اسپم یا هرزنامه چیست؟

هرزنامه یعنی چه؟

هرزنامه یا Spam، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع هرزنامه، اسپم است که می‌تواند شامل جفنگ در پیام‌رسان‌ها، گروه‌های خبری یوزنت، بخش نظرات وبلاگ‌ها، صفحات ویکی و فروم‌های خبری و غیره هم بشود.

تاریخچه هرزنامه

اولین هرز نامه در سال ۱۹۷۸ توسط گری فورک ارسال شد او به قصد تبلیغ شرکتش ششصد نامه به کاربران فرستاد، از نظر فنی، ارسال spam تقریباً بدون هزینه‌است و این مساله باعث شده شرکت‌های بازاریابی، به سمت آن حرکت کنند. از آن‌جایی که ارسال  هرز نامه مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن این به اصطلاح فارسی آن جفنگ ها می‌روند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند.

هرزنامه در ایمیل چیست

به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و… برای ارسال پیام به تعداد زیاد و به صورت ناخواسته spam می‌گویند. با توجه به هزینه اندک این روش نسبت به پست سنتی که در گذشته برای ارسال پلاک به پلاک تبلیغات مورد استفاده قرار می‌گرفت و همچنین ناقص بودن قوانین بین‌المللی برای محدود کردن هرزنامه در ایمیل، این قبیل ایمیل‌ها در سطح وسیعی ارسال می‌شوند.

«هرز نامه» در واقع عنوان علامت تجاری تولیدات گوشت بسته‌بندی محصولات غذایی معروف «هرمل» است و یکی از محصولات گوشتی کمی بود که در دوران جنگ جهانی دوم از جیره دهی مستثنی شده بود و از این رو به طور گسترده‌ای در دسترس بود. بعد از مدتی از این واژه در یک برنامهٔ طنز تلویزیونی انگلیسی (به نام میدان پرواز پی‌تون) استفاده کردند که در آن اسپم به شیوه‌ای غیرمعمول و طنز گونه در فهرست غذاهای رستوران تکرار شده بود.

کامپیوتر آلوده ممکن است فقط به عنوان یک نقطه‌ی پایان باشد. بدافزارها می‌توانند سرورهایی با پروکسی باز نصب کنند، که برای تقویت هرز نامه ها به کار می‌روند و یا اینکه می‌توانند ماشینهای آلوده را به زامبی مبدل کنند. این کامپیوتر های آلوده می‌توانند برای اهداف گوناگونی مانند هدایت‌کردن حملات DDoS به کار روند. در کلیه این موارد، سازنده‌ی بدافزار، کامپیوتر آلوده‌شده را که تقریباً هیچ احتمالی برای دستگیری یا شناسایی‌شدن آن ندارد، بعداً مجدد استفاده خواهد کرد. به طور کلی هرزنامه به معنای فرستادن پیام‌های متعدد و مشابه‌است و اسپمینگ تکرار این عمل نامیده می‌شود. اسپم‌ها به گونه‌های مختلفی در اینترنت گسترش می‌یابند که در زیر به انواع هرزنامه های متعدد پرداخته ایم:

اسپم ایمیل

اسپم ایمیل، که بنام ایمیل فله‌ای ناخواسته نیز نامیده می‌شود، عمل ارسال ایمیل های انبوه بدون درخواست و بطور مکرر با محتوی تجاری در مقیاس بزرگ به دریافت کنندگان، بدون استثنا قایل شدن می‌باشد. اسپم ایمیل در اواسط ۱۹۹۰ وقتی که وارد اینترنت شد تبدیل به یک معضل شد و روز به روز گسترش یافت به صورتی که امروزه با یک تخمین محافظه‌کارانه ۸۰ تا ۸۵ درصد ایمیل‌ها را در بر می‌گیرد و در بعضی منابع از ۹۵ درصد بالاتر می‌رود.

اسپم پیامدهی آنی یا لحظه‌ای

هرز نامه پیامدهی آنی، که به اسپیم (واژه‌ای مرکب از اسپم و پیامدهی آنی) معروف است از سیستمهای پیامدهی آنی استفاده می‌کند. بسیاری از این سیستمها یک دایرکتوری کاربری شامل اطلاعات آماری را در اختیار یک ناشر برای جمع آوری اطلاعات، علامت گذاری روی سیستم، و ارسال پیامهای ناخواسته قرار می‌دهند. برای ارسال پیامهای آنی به میلیون‌ها نفر از کاربران نیازمند یک نرم‌افزار با قابلیت ذخیره‌سازی و اسامی دریافت‌کنندگان خواهیم بود. هرز نامه ها معمولاً کانال‌های متداول چت اینترنتی را هدف قرار می‌دهند و با بکارگیری بوت‌های آی‌آرسی(IRC) که کانال‌ها را متصل می‌کند، پیام‌ها را منتشر می‌نمایند.

