اينترنت ، امکان استفاده از سرويس ها و خدمات متعددی را در اختيار کاربران قرار می دهد . ارسال و دريافت نامه الکترونيکی ( E-mail ) ، يکی از قديمی ترين و در عين حال متداولترين سرويس ارائه شده بر روی اينترنت است.عليرغم تمامی مزايا و پتانسيل های سرويس فوق ، در چند سال اخير و همزمان با رشد و گسترش استفاده از اينترنت ، شاهد مشکلات و مسائل جانبی در اين رابطه نيز می باشيم . توزيع نامه های آلوده به ويروس ها و يا کرم ها ، ارسال و يا دريافت نامه های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود ، نمونه هائی در اين زمينه می باشد .
در اين مقاله قصد داريم ضمن بررسی جايگاه سرويس پست الکترونيکی با مفهوم Spam ، منابع توزيع و روش های مقابله با آن ، آشنا شويم .
E-mail : بهترين گزينه ارتباطی در عصر اطلاعات
امروزه از Email به عنوان متداولترين روش ارتباطی در جهان ، استفاده می شود .
روزانه سی و يک ميليارد نامه الکترونيکی بر روی اينترنت ويا شبکه های داخلی ، ارسال می گردد .
بر اساس بررسی انجام شده توسط موسسه تحقيقاتی Forrester ، بيش از 35 درصد زمان استفاده از اينترنت به ارسال و دريافت نامه های الکترونيکی ، صرف می شود.
شصت درصد کاربران اينترنت در طی روز ده و يا کمتر ، بيست و سه درصد بيش از بيست و صرفا" شش درصد بيش از پنجاه نامه الکترونيکی را در طی روز دريافت می کنند .
هفتاد و هشت درصد کاربران اينترنت در طی روز ده و يا کمتر و يازده درصد بيش از بيست نامه الکترونيکی را در طی روز ارسال می نمايند .
هفتاد و سه درصد کاربران اينترنت ، حداکثر يک ساعت از زمان استفاده از اينترنت را به دريافت و يا ارسال نامه الکترونيکی ، صرف می نمايند .
چهل و شش درصد از استفاده کنندگان سرويس پست الکترونيکی در سال 2003 ، اعلام نموده اند که فضای استفاده شده آن نظير فضای استفاده شده در ساليان گذشته است .
چهل و هشت درصد از استفاده کنندگان سرويس پست الکترونيکی در سال 2003 ، اعلام نموده اند که فضای اختصاص يافته برای آنان نسبت به سال 2002 ، افزايش يافته است .
در سال 1995 ، هر کاربر اينترنت ( خصوصا" کارمندان موسسات و سازمان ها ) ، در طی روز سه نامه را ارسال و در مقابل پنج نامه را دريافت نموده است . در سال 2002 ، وضعيت فوق تغيير و در مقابل ارسال بيست نامه ، سی نامه را دريافت داشته اند .
پيش بينی می شود که تعداد نامه های ارسالی تا سال 2006 از مرز سی و يک ميليارد در يک روز به شصت ميليارد برسد . در صورتی که ظرفيت هر نامه الکترونيکی را معادل پنجاه و نه کيلو بايت در نظر بگيريم ( منبع : موسسه تحقيقاتی Forrester ) ، روزانه حجمی معادل 1،829 ترابايت ( ده به توان دوازده ) و در طی يک سال 3،35 پتابايت ( ده به توان هيجده ) ، اطلاعات مبادله می گردد .
Spam چيست ؟
به نامه های الکترونيکی ناخواسته و اغواکننده ، Spam گفته می شود. بين Spam و ويروس ها ی کامپيوتری ارتباط مستقيمی وجود نداشته و حتی پيام های معتبر و از منابع موثق می توانند در زمره اين نوع از نامه های الکترونيکی قرار گيرند. نامه های الکترونيکی ناخواسته معمولا" به صورت عمده ( Bulk ) ، ارسال می گردند . به منظور آشنائی بيشتر با ابعاد متفاوت نامه های الکترونيکی ناخواسته ، به برخی از اطلاعات استخراج شده در اين خصوص اشاره می گردد :
نيمی از ترافيک مربوط به نامه های الکترونيکی مربوط به Spam می باشد (پيام های تجاری ، آگهی ها و ساير موارد مشابه) .
