات پست الکترونيکی در جهان (
AOL
، مايکروسافت، ياهو )، بيش از دويست ميليون آدرس
Email
را در خود نگهداری نموده اند. مراکز فوق، اهداف جذابی برای ارسال کنندگان نامههای الکترونيکی ناخواسته (
Spammers
)، میباشد.
- بر اساس اعلام شرکت
AOL
در ماه مارس سال 2003، بيش از يک ميليارد نامه الکترونيکی ناخواسته صرفا" در طی يک روز با استفاده از نرم افزارهای فيلترينگ، حذف شده اند.
- شرکت
AOL
اعلام نموده است که بطور متوسط در هر روز به ازای هر آدرس نامه الکترونيکی (
Account
)، بيست و هشت نامه الکترونيکی را بلاک مینمايد.
Spam
فرض کنيد که ما به شما بگوئيم که میتوانيد هشتاد و دو درصد ار وزن خود را صرفا" در چندين ماه، کاهش دهيد، آيا اين موضوع برای شما جالب است ؟ ما نيز اميدواريم که چنين اتفاقی بيافتد. برای آگاهی از اطلاعات بيشتر سايت ما را ديدن نمائيد.
پيام فوق قطعا" يک
Spam
میباشد. اين نوع از نامههای الکترونيکی بدون شک رنج آور و در صورتی که تعداد آنان زياد باشد، مشکلات و مسائل خاص خود را به دنبال خواهند داشت. در صورتی که شما دارای يک آدرس پست الکترونيکی عمومی میباشيد، ممکن است صدها پيام ناخواسته را با ظاهری کاملا" معقول و منطقی دريافت نمائيد. حتی با استفاده از فيلترهای مناسبی که ممکن است استفاده شود، امکان دريافت اينچنين نامههای الکترونيکی ناخواسته ای وجود خواهد داشت. در برخی موارد ممکن است برنامههای فيلتر باعث حذف نامههای الکترونيکی گردن د که تمايل به دريافت آنان را داشته باشيم !
شايد تاکنون اين سوال برای شما مطرح شده باشد که منبع ارسال اين همه نامه الکترونيکی ناخواسته کجا بوده و فرستندگان اين نوع از نامههای الکترونيکی چه اهدافی را دنبال مینمايند ؟ آيا روشی برای مقابله و توقف آنان وجود دارد ؟ در ادامه سعی خواهيم کرد به سوالات فوق، پاسخ دهيم.منبع نامههای الکترونيکی ناخواسته
Spam
از جمله مسائل و مشکلاتی است که دامنه آن گريبانگير تمامی افراديکه دارای آدرس پست الکترونيکی میباشند، میگردد.بر اساس تحقيقات انجام شده در رابطه با ابعاد متفاوت اين نوع از نامههای الکترونيکی که در Business Week magazine، منتشر شده است، به موارد جالب زير برخورد مینمائيم : ابعاد مخرب نامههای الکترونيکی ناخواسته صرفا" درطی يک روز در سال 2003، يکی از عظيم ترين ارائه دهندگان خدمات اينترنتی (
AOL
)، بيش از دو ميليارد پيام ناخواسته را بلاک نموده است. شرکت مايکروسافت که دومين ارائه دهنده سرويس اينترنت
MSN
و سرويس
hotmail
میباشد، اظهار داشته است که بطور متوسط روزانه حدود 4 / 2 ميليارد پيام ناخواسته را بلاک مینمايد. بر اساس بررسی انجام شده در موسسه تحقيقاتی Radicati Group در ارتباط با نامههای الکترونيکی ناخواسته، بيش از چهل و پنج درصد از 9 / 10 تريليون پيام ارسال شده در سال 2003،
Spam
بوده اند.يکی از مسائل مرتبط با
Spam
