اسپم چیست

2505

          admin 
            بازدید : 1289
          دوشنبه 28 آذر 1390
           نظرات (0)
        

اسپم به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع اسپم هرزنامه است اما اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی‌ و فروم‌های خبری و غیره هم بشود.

تاریخچه

اولین اسپم در سال ۱۹۷۸ توسط گری فورک ارسال شد او به قصد تبلیغ شرکتش ششصد نامه به کاربران فرستاداز نظر فنی، ارسال اسپم تقریباً بدون هزینه است و این مساله باعث شده شرکت‌های بازاریابی، به سمت آن حرکت کنند. از آن‌جایی که ارسال اسپم مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن اسپم می‌روند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند.

کسانی که اسپم می‌فرستند را اصطلاحا اسپمر می‌نامند.
اینترنت ، امکان استفاده از سرویس ها و خدمات متعددی را در اختیار کاربران قرار می‌دهد . ارسال و دریافت نامه الکترونیکی ایمیل، یکی از قدیمی ترین و در عین حال متداولترین سرویس ارائه شده بر روی اینترنت است. علیرغم تمامی مزایا و پتانسیل های سرویس فوق ، در چند سال اخیر و همزمان با رشد و گسترش استفاده از اینترنت ، شاهد مشکلات و مسائل جانبی در این رابطه نیز می باشیم . توزیع نامه‌های آلوده به ویروس ها و یا کرم ها ، ارسال و یا دریافت نامه‌های الکترونیکی ناخواسته که از آنان با نام اسپم یاد می‌شود[1] ، نمونه هائی در این زمینه می‌باشد . در این مقاله قصد داریم ضمن بررسی جایگاه سرویس پست الکترونیکی با مفهوم اسپم و تاریخچه آن، و روش های مقابله با آن ، آشنا شویم.

تعریف هرزنا مه وتاریخچه آن

به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و ... برای ارسال پیام به تعداد زیاد و به صورت ناخواسته هرزنامه می‌گویند که در دنیای اینترنت به اسپم معروف است. با توجه به هزینه اندک این روش نسبت به پست سنتی که در گذشته برای ارسال پلاک به پلاک تبلیغات مورد استفاده قرار می‌گرفت و همچنین ناقص بودن قوانین بین المللی برای محدود کردن هرزنامه،این قبیل ایمیل ها در سطح وسیعی ارسال می‌شوند. "اسپم" در واقع عنوان علامت تجاري توليدات گوشت بسته‌بندي محصولات غذايي معروف "هرمل" است و یکی از محصولات گوشتی کمی بود که در دوران جنگ جهانی دوم از جیره دهی مستثنی شده بود و از این رو به طور گسترده‌ای در دسترس بود. بعد از مدتی از این واژه در يک برنامه‌ي طنز تلويزيوني انگليسي (به نام ميدان پرواز پی‌تون) استفاده کردند که در آن اسپم به شيوه‌اي غيرمعمول و طنز گونه‌ در فهرست غذاهاي رستوران تکرار شده بود. به طور کلی اسپم به معناي فرستادن پيام‌هاي متعدد و مشابه است و اسپمینگ تکرار اين عمل ناميده مي‌شود. اسپم ها به گونه‌های مختلفی در اینترنت گسترش می‌یابند که تعدادی از آنها در زیر آمده است:

اسپم ایمیل

اسپم ایمیل ، که بنام ایمیل فله‌ای ناخواسته نیزنامیده می‌شود، عمل ارسال پیامهای ایمیلی بدون درخواست و بطور مکرر با محتوی تجاری در مقیاس بزرگ به دریافت کنندگان، بدون استثنا قایل شدن می‌باشد . اسپم ایمیل در اواسط 1990 وقتی که وارد اینترنت شد تبدیل به یک معضل شد و روز به روز گسترش یافت به صورتیکه امروزه با یک تخمین محافظه کارانه 80 تا 85 درصد ایمیلها را در بر می‌گیرد و در بعضی منابع از 95 درصد بالاتر می‌رود .

اسپم پیامدهی آنی یا لحظه‌ای

اسپم پیامدهی آنی، که به اسپیم (واژه‌ای مرکب از اسپم و پیامدهی آنی ) معروف است از سیستمهای پیامدهی آنی استفاده می‌کند. بسیاری از سیستمهای پیامدهی آنی یک دایرکتوری کاربری شامل اطلاعات آماری را در اختیار یک ناشر برای جمع آوری اطلاعات ، علامت گذاری روی سیستم ، وارسال پیامهای ناخواسته قرار می‌دهند . برای ارسال پیامهای آنی به میلیونها نفر از کاربران نیاز مند یک نرم افزار با قابلیت ذخیره سازی و اسامی دریافت کنندگان است . اسپمرها معمولاً کانالهای متداول چت اینترنتی را هدف قرار می‌دهند و با بکار گیری بوتهای آی آر سی که کانالها را متصل می‌کند، پیام ها را منتشر می نمایند.

