اسپم

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو
یک صندوق ایمیل، پر از پیام اسپم

اسپم یا جفنگ (به انگلیسی: Spam)، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع اسپم هرزنامه است اما اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی و فروم‌های خبری و غیره هم بشود.

پیشینه[ویرایش]

اولین اسپم در سال ۱۹۷۸ توسط گری فورک ارسال شد او به قصد تبلیغ شرکتش ششصد نامه به کاربران فرستاد[۱] از نظر فنی، ارسال اسپم تقریباً بدون هزینه‌است و این مساله باعث شده شرکت‌های بازاریابی، به سمت آن حرکت کنند. از آن‌جایی که ارسال اسپم مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن اسپم می‌روند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند.

تعریف اسپم[ویرایش]

به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و... برای ارسال پیام به تعداد زیاد و به صورت ناخواسته اسپم می‌گویند. با توجه به هزینه اندک این روش نسبت به پست سنتی که در گذشته برای ارسال پلاک به پلاک تبلیغات مورد استفاده قرار می‌گرفت و همچنین ناقص بودن قوانین بین‌المللی برای محدود کردن هرزنامه، این قبیل ایمیل‌ها در سطح وسیعی ارسال می‌شوند. «اسپم» در واقع عنوان علامت تجاری تولیدات گوشت بسته‌بندی محصولات غذایی معروف «هرمل» است و یکی از محصولات گوشتی کمی بود که در دوران جنگ جهانی دوم از جیره دهی مستثنی شده بود و از این رو به طور گسترده‌ای در دسترس بود. بعد از مدتی از این واژه در یک برنامهٔ طنز تلویزیونی انگلیسی (به نام میدان پرواز پی‌تون) استفاده کردند که در آن اسپم به شیوه‌ای غیرمعمول و طنز گونه در فهرست غذاهای رستوران تکرار شده بود. کامپیوتر آلوده ممکن است فقط به عنوان یک نقطه‌ی پایان باشد. بدافزارها می‌توانند سرورهایی با پروکسی باز نصب کنند، که برای تقویت اسپم‌ها به کار می‌روند و یا اینکه می‌توانند ماشینهای آلوده را به زامبی مبدل کنند که می‌توانند برای اهداف گوناگونی مانند هدایت‌کردن حملات DDoS به کار روند. در کلیه این موارد، سازنده‌ی بدافزار، کامپیوتر آلوده‌شده را که تقریباً هیچ احتمالی برای دستگیری یا شناسایی‌شدن آن ندارد، بعداً مجدد استفاده خواهد کرد[۲]. به طور کلی اسپم به معنای فرستادن پیام‌های متعدد و مشابه‌است و اسپمینگ تکرار این عمل نامیده می‌شود. اسپم‌ها به گونه‌های مختلفی در اینترنت گسترش می‌یابند که تعدادی از آنها در زیر آمده‌است:

اسپم ایمیل[ویرایش]

اسپم ایمیل، که بنام ایمیل فله‌ای ناخواسته نیزنامیده می‌شود، عمل ارسال پیامهای ایمیلی بدون درخواست و بطور مکرر با محتوی تجاری در مقیاس بزرگ به دریافت کنندگان، بدون استثنا قایل شدن می‌باشد. اسپم ایمیل در اواسط ۱۹۹۰ وقتی که وارد اینترنت شد تبدیل به یک معضل شد و روز به روز گسترش یافت به صورتی که امروزه با یک تخمین محافظه‌کارانه ۸۰ تا ۸۵ درصد ایمیل‌ها را در بر می‌گیرد و در بعضی منابع از ۹۵ درصد بالاتر می‌رود.[۳]

اسپم پیامدهی آنی یا لحظه‌ای[ویرایش]

اسپم پیامدهی آنی، که به اسپیم (واژه‌ای مرکب از اسپم و پیامدهی آنی) معروف است از سیستمهای پیامدهی آنی استفاده می‌کند. بسیاری از سیستمهای پیامدهی آنی یک دایرکتوری کاربری شامل اطلاعات آماری را در اختیار یک ناشر برای جمع آوری اطلاعات، علامت گذاری روی سیستم، وارسال پیامهای ناخواسته قرار می‌دهند. برای ارسال پیامهای آنی به میلیون‌ها نفر از کاربران نیازمند یک نرم‌افزار با قابلیت ذخیره‌سازی و اسامی دریافت‌کنندگان است. اسپمرها معمولاً کانال‌های متداول چت اینترنتی را هدف قرار می‌دهند و با بکارگیری بوت‌های آی‌آرسی که کانال‌ها را متصل می‌کند، پیام‌ها را منتشر می‌نمایند.