بر اساس بررسی انجام شده توسط موسسه تحقيقاتی Forrester ، فروشندگان کالا و خدمات در طی يک سال بيش از دويست ميليارد نامه الکترونيکی ناخواسته را ارسال می نمايند .
بر اساس بررسی انجام شده توسط يکی از بزرگترين شرکت های فيلترينگ نامه های الکترونيکی ناخواسته ، Spam بيش از چهل درصد از ترافيک نامه های الکترونيکی در اينترنت راشامل می شود .
سه شرکت عمده ارائه دهنده خدمات پست الکترونيکی در جهان ( AOL ، مايکروسافت ، ياهو ) ، بيش از دويست ميليون آدرس Email را در خود نگهداری نموده اند . مراکز فوق ، اهداف جذابی برای ارسال کنندگان نامه های الکترونيکی ناخواسته ( Spammers ) ، می باشد .
بر اساس اعلام شرکت AOL در ماه مارس سال 2003 ، بيش از يک ميليارد نامه الکترونيکی ناخواسته صرفا" در طی يک روز با استفاده از نرم افزارهای فيلترينگ ، حذف شده اند .
شرکت AOL اعلام نموده است که بطور متوسط در هر روز به ازای هر آدرس نامه الکترونيکی ( Account ) ، بيست و هشت نامه الکترونيکی را بلاک می نمايد .
هر يک از ما ممکن است در طی روز چندين نامه الکترونيکی ناخواسته را دريافت نمائيم . ( برخی کاربران تعدادی بيشتر و برخی ديگر ، تعداد کمتری ) . در صورتی که دارای يک آدرس پست الکترونيکی می باشيد ، همواره امکان دريافت نامه های الکترونيکی ناخواسته ، وجود خواهد داشت . فرض کنيد ، پس از بررسی صندوق پستی خود با پيامی مطابق زير برخورد نمائيد :
يک نمونه Spam
فرض کنيد که ما به شما بگوئيم که می توانيد هشتاد و دو درصد ار وزن خود را صرفا" در چندين ماه ، کاهش دهيد ، آيا اين موضوع برای شما جالب است ؟ ما نيز اميدواريم که چنين اتفاقی بيافتد . برای آگاهی از اطلاعات بيشتر سايت ما را ديدن نمائيد.
پيام فوق قطعا" يک Spam می باشد . اين نوع از نامه های الکترونيکی بدون شک رنج آور و در صورتی که تعداد آنان زياد باشد ، مشکلات و مسائل خاص خود را به دنبال خواهند داشت . در صورتی که شما دارای يک آدرس پست الکترونيکی عمومی می باشيد ، ممکن است صدها پيام ناخواسته را با ظاهری کاملا" معقول و منطقی دريافت نمائيد . حتی با استفاده از فيلترهای مناسبی که ممکن است استفاده شود ، امکان دريافت اينچنين نامه های الکترونيکی ناخواسته ای وجود خواهد داشت . در برخی موارد ممکن است برنامه های فيلتر باعث حذف نامه های الکترونيکی گردند که تمايل به دريافت آنان را داشته باشيم !
شايد تاکنون اين سوال برای شما مطرح شده باشد که منبع ارسال اين همه نامه الکترونيکی ناخواسته کجا بوده و فرستندگان اين نوع از نامه های الکترونيکی چه اهدافی را دنبال می نمايند ؟ آيا روشی برای مقابله و توقف آنان وجود دارد ؟ در ادامه سعی خواهيم کرد به سوالات فوق ، پاسخ دهيم .
منبع نامه های الکترونيکی ناخواسته
Spam از جمله مسائل و مشکلاتی است که دامنه آن گريبانگير تمامی افراديکه دارای آدرس پست الکترونيکی می باشند ، می گردد.بر اساس تحقيقات انجام شده در رابطه با ابعاد متفاوت اين نوع از نامه های الکترونيکی که در Business Week magazine ، منتشر شده است ، به موارد جالب زير برخورد می نمائيم :
ابعاد مخرب نامه های الکترونيکی ناخواسته
صرفا" درطی يک روز در سال 2003 ، يکی از عظيم ترين ارائه دهندگان خدمات اينترنتی ( AOL ) ، بيش از دو ميليارد پيام ناخواسته را بلاک نموده است . شرکت مايکروسافت که دومين ارائه دهنده سرويس اينترنت MSN و سرويس hotmail می باشد ، اظهار داشته است که بطور متوسط روزانه حدود 4 / 2 ميليارد پيام ناخواسته را بلاک می نمايد . بر اساس بررسی انجام شده در موسسه تحقيقاتی Radicati Group در ارتباط با نامه های الکترونيکی ناخواسته، بيش از چهل و پنج درصد از 9 / 10 تريليون پيام ارسال شده در سال 2003 ، Spam بوده اند .