موتورهای جستجوی با اهداف اسپم(اسپم دکسینگ)

اسپم دکسینگ (مرکب از واژه اسپم کردن و ضمیمه کردن پیام می‌باشد.)به عملکردی روی وب جهانی برای تبدیل صفحات HTML برای تقویت و بالا بردن شانس آنها در قرارگیری روی لیست اعتباری موتورهای جستجو اطلاق می‌شود. این سایت‌ها فنون بهینه‌سازی موتور جستجوی کلاه مشکی را برای افزایش نامنصفانه رتبه در موتورهای جستجو بکار می‌برند. بیشتر موتورهای جستجوی مدرن الگوریتم جستجویشان برای محروم نمودن تاکتیک‌های اسپم دکسینگ تقویت کرده‌اند.

هرز نامه وبلاگی

اسپم بلاگ و یا بلام مخفف هرزنامه کردن در وبلاگهاست. در سال ۲۰۰۳، این نوع از هرز نامه با نوشتن مطالب تجاری درنرم‌افزارهای متحرک وبلاگی و با تکرار این توضیحات در پست‌های بلاگی مزیت پیدا کرد که چیزی بیش از یک لینک به وب سایت اسپمرهای تجارتی تهیه کرد.

هرزنامه انجمنی

اسپم انجمنی نوعی از هرز نامه است که در انجمن‌های گفتگو و پشتیبانی، بسیار مشاهده می‌شود و گاه به عنوان یک معضل و در جایی به عنوان سرگرمی تلقی می‌شود. در این نوع اسپم کاربران بجای پاسخ‌های مناسب از پاسخ‌های غیر مرتبط با موضوع تایپک استفاده می‌کنند. که منجر به منحرف شدن تایپک مربوطه و به نتیجه نرسیدن آن خواهد شد.

اهداف انتشار هرزنامه

اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه هرز نامه ها به طور عمده با هدف‌های تجاری منتشر می‌شوند ولی برخی از آنها به عنوان غیرتجاری با هدف‌های دیگری نیز وجود دارند. این هرزنامه ها با اهداف دیگری غیر از اعلانات وآگهی‌ها مانند موارد سیاسی یا مذهبی به‌کار می روند.

برای مثال، سردار ارژیک، شبکهٔ کاربری یوزنت و ایمیل را با درددل‌های تجدید نظر طلبی تاریخی، اسپم کرد. همچنین تعدادی از مسیحیان با پیام‌های موعظه‌ای، شبکهٔ کاربری و ایمیل‌ها را هرزنامه نموده‌اند. تعداد فزاینده‌ای ازتبهکاران نیز با بکار گیری جفنگیات مرتکب انواع مختلفی از کلاهبرداری‌ها می‌شوند و در بعضی موارد آن را برای تطمیع وفریب مردم در موقعیت‌های بچه دزدی، باج‌خواهی و حتی قتل به کار می‌برند.

مناطق جغرافیایی هرز نامه ها

متخصصانی از آزمایشگاه‌های سوفوسلِس پیام‌های اسپم را که توسط فیلتر هرزنامه بعضی شرکت‌ها گرفته شده بود آنالیز کردند، آنها دریافتند که طی سه ماهٔ سوم ۲۰۰۷، آمریکا بیشترین پیام‌های جفنگ را در دنیا پخش کرده‌است. طبق نظر متخصصین سوفوز ٪۲۸٫۴ هرز نامه دنیا از آمریکا می‌آیند. دومین محل در این لیست کره جنوبی با ٪۵٫۲ در کل جهان است. اسپمرهای کل دنیا از هزاران کامپیوتر زومبی قرار گرفته در آمریکا برای ارسال هرز نامه استفاده می‌کنند.

هزینه‌های اسپم

کمیسیون بازار مشترک داخلی اتحادیه اروپا در سال ۲۰۰۱ تخمین زد که هزینهٔ ایمیل‌های هرز نامه برای کاربران اینترنت بالغ بر ۱۰ میلیارد یورو در سال است. قوهٔ مقننهٔ کالیفرنیا دریافت که این هزینه در ایالات متحده که شامل پایین آمدن کارایی، اتلاف تجهیزات و نیروی کار لازم است، بالغ بر ۱۳ میلیارد دلار در سال ۲۰۰۷ می‌باشد.