موتورهای جستجوی با اهداف اسپم(اسپم دکسینگ)

اسپم دکسینگ (مرکب از واژه اسپم کردن و ضمیمه کردن پیام می‌باشد.)به عملکردی روی وب جهانی برای تبدیل صفحات اچ تی ام ال برای تقویت و بالا بردن شانس آنها در قرارگیری روی لیست اعتباری موتور های جستجو اطلاق می‌شود .این سایتها فنون بهینه سازی موتور جستجوی کلاه مشکی را برای افزایش نا منصفانه رتبه در موتورهای جستجو بکار می‌برند. بیشتر موتورهای جستجوی مدرن الگوریتم جستجویشان برای محروم نمودن تاکتیکهای اسپم دکسینگ تقویت کرده اند .

اسپم وبلاگی

اسپم بلاگ و یا بلام مخفف اسپم کردن در وبلاگهاست . در سال 2003 ، این نوع از اسپم با نوشتن مطالب تجاری درنرم افزارهای متحرک وبلاگی و با تکرار این توضیحات در پستهای بلاگی مزیت پیدا کرد که چیزی بیش از یک لینک به وب سایت اسپمرها ی تجارتی تهیه کرد.

اسپم انجمنی

اسپم انجمنی نوعی از اسپم است که در انجمن های گفتگو بسیار مشاهده می‌شود و گاه بعنوان یک معضل و در جایی بعنوان سرگرمی تلقی می‌شود. تعاریف مختلفی توسط اسپمرها صورت گرفته است که چند مورد آنرا ذکر میکنم :

به رشته پست های ( پی ام های ) نامتحاری اسپم می‌گویند.
به مجموعه افكار نامتعارف و ناموزوني كه به جاي مغز در معده تشكيل ميشوند و از طريق كيبورد به يك انجمن يا مكان مجازي منتقل ميشوند و در صورت بيان نيز به جاي دهان از جاي ديگري خارج ميشوند اسپم ميگويند
به رشته پستهای مورد علاقه کاربر ارسال کننده که می‌تواند مربوط به موضوعات تاپیک باشند یا نباشند اسپم می‌گویند.
اسپم به دو صورت اسپم خز و غیر خز از کیبورد کاربران خارج می‌شود.هر کاربری در ماههای اول حضور خود در هر فرومی رو به اسم خز و رو اعصاب می‌آورد که روی مخ ملت راه می‌رود.البته با توجه هوش وی ممکن است این زمان کم یا زیاد شود.البته گاهی بعضی از افراد هیچوقت معالجه پیدا نمی‌کنند که نمونه آنها زیاد می‌باشد.البته زمان ثابت کرده است که راهی برای فرار از اسپم غیر خز وجود ندارد و با غلظت کم و زیاد در همه افراد موجود می‌باشد.

در روایات آمده است که روزی شیخی دل دردی داشتندی و به خود پیچیدندی
به پیش حکیمی رفت ولی او نتوانست درد وی را درمان کند...لیک لوله پیچان و چنگ زنان در خیابان راه می‌رفتندی که شخصی (حالا چه مرد چه زن) دید زیبا رو. فرد زیبا رو به وی نزدیک شدندی و گفتندی ترا چه دردیست ای شیخ؟ شیخ از حال خود بگفت و فرد زیبا رو به وی اندرز ها داد...بدو گفت که آنچه بر سر دل توست طعام نیست! سخنی ست بیجا و مکان و بیهوده که باید در شود. لیک باید به مکانی بروی که آن را در کنی حال کجا بهتر از یک فروم. به تاپیکی برو و حرف یا اسمایلی ای بیهوده در کن... شیخ به نت متصل شدندی و به تاپیکی رفتندی و سخنی بیهوده با یک اسمایلی در کردندی....دل درد اون رفع گردیدندی و زندگی به کام او شیرین شدندی

به یک رشته متناهی و نا متنهای که در اثر مشکلات روحی و روانی یک فرد ناموزون و یا موزون در اختیار سایرین و از طریق اعصاب و روان و یک سری شکلکهای نامتعارف و یا متعارف و جملات غیرهمگن و یا همگن و یا متون بسیار بلند ویا متون بسیار کوتاه از سلسله جبال ذهنی افراد ترشح می‌کند به شرط اینکه رابطه فیثاغورث در آن در اثر رابطه جاذبه نیوتن تحت تاثیر قرار گرفته باشد و همه اینا رو اگه جمعشون کنیم و دقت بیشتر داشته باشیم راجع به اون خواهیم فهمید که کلا همین متنی که بنده الان برای تعریف اسپم زدم خودش اسپم هست حالا فهمیدن معنی اسپم رو یا نه؟