يکی از مسائل مرتبط با Spam و اين که چرا حجم آنان تا به اين اندازه زياد می باشد به سهولت در ايجاد آنان ، برمی گردد . شما نيز می توانيد به سادگی به يک ارسال کننده نامه های الکترونيکی ناخواسته تبديل شويد .در حال حاضر ، صدها شرکت وجوددارد که لوح های فشرده شامل ميليون ها آدرس معتبر پست الکترونيکی را می فروشند . با استفاده از نرم افزاری نظير Word ، می توان بسادگی آدرس های فوق را به خطوطی مشتمل بر يکصد آدرس در هر خط تبديل و در ادامه با استفاده از پتانسيل هميشه جذاب Cut و Paste آنان را در فيلد TO هر برنامه معمولی نامه الکترونيکی، قرار دارد . پس از فشردن دکمه Send ، در کمتر از چندين ثانيه، صدها نامه الکترونيکی ارسال خواهد شد . سادگی در ايجاد و توزيع اين نوع از نامه های الکترونيکی ، از مهمترين مسائل و مشکلات مرتبط با Spam ، است .
آدرس های پست الکترونيکی ، چگونه جمع آوری می گردند ؟
شايد اين سوال در ذهن شما مطرح شده باشد که يک شرکت چگونه ميليون ها آدرس پست الکترونيکی معتبر را جمع آوری تا پس از استقرار آنان بر روی CD ، امکان فروش آنان را فراهم نمايد ؟ در اين رابطه منابع متعددی وجود دارد :
اولين منبع جمع آوری آدرس های پست الکترونيکی ، گروه های خبری ( newsgropus ) و اتاق های چت ، می باشند. ( خصوصا" برروی سايت های بزرگی نظير AOL ) . کاربران ( خصوصا" افرادی که اولين مرتبه از اين امکانات استفاده می نمايند ) ، اغلب از اسامی Screen استفاده نموده و يا آدرس واقعی پست الکترونيکی خود را در گروههای خبری قرار می دهند . ارسال کنندگان نامه های الکترونيکی ناخواسته ( Spammers ) ، از يک نرم افزار خاص برای استخراج اسامی Screen و آدرس های پست الکترونيکی به صورت اتوماتيک استفاده می نمايند .
دومين منبع برای جمع آوری آدرس های پست الکترونيکی ، وب می باشد . در حال حاضر ده ها ميليون سايت بر روی اينترنت وجود دارد و ارسال کنندگان نامه های الکترونيکی ناخواسته می توانند با ايجاد "مراکز جستجو" ، عمليات جستجو به منظور يافتن علامت "@ " را که نشاندهنده يک آدرس الکترونيکی می باشد را پيمايش می نمايند . اين نوع از برنامه ها را Spambots می نامند .
سومين منبع تامين کننده آدرس های پست الکترونيکی ، سايت هائی می باشندکه صرفا" با هدف جذب آدرس های پست الکترونيکی، ايجاد می گردند. مثلا" يک ارسال کننده نامه های الکترونيکی ناخواسته می تواند ، سايتی را ايجاد نمايد که به شما بگوئيد که شما " يک ميليون دلار " برنده شده ايد و صرفا" آدرس پست الکترونيکی خود را در اين محل تايپ و يا درج نمائيد .
يکی ديگر از روش های جمع آوری آدرس های پست الکترونيکی که در گذشته بيشتر استفاده می گيرد ، فروش آدرس پست الکترونيکی اعضاء توسط سايت های بزرگ ، است . برخی ديگر از سايت ها ، مخاطبان خود را با اين سوال مواجه می نمودند که آيا تمايل به دريافت خبرنامه پست الکترونيکی را داريد؟" در صورت پاسخ مثبت به سوال فوق ، آدرس شما دريافت و در ادامه به يک ارسال کننده نامه الکترونيکی فروخته می گرديد .
