• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
ارتباطات و فن آوری اطلاعات (بازدید: 238)
چهارشنبه 5/4/1387 - 0:28 -0 تشکر 44967
Spam

 


Spam
 اینترنت ، امکان استفاده از سرویس ها و خدمات متعددی را در اختیار کاربران قرار می دهد . ارسال و دریافت نامه الکترونیکی ( E-mail ) ، یکی از قدیمی ترین و در عین حال متداولترین سرویس ارائه شده بر روی اینترنت است.علیرغم تمامی مزایا و پتانسیل های سرویس فوق ، در چند سال اخیر و همزمان با رشد و گسترش استفاده از اینترنت ، شاهد مشکلات و مسائل جانبی در این رابطه نیز می باشیم . توزیع نامه های آلوده به ویروس های کامپیوتری و یا کرم ها ، ارسال و یا دریافت نامه های الکترونیکی ناخواسته که از آنان با نام Spam یاد می شود ، نمونه هائی در این زمینه می باشد . در این مقاله قصد داریم ضمن بررسی جایگاه سرویس پست الکترونیکی با مفهوم Spam ، منابع توزیع و روش های مقابله با آن ، آشنا شویم .

E-mail : بهترین گزینه ارتباطی در عصر اطلاعات  امروزه از Email به عنوان متداولترین روش ارتباطی در جهان ، استفاده می شود .روزانه سی و یک میلیارد نامه الکترونیکی بر روی اینترنت ویا شبکه های داخلی ، ارسال می گردد .پیش بینی می شود این رقم تا سال 2006 ، دو برابر گردد. بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester ، بیش از 35 درصد زمان استفاده از اینترنت به ارسال و دریافت نامه های الکترونیکی ، صرف می شود. شصت درصد کاربران اینترنت در طی روز ده و یا کمتر ، بیست و سه درصد بیش از بیست و صرفا" شش درصد بیش از پنجاه نامه الکترونیکی را در طی روز دریافت می کنند .هفتاد و هشت درصد کاربران اینترنت در طی روز ده و یا کمتر و یازده درصد بیش از بیست نامه الکترونیکی را در طی روز ارسال می نمایند . هفتاد و سه درصد کاربران اینترنت ، حداکثر یک ساعت از زمان استفاده از اینترنت را به دریافت و یا ارسال نامه الکترونیکی ، صرف می نمایند . چهل و شش درصد از استفاده کنندگان سرویس پست الکترونیکی در سال 2003 ، اعلام نموده اند که فضای استفاده شده آن نظیر فضای استفاده شده در سالیان گذشته است . چهل و هشت درصد از استفاده کنندگان سرویس پست الکترونیکی در سال 2003 ، اعلام نموده اند که فضای اختصاص یافته برای آنان نسبت به سال 2002 ، افزایش یافته است . در سال 1995 ، هر کاربر اینترنت ( خصوصا" کارمندان موسسات و سازمان ها ) ، در طی روز سه نامه را ارسال و در مقابل پنج نامه را دریافت نموده است . در سال 2002 ، وضعیت فوق تغییر و در مقابل ارسال بیست نامه ، سی نامه را دریافت داشته اند . پیش بینی می شود که تعداد نامه های ارسالی تا سال 2006 از مرز سی و یک میلیارد در یک روز به شصت میلیارد برسد . در صورتی که ظرفیت هر نامه الکترونیکی را معادل پنجاه و نه کیلو بایت در نظر بگیریم ( منبع : موسسه تحقیقاتی Forrester ) ، روزانه حجمی معادل 1،829 ترابایت ( ده به توان دوازده ) و در طی یک سال 3،35 پتابایت ( ده به توان هیجده ) ، اطلاعات مبادله می گردد .  