تاثیرات مالی مستقیم این فرایند شامل مصرف کامپیوتر و منابع شبکه، اتلاف زمان و منابع انسانی و توجه به روانه نمودن پیام‌های ناخواسته‌است. به علاوه هرزنامه ها از چندین بعد دارای هزینه‌ هستند. این موارد از ثبیل زیر هستند:

• روش‌های اسپم‌کنندگان برای ارسال این پیام‌ها، هزینه ناشی از اجرای قوانین مربوط به هرزنامه و راه‌های مقابله با آن سبب هدر رفتن منابع مالی می‌شود. همچنین هزینه‌های غیر مستقیمی نیز توسط این هرزنامه ها تحمیل می‌شود مثل سرقت مالی، سرقت داده، دزدی هویت و دستاوردهای فکری دیگران، انتشار ویروس و دیگر آلوده‌سازی‌های فایلی، کلاهبرداری و فروش فریب دهنده.
• نتیجهٔ دیگر هرزنامه کردن آن است که ضمایم موتور جستجو با صفحات بی‌مصرف پر می‌شود و هزینهٔ جستار انجام شده بالا می‌رود.
• هزینهٔ روش‌های اسپم‌کنندگان بالا است. چون اسپم کردن مقدار زیادی از سیاست کاربرد قابل قبول خدمات‌دهنده‌های اینترنت را نقض می‌کند. بیشتر هرزنامه کنندگان سال‌های زیادی برای پنهان کردن منشاء اسپم شان زحمت می‌کشند.
• اسپم ایمیل، یوزنت و پیام‌های آنی اغلب از طریق پروکسی سرورهای ناامن، ارسال می‌شوند. اسپم‌کنندگان مکرراً از نام‌ها، آدرس‌ها، شماره تلفن‌ها و دیگر اطلاعات تماسی دروغین استفاده می‌کنند. در بعضی موارد، آنها از شماره‌های کارت اعتباری دزدی و یا جعلی برای پرداخت حساب‌ها استفاده کرده‌اند. این کار به آنها اجازه می‌دهد سریعا از حسابی به حساب دیگر در صورت برملا شدن حرکت کنند.

ابعاد مخرب نامه‌های الکترونیکی ناخواسته

صرفاً درطی یک روز در سال ۲۰۰۳، یکی از عظیم‌ترین ارائه‌دهندگان خدمات میزبانی ایمیل، بیش از دو میلیارد پیام ناخواسته را بلاک نموده‌است. شرکت مایکروسافت که دومین ارائه دهنده سرویس اینترنت اِم‌اِس‌اِن و سرویس هات مِیل می‌باشد، اظهار داشته‌است که به طور متوسط روزانه حدود ۲٫۴ میلیارد پیام ناخواسته را بلاک می‌نماید. براساس بررسی انجام شده در موسسه تحقیقاتی ردیکیت در ارتباط با نامه‌های الکترونیکی ناخواسته، بیش از چهل و پنج درصد از ۱۰٫۹ تریلیون پیام ارسال شده در سال ۲۰۰۳، هرز نامه بوده‌اند.

یکی از مسائل مرتبط با هرزنامه ها این است که چرا حجم آنان تا به این اندازه زیاد می‌باشد، به سهولت در ایجاد آنان، برمی گردد. در حال حاضر، صدها شرکت وجود دارد که لوح‌های فشرده شامل میلیون‌ها آدرس معتبر پست الکترونیکی را می‌فروشند. با استفاده از نرم‌افزارهایی نظیر ورد، می‌توان به سادگی آدرس‌های فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب بریدن و چسباندن، آن‌ها را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد. پس از فشردن دکمه فرستادن، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد. سادگی در ایجاد و توزیع این نوع از نامه‌های الکترونیکی، از مهمترین مسائل و مشکلات مرتبط با هرز نامه است.

چگونگی جمع‌آوری آدرس‌های پست الکترونیکی

همیشه این سوال مطرح است که یک شرکت چگونه میلیون‌ها آدرس پست الکترونیکی معتبر را جمع‌آوری می‌کند تا پس از استقرار آنان بر روی سی‌دی، امکان فروش آنان را فراهم نماید. در این رابطه منابع متعددی وجود دارد:

۱. گروه های خبری و اتاق های چت

اولین منبع جمع آوری آدرس‌های پست الکترونیکی، گروه‌های خبری و اتاق‌های چت، می‌باشند. خصوصاً بر روی سایت‌های بزرگ، کاربران (به خصوص افرادی که اولین بار از این امکانات استفاده می‌نمایند)، اغلب از اسامی واضح استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروه‌های خبری قرار می‌دهند. ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، از یک نرم‌افزار خاص برای استخراج اسامی واضح و آدرس‌های پست الکترونیکی به صورت اتوماتیک استفاده می‌نمایند.