موتورهای جستجوی با اهداف اسپم(اسپم دکسینگ)[ویرایش]

اسپم دکسینگ (مرکب از واژه اسپم کردن و ضمیمه کردن پیام می‌باشد.)به عملکردی روی وب جهانی برای تبدیل صفحات اچ‌تی‌ام‌ال برای تقویت و بالا بردن شانس آنها در قرارگیری روی لیست اعتباری موتورهای جستجو اطلاق می‌شود. این سایت‌ها فنون بهینه‌سازی موتور جستجوی کلاه مشکی را برای افزایش نامنصفانه رتبه در موتورهای جستجو بکار می‌برند. بیشتر موتورهای جستجوی مدرن الگوریتم جستجویشان برای محروم نمودن تاکتیک‌های اسپم دکسینگ تقویت کرده‌اند.

اسپم وبلاگی[ویرایش]

اسپم بلاگ و یا بلام مخفف اسپم کردن در وبلاگهاست. در سال ۲۰۰۳، این نوع از اسپم با نوشتن مطالب تجاری درنرم‌افزارهای متحرک وبلاگی و با تکرار این توضیحات در پست‌های بلاگی مزیت پیدا کرد که چیزی بیش از یک لینک به وب سایت اسپمرهای تجارتی تهیه کرد.

اسپم انجمنی[ویرایش]

اسپم انجمنی نوعی از اسپم است که در انجمن‌های گفتگو و پشتیبانی، بسیار مشاهده می‌شود و گاه به عنوان یک معضل و در جایی به عنوان سرگرمی تلقی می‌شود. در این نوع اسپم کاربران بجای پاسخ‌های مناسب از پاسخ‌های غیر مرتبط با موضوع تایپک استفاده می‌کنند. که منجر به منحرف شدن تایپک مربوطه و به نتیجه نرسیدن آن خواهد شد.

اهداف انتشار اسپم[ویرایش]

اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه اسپم‌ها به طور عمده با هدف‌های تجاری منتشر می‌شوند ولی اسپم‌های غیرتجاری با هدف‌های دیگری نیز وجود دارند. ایمیل و دیگر شکل‌های اسپم کردن، برای اهداف دیگری غیر از اعلانات وآگهی‌ها مانند موارد سیاسی یا مذهبی نیز به‌کار رفته‌اند. برای مثال، سردار ارژیک، شبکهٔ کاربری یوزنت و ایمیل را با درددل‌های تجدید نظر طلبی تاریخی، اسپم کرد. همچنین تعدادی از مسیحیان با پیام‌های موعظه‌ای، شبکهٔ کاربری و ایمیل‌ها را اسپم نموده‌اند. تعداد فزاینده‌ای ازتبهکاران نیز با بکار گیری اسپم‌ها مرتکب انواع مختلفی از کلاهبرداری‌ها می‌شوند و در بعضی موارد آن را برای تطمیع وفریب مردم در موقعیت‌های بچه دزدی، باج‌خواهی و حتی قتل به کار می‌برند.

مناطق جغرافیایی اسپم‌ها[ویرایش]

متخصصانی از آزمایشگاه‌های سوفوسلِس پیام‌های اسپم را که توسط فیلتر اسپم بعضی شرکت‌ها گرفته شده بود آنالیز کردند، آنها دریافتند که طی سه ماهٔ سوم ۲۰۰۷، آمریکا بیشترین پیام‌های اسپمی را در دنیا پخش کرده‌است. طبق نظر متخصصین سوفوز ٪۲۸٫۴ اسپم دنیا از آمریکا می‌آیند. دومین محل در لیست کشورهای اسپم‌کننده کره جنوبی با ٪۵٫۲ در کل اسپم جهانی است. اسپمرهای کل دنیا از هزاران کامپیوتر زومبی قرار گرفته در آمریکا برای ارسال اسپم استفاده می‌کنند.

هزینه‌های اسپم[ویرایش]