Spam چیست ؟  به نامه های الکترونیکی ناخواسته و اغواکننده ، Spam گفته می شود. بین Spam و ویروس ها ی کامپیوتری ارتباط مستقیمی وجود نداشته و حتی پیام های معتبر و از منابع موثق می توانند در زمره این نوع از نامه های الکترونیکی قرار گیرند. نامه های الکترونیکی ناخواسته معمولا" به صورت عمده ( Bulk ) ، ارسال می گردند . به منظور آشنائی بیشتر با ابعاد متفاوت نامه های الکترونیکی ناخواسته ، به برخی از اطلاعات استخراج شده در این خصوص اشاره می گردد : نیمی از ترافیک مربوط به نامه های الکترونیکی مربوط به Spam می باشد (پیام های تجاری ، آگهی ها و سایر موارد مشابه) . بر اساس بررسی انجام شده توسط موسسه تحقیقاتی Forrester ، فروشندگان کالا و خدمات در طی یک سال بیش از دویست میلیارد نامه الکترونیکی ناخواسته را ارسال می نمایند . بر اساس بررسی انجام شده توسط یکی از بزرگترین شرکت های فیلترینگ نامه های الکترونیکی ناخواسته ، Spam بیش از چهل درصد از ترافیک نامه های الکترونیکی در اینترنت راشامل می شود . سه شرکت عمده ارائه دهنده خدمات پست الکترونیکی در جهان ( AOL ، مایکروسافت ، یاهو ) ، بیش از دویست میلیون آدرس Email را در خود نگهداری نموده اند . مراکز فوق ، اهداف جذابی برای ارسال کنندگان نامه های الکترونیکی ناخواسته ( Spammers ) ، می باشد . بر اساس اعلام شرکت AOL در ماه مارس سال 2003 ، بیش از یک میلیارد نامه الکترونیکی ناخواسته صرفا" در طی یک روز با استفاده از نرم افزارهای فیلترینگ ، حذف شده اند . شرکت AOL اعلام نموده است که بطور متوسط در هر روز به ازای هر آدرس نامه الکترونیکی ( Account ) ، بیست و هشت نامه الکترونیکی را بلاک می نماید . هر یک از ما ممکن است در طی روز چندین نامه الکترونیکی ناخواسته را دریافت نمائیم . ( برخی کاربران تعدادی بیشتر و برخی دیگر ، تعداد کمتری ) . در صورتی که دارای یک آدرس پست الکترونیکی می باشید ، همواره امکان دریافت نامه های الکترونیکی ناخواسته ، وجود خواهد داشت . 

یک نمونه Spam  فرض کنید که ما به شما بگوئیم که می توانید هشتاد و دو درصد ار وزن خود را صرفا" در چندین ماه ، کاهش دهید ، آیا این موضوع برای شما جالب است ؟ ما نیز امیدواریم که چنین اتفاقی بیافتد . برای آگاهی از اطلاعات بیشتر سایت ما را دیدن نمائید. پیام فوق قطعا" یک Spam می باشد . این نوع از نامه های الکترونیکی بدون شک رنج آور و در صورتی که تعداد آنان زیاد باشد ، مشکلات و مسائل خاص خود را به دنبال خواهند داشت . در صورتی که شما دارای یک آدرس پست الکترونیکی عمومی می باشید ، ممکن است صدها پیام ناخواسته را با ظاهری کاملا" معقول و منطقی دریافت نمائید . حتی با استفاده از فیلترهای مناسبی که ممکن است استفاده شود ، امکان دریافت اینچنین نامه های الکترونیکی ناخواسته ای وجود خواهد داشت . در برخی موارد ممکن است برنامه های فیلتر باعث حذف نامه های الکترونیکی گردند که تمایل به دریافت آنان را داشته باشیم ! شاید تاکنون این سوال برای شما مطرح شده باشد که منبع ارسال این همه نامه الکترونیکی ناخواسته کجا بوده و فرستندگان این نوع از نامه های الکترونیکی چه اهدافی را دنبال می نمایند ؟ آیا روشی برای مقابله و توقف آنان وجود دارد ؟ در ادامه سعی خواهیم کرد به سوالات فوق ، پاسخ دهیم .  

ابعاد مخرب نامه های الکترونیکی ناخواسته  صرفا" درطی یک روز در سال 2003 ، یکی از عظیم ترین ارائه دهندگان خدمات اینترنتی ( AOL ) ، بیش از دو میلیارد پیام ناخواسته را بلاک نموده است . شرکت مایکروسافت که دومین ارائه دهنده سرویس اینترنت MSN و سرویس hotmail می باشد ، اظهار داشته است که بطور متوسط روزانه حدود 4 / 2 میلیارد پیام ناخواسته را بلاک می نماید . بر اساس بررسی انجام شده در موسسه تحقیقاتی Radicati Group در ارتباط با نامه های الکترونیکی ناخواسته، بیش از چهل و پنج درصد از 9 / 10 تریلیون پیام ارسال شده در سال 2003 ، Spam بوده اند .یکی از مسائل مرتبط با Spam و این که چرا حجم آنان تا به این اندازه زیاد می باشد به سهولت در ایجاد آنان ، برمی گردد . شما نیز می توانید به سادگی به یک ارسال کننده نامه های الکترونیکی ناخواسته تبدیل شوید .در حال حاضر ، صدها شرکت وجوددارد که لوح های فشرده شامل میلیون ها آدرس معتبر پست الکترونیکی را می فروشند . با استفاده از نرم افزاری نظیر Word ، می توان بسادگی آدرس های فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب Cut و Paste آنان را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد . پس از فشردن دکمه Send ، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد . سادگی در ایجاد و توزیع این نوع از نامه های الکترونیکی ، از مهمترین مسائل و مشکلات مرتبط با Spam ، است . 