۲. وب

دومین منبع برای جمع‌آوری آدرس‌های پست الکترونیکی، وب می‌باشد. در حال حاضر ده‌ها میلیون سایت بر روی اینترنت وجود دارد و ارسال‌کنندگان ایمیل های ناخواسته می‌توانند با ایجاد «مراکز جستجو»، عملیات جستجو به منظور یافتن علامت «@» را که نشان‌دهنده یک email می‌باشد را پیمایش می‌نمایند. این نوع از برنامه‌ها را spambots می‌نامند.

۳. سایت هایی که با هدف جذب ایمیل ایجاد می شوند

سومین منبع تامین کننده آدرس‌های email، سایت‌هایی می‌باشند که صرفاً با هدف جذب آدرس‌های پست الکترونیکی، ایجاد می‌گردند. مثلاً یک ارسال‌کننده نامه‌های الکترونیکی ناخواسته می‌تواند، سایتی را ایجاد نماید که به کاربر بگوید «یک میلیون دلار» برنده شده‌است و صرفاً آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نماید.

۴. فروش ایمیل ها در وب سایت های بزرگ

یکی دیگر از روش‌های جمع‌آوری آدرس‌های پست‌الکترونیکی که در گذشته بیشتر استفاده می‌شد، فروش آدرس پست‌الکترونیکی اعضاء توسط سایت‌های بزرگ است. برخی دیگر از سایت‌ها، مخاطبان خود را با این سوال مواجه می‌نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟ در صورت پاسخ مثبت به سوال فوق، آدرس کاربر دریافت و در ادامه به یک ارسال‌کننده نامه الکترونیکی فروخته می‌گردید.

بزرگترین و متداولترین منبع تامین‌کننده آدرس‌های ایمیلی، جستجو بر حسب کلید واژه «دیکشنری»، مربوط به سرویس‌دهنده پست الکترونیکی شرکت‌های عظیم خدمات اینترنتی و ایمیل نظیر اِی‌اُاِل، اِم‌اِس‌اِن و یا هات میل، می‌باشد. یک حمله مبتنی بر دیکشنری، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیون‌ها آدرس پست الکترونیکی، می‌نماید. تعداد زیادی از این آدرس‌ها دارای تفاوت‌های اندکی با یکدیگر می‌باشند. نرم‌افزار مورد نظر در ادامه بررسی لازم در خصوص موجود بودن آدرس‌های فوق را انجام می‌دهد و در ادامه آنان را به لیست آدرس ارسال‌کننده نامه الکترونیکی، اضافه می‌نماید. در نهایت لیست آماده شده به تعداد زیادی از ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، فروخته می‌گردد.

آدرس‌های ایمیل، عموماً خصوصی تلقی نمی‌گردند (نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی). زمانی که یک ارسال‌کننده نامه الکترونیکی، موفق به آگاهی از آدرس پست الکترونیکی شما گردد، آن را در اختیار سایر ارسال‌کنندگان نامه‌های الکترونیکی قرار می‌دهد. در چنین مواردی می‌بایست در انتظار دریافت تعداد زیادی از نامه‌های الکترونیکی ناخواسته باشیم.

شرکت‌های بزرگ ارسال کننده هرز نامه

برخی از شرکت‌هایی که در این رابطه فعالیت می‌نمایند، قادر به ارسال میلیاردها هرز نامه در طی یک روز می‌باشند. این شرکت‌ها در کشورهای متعدد تاسیس و فعالیت می‌نمایند (خصوصاً در کشورهایی که برای برخورد قانونی با اینچنین فعالیت‌هایی، قانون مشخصی تدوین و تعریف نشده‌است). برای این که با برخی از این شرکت‌ها بیشتر آشنا شویم بد نیست به سراغ گوگل رفته و بر حسب کلید واژه «اسپم» جستجو نمائیم. نتایج جالب زیر را مشاهده خواهیم کرد:

شرکت فوق، اعلام می‌نماید که در طی یک روز قادر به ارسال ۲٫۷ میلیون نامه الکترونیکی به ازای پرداخت سی دلار می‌باشد. تمامی موسسات و شرکت‌های فوق، ادعا می‌نمایند که عملیات آنان خالی از هرزنامه بوده و صرفاً پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی، اقدام به ارسال نامه الکترونیکی برای آنان می‌نمایند.

در مواردی دیگر، ممکن است کاربر یک کالا را سفارش داده و یا یک فرم آنلاین را تکمیل نماید که دارای یک کادر در قسمت انتهایی می‌باشد که اعلام می‌نماید «در صورت عدم تمایل برای درج آدرس پست الکترونیکی در لیست مربوطه، می‌توان کادر مربوطه را غیر فعال کرد.»در برخی موارد ممکن است چنین پیام‌هایی در قسمت پایین فرم‌های آنلاین وجود نداشته باشد. در صورتی که به هر حال نام کاربر در لیست مجاز ارسال نامه الکترونیکی قرار گیرد، همواره امکان دریافت تعداد زیادی اسپم وجود خواهد داشت.