و اين که چرا حجم آنان تا به اين اندازه زياد میباشد به سهولت در ايجاد آنان، برمی گردد. شما نيز میتوانيد به سادگی به يک ارسال کننده نامههای الکترونيکی ناخواسته تبديل شويد.در حال حاضر، صدها شرکت وجوددارد که لوحهای فشرده شامل ميليونها آدرس معتبر پست الکترونيکی ر میفروشند. با استفاده از نرم افزاری نظير
Word
، میتوان بسادگی آدرسهای فوق را به خطوطی مشتمل بر يکصد آدرس در هر خط تبديل و در ادامه با استفاده از پتانسيل هميشه جذاب
Cut
و
Paste
آنان را در فيلد
TO
هر برنامه معمولی نامه الکترونيکی، قرار دارد. پس از فشردن دکمه
Send
، در کمتر از چندين ثانيه، صدها نامه الکترونيکی ارسال خواهد شد. سادگی در ايجاد و توزيع اين نوع از نامههای الکترونيکی، از مهمترين مسائل و مشکلات مرتبط با
Spam
، است.آدرسهای پست الکترونيکی، چگونه جمع آوری میگردن د ؟
شايد اين سوال در ذهن شما مطرح شده باشد که يک شرکت چگونه ميليونها آدرس پست الکترونيکی معتبر را جمع آوری تا پس از استقرار آنان بر روی
CD
، امکان فروش آنان را فراهم نمايد ؟ در اين رابطه منابع متعددی وجود دارد :
- اولين منبع جمع آوری آدرسهای پست الکترونيکی، گروههای خبری (
newsgropus
) و اتاقهای چت، میباشند. ( خصوصا" برروی سايتهای بزرگی نظير
AOL
). کاربران ( خصوصا" افرادی که اولين مرتبه از اين امکانات استفاده مینمايند )، اغلب از اسامی
Screen
استفاده نموده و يا آدرس واقعی پست الکترونيکی خود را در گروههای خبری قرار میدهند. ارسال کنندگان نامههای الکترونيکی ناخواسته (
Spammers
)، از يک نرم افزار خاص برای استخراج اسامی
Screen
و آدرسهای پست الکترونيکی به صورت اتوماتيک استفاده مینمايند.
- دومين منبع برای جمع آوری آدرسهای پست الکترونيکی، وب میباشد. در حال حاضر دهها ميليون سايت بر روی اينترنت وجود دارد و ارسال کنندگان نامههای الکترونيکی ناخواسته میتوانند با ايجاد "مراکز جستجو" ، عمليات جستجو به منظور يافتن علامت "
@
" را که نشاندهنده يک آدرس الکترونيکی میباشد را پيمايش مینمايند. اين نوع از برنامهها را
Spambots
مینامند.
- سومين منبع تامين کننده آدرسهای پست الکترونيکی، سايت هائی میباشندکه صرفا" با هدف جذب آدرسهای پست الکترونيکی، ايجاد میگردن د. مثلا" يک ارسال کننده نامههای الکترونيکی ناخواسته میتواند، سايتی را ايجاد نمايد که به شما بگوئيد که شما " يک ميليون دلار " برنده شده ايد و صرفا" آدرس پست الکترونيکی خود را در اين محل تايپ و يا درج نمائيد.
- يکی ديگر از روشهای جمع آوری آدرسهای پست الکترونيکی که در گذشته بيشتر استفاده میگيرد، فروش آدرس پست الکترونيکی اعضاء توسط سايتهای بزرگ، است. برخی ديگر از سايت ه، مخاطبان خود را با اين سوال مواجه مینمودند که آيا تمايل به دريافت خبرنامه پست الکترونيکی را داريد؟" در صورت پاسخ مثبت به سوال فوق، آدرس شما دريافت و در ادامه به يک ارسال کننده نامه الکترونيکی فروخته میگرديد.