آدرس های پست الکترونیکی ، چگونه جمع آوری می گردند ؟  شاید این سوال در ذهن شما مطرح شده باشد که یک شرکت چگونه میلیون ها آدرس پست الکترونیکی معتبر را جمع آوری تا پس از استقرار آنان بر روی CD ، امکان فروش آنان را فراهم نماید ؟ در این رابطه منابع متعددی وجود دارد : اولین منبع جمع آوری آدرس های پست الکترونیکی ، گروه های خبری ( newsgropus ) و اتاق های چت ، می باشند. ( خصوصا" برروی سایت های بزرگی نظیر AOL ) . کاربران ( خصوصا" افرادی که اولین مرتبه از این امکانات استفاده می نمایند ) ، اغلب از اسامی Screen استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروههای خبری قرار می دهند . ارسال کنندگان نامه های الکترونیکی ناخواسته ( Spammers ) ، از یک نرم افزار خاص برای استخراج اسامی Screen و آدرس های پست الکترونیکی به صورت اتوماتیک استفاده می نمایند . دومین منبع برای جمع آوری آدرس های پست الکترونیکی ، وب می باشد . در حال حاضر ده ها میلیون سایت بر روی اینترنت وجود دارد و ارسال کنندگان نامه های الکترونیکی ناخواسته می توانند با ایجاد "مراکز جستجو" ، عملیات جستجو به منظور یافتن علامت "@ " را که نشاندهنده یک آدرس الکترونیکی می باشد را پیمایش می نمایند . این نوع از برنامه ها را Spambots می نامند . سومین منبع تامین کننده آدرس های پست الکترونیکی ، سایت هائی می باشندکه صرفا" با هدف جذب آدرس های پست الکترونیکی، ایجاد می گردند. مثلا" یک ارسال کننده نامه های الکترونیکی ناخواسته می تواند ، سایتی را ایجاد نماید که به شما بگوئید که شما " یک میلیون دلار " برنده شده اید و صرفا" آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نمائید .یکی دیگر از روش های جمع آوری آدرس های پست الکترونیکی که در گذشته بیشتر استفاده می گیرد ، فروش آدرس پست الکترونیکی اعضاء توسط سایت های بزرگ ، است . برخی دیگر از سایت ها ، مخاطبان خود را با این سوال مواجه می نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟" در صورت پاسخ مثبت به سوال فوق ، آدرس شما دریافت و در ادامه به یک ارسال کننده نامه الکترونیکی فروخته می گردید . بزرگترین و متداولترین منبع تامین کننده آدرس های نامه های الکترونیکی ، جستجو بر حسب کلید واژه " دیکشنری " ، مربوط به سرویس دهنده پست الکترونیکی شرکت های عظیم خدمات اینترنتی و پست الکترونیکی نظیر MSN,AOL و یا Hotmail ، می باشد. یک حمله مبتنی بر دیکشنری ، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف ، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون ها آدرس پست الکترونیکی ، می نماید . تعداد زیادی از این آدرس ها دارای تفاوت های اندکی با یکدیگر می باشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص Live بودن آدرس های فوق را انجام و در ادامه آنان را به لیست آدرس ارسال کننده نامه الکترونیکی ، اضافه می نماید . در نهایت لیست آماده شده به تعداد زیادی از ارسال کنندگان نامه های الکترونیکی ناخواسته ، فروخته می گردد .  آدرس های نامه های الکترونیکی ، عموما" خصوصی تلقی نمی گردند ( نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی ) . زمانی که یک ارسال کننده نامه الکترونیکی ، موفق به آگاهی از آدرس پست الکترونیکی شما گردد ، آن را در اختیار سایر ارسال کنندگان نامه های الکترونیکی قرار می دهد. در چنین مواردی می بایست در انتظار دریافت تعداد زیادی از نامه های الکترونیکی ناخواسته باشیم ( شناسنائی دقیق هدف برای ارسال نامه الکترونیکی ) . 

شرکت های بزرگ ارسال کننده Spam  در صورتی که تمایل به ارسال تعداد زیادی Spam را داشته باشید ، می توان از شرکت های متعددی که اقدام به ارسال عمده ( نه خرده فروشی ! ) نامه های الکترونیکی می نمایند ، استفاده کرد! . برخی از شرکت هائی که در این رابطه فعالیت می نمایند، قادر به ارسال میلیاردها Spam در طی یک روز می باشند . این شرکت ها در کشورهای متعدد تاسیس و فعالیت می نمایند (خصوصا" در کشورهائی که برای برخورد قانونی با اینچنین فعالیت هائی ، قانون مشخصی تدوین و تعریف نشده است) . در مواردی دیگر، ممکن است شما یک کالا را سفارش داده و یا یک فرم online را تکمیل نمائید که دارای یک Chck box در قسمت انتهائی می باشد که به شما اعلام می نماید: " در صورت عدم تمایل برای درج آدرس پست الکترونیکی شما در لیست مربوطه ، می توانید check box مربوطه را غیر فعال unclick نمائید ". در برخی موارد ممکن است چنین پیام هائی در قسمت پائین فرم های online وجود نداشته باشد و یا شما توجهی به آنان نمی نمائید . در صورتی که به هر حال نام شما در لیست مجاز ارسال نامه الکترونیکی قرار گیرد ، همواره امکان دریافت تعداد زیادی spam، وجود خواهد داشت . 