برخورد با هرز نامه

برای مقابله با ایمیل های ناخواسته تاکنون روش‌های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن، همچنان ادامه دارد. در این قسمت معروف ترین راه های مقابله با جفنگ ها را برایتان شرح خواهیم داد.

نرم افزار های فیلترینگ در مقابل هرزنامه ها

بهترین تکنولوژی که در حال حاضر برای توقف هرزنامه وجود دارد، استفاده از نرم‌افزارهای فیلترینگ است. این نوع برنامه‌ها، وجود کلید واژه‌های خاصی را در خط موضوع پیام، بررسی و در صورت شناسائی آنان، نامه الکترونیکی مورد نظر را حذف می‌نماید. برنامه‌های فیلترینگ، کلید واژه‌های مورد نظر را از نظر املایی شناسایی می‌نماید. برای املای یک کلید واژه، روش‌های متعددی وجود داشته و در برخی موارد ممکن است فرآیند هجی کردن نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه‌هایی گردد که تمایل به دریافت آنان را داشته باشیم.

برخی از برنامه‌های فیلترینگ پیشرفته، نظیر heuristic و یا بِیشِن، با استفاده از روش‌های متعدد آماری (مانند فیلترینگ اسپم بیزی) اقدام به شناسائی هرز نامه بر اساس الگوهایی خاص می‌نمایند. سازمان‌های متعددی اقدام به انتشار لیست آدرس‌های آی‌پی استفاده شده توسط ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، می‌نمایند. هر اسپمر بزرگ، قطعاً دارای مجموعه‌ای از ماشین‌های سرویس‌دهنده‌است که اقدام به ارسال پیام‌های جفنگ نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است. پس از تشخیص هرز نامه از طریق آدرس IP آن، آدرس فوق به لیست سیاه اضافه می‌گردد.

هاروستر یکی از مراکزی است که چنین لیست‌هایی را ایجاد و بطور دائم آنان را به روز می‌نماید. شرکت‌هایی که صورت حساب پست الکترونیکی را هاست می‌نمایند، می‌توانند با بررسی آدرس آی‌پی فرستنده و مقایسه آن با لیست سیاه ارائه شده، آن را فیلتر و بلاک نمایند. ارسال‌کنندگان نامه‌های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می‌نمایند.

تغییر متناوب آدرس‌های آی‌پی با توجه به وجود این‌گونه آدرس‌های آی‌پی در لیست سیاه، در صورتی که آدرس‌های فوق در اختیار سازمان‌ها و یا موسساتی دیگر قرار گیرد، عملاً برای استفاده‌کنندگان غیرقابل استفاده بوده و آنان نمی‌توانند از چنین آدرس‌هایی برای ارسال نامه‌های الکترونیکی واقعی، استفاده نمایند.

استفاده از توان سایر کامپیوترهایی که به آنان شکی وجود ندارد

ارسال‌کنندگان هرزنامه، با استفاده از تکنیک‌های خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سو ظنی وجود ندارد، اصطلاحاً یارگیری نموده و از آنان برای ارسال ایمیلهای ناخواسته، استفاده می‌نمایند. در چنین مواردی عملاً ماشین مورد نظر در اختیار ارسال‌کنندگان هرز نامه، قرار خواهد گرفت. از طرفی چون آدرس‌های IP این نوع از ماشین‌ها جدید بوده و در لیست سیاه آدرس‌های آی‌پی قرار ندارند، امکان ارسال میلیون‌ها پیام الکترونیکی با استفاده از آنان فراهم می‌گردد (قبل از این که شناسایی و در لیست سیاه قرار گیرند).

 دیگر راه ها

از دیگر راهکارهای مقابله با هرزنامه ها، می‌توان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامه‌های الکترونیکی، تهیه یک لیست اختیاری برای افرادی که تمایل به دریافت اسپم را دارند و استفاده از گزینه‌هایی نظیر فرم‌های آنلاین در مقابل ایمیل، اشاره نمود.

با توجه به حجم نامه‌های ارسالی ناخواسته و غیر قابل کنترل بودن آن، می‌بایست تغییرات عمده‌ای در سرویس‌دهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژی‌های پیشرفته‌ای به منظور ایمن سازی سرویس دهنده، نمایند. هم اینک موضوع مقابله با هرز نامه در دستور کار شرکت‌های عظیم تولیدکننده نرم‌افزار (سرویس‌دهندگان پست الکترونیکی)، سخت‌افزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روش‌ها و تکنیک‌هایی خاص برای مقابله با اسپم می‌باشند.