اهداف انتشار اسپم

اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه اسپم ها به طور عمده با هدف های تجاری منتشر می‌شوند ولی اسپم های غیرتجاری با هدف های دیگری نیز وجود دارند. ایمیل و دیگر شکلهای اسپم کردن، برای اهداف دیگری غیر از اعلانات وآگهی ها مانند موارد سیاسی یا مذهبی نیز بکار رفته اند. برای مثال، سردار ارژیک، شبکهٔ کاربری یوزنت و ایمیل را با درددلهای تجدید نظر طلبی تاریخی، اسپم کرد. همچنین تعدادی از مسیحیان با پیامهای موعظه ای، شبکهٔ کاربری و ایمیل ها را اسپم نموده اند. تعداد فزاینده‌ای ازتبهکاران نیز با بکار گیری اسپم ها مرتکب انواع مختلفی از کلاهبرداری ها می‌شوند ودر بعضی موارد آن را برای تطمیع وفریب مردم در موقعیتهای بچه دزدی، باج خواهی و حتی قتل بکار می‌برند. به یک رشته متناهی و نا متنهای که در اثر مشکلات روحی و روانی یک فرد ناموزون و یا موزون در اختیار سایرین و از طریق اعصاب و روان و یک سری شکلکهای نامتعارف و یا متعارف و جملات غیرهمگن و یا همگن و یا متون بسیار بلند ویا متون بسیار کوتاه از سلسله جبال ذهنی افراد ترشح می‌کند به شرط اینکه رابطه فیثاغورث در آن در اثر رابطه جاذبه نیوتن تحت تاثیر قرار گرفته باشد و همه اینا رو اگه جمعشون کنیم و دقت بیشتر داشته باشیم راجع به اون خواهیم فهمید که کلا همین متنی که بنده الان برای تعریف اسپم زدم خودش اسپم هست

مناطق جغرافیایی اسپمها

متخصصانی از آزمایشگاه‌های سوفوسلِس پیامهای اسپم را که توسط فیلتراسپم بعضی شرکتها گرفته شده بود آنالیز کردند، آنها دریافتند که طی سه ماهٔ سوم 2007 ، آمریکا بیشترین پیام های اسپمی را در دنیا پخش کرده است. طبق نظر متخصصین سوفوز% 28.4 اسپم دنیا از آمریکا می‌آیند . دومین محل در لیست کشورهای اسپم کننده کره جنوبی با% 5.2 در کل اسپم جهانی است. اسپمرهای کل دنیا از از هزاران کامپیوتر زومبی قرار گرفته در آمریکا برای ارسال اسپم استفاده می‌کنند.

هزینه‌های اسپم

کمیسیون بازار مشترک داخلی اتحادیه اروپا در سال 2001 تخمین زد که هزینهٔ ایمیل های اسپم برای کاربران اینترنت بالغ بر 10 بیلیون یورو در سال است. قوهٔ مقننهٔ کالیفرنیا دریافت که هزینهٔ اسپم در ایالات متحده که شامل پایین آمدن کارایی، اتلاف تجهیزات و نیروی کار لازم است، بالغ بر13 بیلیون دلار در سال 2007 می‌باشد . تاثیرات مالی مستقیم اسپم شامل مصرف کامپیوتر و منابع شبکه ، اتلاف زمان و منابع انسانی و توجه به روانه نمودن پیامهای ناخواسته است . بعلاوه اسپم از چندین بعد دارای هزینه است، از جمله، روش های اسپم کنندگان برای ارسال این پیام ها، هزینه ناشی از اجرای قوانین مربوط به اسپم و راههای مقابله با اسپم سبب هدر رفتن منابع مالی می‌شود.. همچنین هزینه‌های غیر مستقیمی نیز توسط اسپم ها تحمیل می‌شود مثل سرقت مالی ،سرقت داده ،دزدی هویت و دستاوردهای فکری دیگران ،انتشار ویروس و دیگر آلوده سازی های فایلی ، کلاهبرداری و فروش فریب دهنده. نتیجهٔ دیگر اسپم کردن آن است که ضمایم موتور جستجو با صفحات بی مصرف پر می‌شود و هزینهٔ جستار انجام شده بالا می‌رود . هزینهٔ روشهای اسپم کنندگان بالا است . چون اسپم کردن مقدار زیادی از سیاست کاربرد قابل قبول اِی اِس پی ها را نقض می‌کند ، بیشتر اسپم کنندگان سالهای زیادی برای پنهان کردن منشاء اسپم شان زحمت می‌کشند .اسپم ایمیل ، یوزنت و پیامهای آنی اغلب از طریق پروکسی سرورهای نا امن متعلق به پارتیهای سوم ارسال می‌شوند. اسپم کنندگان مکرراً از نامها، آدرسها، شماره تلفنها و دیگر اطلاعات تماسی دروغین استفاده می‌کنند . در بعضی موارد ، آنها از شماره‌های کارت اعتباری دزدی و یا جعلی برای پرداخت حسابها استفاده کرده اند . این کار به آنها اجازه می‌دهد سریعا از حسابی به حساب دیگر در صورت برملا شدن حرکت کنند.