برخورد با Spam  برای مقابله با نامه های الکترونیکی ناخواسته تاکنون روش های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن ، همچنان ادامه دارد . بهترین تکنولوژی که در حال حاضر بری توقف Spam وجود دارد ، استفاده از نرم افزارهای فیلترینگ است .این نوع برنامه ها ، وجود کلید واژه های خاصی را در خط موضوع پیام ، بررسی و در صورت شناسائی آنان ،نامه الکترونیکی مورد نظر را حذف می نمایند. برنامه های فیلترینگ ، کلید واژه های مورد نظر را Spell و آنان را شناسائی می نمایند . برای spell یک کلید واژه، روش های متعددی وجود داشته و در برخی موارد ممکن است فرآیند Spelling نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردند که تمایل به دریافت آنان را داشته باشیم . برخی از برنامه های فیلترینگ پیشرفته ، نظیر heuristic و یا Bayesian ، با استفاده از روش های متعدد آماری اقدام به شناسائی Spam بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو ) ، می نمایند . سازمان های متعددی اقدام به انتشار لیست آدرس های IP استفاده شده توسط ارسال کنندگان نامه های الکترونیکی ناخواسته ، می نمایند. هر Spammer بزرگ ، قطعا" دارای مجموعه ای از ماشین های سرویس دهنده است که اقدام به ارسال پیام های Spam نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است . پس از تشخیص Spam از طریق آدرس IP آن ، آدرس فوق به لیست سیاه اضافه می گردد.( www.spamhaus.org یکی از مراکزی است که چنین لیست هائی را ایجاد و بطور دائم آنان را به هنگام می نمایند).شرکت هائی که accoun پست الکترونیکی را host می نمایند ، می توانند با بررسی آدرس IP فرستنده و مقایسه آن با لیست سیاه ارائه شده توسط مراکزی نظیر : Spamhaus.org ، آن را فیلتر و بلاک نمایند .ارسال کنندگان نامه های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می نمایند :


تغییر متناوب آدرس های IP :  با توجه به وجود اینگونه آدرس های IP در لیست سیاه ، در صورتی که آدرس های فوق در اختیار سازمان ها و یا موسساتی دیگر قرار گیرد ، عملا" برای استفاده کنندگان غیرقابل استفاده بوده و آنان نمی توانند از چنین آدرس هائی برای ارسال نامه های الکترونیکی واقعی ، استفاده نمایند.


استفاده از توان سایر کامپیوترهائی که به آنان شکی وجود ندارد :  ارسال کنندگان Spam ، با استفاده از تکنیک های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد ، اصطلاحا" یارگیری نموده و از آنان برای ارسال نامه های الکترونیکی ناخواسته ، استفاده می نمایند . در چنین مواردی عملا" ماشین مورد نظر در اختیار ارسال کنندگان Spam ، قرار خواهد گرفت (Zombie machines ) . از طرفی چون آدرس های IP این نوع از ماشین ها جدید بوده و در لیست سیاه آدرس های IP قرار ندارند ، امکان ارسال میلیون ها پیام الکترونیکی با استفاده از آنان فراهم می گردد ( قبل از این که شناسائی و در لیست سیاه قرار گیرند ) .
از دیگر راهکارهای مقابله با spam ، می توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه های الکترونیکی ، تهیه یک لیست اختیاری برای افرادیکه تمایل به دریافت Spam را دارند و استفاده از گزینه هائی نظیر فرم های Online در مقابل Email ، اشاره نمود .با توجه به حجم نامه های ارسالی ناخواسته و غیر قابل کنترل بودن آن ، می بایست تغییرات عمده ای در سرویس دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی های پیشرفته ای به منظور ایمن سازی سرویس دهنده، نمایند.هم اینک موضوع مقابله با Spam در دستور کار شرکت های عظیم تولید کننده نرم افزار( سرویس دهندگان پست الکترونیکی ) ، سخت افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش ها و تکنیک هائی خاص برای مقابله با Spam می باشند .   

برو به انجمن
فعالترین ها در هفته گذشته
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.