بزرگترين و متداولترين منبع تامين کننده آدرس های نامه های الکترونيکی ، جستجو بر حسب کليد واژه " ديکشنری " ، مربوط به سرويس دهنده پست الکترونيکی شرکت های عظيم خدمات اينترنتی و پست الکترونيکی نظير MSN,AOL و يا Hotmail ، می باشد. يک حمله مبتنی بر ديکشنری ، در ابتدا ارتباطی را با يک سرويس دهنده پست الکترونيکی به عنوان هدف ، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال ميليون ها آدرس پست الکترونيکی ، می نمايد . تعداد زيادی از اين آدرس ها دارای تفاوت های اندکی با يکديگر می باشند. نرم افزار مورد نظر در ادامه بررسی لازم در خصوص Live بودن آدرس های فوق را انجام و در ادامه آنان را به ليست آدرس ارسال کننده نامه الکترونيکی ، اضافه می نمايد . در نهايت ليست آماده شده به تعداد زيادی از ارسال کنندگان نامه های الکترونيکی ناخواسته ، فروخته می گردد .
آدرس های نامه های الکترونيکی ، عموما" خصوصی تلقی نمی گردند ( نظير درج شماره تلفن شما در ليست دفترچه تلفن عمومی ) . زمانی که يک ارسال کننده نامه الکترونيکی ، موفق به آگاهی از آدرس پست الکترونيکی شما گردد ، آن را در اختيار ساير ارسال کنندگان نامه های الکترونيکی قرار می دهد. در چنين مواردی می بايست در انتظار دريافت تعداد زيادی از نامه های الکترونيکی ناخواسته باشيم ( شناسنائی دقيق هدف برای ارسال نامه الکترونيکی ) .
شرکت های بزرگ ارسال کننده Spam
در صورتی که تمايل به ارسال تعداد زيادی Spam را داشته باشيد ، می توان از شرکت های متعددی که اقدام به ارسال عمده ( نه خرده فروشی ! ) نامه های الکترونيکی می نمايند ، استفاده کرد! . برخی از شرکت هائی که در اين رابطه فعاليت می نمايند، قادر به ارسال ميلياردها Spam در طی يک روز می باشند . اين شرکت ها در کشورهای متعدد تاسيس و فعاليت می نمايند (خصوصا" در کشورهائی که برای برخورد قانونی با اينچنين فعاليت هائی ، قانون مشخصی تدوين و تعريف نشده است) . برای اين که با برخی از اين شرکت ها بيشتر آشنا شويم بد نيست به سراغ Google رفته و بر حسب کليد واژه "Spam " ، و يا " bulk e-mail " جستجو نمائيم . نتايج جالب زير را مشاهده خواهيم کرد :
شرکت فوق ، اعلام می نمايد که در طی يک روز قادر به ارسال 7 / 2 ميليون نامه الکترونيکی به ازای پرداخت سی دلار می باشد .
تمامی موسسات و شرکت ها ی فوق ، ادعا می نمايند که عمليات آنان " Spam-free" ، بوده و صرفا" پس از تائيد متقاضی مبنی بر دريافت نامه الکترونيکی ، اقدام به ارسال نامه الکترونيکی برای آنان می نمايند .
در مواردی ديگر، ممکن است شما يک کالا را سفارش داده و يا يک فرم online را تکميل نمائيد که دارای يک Chck box در قسمت انتهائی می باشد که به شما اعلام می نمايد: " در صورت عدم تمايل برای درج آدرس پست الکترونيکی شما در ليست مربوطه ، می توانيد check box مربوطه را غير فعال unclick نمائيد ". در برخی موارد ممکن است چنين پيام هائی در قسمت پائين فرم های online وجود نداشته باشد و يا شما توجهی به آنان نمی نمائيد . در صورتی که به هر حال نام شما در ليست مجاز ارسال نامه الکترونيکی قرار گيرد ، همواره امکان دريافت تعداد زيادی spam، وجود خواهد داشت .
برخورد با Spam
برای مقابله با نامه های الکترونيکی ناخواسته تاکنون روش های متعددی ايجاد و اين روند با توجه به ابعاد گسترده آن ، همچنان ادامه دارد .