ابعاد مخرب نامه‌های الکترونیکی ناخواسته

صرفاً درطی یک روز در سال ۲۰۰۳ ، یکی از عظیم ترین ارائه دهندگان خدمات اینترنتی، بیش از دو میلیارد پیام ناخواسته را بلاک نموده است . شرکت مایکروسافت که دومین ارائه دهنده سرویس اینترنت اِم اِس اِن و سرویس هات مِیل می‌باشد ، اظهار داشته است که بطور متوسط روزانه حدود ۴ / ۲ میلیارد پیام ناخواسته را بلاک می نماید . بر اساس بررسی انجام شده در موسسه تحقیقاتی ردیکیت در ارتباط با نامه‌های الکترونیکی ناخواسته، بیش از چهل و پنج درصد از ۹ / ۱۰ تریلیون پیام ارسال شده در سال ۲۰۰۳ ، اسپم بوده اند[3]. یکی از مسائل مرتبط با اسپم این است که چرا حجم آنان تا به این اندازه زیاد می‌باشد، به سهولت در ایجاد آنان ، برمی گردد. در حال حاضر، صدها شرکت وجوددارد که لوح های فشرده شامل میلیون ها آدرس معتبر پست الکترونیکی را می فروشند . با استفاده از نرم افزاری نظیر ورد، می‌توان بسادگی آدرس های فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب بریدن و چسباندن آنان را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد . پس از فشردن دکمه فرستادن ، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد . سادگی در ایجاد و توزیع این نوع از نامه‌های الکترونیکی ، از مهمترین مسائل و مشکلات مرتبط با اسپم است.

چگونگی جمع آوری آدرس های پست الکترونیکی

همیشه این سوال مطرح است که یک شرکت چگونه میلیون ها آدرس پست الکترونیکی معتبر را جمع آوری می‌کند تا پس از استقرار آنان بر روی سی دی ، امکان فروش آنان را فراهم نماید. در این رابطه منابع متعددی وجود دارد :اولین منبع جمع آوری آدرس های پست الکترونیکی ، گروه‌های خبری و اتاق های چت ، می‌باشند. خصوصاً برروی سایت های بزرگ، کاربران ( به خصوص افرادی که اولین بار از این امکانات استفاده می نمایند ) ، اغلب از اسامی واضح استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروههای خبری قرار می‌دهند . ارسال کنندگان نامه‌های الکترونیکی ناخواسته، از یک نرم افزار خاص برای استخراج اسامی واضح و آدرس های پست الکترونیکی به صورت اتوماتیک استفاده می نمایند .دومین منبع برای جمع آوری آدرس های پست الکترونیکی ، وب می‌باشد . در حال حاضر ده‌ها میلیون سایت بر روی اینترنت وجود دارد و ارسال کنندگان نامه‌های الکترونیکی ناخواسته می‌توانند با ایجاد "مراکز جستجو" ، عملیات جستجو به منظور یافتن علامت "@" را که نشاندهنده یک آدرس الکترونیکی می‌باشد را پیمایش می نمایند . این نوع از برنامه‌ها را اسپم باتز می نامند .سومین منبع تامین کننده آدرس های پست الکترونیکی ، سایت هائی می‌باشندکه صرفاً با هدف جذب آدرس های پست الکترونیکی، ایجاد می‌گردند. مثلاً یک ارسال کننده نامه‌های الکترونیکی ناخواسته می‌تواند ، سایتی را ایجاد نماید که به کاربر بگوید که " یک میلیون دلار " برنده شده است و صرفاً آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نماید. یکی دیگر از روش های جمع آوری آدرس های پست الکترونیکی که در گذشته بیشتر استفاده می‌شد ، فروش آدرس پست الکترونیکی اعضاء توسط سایت های بزرگ است . برخی دیگر از سایت ها ، مخاطبان خود را با این سوال مواجه می نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟ در صورت پاسخ مثبت به سوال فوق ، آدرس کاربر دریافت و در ادامه به یک ارسال کننده نامه الکترونیکی فروخته می‌گردید . بزرگترین و متداولترین منبع تامین کننده آدرس های نامه‌های الکترونیکی ، جستجو بر حسب کلید واژه " دیکشنری " ، مربوط به سرویس دهنده پست الکترونیکی شرکت های عظیم خدمات اینترنتی و پست الکترونیکی نظیر آ اُ اِل ، ام اس ان و یا هات میل ، می‌باشد[3]. یک حمله مبتنی بر دیکشنری ، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف ، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون ها آدرس پست الکترونیکی ، می نماید . تعداد زیادی از این آدرس ها دارای تفاوت های اندکی با یکدیگر می‌باشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص موجود بودن آدرس های فوق را انجام می‌دهد و در ادامه آنان را به لیست آدرس ارسال کننده نامه الکترونیکی ، اضافه می نماید . در نهایت لیست آماده شده به تعداد زیادی از ارسال کنندگان نامه‌های الکترونیکی ناخواسته ، فروخته می‌گردد .آدرس های نامه‌های الکترونیکی ، عموماً خصوصی تلقی نمی‌گردند ) نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی ) . زمانی که یک ارسال کننده نامه الکترونیکی ، موفق به آگاهی از آدرس پست الکترونیکی شما گردد ، آن را در اختیار سایر ارسال کنندگان نامه‌های الکترونیکی قرار می‌دهد. در چنین مواردی می بایست در انتظار دریافت تعداد زیادی از نامه‌های الکترونیکی ناخواسته باشیم.