کمیسیون بازار مشترک داخلی اتحادیه اروپا در سال ۲۰۰۱ تخمین زد که هزینهٔ ایمیل‌های اسپم برای کاربران اینترنت بالغ بر ۱۰ میلیارد یورو در سال است. قوهٔ مقننهٔ کالیفرنیا دریافت که هزینهٔ اسپم در ایالات متحده که شامل پایین آمدن کارایی، اتلاف تجهیزات و نیروی کار لازم است، بالغ بر ۱۳ میلیارد دلار در سال ۲۰۰۷ می‌باشد. تاثیرات مالی مستقیم اسپم شامل مصرف کامپیوتر و منابع شبکه، اتلاف زمان و منابع انسانی و توجه به روانه نمودن پیام‌های ناخواسته‌است. به علاوه اسپم از چندین بعد دارای هزینه‌است، از جمله، روش‌های اسپم‌کنندگان برای ارسال این پیام‌ها، هزینه ناشی از اجرای قوانین مربوط به اسپم و راه‌های مقابله با اسپم سبب هدر رفتن منابع مالی می‌شود. همچنین هزینه‌های غیر مستقیمی نیز توسط اسپم‌ها تحمیل می‌شود مثل سرقت مالی، سرقت داده، دزدی هویت و دستاوردهای فکری دیگران، انتشار ویروس و دیگر آلوده‌سازی‌های فایلی، کلاهبرداری و فروش فریب دهنده. نتیجهٔ دیگر اسپم کردن آن است که ضمایم موتور جستجو با صفحات بی‌مصرف پر می‌شود و هزینهٔ جستار انجام شده بالا می‌رود. هزینهٔ روش‌های اسپم‌کنندگان بالا است. چون اسپم کردن مقدار زیادی از سیاست کاربرد قابل قبول خدمات‌دهنده‌های اینترنت را نقض می‌کند، بیشتر اسپم‌کنندگان سال‌های زیادی برای پنهان کردن منشاء اسپم شان زحمت می‌کشند. اسپم ایمیل، یوزنت و پیام‌های آنی اغلب از طریق پروکسی سرورهای ناامن، ارسال می‌شوند. اسپم‌کنندگان مکرراً از نام‌ها، آدرس‌ها، شماره تلفن‌ها و دیگر اطلاعات تماسی دروغین استفاده می‌کنند. در بعضی موارد، آنها از شماره‌های کارت اعتباری دزدی و یا جعلی برای پرداخت حساب‌ها استفاده کرده‌اند. این کار به آنها اجازه می‌دهد سریعاً از حسابی به حساب دیگر در صورت برملا شدن حرکت کنند.

ابعاد مخرب نامه‌های الکترونیکی ناخواسته[ویرایش]

صرفاً درطی یک روز در سال ۲۰۰۳، یکی از عظیم‌ترین ارائه‌دهندگان خدمات اینترنتی، بیش از دو میلیارد پیام ناخواسته را بلاک نموده‌است. شرکت مایکروسافت که دومین ارائه دهنده سرویس اینترنت اِم‌اِس‌اِن و سرویس هات مِیل می‌باشد، اظهار داشته‌است که به طور متوسط روزانه حدود ۲٫۴ میلیارد پیام ناخواسته را بلاک می‌نماید. براساس بررسی انجام شده در موسسه تحقیقاتی ردیکیت در ارتباط با نامه‌های الکترونیکی ناخواسته، بیش از چهل و پنج درصد از ۱۰٫۹ تریلیون پیام ارسال شده در سال ۲۰۰۳، اسپم بوده‌اند[۴]. یکی از مسائل مرتبط با اسپم این است که چرا حجم آنان تا به این اندازه زیاد می‌باشد، به سهولت در ایجاد آنان، برمی گردد. در حال حاضر، صدها شرکت وجود دارد که لوح‌های فشرده شامل میلیون‌ها آدرس معتبر پست الکترونیکی را می‌فروشند. با استفاده از نرم‌افزارهایی نظیر ورد، می‌توان به سادگی آدرس‌های فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب بریدن و چسباندن، آن‌ها را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد. پس از فشردن دکمه فرستادن، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد. سادگی در ایجاد و توزیع این نوع از نامه‌های الکترونیکی، از مهمترین مسائل و مشکلات مرتبط با اسپم است.

چگونگی جمع‌آوری آدرس‌های پست الکترونیکی[ویرایش]