- بزرگترين و متداولترين منبع تامين کننده آدرسهای نامههای الکترونيکی، جستجو بر حسب کليد واژه " ديکشنری "، مربوط به سرويس دهنده پست الکترونيکی شرکتهای عظيم خدمات اينترنتی و پست الکترونيکی نظير
MSN,AOL
و يا
Hotmail
، میباشد. يک حمله مبتنی بر ديکشنری، در ابتدا ارتباطی را با يک سرويس دهنده پست الکترونيکی به عنوان هدف، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال ميليونها آدرس پست الکترونيکی، مینمايد. تعداد زيادی از اين آدرسها دارای تفاوتهای اندکی با يکديگر میباشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص
Live
بودن آدرسهای فوق را انجام و در ادامه آنان را به ليست آدرس ارسال کننده نامه الکترونيکی، اضافه مینمايد. در نهايت ليست آماده شده به تعداد زيادی از ارسال کنندگان نامههای الکترونيکی ناخواسته، فروخته میگردد.
شرکتهای بزرگ ارسال کننده
Spam
در صورتی که تمايل به ارسال تعداد زيادی
Spam
را داشته باشيد، میتوان از شرکتهای متعددی که اقدام به ارسال عمده ( نه خرده فروشی ! ) نامههای الکترونيکی مینمايند، استفاده کرد!. برخی از شرکت هائی که در اين رابطه فعاليت مینمايند، قادر به ارسال ميلياردها
Spam
در طی يک روز میباشند. اين شرکتها در کشورهای متعدد تاسيس و فعاليت مینمايند (خصوصا" در کشورهائی که برای برخورد قانونی با اينچنين فعاليت هائی، قانون مشخصی تدوين و تعريف نشده است). برای اين که با برخی از اين شرکتها بيشتر آشنا شويم بد نيست به سراغ
رفته و بر حسب کليد واژه "
Spam
"، و يا "
bulk e-mail
" جستجو نمائيم. نتايج جالب زير را مشاهده خواهيم کرد :شرکت فوق، اعلام مینمايد که در طی يک روز قادر به ارسال 7 / 2 ميليون نامه الکترونيکی به ازای پرداخت سی دلار میباشد.
تمامی موسسات و شرکتها ی فوق، ادع مینمايند که عمليات آنان "
Spam-free"
، بوده و صرفا" پس از تائيد متقاضی مبنی بر دريافت نامه الکترونيکی، اقدام به ارسال نامه الکترونيکی برای آنان مینمايند.
در مواردی ديگر، ممکن است شما يک کالا را سفارش داده و يا يک فرم
online
را تکميل نمائيد که دارای يک
Chck box
در قسمت انتهائی میباشد که به شما اعلام مینمايد: " در صورت عدم تمايل برای درج آدرس پست الکترونيکی شما در ليست مربوطه، میتوانيد
check box
مربوطه را غير فعال
unclick
نمائيد ". در برخی موارد ممکن است چنين پيام هائی در قسمت پائين فرمهای
online
وجود نداشته باشد و يا شما توجهی به آنان نمی نمائيد. در صورتی که به هر حال نام شما در ليست مجاز ارسال نامه الکترونيکی قرار گيرد، همواره امکان دريافت تعداد زيادی
spam
، وجود خواهد داشت.برخورد با
Spam
برای مقابله با نامههای الکترونيکی ناخواسته تاکنون روشهای متعددی ايجاد و اين روند با توجه به ابعاد گسترده آن، همچنان ادامه دارد.
بهترين تکنولوژی که در حال حاضر بری توقف
Spam
وجود دارد، استفاده از نرم افزارهای فيلترينگ است.اين نوع برنامهها ، وجود کليد واژههای خاصی را در خط موضوع پيام، بررسی و در صورت شناسائی آنان،نامه الکترونيکی مورد نظر را حذف مینمايند. برنامههای فيلترينگ، کليد واژههای مورد نظر را
Spell
و آنان را شناسائی مینمايند. برای
spell
يک کليد واژه، روشهای متعددی وجود داشته و در برخی موارد ممکن است فرآيند
Spelling
نتايج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردن د که تمايل به دريافت آنان را داشته باشيم. برخی از برنامههای فيلترينگ پيشرفته، نظير
heuristic
و يا
Bayesian
، با استفاده از روشهای متعدد آماری اقدام به شناسائی
Spam
بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو )، مینمايند.