شرکت های بزرگ ارسال کننده اسپم

برخی از شرکت هائی که در این رابطه فعالیت می نمایند، قادر به ارسال میلیاردها اسپم در طی یک روز می‌باشند . این شرکت ها در کشورهای متعدد تاسیس و فعالیت می نمایند (خصوصاً در کشورهائی که برای برخورد قانونی با اینچنین فعالیت هائی ، قانون مشخصی تدوین و تعریف نشده است) . برای این که با برخی از این شرکت ها بیشتر آشنا شویم بد نیست به سراغ گوگل رفته و بر حسب کلید واژه "اسپم" جستجو نمائیم . نتایج جالب زیر را مشاهده خواهیم کرد : شرکت فوق ، اعلام می نماید که در طی یک روز قادر به ارسال ۷ / ۲ میلیون نامه الکترونیکی به ازای پرداخت سی دلار می‌باشد .تمامی موسسات و شرکت ها ی فوق ، ادعا می نمایند که عملیات آنان خالی از اسپم، بوده و صرفاً پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی ، اقدام به ارسال نامه الکترونیکی برای آنان می نمایند . در مواردی دیگر، ممکن است کاربر یک کالا را سفارش داده و یا یک فرم آنلاین را تکمیل نماید که دارای یک کادر در قسمت انتهائی می‌باشد که اعلام می نماید "در صورت عدم تمایل برای درج آدرس پست الکترونیکی در لیست مربوطه ، می‌توان کادر مربوطه را غیر فعال کرد."در برخی موارد ممکن است چنین پیام هائی در قسمت پائین فرم های آنلاین وجود نداشته باشد. در صورتی که به هر حال نام کاربر در لیست مجاز ارسال نامه الکترونیکی قرار گیرد ، همواره امکان دریافت تعداد زیادی اسپم وجود خواهد داشت .

برخورد با اسپم

برای مقابله با نامه‌های الکترونیکی ناخواسته تاکنون روش های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن ، همچنان ادامه دارد . بهترین تکنولوژی که در حال حاضر بری توقف اسپم وجود دارد ، استفاده از نرم افزارهای فیلترینگ است .این نوع برنامه‌ها ، وجود کلید واژه‌های خاصی را در خط موضوع پیام ، بررسی و در صورت شناسائی آنان ،نامه الکترونیکی مورد نظر را حذف می نماید. برنامه‌های فیلترینگ ، کلید واژه‌های مورد نظر را از نظر املایی شناسائی می نماید . برای املای یک کلید واژه، روش های متعددی وجود داشته و در برخی موارد ممکن است فرآیند هجی کردن نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردد که تمایل به دریافت آنان را داشته باشیم .

برخی از برنامه‌های فیلترینگ پیشرفته ، نظیر هِریستیک و یا بِیشِن ، با استفاده از روش های متعدد آماری اقدام به شناسائی اسپم بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو ) ، می نمایند . سازمان های متعددی اقدام به انتشار لیست آدرس های آی پی استفاده شده توسط ارسال کنندگان نامه‌های الکترونیکی ناخواسته ، می نمایند. هر اسپمر بزرگ ، قطعاً دارای مجموعه‌ای از ماشین های سرویس دهنده است که اقدام به ارسال پیام های اسپم نموده و هر ماشین نیز دارای آدرس آی پی اختصاصی مربوط به خود است . پس از تشخیص اسپم از طریق آدرس آی پی آن ، آدرس فوق به لیست سیاه اضافه می‌گردد. هاروستر یکی از مراکزی است که چنین لیست هائی را ایجاد و بطور دائم آنان را به هنگام می نماید.شرکت هائی که صورت حساب پست الکترونیکی را هاست می نمایند ، می‌توانند با بررسی آدرس آی پی فرستنده و مقایسه آن با لیست سیاه ارائه شده، آن را فیلتر و بلاک نمایند .ارسال کنندگان نامه‌های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می نمایند.