همیشه این سوال مطرح است که یک شرکت چگونه میلیون‌ها آدرس پست الکترونیکی معتبر را جمع‌آوری می‌کند تا پس از استقرار آنان بر روی سی‌دی، امکان فروش آنان را فراهم نماید. در این رابطه منابع متعددی وجود دارد: اولین منبع جمع آوری آدرس‌های پست الکترونیکی، گروه‌های خبری و اتاق‌های چت، می‌باشند. خصوصاً بر روی سایت‌های بزرگ، کاربران (به خصوص افرادی که اولین بار از این امکانات استفاده می‌نمایند)، اغلب از اسامی واضح استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروه‌های خبری قرار می‌دهند. ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، از یک نرم‌افزار خاص برای استخراج اسامی واضح و آدرس‌های پست الکترونیکی به صورت اتوماتیک استفاده می‌نمایند. دومین منبع برای جمع‌آوری آدرس‌های پست الکترونیکی، وب می‌باشد. در حال حاضر ده‌ها میلیون سایت بر روی اینترنت وجود دارد و ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته می‌توانند با ایجاد «مراکز جستجو»، عملیات جستجو به منظور یافتن علامت «@» را که نشان‌دهنده یک آدرس الکترونیکی می‌باشد را پیمایش می‌نمایند. این نوع از برنامه‌ها را اسپم باتز می‌نامند. سومین منبع تامین کننده آدرس‌های پست الکترونیکی، سایت‌هایی می‌باشند که صرفاً با هدف جذب آدرس‌های پست الکترونیکی، ایجاد می‌گردند. مثلاً یک ارسال‌کننده نامه‌های الکترونیکی ناخواسته می‌تواند، سایتی را ایجاد نماید که به کاربر بگوید که «یک میلیون دلار» برنده شده‌است و صرفاً آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نماید. یکی دیگر از روش‌های جمع‌آوری آدرس‌های پست‌الکترونیکی که در گذشته بیشتر استفاده می‌شد، فروش آدرس پست‌الکترونیکی اعضاء توسط سایت‌های بزرگ است. برخی دیگر از سایت‌ها، مخاطبان خود را با این سوال مواجه می‌نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟ در صورت پاسخ مثبت به سوال فوق، آدرس کاربر دریافت و در ادامه به یک ارسال‌کننده نامه الکترونیکی فروخته می‌گردید. بزرگترین و متداولترین منبع تامین‌کننده آدرس‌های نامه‌های الکترونیکی، جستجو بر حسب کلید واژه «دیکشنری»، مربوط به سرویس‌دهنده پست الکترونیکی شرکت‌های عظیم خدمات اینترنتی و پست الکترونیکی نظیر اِی‌اُاِل، اِم‌اِس‌اِن و یا هات میل، می‌باشد[۴]. یک حمله مبتنی بر دیکشنری، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون‌ها آدرس پست الکترونیکی، می‌نماید. تعداد زیادی از این آدرس‌ها دارای تفاوت‌های اندکی با یکدیگر می‌باشند. نرم‌افزار مورد نظر در ادامه بررسی لازم در خصوص موجود بودن آدرس‌های فوق را انجام می‌دهد و در ادامه آنان را به لیست آدرس ارسال‌کننده نامه الکترونیکی، اضافه می‌نماید. در نهایت لیست آماده شده به تعداد زیادی از ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، فروخته می‌گردد. آدرس‌های نامه‌های الکترونیکی، عموماً خصوصی تلقی نمی‌گردند (نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی). زمانی که یک ارسال‌کننده نامه الکترونیکی، موفق به آگاهی از آدرس پست الکترونیکی شما گردد، آن را در اختیار سایر ارسال‌کنندگان نامه‌های الکترونیکی قرار می‌دهد. در چنین مواردی می‌بایست در انتظار دریافت تعداد زیادی از نامه‌های الکترونیکی ناخواسته باشیم.

شرکت‌های بزرگ ارسال کننده اسپم[ویرایش]

برخی از شرکت‌هایی که در این رابطه فعالیت می‌نمایند، قادر به ارسال میلیاردها اسپم در طی یک روز می‌باشند. این شرکت‌ها در کشورهای متعدد تاسیس و فعالیت می‌نمایند (خصوصاً در کشورهایی که برای برخورد قانونی با اینچنین فعالیت‌هایی، قانون مشخصی تدوین و تعریف نشده‌است). برای این که با برخی از این شرکت‌ها بیشتر آشنا شویم بد نیست به سراغ گوگل رفته و بر حسب کلید واژه «اسپم» جستجو نمائیم. نتایج جالب زیر را مشاهده خواهیم کرد: شرکت فوق، اعلام می‌نماید که در طی یک روز قادر به ارسال ۲٫۷ میلیون نامه الکترونیکی به ازای پرداخت سی دلار می‌باشد. تمامی موسسات و شرکت‌های فوق، ادعا می‌نمایند که عملیات آنان خالی از اسپم، بوده و صرفاً پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی، اقدام به ارسال نامه الکترونیکی برای آنان می‌نمایند. در مواردی دیگر، ممکن است کاربر یک کالا را سفارش داده و یا یک فرم آنلاین را تکمیل نماید که دارای یک کادر در قسمت انتهایی می‌باشد که اعلام می‌نماید «در صورت عدم تمایل برای درج آدرس پست الکترونیکی در لیست مربوطه، می‌توان کادر مربوطه را غیر فعال کرد.»در برخی موارد ممکن است چنین پیام‌هایی در قسمت پایین فرم‌های آنلاین وجود نداشته باشد. در صورتی که به هر حال نام کاربر در لیست مجاز ارسال نامه الکترونیکی قرار گیرد، همواره امکان دریافت تعداد زیادی اسپم وجود خواهد داشت.