روش‌هایی برای کاهش هرز نامه ها

با درنظر گرفتن برخی نکات تعداد اسپم‌ها را می‌توان کاهش دهد.

اسپم‌ها ارتباط مستقیمی با ویروس‌ها نداشته و حتی ممکن است ایمیل‌هایی که از منابع معتبر ارسال شده‌اند نیز در زمره این گروه قرار گیرند. با رعایت موارد زیر می‌توان تعداد اسپم‌های دریافتی در ایمیل را کاهش داد:

• قبل از ارسال آدرس ایمیل به صورت آنلاین، باید به دنبال قوانین و حریم خصوصی یک سایت مورد نظر گشت. سایت‌های شناخته شده دارای یک لینک خاص بر روی سایت خود به منظور آشنائی کاربران با سیاست‌های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی می‌باشند. می‌بایست قبل از ارسال آدرس ایمیل خود یا سایر اطلاعات شخصی، آن را مطالعه نمود واز این که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی دارند آگاه شد.
• هنگامیکه برای دریافت خدمات و یا صورت حساب جدید عملیات وارد شدن انجام می‌شود، ممکن است برخی گزینه‌ها به صورت پیش‌فرض انتخاب شده باشند که در خصوص محصولات و یا سرویس‌های جدید به آن آدرس ایمیل ارسال شود. بنابراین در صورتی که آنان به همان وضعیت باقی بمانند، به زودی حجم زیادی از نامه‌های الکترونیکی دور از انتظار، ارسال خواهد شد.
• باید قابلیت فیلترینگ برنامه‌ها و سرویس‌های پست الکترونیکی را شناسایی و به کار برد. دربسیاری موارد می‌توان آدرس یا دامنه‌های ناخواسته را بلوک کرد.
• هرگز بر روی لینک‌های موجود در یک هرز نامه نباید کلیک کرد. برخی از منابع ارسال‌کننده با ارسال آدرس‌های ایمیل متغیر در یک دومین خاص مثل یاهو یا هات‌میل، سعی در تشخیص معتبر بودن یک آدرس ایمیل می‌نمایند. با کلیک لینک ارسالی توسط یک هرز نامه، صرفاً معتبر بودن آدرس ایمیل به اطلاع آنان رسانده شده‌ است. گزینه «عدم عضویت» نیز روش دیگری به منظور جمع‌آوری آدرس‌های ایمیل معتبر است.
• باید مراقب ایمیل‌ها با فرمت اچ‌تی‌ام‌ال نیز بود. بسیاری از شرکت‌ها این ایمیل‌ها را همراه با یک فایل گرافیکی لینک شده ارسال می‌نمایند. زمانی که برنامه سرویس‌گیرنده ایمیل، اقدام به دانلود گرافیک می‌نماید، آنان می‌دانند که ایمیل باز شده‌است. با غیر فعال نمودن گزینه دریافت اتوماتیک گرافیک در ایمیل و مشاهده ایمیل‌ها با فرمت صرفاً متن، می‌توان پیشگیری لازم در خصوص این مسئله را انجام داد.

مبارزه علیه هرز نامه یا اسپم

در نخستین روزهای حیات اینترنت، رفتار اجتماعی به شکلی دوستانه با عنوان اخلاق شبکه، راهبری و هدایت می‌شد. اصول اخلاقی شبکه بیشتر، از رویه‌های دوستانه مورد استفادهٔ سرویس‌دهندگان سرچشمه می‌گیرد. این رویه‌ها به عنوان توافقی بین سرورها و کاربران مطرح است و تعیین می‌کند که هنگام استفاده از اینترنت، چه مواردی پذیرفتنی و چه مواردی غیرقابل پذیرش و نامطلوب است. این رویه‌ها همچنین به وسیلهٔ محدودیت‌های فنی که پروتکل اینترنت ایجاد می‌کند، به گونه‌ای موثرتر عمل می‌کنند.

با گذشت زمان، این رویه‌های معمول به موضوعاتی شناخته شده در اینترنت تبدیل شده‌اند. بدین صورت که از طرفی سرویس‌دهندگان شبکه یک توافق ضمنی را شکل می‌دهند و دنباله رو استانداردهای یکسانی هستند و از طرف دیگر، کاربران اینترنت خود را مقید کرده‌اند به اصول اخلاقی شبکه با رضایت تن دهند. هرگونه تخلف آشکار در اینترنت خشم کاربران را برمی‌انگیزد و مجازات‌هایی از انواع مختلف، از جمله توبیخ رسمی یا جلوگیری از دسترسی به شبکه را برای متخلفان دربردارد. همچنین برخی اوقات سرویس‌دهندگان شبکه به علت ناتوانی در جلب رفتارهای مناسب، مورد توبیخ و سرزنش قرارگرفته‌اند.