سازمانهای متعددی اقدام به انتشار ليست آدرسهای
IP
استفاده شده توسط ارسال کنندگان نامههای الکترونيکی ناخواسته، مینمايند. هر
Spammer
بزرگ، قطعا" دارای مجموعه ای از ماشينهای سرويس دهنده است که اقدام به ارسال پيامهای
Spam
نموده و هر ماشين نيز دارای آدرس
IP
اختصاصی مربوط به خود است. پس از تشخيص
Spam
از طريق آدرس
IP
آن، آدرس فوق به ليست سياه اضافه میگردد.( www.spamhaus.org يکی از مراکزی است که چنين ليست هائی را ايجاد و بطور دائم آنان را به هنگام مینمايند).شرکت هائی که
accoun
پست الکترونيکی را
host
مینمايند، میتوانند با بررسی آدرس
IP
فرستنده و مقايسه آن با ليست سياه ارائه شده توسط مراکزی نظير :
Spamhaus.org
، آن را فيلتر و بلاک نمايند.
ارسال کنندگان نامههای الکترونيکی نيز در اين زمينه ساکت ننشسته و در اين رابطه از رويکردهای متعددی استفاده مینمايند :
- تغيير متناوب آدرسهای
IP
: با توجه به وجود اينگونه آدرسهای
IP
در ليست سياه، در صورتی که آدرسهای فوق در اختيار سازمانها و يا موسساتی ديگر قرار گيرد، عملا" برای استفاده کنندگان غيرقابل استفاده بوده و آنان نمی توانند از چنين آدرس هائی برای ارسال نامههای الکترونيکی واقعی، استفاده نمايند.
- استفاده از توان ساير کامپيوترهائی که به آنان شکی وجود ندارد : ارسال کنندگان
Spam
، با استفاده از تکنيکهای خاصی از بين کامپيوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد، اصطلاحا" يارگيری نموده و از آنان برای ارسال نامههای الکترونيکی ناخواسته، استفاده مینمايند. در چنين مواردی عملا" ماشين مورد نظر در اختيار ارسال کنندگان
Spam
، قرار خواهد گرفت (
Zombie machines
) . از طرفی چون آدرسهای
IP
اين نوع از ماشينها جديد بوده و در ليست سياه آدرسهای
IP
قرار ندارند، امکان ارسال ميليونها پيام الکترونيکی با استفاده از آنان فراهم میگردد ( قبل از اين که شناسائی و در ليست سياه قرار گيرند ).
spam
، میتوان به تدوين مجموعه قوانين مناسب برای برخورد با افراد و يا موسسات ارسال کننده اين نوع نامههای الکترونيکی، تهيه يک ليست اختياری برای افراديکه تمايل به دريافت
Spam
را دارند و استفاده از گزينه هائی نظير فرمهای
Online
در مقابل
، اشاره نمود.
با توجه به حجم نامههای ارسالی ناخواسته و غير قابل کنترل بودن آن ، میبايست تغييرات عمده ای در سرويس دهندگان پست الکترونيکی سنتی ايجاد و آنان خود را مجهز به تکنولوژیهای پيشرفته ای به منظور ايمن سازی سرويس دهنده، نمايند.هم اينک موضوع مقابله با
Spam
در دستور کار شرکتهای عظيم توليد کننده نرم افزار( سرويس دهندگان پست الکترونيکی ) ، سخت افزار و امنيت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ايجاد روشها و تکنيک هائی خاص برای مقابله با
Spam
میباشند.
ستایش یعنی این حسی که دارم
:)