برخورد با اسپم[ویرایش]

برای مقابله با نامه‌های الکترونیکی ناخواسته تاکنون روش‌های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن، همچنان ادامه دارد. بهترین تکنولوژی که در حال حاضر برای توقف اسپم وجود دارد، استفاده از نرم‌افزارهای فیلترینگ است. این نوع برنامه‌ها، وجود کلید واژه‌های خاصی را در خط موضوع پیام، بررسی و در صورت شناسائی آنان، نامه الکترونیکی مورد نظر را حذف می‌نماید. برنامه‌های فیلترینگ، کلید واژه‌های مورد نظر را از نظر املایی شناسایی می‌نماید. برای املای یک کلید واژه، روش‌های متعددی وجود داشته و در برخی موارد ممکن است فرایند هجی کردن نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه‌هایی گردد که تمایل به دریافت آنان را داشته باشیم.

برخی از برنامه‌های فیلترینگ پیشرفته، نظیر هِریستیک و یا بِیشِن، با استفاده از روش‌های متعدد آماری (مانند فیلترینگ اسپم بیزی) اقدام به شناسائی اسپم بر اساس الگوهایی خاص می‌نمایند. سازمان‌های متعددی اقدام به انتشار لیست آدرس‌های آی‌پی استفاده شده توسط ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، می‌نمایند. هر اسپمر بزرگ، قطعاً دارای مجموعه‌ای از ماشین‌های سرویس‌دهنده‌است که اقدام به ارسال پیام‌های اسپم نموده و هر ماشین نیز دارای آدرس آی‌پی اختصاصی مربوط به خود است. پس از تشخیص اسپم از طریق آدرس آی‌پی آن، آدرس فوق به لیست سیاه اضافه می‌گردد. هاروستر یکی از مراکزی است که چنین لیست‌هایی را ایجاد و بطور دائم آنان را به روز می‌نماید. شرکت‌هایی که صورت حساب پست الکترونیکی را هاست می‌نمایند، می‌توانند با بررسی آدرس آی‌پی فرستنده و مقایسه آن با لیست سیاه ارائه شده، آن را فیلتر و بلاک نمایند. ارسال‌کنندگان نامه‌های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می‌نمایند.

تغییر متناوب آدرس‌های آی‌پی با توجه به وجود این‌گونه آدرس‌های آی‌پی در لیست سیاه، در صورتی که آدرس‌های فوق در اختیار سازمان‌ها و یا موسساتی دیگر قرار گیرد، عملاً برای استفاده‌کنندگان غیرقابل استفاده بوده و آنان نمی‌توانند از چنین آدرس‌هایی برای ارسال نامه‌های الکترونیکی واقعی، استفاده نمایند. استفاده از توان سایر کامپیوترهایی که به آنان شکی وجود ندارد: ارسال‌کنندگان اسپم، با استفاده از تکنیک‌های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سو ظنی وجود ندارد، اصطلاحاً یارگیری نموده و از آنان برای ارسال نامه‌های الکترونیکی ناخواسته، استفاده می‌نمایند. در چنین مواردی عملاً ماشین مورد نظر در اختیار ارسال‌کنندگان اسپم، قرار خواهد گرفت. از طرفی چون آدرس‌های آی‌پی این نوع از ماشین‌ها جدید بوده و در لیست سیاه آدرس‌های آی‌پی قرار ندارند، امکان ارسال میلیون‌ها پیام الکترونیکی با استفاده از آنان فراهم می‌گردد (قبل از این که شناسایی و در لیست سیاه قرار گیرند). از دیگر راهکارهای مقابله با اسپم، می‌توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه‌های الکترونیکی، تهیه یک لیست اختیاری برای افرادی که تمایل به دریافت اسپم را دارند و استفاده از گزینه‌هایی نظیر فرم‌های آنلاین در مقابل ایمیل، اشاره نمود. با توجه به حجم نامه‌های ارسالی ناخواسته و غیر قابل کنترل بودن آن، می‌بایست تغییرات عمده‌ای در سرویس‌دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی‌های پیشرفته‌ای به منظور ایمن سازی سرویس دهنده، نمایند. هم اینک موضوع مقابله با اسپم در دستور کار شرکت‌های عظیم تولیدکننده نرم‌افزار (سرویس‌دهندگان پست الکترونیکی)، سخت‌افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش‌ها و تکنیک‌هایی خاص برای مقابله با اسپم می‌باشند.