این عدالت هوشیار کاربران جدید را وادار می‌کند تا به اصول اخلاقی موجود توجه کنند. در همین راستا، نظریه‌پردازان اظهار می‌دارند که این اصول اخلاقی همانند حقوق عرفی وزنه‌هایی مطرح و بااعتبار هستند. اما از زمانی که اینترنت از یک شبکه دانشگاهی و علمی-تحقیقی، به ابزاری تجاری تبدیل شده‌است، مفاهیم دچار تغییر و تحول شده‌اند. به دنبال آن بسیاری از کاربران غیرفنی با جهل نسبت به این اصول، شروع به استفاده از اینترنت کردند. در همین زمان، جنبه‌های تجاری و تبلیغاتی، به عنوان بخشی از خدمات اینترنت، نمود پیدا کردند و کاربران بیشتر وارد مفاهیم تجاری شدند و از آن پس بود که اسپمرهای تجاری شروع به کارکرده‌اند.

هرزنامهٔ وکلای آمریکایی «کانتروسی‌گل» از اولین و معروف‌ترین هرزنامه‌هاست. در سال ۱۹۹۳ آن‌ها آگهی «کاست سبز» یکسانی را برای گروه‌های خبری که پیش‌تر شناسایی کرده بودند، فرستادند و گرچه در این راه از دیگران پیشی گرفته‌اند، با این اقدام، خود را در معرض دریافت پاسخ‌های خشمگین و غضب‌آلود قرار دادند. بدین شکل که، کاربران با ارسال نامه‌های الترونیکی متعدد، به آن‌ها در صدد تلافی برآمدند و باعث شدند، که صندوق پستی آن‌ها و سرور شبکه لبریز شود.

سایر هکرهای خشمگین نیز سعی کردند با هک کردن سرورها به آنها لطمه بزند و در نهایت یک هکر خلاق و با هوش، به طور خودکار «کنسل بوت» را برای پاک کردن هریک از کپی پیام‌های تخلف‌آمیز در گروه‌های خبری، طراحی و ایجاد کرد. قضیه «کانتروسی گل» به خوبی نشان داد که قوانین لازم الاجرای زیادی وجود دارد که در آن بدون وجود دادگاه، داور، دادستان و مدعی‌العموم و در عوض با حضور کاربران، قانون به اجرا در خواهد آمد. قانونی که مجازات‌های گوناگون و فراوان دربردارد و زیر عنوان قانون توده یا قانون هوشمند اعمال می‌شود. البته باید توجه داشت که امروزه اسپمرها، هوشمندتر عمل می‌کنند، به گونه‌ای که ایمیل را جعل می‌کنند، نامه‌های مشکوک را به سرورها نسبت می‌دهند و زمینه‌های برگشت به آدرس‌های غلط را فراهم می‌آورند. این پدیده به مشکلات اینترنتی و به ویژه سرورها بیشتر دامن می‌زند.

هم‌اکنون نمونه‌های زیادی از مجبور ساختن سرویس‌دهندگان برای استفاده از دامنه‌ها و حوزه‌های جعلی وجود دارد. چه آن‌ها با تهدیداتی هم‌چون: خاموش کردن کامپیوتر، فرورفتن در باتلاق نامه‌های الکترونیکی برگشتی به فرستنده و پس فرستادن نامه‌های نفرت‌انگیز روبه‌رو شده‌اند.

روش های تکنیکی جهت غلبه بر مشکلات هرز نامه

از زمان فرستادن اولین هرزنامه، سرورهای شبکه و کاربران اینترنت، روش‌های تکنیکی مختلفی جهت غلبه بر مشکلات هرزنامه، تدارک دیده‌اند. از جمله:

• فیلتردار کردن نامه‌هایی که فرستاده می‌شود، بلوکه کردن هرزنامه‌ها و نامه‌هایی که از سوی سرورها فرستاده می‌شود
• بلوکه کردن هرزنامه‌های ناخواسته گروه‌های خبری که برای ورود به سرورها فرستاده می‌شود و بلوکه کردن آی‌پی ارتباطی از سایت‌های دارای هرزنامه.

یکی از ارایه‌دهندگان خدمات پست الکترونیکی سعی کرده‌اند هرزنامه های خود را برای اهداف تحقیقاتی، مجوزدار کنند[۶]. استدلال آن‌ها بر این اساس است که با استفاده از این نوع هرزنامه‌ها، زمان آموزش متقاضیان کمتر می‌شود، سرورها محو می‌شوند و در فضایی که اسناد اسپمرها در آن‌ها ذخیره می‌شود، صرفه‌جویی می‌شود.