تغییر متناوب آدرس های آی پی با توجه به وجود اینگونه آدرس های آی پی در لیست سیاه ، در صورتی که آدرس های فوق در اختیار سازمان ها و یا موسساتی دیگر قرار گیرد ، عملاً برای استفاده کنندگان غیرقابل استفاده بوده و آنان نمی‌توانند از چنین آدرس هائی برای ارسال نامه‌های الکترونیکی واقعی ، استفاده نمایند.استفاده از توان سایر کامپیوترهائی که به آنان شکی وجود ندارد : ارسال کنندگان اسپم ، با استفاده از تکنیک های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد ، اصطلاحاً یارگیری نموده و از آنان برای ارسال نامه‌های الکترونیکی ناخواسته ، استفاده می نمایند . در چنین مواردی عملاً ماشین مورد نظر در اختیار ارسال کنندگان اسپم ، قرار خواهد گرفت .از طرفی چون آدرس های آی پی این نوع از ماشین ها جدید بوده و در لیست سیاه آدرس های آی پی قرار ندارند ، امکان ارسال میلیون ها پیام الکترونیکی با استفاده از آنان فراهم می‌گردد ( قبل از این که شناسائی و در لیست سیاه قرار گیرند ) .از دیگر راهکارهای مقابله با اسپم ، می‌توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه‌های الکترونیکی ، تهیه یک لیست اختیاری برای افرادیکه تمایل به دریافت اسپم را دارند و استفاده از گزینه هائی نظیر فرم های آنلاین در مقابل ایمیل ، اشاره نمود .با توجه به حجم نامه‌های ارسالی ناخواسته و غیر قابل کنترل بودن آن ، می بایست تغییرات عمده‌ای در سرویس دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی های پیشرفته‌ای به منظور ایمن سازی سرویس دهنده، نمایند.هم اینک موضوع مقابله با اسپم در دستور کار شرکت های عظیم تولید کننده نرم افزار( سرویس دهندگان پست الکترونیکی ) ، سخت افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش ها و تکنیک هائی خاص برای مقابله با اسپم می‌باشند .

روشهايى براى كاهش اسپم ها

با درنظر گرفتن برخى نكات تعداد اسپم ها را می‌توان كاهش داد. اسپم ها ارتباط مستقيمى با ويروس ها نداشته و حتى ممكن است ايميل هايى كه از منابع معتبر ارسال شده اند نيز درزمره اين گروه قرار گيرند. با رعايت موارد زير می‌توان تعداد اسپم های دریافتی در ایمیل را کاهش داد: - قبل از ارسال آدرس ایمیل به صورت آنلاین، باید به دنبال قوانین و حریم خصوصی یک سایت سایت مورد نظر گشت.سايت هاى شناخته شده داراى يك لينك خاص بر روى سايت خود به منظور آشنائى كاربران با سياست هاى آن سايت در خصوص نحوه برخورد با اطلاعات ارسالى مى باشند. مى بايست قبل از ارسال آدرس ايميل خود يا ساير اطلاعات شخصى ، آن را مطالعه نمود واز اين كه مالكين و يا مسئولين سايت قصد انجام چه كارى را با اطلاعات ارسالى دارند آگاه شد. - هنگاميكه براى دريافت خدمات و يا صورت حساب جديد عمليات وارد شدن انجام مى شود، ممكن است بخشى گزينه‌ها بصورت پيش فرض انتخاب شده باشند كه در خصوص محصولات و يا سرويس هاى جديد به آن آدرس ايميل ارسال شود . بنابراين در صورتى كه آنان به همان وضعيت باقى بمانند ، بزودى حجم زيادى از نامه هاى الكترونيكى دور از انتظار ، ارسال خواهد شد . - باید قابليت فيلترينگ برنامه‌ها و سرويس هاى پست الكترونيكى را شناسايى و بكار برد.دربسيارى موارد ميتوان آدرس يا دومين هاى ناخواسته را بلوك كرد. -هرگز برروى لينك هاى موجود در يك اسپم نباید كليك کرد . برخى از منابع ارسال كننده اسپم با ارسال آدرس هاى ایمیل متغير در يك دومین خاص مثل یاهو یا هات میل، سعى در تشخيص معتبر بودن يك آدرس ایمیل می نمایند. با كليك لينك ارسالى توسط يك اسپم ، صرفاً معتبر بودن آدرس ایمیل به اطلاع آنان رسانده شده است. گزینه "عدم عضویت" نيز روش ديگرى به منظور جمع آورى آدرس هاىایمیل معتبر است. - بايد مراقب ايميلها با فرمت اچ تی ام ال نيز بود.بسيارى از شركت ها اين ايميلها را همراه با يك فايل گرافيكى لينك شده ارسال مى نمايند . زمانى كه برنامه سرويس گيرنده ايميل ، اقدام به دانلود گرافيك مى نمايد ، آنان مى دانند كه ايميل باز شده است . با غير فعال نمودن گزينه دريافت اتوماتيك گرافيك در ايميل و مشاهده ايميل ها با فرمت صرفاً متن ، مى توان پيشگيرى لازم در خصوص اين مسئله را انجام داد .