روش‌هایی برای کاهش اسپم‌ها[ویرایش]

با درنظر گرفتن برخی نکات تعداد اسپم‌ها را می‌توان کاهش داد. اسپم‌ها ارتباط مستقیمی با ویروس‌ها نداشته و حتی ممکن است ایمیل‌هایی که از منابع معتبر ارسال شده‌اند نیز در زمره این گروه قرار گیرند. با رعایت موارد زیر می‌توان تعداد اسپم‌های دریافتی در ایمیل را کاهش داد: - قبل از ارسال آدرس ایمیل به صورت آنلاین، باید به دنبال قوانین و حریم خصوصی یک سایت مورد نظر گشت. سایت‌های شناخته شده دارای یک لینک خاص بر روی سایت خود به منظور آشنائی کاربران با سیاست‌های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی می‌باشند. می‌بایست قبل از ارسال آدرس ایمیل خود یا سایر اطلاعات شخصی، آن را مطالعه نمود واز این که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی دارند آگاه شد. - هنگامیکه برای دریافت خدمات و یا صورت حساب جدید عملیات وارد شدن انجام می‌شود، ممکن است بخشی گزینه‌ها به صورت پیش‌فرض انتخاب شده باشند که در خصوص محصولات و یا سرویس‌های جدید به آن آدرس ایمیل ارسال شود. بنابراین در صورتی که آنان به همان وضعیت باقی بمانند، به زودی حجم زیادی از نامه‌های الکترونیکی دور از انتظار، ارسال خواهد شد. - باید قابلیت فیلترینگ برنامه‌ها و سرویس‌های پست الکترونیکی را شناسایی و به کار برد. دربسیاری موارد می‌توان آدرس یا دامنه‌های ناخواسته را بلوک کرد. -هرگز بر روی لینک‌های موجود در یک اسپم نباید کلیک کرد. برخی از منابع ارسال‌کننده اسپم با ارسال آدرس‌های ایمیل متغیر در یک دومین خاص مثل یاهو یا هات‌میل، سعی در تشخیص معتبر بودن یک آدرس ایمیل می‌نمایند. با کلیک لینک ارسالی توسط یک اسپم، صرفاً معتبر بودن آدرس ایمیل به اطلاع آنان رسانده شده‌است. گزینه «عدم عضویت» نیز روش دیگری به منظور جمع‌آوری آدرس‌های ایمیل معتبر است. - باید مراقب ایمیل‌ها با فرمت اچ‌تی‌ام‌ال نیز بود. بسیاری از شرکت‌ها این ایمیل‌ها را همراه با یک فایل گرافیکی لینک شده ارسال می‌نمایند. زمانی که برنامه سرویس‌گیرنده ایمیل، اقدام به دانلود گرافیک می‌نماید، آنان می‌دانند که ایمیل باز شده‌است. با غیر فعال نمودن گزینه دریافت اتوماتیک گرافیک در ایمیل و مشاهده ایمیل‌ها با فرمت صرفاً متن، می‌توان پیشگیری لازم در خصوص این مسئله را انجام داد.

مبارزه علیه اسپم[ویرایش]