در هرحال، آن‌ها تاکنون در دست‌یابی به هدف خود موفق نبوده‌اند. از منظر قانونی تا به حال تعدادی از عرضه‌کنندگان خدمات پست‌های الکترونیکی با طرح دعوا، اسپمرها را به محکمه کشانده‌اند. از دیدگاه خدمات‌دهنده اینترنت ارسال نامه‌های تجاری ناخواسته بعد از درخواست‌های مکرر آن‌ها و اخطار به توقف این عمل، تجاوز به داشته‌های آن‌ها قلمداد می‌شود. این استدلال در دادگاه مورد پذیرش و تایید قرار گرفته‌است. سایر استدلال‌ها برای طرح دعوا بر این اساس است که اسپمرها با فرستادن اسپم، در واقع قرارداد خود را با خدمات‌دهنده‌های اینترنت نقض کرده‌اند.

هم‌چنین اسپم‌های آن‌ها، کاربران اینترنت را به اعمال تلافی‌جویانه واداشته‌اند که منجر به تعطیلی خدمات‌دهنده‌های اینترنت شده‌است. افزون بر این، جعل کردن آدرس‌ها و برگرداندن آن‌ها به آدرس‌های برگشتی باعث از بین رفتن شهرت و اعتبار بازرگانان شده‌است. بنابراین اقامهٔ دعوا به استناد نقض حقوق علامت تجارتیِ گمراه کننده، نیز تا حدودی پذیرفتنی است. فرستادن اسپم در محاکم ایالات متحده، به عنوان یک فعالیت غیرقابل‌قبول شناخته شده‌است و دادگاه‌ها مجازات‌هایی را علیه هرزنامه‌نویسان که نامه‌های تجاری ناخواسته را به برخی سایت‌ها فرستاده‌اند، مقرر نموده‌اند. هم‌چنین به تازگی یک دادگاه کانادایی عمل ارسال هرزنامه‌ها را به عنوان اقدامی علیه اصول اخلاقی شبکه، شناسایی کرده و موقعیت خدمات‌دهنده‌های اینترنت را در مقابل هرزنامه‌ها تقویت نموده‌است.

قانون‌مند کردن اسپم

بسیاری از کشورها، قوانینی را برای قانون‌مند کردن اسپم وضع کرده‌اند و یا در حال تدوین آن هستند. به عنوان نمونه، بسیاری از ایالات کشور آمریکا، مجوزهایی برای این کار ایجاد کرده‌اند. در اتحادیهٔ اروپا نیز شورا و پارلمان اروپا، دستورالعمل‌های مناسبی در این زمینه ارایه کرده‌اند. خوشبختانه هم اکنون ایران نیز به فکر تصویب قانونی برای مقابله با پیام‌های ناخواسته افتاده‌است. به گفته یکی از مسئولان، پیش نویس لایحه «مدیریت پیام‌های ناخواسته الکترونیکی» نهایی و به هیئت دولت ارسال شده‌است. وی در خصوص تعریف اسپم در این لایحه گفت: هرگونه پیامی که بدون رضایت دریافت کننده و بدون وجود رابطه میان دریافت‌کننده و ارسال کننده از طریق سیستم‌های پست الکترونیکی (ایمیل)و پیام کوتاه برای اشخاص ارسال شود، هرزنامه خوانده می‌شود. براساس پیش نویس لایحه اسپم کمیته‌های تحت عنوان «کمیته مدیریت پیام‌های ناخواسته الکترونیکی» تشکیل خواهد شد که موارد مربوط به انتشار اسپم را هدایت و مدیریت خواهد کرد. نمایندگان وزارتخانه‌های ارتباطات و فناوری اطلاعات، بازرگانی، امور اقتصادی و دارایی، فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور، افراد تشکیل دهنده این کمیته خواهند بود. با توجه به این پیش‌نویس، ارسال پیام‌های ناخواسته برای کاربران ممنوع بوده و جرم تلقی خواهد شد. بر همین اساس، ارسال عمومی پیام ناخواسته الکترونیکی جزای نقدی داشته و در صورت تکرار، این مبلغ چند برابر خواهد شد. در صورتی‌که به واسطه ارسال پیام‌های تکراری و بیهوده از سوی افراد، به شبکه‌های ارائه دهنده خدمات و یا سیستم‌های پپام رسان الکترونیکی، خسارتی وارد شود، مجرم باید علاوه بر پرداخت جریمه نقدی، کلیه خسارات وارده را نیز جبران کند.

[ratings]