بهترين تکنولوژی که در حال حاضر بری توقف Spam وجود دارد ، استفاده از نرم افزارهای فيلترينگ است .اين نوع برنامه ها ، وجود کليد واژه های خاصی را در خط موضوع پيام ، بررسی و در صورت شناسائی آنان ،نامه الکترونيکی مورد نظر را حذف می نمايند. برنامه های فيلترينگ ، کليد واژه های مورد نظر را Spell و آنان را شناسائی می نمايند . برای spell يک کليد واژه، روش های متعددی وجود داشته و در برخی موارد ممکن است فرآيند Spelling نتايج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه هائی گردند که تمايل به دريافت آنان را داشته باشيم . برخی از برنامه های فيلترينگ پيشرفته ، نظير heuristic و يا Bayesian ، با استفاده از روش های متعدد آماری اقدام به شناسائی Spam بر اساس الگوهائی خاص( با توجه به فرکانس تکرارهر الگو ) ، می نمايند .
سازمان های متعددی اقدام به انتشار ليست آدرس های IP استفاده شده توسط ارسال کنندگان نامه های الکترونيکی ناخواسته ، می نمايند. هر Spammer بزرگ ، قطعا" دارای مجموعه ای از ماشين های سرويس دهنده است که اقدام به ارسال پيام های Spam نموده و هر ماشين نيز دارای آدرس IP اختصاصی مربوط به خود است . پس از تشخيص Spam از طريق آدرس IP آن ، آدرس فوق به ليست سياه اضافه می گردد.( www.spamhaus.org يکی از مراکزی است که چنين ليست هائی را ايجاد و بطور دائم آنان را به هنگام می نمايند).شرکت هائی که accoun پست الکترونيکی را host می نمايند ، می توانند با بررسی آدرس IP فرستنده و مقايسه آن با ليست سياه ارائه شده توسط مراکزی نظير : Spamhaus.org ، آن را فيلتر و بلاک نمايند .
ارسال کنندگان نامه های الکترونيکی نيز در اين زمينه ساکت ننشسته و در اين رابطه از رويکردهای متعددی استفاده می نمايند :
تغيير متناوب آدرس های IP : با توجه به وجود اينگونه آدرس های IP در ليست سياه ، در صورتی که آدرس های فوق در اختيار سازمان ها و يا موسساتی ديگر قرار گيرد ، عملا" برای استفاده کنندگان غيرقابل استفاده بوده و آنان نمی توانند از چنين آدرس هائی برای ارسال نامه های الکترونيکی واقعی ، استفاده نمايند.
استفاده از توان ساير کامپيوترهائی که به آنان شکی وجود ندارد : ارسال کنندگان Spam ، با استفاده از تکنيک های خاصی از بين کامپيوترهای مطمئن موجود در شبکه که به آنان سوظنی وجود ندارد ، اصطلاحا" يارگيری نموده و از آنان برای ارسال نامه های الکترونيکی ناخواسته ، استفاده می نمايند . در چنين مواردی عملا" ماشين مورد نظر در اختيار ارسال کنندگان Spam ، قرار خواهد گرفت (Zombie machines ) . از طرفی چون آدرس های IP اين نوع از ماشين ها جديد بوده و در ليست سياه آدرس های IP قرار ندارند ، امکان ارسال ميليون ها پيام الکترونيکی با استفاده از آنان فراهم می گردد ( قبل از اين که شناسائی و در ليست سياه قرار گيرند ) .
از ديگر راهکارهای مقابله با spam ، می توان به تدوين مجموعه قوانين مناسب برای برخورد با افراد و يا موسسات ارسال کننده اين نوع نامه های الکترونيکی ، تهيه يک ليست اختياری برای افراديکه تمايل به دريافت Spam را دارند و استفاده از گزينه هائی نظير فرم های Online در مقابل Email ، اشاره نمود .
با توجه به حجم نامه های ارسالی ناخواسته و غير قابل کنترل بودن آن ، می بايست تغييرات عمده ای در سرويس دهندگان پست الکترونيکی سنتی ايجاد و آنان خود را مجهز به تکنولوژی های پيشرفته ای به منظور ايمن سازی سرويس دهنده، نمايند.هم اينک موضوع مقابله با Spam در دستور کار شرکت های عظيم توليد کننده نرم افزار( سرويس دهندگان پست الکترونيکی ) ، سخت افزار و امنيت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ايجاد روش ها و تکنيک هائی خاص برای مقابله با Spam می باشند .