در نخستین روزهای حیات اینترنت، رفتار اجتماعی به شکلی دوستانه با عنوان اخلاق شبکه، راهبری و هدایت می‌شد. اصول اخلاقی شبکه بیشتر، از رویه‌های دوستانه مورد استفادهٔ سرویس‌دهندگان سرچشمه می‌گیرد. این رویه‌ها به عنوان توافقی بین سرورها و کاربران مطرح است و تعیین می‌کند که هنگام استفاده از اینترنت، چه مواردی پذیرفتنی و چه مواردی غیرقابل پذیرش و نامطلوب است. این رویه‌ها همچنین به وسیلهٔ محدودیت‌های فنی که پروتکل اینترنت ایجاد می‌کند، به گونه‌ای موثرتر عمل می‌کنند. با گذشت زمان، این رویه‌های معمول به موضوعاتی شناخته شده در اینترنت تبدیل شده‌اند. بدین صورت که از طرفی سرویس‌دهندگان شبکه یک توافق ضمنی را شکل می‌دهند و دنباله رو استانداردهای یکسانی هستند و از طرف دیگر، کاربران اینترنت خود را مقید کرده‌اند به اصول اخلاقی شبکه با رضایت تن دهند. هرگونه تخلف آشکار در اینترنت خشم کاربران را برمی‌انگیزد و مجازات‌هایی از انواع مختلف، از جمله توبیخ رسمی یا جلوگیری از دسترسی به شبکه را برای متخلفان دربردارد. هم‌چنین برخی اوقات سرویس‌دهندگان شبکه به علت ناتوانی در جلب رفتارهای مناسب، مورد توبیخ و سرزنش قرارگرفته‌اند. این عدالت هوشیار کاربران جدید را وادار می‌کند تا به اصول اخلاقی موجود توجه کنند. در همین راستا، نظریه‌پردازان اظهار می‌دارند که این اصول اخلاقی همانند حقوق عرفی وزنه‌هایی مطرح و بااعتبار هستند. اما از زمانی که اینترنت از یک شبکه دانشگاهی و علمی-تحقیقی، به ابزاری تجاری تبدیل شده‌است، مفاهیم دچار تغییر و تحول شده‌اند. به دنبال آن بسیاری از کاربران غیرفنی با جهل نسبت به این اصول، شروع به استفاده از اینترنت کردند. در همین زمان، جنبه‌های تجاری و تبلیغاتی، به عنوان بخشی از خدمات اینترنت، نمود پیدا کردند و کاربران بیشتر وارد مفاهیم تجاری شدند و از آن پس بود که اسپمرهای تجاری شروع به کارکرده‌اند. هرزنامهٔ وکلای آمریکایی «کانتروسی‌گل» از اولین و معروف‌ترین هرزنامه‌هاست. در سال ۱۹۹۳ آن‌ها آگهی «کاست سبز» یکسانی را برای گروه‌های خبری که پیش‌تر شناسایی کرده بودند، فرستادند و گرچه در این راه از دیگران پیشی گرفته‌اند، با این اقدام، خود را در معرض دریافت پاسخ‌های خشمگین و غضب‌آلود قرار دادند. بدین شکل که، کاربران با ارسال نامه‌های الترونیکی متعدد، به آن‌ها در صدد تلافی برآمدند و باعث شدند، که صندوق پستی آن‌ها و سرور شبکه لبریز شود. سایر هکرهای خشمگین نیز سعی کردند با هک کردن سرورها به آنها لطمه بزند و در نهایت یک هکر خلاق و با هوش، به طور خودکار «کنسل بوت» را برای پاک کردن هریک از کپی پیام‌های تخلف‌آمیز در گروه‌های خبری، طراحی و ایجاد کرد. قضیه «کانتروسی گل» به خوبی نشان داد که قوانین لازم‌الاجرای زیادی وجود دارد که در آن بدون وجود دادگاه، داور، دادستان و مدعی‌العموم و در عوض با حضور کاربران، قانون به اجرا در خواهد آمد. قانونی که مجازات‌های گوناگون و فراوان دربردارد و زیر عنوان قانون توده یا قانون هوشمند اعمال می‌شود. البته باید توجه داشت که امروزه اسپمرها، هوشمندتر عمل می‌کنند، به گونه‌ای که آدرس‌های الکترونیکی را جعل می‌کنند، نامه‌های مشکوک را به سرورها نسبت می‌دهند و زمینه‌های برگشت به آدرس‌های غلط را فراهم می‌آورند. این پدیده به مشکلات اینترنتی و به ویژه سرورها بیشتر دامن می‌زند. هم‌اکنون نمونه‌های زیادی از مجبور ساختن سرویس‌دهندگان برای استفاده از دامنه‌ها و حوزه‌های جعلی وجود دارد. چه آن‌ها با تهدیداتی هم‌چون: خاموش کردن کامپیوتر، فرورفتن در باتلاق نامه‌های الکترونیکی برگشتی به فرستنده و پس فرستادن نامه‌های نفرت‌انگیز روبه‌رو شده‌اند. از زمان فرستادن اولین هرزنامه، سرورهای شبکه و کاربران اینترنت، روش‌های تکنیکی مختلفی جهت غلبه بر مشکلات هرزنامه، تدارک دیده‌اند. از جمله: فیلتردار کردن نامه‌هایی که فرستاده می‌شود، بلوکه کردن هرزنامه‌ها و نامه‌هایی که از سوی سرورها فرستاده می‌شود، بلوکه کردن هرزنامه‌های ناخواسته گروه‌های خبری که برای ورود به سرورها فرستاده می‌شود و بلوکه کردن آی‌پی ارتباطی از سایت‌های دارای هرزنامه. یکی از ارایه‌دهندگان خدمات پست الکترونیکی سعی کرده‌اند اسپمرهای خود را برای اهداف تحقیقاتی، مجوزدار کنند[۶]. استدلال آن‌ها بر این اساس است که: با استفاده از این نوع هرزنامه‌ها، زمان آموزش متقاضیان کمتر می‌شود، سرورها محو می‌شوند و در فضایی که اسناد اسپمرها در آن‌ها ذخیره می‌شود، صرفه‌جویی می‌شود. در هرحال، آن‌ها تاکنون در دست‌یابی به هدف خود موفق نبوده‌اند. از منظر قانونی تا به حال تعدادی از عرضه‌کنندگان خدمات پست‌های الکترونیکی با طرح دعوا، اسپمرها را به محکمه کشانده‌اند. از دیدگاه خدمات‌دهنده اینترنت ارسال نامه‌های تجاری ناخواسته بعد از درخواست‌های مکرر آن‌ها و اخطار به توقف این عمل، تجاوز به داشته‌های آن‌ها قلمداد می‌شود. این استدلال در دادگاه مورد پذیرش و تایید قرار گرفته‌است. سایر استدلال‌ها برای طرح دعوا بر این اساس است که اسپمرها با فرستادن اسپم، در واقع قرارداد خود را با خدمات‌دهنده‌های اینترنت نقض کرده‌اند. هم‌چنین اسپم‌های آن‌ها، کاربران اینترنت را به اعمال تلافی‌جویانه واداشته‌اند که منجر به تعطیلی خدمات‌دهنده‌های اینترنت شده‌است. افزون بر این، جعل کردن آدرس‌ها و برگرداندن آن‌ها به آدرس‌های برگشتی باعث از بین رفتن شهرت و اعتبار بازرگانان شده‌است. بنابراین اقامهٔ دعوا به استناد نقض حقوق علامت تجارتیِ گمراه کننده، نیز تا حدودی پذیرفتنی است. فرستادن اسپم در محاکم ایالات متحده، به عنوان یک فعالیت غیرقابل‌قبول شناخته شده‌است و دادگاه‌ها مجازات‌هایی را علیه هرزنامه‌نویسان که نامه‌های تجاری ناخواسته را به برخی سایت‌ها فرستاده‌اند، مقرر نموده‌اند. هم‌چنین به تازگی یک دادگاه کانادایی عمل ارسال هرزنامه‌ها را به عنوان اقدامی علیه اصول اخلاقی شبکه، شناسایی کرده و موقعیت خدمات‌دهنده‌های اینترنت را در مقابل هرزنامه‌ها تقویت نموده‌است.