مبارزه عليه هرزنامه

در نخستين روزهاي حيات اينترنت، رفتار اجتماعي به شکلي دوستانه با عنوان اخلاق شبکه، راهبري و هدايت مي‌شد. اصول اخلاقي شبکه بيشتر، از رويه‌هاي دوستانه مورد استفاده‌ي سرويس‌دهندگان سرچشمه مي‌گيرد. اين رويه‌ها به عنوان توافقي بين سرورها و کاربران مطرح است و تعيين مي‌کند که هنگام استفاده از اينترنت، چه مواردي پذيرفتني و چه مواردي غيرقابل پذيرش و نامطلوب است. اين رويه‌ها همچنين به وسيله‌ي محدوديت‌هاي فني که پروتکل اينترنت ايجاد مي‌کند، به گونه‌اي موثرتر عمل مي‌کنند. با گذشت زمان، اين رويه‌هاي معمول به موضوعاتي شناخته شده در اينترنت تبديل شده‌اند. بدين صورت که از طرفي سرويس‌دهندگان شبکه يک توافق ضمني را شکل مي‌دهند و دنباله رو استانداردهاي يکساني هستند و از طرف ديگر، کاربران اينترنت خود را مقيد کرده‌اند به اصول اخلاقي شبکه با رضايت تن دهند. هرگونه تخلف آشکار در اينترنت خشم کاربران را برمي‌انگيزد و مجازات‌هايي از انواع مختلف، از جمله توبيخ رسمي يا جلوگيري از دست‌رسي به شبکه را براي متخلفان دربردارد. هم‌چنين برخي اوقات سرويس‌دهندگان شبکه به علت ناتواني درجلب رفتارهاي مناسب، مورد توبيخ و سرزنش قرارگرفته‌اند. اين عدالت هوشيار کاربران جديد را وادار مي‌کند تا به اصول اخلاقي موجود توجه کنند. در همين راستا، نظريه‌پردازان اظهار مي‌دارند که اين اصول اخلاقي همانند حقوق عرفي وزنه‌هايي مطرح و بااعتبار هستند. اما از زماني که اينترنت از يک شبکه دانشگاهي و علمي _ تحقيقي، به ابزاري تجاري تبديل شده است، مفاهيم دچار تغيير و تحول شده‌اند. به دنبال آن بسياري از کاربران غيرفني با جهل نسبت به اين اصول، شروع به استفاده از اينترنت کردند. در همين زمان، جنبه‌هاي تجاري و تبليغاتي، به عنوان بخشي از خدمات اينترنت، نمود پيداد کردند و کاربران بيش‌تر وارد مفاهيم تجاري شدند و از آن پس بود که هرزنامه‌ نويسان تجاري شروع به کارکرده‌اند. هرزنامه‌ي وکلاي آمريکايي "کانتروسي‌گل" از اولين و معروف‌ترين هرزنامههاست. در سال 1993 آن‌ها آگهي "کاست سبز" يکساني را براي گروه‌هاي خبري که پيش‌تر شناسايي کرده بودند، فرستادند و گرچه در اين راه از ديگران پيشي گرفته‌اند، با اين اقدام، خود را در معرض دريافت پاسخ‌هاي خشمگين و غضب‌آلود قرار دادند. بدين شکل که، کاربران با ارسال نامه‌هاي الترونيكي متعدد، به آن‌ها در صدد تلافي برآمدند و باعث شدند، که صندوق پستي آن‌ها و سرور شبکه لبريز شود. ساير هکرهاي خشمگين نيز سعي کردند با هک کردن سرورها به آنها لطمه بزند و در نهايت يک هکر خلاق و با هوش، به طور خودكار "کنسل بوت" را براي پاک کردن هريک از کپي پيام‌هاي تخلف‌آميز در گروه‌هاي خبري، طراحي و ايجاد کرد. قضيه "کانتروسي گل" به خوبي نشان داد که قوانين لازم الاجراي زيادي وجود دارد که در آن بدون وجود دادگاه، داور، دادستان و مدعي‌العموم و در عوض با حضور کاربران، قانون به اجرا در خواهد آمد. قانوني که مجازات‌هاي گوناگون و فراوان دربردارد و زير عنوان قانون توده يا قانون هوش‌مند اعمال مي‌شود. البته بايد توجه داشت که امروزه هرزنامه‌ نويسان، هوش‌مندتر عمل مي‌کنند، به گونه‌اي که آدرس‌هاي الکترونيکي را جعل مي‌کنند، نامه‌هاي مشکوک را به سرورها نسبت مي‌دهند و زمينه‌هاي برگشت به آدرس‌هاي غلط را فراهم مي‌آورند. اين پديده به مشکلات اينترنتي و به ويژه سرورها بيش‌تر دامن مي‌زند. هم‌اكنون نمونه‌هاي زيادي از مجبور ساختن سرويس‌دهندگان براي استفاده از دامنه‌ها و حوزه‌هاي جعلي وجود دارد. چه آن‌ها با تهديداتي هم‌چون: خاموش کردن کامپيوتر، فرورفتن در باتلاق نامه‌هاي الكترونيكي برگشتي به فرستنده و پس فرستادن نامه‌هاي نفرت‌انگيز روبه‌رو شده‌اند. از زمان فرستادن اولين هرزنامه، سرورهاي شبکه و کاربران اينترنت، روش‌هاي تکنيکي مختلفي جهت غلبه بر مشکلات هرزنامه، تدارک ديده‌اند. از جمله: فيلتردار کردن نامه‌هايي که فرستاده مي‌شود، بلوکه کردن هرزنامه‌ها و نامه‌هايي که از سوي سرورها فرستاده مي‌شود، بلوکه کردن هرزنامه‌هاي ناخواسته گروه‌هاي خبري که براي ورود به سرورها فرستاده مي‌شود و بلوکه کردن آی پی ارتباطي از سايت‌هاي داراي هرزنامه. يکي از ارايه‌دهندگان خدمات پست الکترونيکي سعي كرده‌اند هرزنامه‌ نويسان‌ خود را براي اهداف تحقيقاتي، مجوزدار كنند[6]. استدلال آن‌ها بر اين اساس است که: با استفاده از اين نوع هرزنامه‌ها، زمان آموزش متقاضيان کم‌تر مي‌شود، سرورها محو مي‌شوند و در فضايي که اسناد هرزنامه نويسان در آن‌ها ذخيره مي‌شود، صرفه‌جويي مي‌شود. در هرحال، آن‌ها تاکنون در دست‌يابي به هدف خود موفق نبوده‌اند. از منظر قانوني تا به حال تعدادي از عرضه‌کنندگان خدمات پست‌هاي الکترونيکي با طرح دعوا، هرزنامه‌ نويسان را به محکمه کشانده‌اند. از ديدگاه‌ای اس پی ها ارسال نامه‌‍‌هاي تجاري ناخواسته بعد از درخواست‌هاي مکرر آن‌ها و اخطار به توقف اين عمل، تجاوز به داشته‌هاي آن‌ها قلمداد مي‌شود. اين استدلال در دادگاه مورد پذيرش و تاييد قرار گرفته است. ساير استدلال‌ها براي طرح دعوا بر اين اساس است که هرزنامه‌ نويسان با فرستادن هرزنامه، در واقع قرارداد خود را با ای اس پی ها نقض کرده‌اند. هم‌چنين هرزنامه‌هاي آن‌ها، کاربران اينترنت را به اعمال تلافي‌جويانه واداشته‌اند که منجر به تعطيلي ای اس پی ها شده است. افزون بر اين، جعل کردن آدرس‌ها و برگرداندن آن‌ها به آدرس‌هاي برگشتي باعث از بين رفتن شهرت و اعتبار بازرگانان شده است. بناراين اقامه‌ي دعوا به استناد نقض حقوق علامت تجارتيِ گمراه کننده، نيز تا حدودي پذيرفتني است. فرستادن هرزنامه در محاکم ايالات متحده، به عنوان يک فعاليت غيرقابل‌قبول شناخته شده است و دادگاه‌ها مجازات‌هايي را عليه هرزنامه‌نويسان که نامه‌هاي تجاري ناخواسته را به برخي سايت‌ها فرستاده‌اند، مقرر نموده‌اند. هم‌چنين به تازگي يک دادگاه کانادايي عمل ارسال هرزنامه‌ها را به عنوان اقدامي عليه اصول اخلاقي شبکه، شناسايي کرده و موقعيت ای اس پی ها را در مقابل هرزنامه‌ها تقويت نموده است.