قانون‌مند کردن اسپم[ویرایش]

بسیاری از کشورها، قوانینی را برای قانون‌مند کردن اسپم وضع کرده‌اند و یا در حال تدوین آن هستند. به عنوان نمونه، بسیاری از ایالات کشور آمریکا، مجوزهایی برای این کار ایجاد کرده‌اند. در اتحادیهٔ اروپا نیز شورا و پارلمان اروپا، دستورالعمل‌های مناسبی در این زمینه ارایه کرده‌اند. خوشبختانه هم اکنون ایران نیز به فکر تصویب قانونی برای مقابله با پیام‌های ناخواسته افتاده‌است. به گفته یکی از مسئولان، پیش نویس لایحه «مدیریت پیام‌های ناخواسته الکترونیکی» نهایی و به هیئت دولت ارسال شده‌است. وی در خصوص تعریف اسپم در این لایحه گفت: هرگونه پیامی که بدون رضایت دریافت کننده و بدون وجود رابطه میان دریافت‌کننده و ارسال کننده از طریق سیستم‌های پست الکترونیکی (ایمیل)و پیام کوتاه برای اشخاص ارسال شود، اسپم خوانده می‌شود. براساس پیش نویس لایحه اسپم کمیته‌های تحت عنوان «کمیته مدیریت پیام‌های ناخواسته الکترونیکی» تشکیل خواهد شد که موارد مربوط به انتشار اسپم را هدایت و مدیریت خواهد کرد. نمایندگان وزارتخانه‌های ارتباطات و فناوری اطلاعات، بازرگانی، امور اقتصادی و دارایی، فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور، افراد تشکیل دهنده این کمیته خواهند بود. با توجه به این پیش‌نویس، ارسال پیام‌های ناخواسته برای کاربران ممنوع بوده و جرم تلقی خواهد شد. بر همین اساس، ارسال عمومی پیام ناخواسته الکترونیکی جزای نقدی داشته و در صورت تکرار، این مبلغ چند برابر خواهد شد. در صورتی‌که به واسطه ارسال پیام‌های تکراری و بیهوده از سوی افراد، به شبکه‌های ارائه دهنده خدمات و یا سیستم‌های پپام رسان الکترونیکی، خسارتی وارد شود، مجرم باید علاوه بر پرداخت جریمه نقدی، کلیه خسارات وارده را نیز جبران کند.[۵]

منابع[ویرایش]

  1. مجله رایانه خبر ۳۷ صفحه۶۴
  2. ويروس ها و بدافزارهاي كامپيوتري. دكتر بابك بشری راد، دكتر آرش حبيبي لشكري. انتشارات ناقوس. ۱۳۹۱ .
  3. Email Metrics Report | Messaging Anti-Abuse Working Group
  4. ۴٫۰ ۴٫۱ CNN.com - Ex-AOL employee pleads guilty in spam case - Feb 4, 2005
  5. Gyöngyi, Zoltán & Hector Garcia-Molina (2005), "Web spam taxonomy", Procedings of the First International Workshop on Adversarial Information Retrieval on the Web (AIRWeb), 2005 in The 14th International World Wide Web Conference (WWW 2005) May 10, (Tue)-14 (Sat), 2005, Nippon Convention Center (Makuhari Messe), Chiba, Japan. , New York, N.Y. : ACM Press, ISBN 1-59593-046-9