قانون‌مند کردن هرزنامه

بسياري از کشورها، قوانيني را براي قانون‌مند کردن هرزنامه وضع کرده‌اند و يا در حال تدوين آن هستند. به عنوان نمونه، بسياري از ايالات کشور آمريکا، مجوزهايي براي اين كار ايجاد كرده‌اند. در اتحاديه‌ي اروپا نيز شورا و پارلمان اروپا، دستورالعمل‌هاي مناسبي در اين زمينه ارايه كرده‌اند. خوشبختانه هم اکنون ايران نيز به فكر تصويب قانوني براي مقابله با پيام هاي ناخواسته افتاده است . به گفته یکی از مسئولان، پيش نويس لايحه " مديريت پيام هاي ناخواسته الكترونيكي" نهايي و به هيئت دولت ارسال شده است. وی در خصوص تعريف اسپم در اين لايحه گفت: هرگونه پيامي که بدون رضايت دريافت کننده و بدون وجود رابطه ميان دريافت آننده و ارسال کننده از طريق سيستم هاي پست الكترونيكي (ایمیل)و پیام کوتاه براي اشخاص ارسال شود، هرزنامه خوانده مي شود. براساس پيش نويس لايحه اسپم کميته هاي تحت عنوان " کميته مديريت پيام هاي ناخواسته الكترونيكي" تشكيل خواهد شد آه موارد مربوط به انتشار هرزنامه را هدايت و مديريت خواهد کرد. نمايندگان وزارتخانه هاي ارتباطات و فناوري اطلاعات، بازرگاني، امور اقتصادي و دارايي، فرهنگ و ارشاد اسلامي و سازمان مديريت و برنامه ريزي کشور، افراد تشكيل دهنده اين کميته خواهند بود با توجه به اين پيش نويس، ارسال پيام هاي ناخواسته براي کاربران ممنوع بوده و جرم تلقي خواهد شد. بر همين اساس، ارسال عمومي پيام ناخواسته الكترونيكي جزاي نقدي داشته و در صورت تكرار، اين مبلغ چند برابر خواهد شد. در صورتيكه به واسطه ارسال پيام هاي تكراري و بيهوده از سوي افراد، به شبكه هاي ارائه دهنده خدمات و يا سيستم هاي پپام رسان الكترونيكي، خسارتي وارد شود، مجرم بايد علاوه بر پرداخت جريمه نقدي، کليه خسارات وارده را نيز جبران کند.