شرکت Elitecore Technologies ارائه کننده محصولات مدیریت یکپارچه تهدیدات (UTM) با نام Cyberoam که از تکنولوژی شناسه کاربر در تمامی قابلیت های دستگاه بهره می برد، به تازگی گزارش سه ماهه سوم سال ۲۰۰۸ خود را در باره تهدیدها و آلودگی های پست الکترونیک، ارایه کرد. این گزارش نشان می دهد که اسپمرها برای مخفی کردن نیت های بد خواهانه خود از سرویس دهنده های ایمیل معتبر و مشهور و مخصوصا شناسه های وب میل استفاده می کنند. بد افزارهای پنهان شده در سایت های مشروع به شدت در حال گسترش هستند و البته اسپمر ها نیز همچنان به استفاده از مضامین جذاب مانند پیام های تبریک و یا سایر پیام های دروغین برای افزایش کارایی پیام ها ادامه می دهند. با بهینه سازی روش های فیلترینگ، هرزنامه نویسان راه های جدیدی را برای ارسال اسپم ها از طریق میل سرورهای معتبر و دامین های مشهور به جای استفاده از آدرس های IP شناخته شده برای ارسال اسپم و یا سرورهای bot مورد شناسایی قرار گرفته یافته اند. آنها با سرقت اعتبارنامه های فرستندگان که شامل پروسه نام نویسی می شود، هزاران اکانت مجانی را با استفاده از الگوریتم هایی که برای شکستن CAPTCHA ها مورد استفاده قرار می گیرد ایجاد می کنند. این به این معنی است که آن ها می توانند رویه هایی که برای جلوگیری از ثبت نام خودکار مورد استفاده قرار می گیرند را از میان بردارند. اسپم هایی با مضامینی چون: ویدیوهای وحشتناک، آگهی ها و اعلان های دروغین، نامه های تبریک روزهای خاص، نامه های عاشقانه و نامه های تبریک که برای استفاده در حملات عظیم طراحی شده اند و تمامی مضامین دیگری که با استفاده از روانشناسی اجتماعی و تحریک حس کنجکاوی می توانند کاربران را فریب دهند، از جمله پیام هایی هستند که توسط اسپمرها تهیه و ارسال می گردند. مزامین بدخواهانه اغلب شامل اسپم های فلش هستند که یا در وب سایت های قانونی که هک شده اند و یا در وب سایت های عمومی محبوب مانند Blogspot و Flicker جا سازی شده اند و با بد جلوه دادن راه حل های امنیتی سعی می کنند تا به نتایج بهتری دست پیدا کنند. Abhilash Sonwane مدیر محصول Cyberoam می گوید: “با توجه به ماهیت ترکیبی گفته شده حملات، راه حل های امنیتی متحد شامل آنتی ویروس ها، نرم افزار های ضد بد افزار و راه حل های فیلترینگ محتوا که دومین و سومین لایه های حفاظتی را تشکیل می دهند می توانند با جلوگیری از دانلود بد افزار از این وب سایت ها و ایجاد مانع بر سر راه دسترسی های سهوی کاربران به وب سایت های مملو از بد افزار، خطر آلوده شدن سیستم ها را تا حد زیادی کاهش دهند. حتی با وجود اینکه با بهره گیری از یک راه حل کارآمد ضد اسپم در داخل درگاه می توان از گسترش اسپم ها از طریق آدرس های ایمیل رسمی جلوگیری کرد اما با این وجود اسپم هایی که شامل لینک به بد افزارها هستند می توانند از این لایه های شناسه ایمیل های شخصی عبور کنند. آگاهی دادن به کاربران و ایجاد توانایی پاسخ گویی سریع در آن ها در شبکه های متحد می تواند تا حد زیادی از بروز چنین حملاتی بکاهد. اسپمرها حتی از مواردی مانند علاقه کاربران به حفاظت از خودشان در برابر حملات اینترنتی نیز سوء استفاده می کنند. برای مثال ارسال ایمیلی از آدرس admin@microsoft.com که به گونه ای طراحی شده است تا مانند یک هشدار برای نصب یک به روز رسانی بر روی نرم افزار محبوبی چون IE7 به نظر برسد با عبارتی که می گوید وب سایت Microsoft در برابر این به روز رسانی هیچ مسئولیتی ندارد، یکی از این روش هاست. کاربرانی که بر روی لینک موجود در این ایمیل کلیک کنند، به یک فایل بد خواهانه اجرایی آلوده خواهند شد. اگر چه استفاده از راه حل های آزمایش شده و مشهور با توجه به این که حدود ۵۵ درصد فایل های بدخواهانه دارای طول عمری کمتر از یک روز کامل هستند، تا حد زیادی می تواند جلوی سیستم های آلوده (یا به اصطلاح زامبی ها) را بگیرد، این راه حل ها نیز برای حفظ دقت خود نیاز به بروز رسانی های مداوم دارند. گفتنی است کشورهای آلمان و چین به ترتیب با ۷۹ و ۷۸ درصد جلوگیری از IP های آدرس سیستم های آلوده، تا کنون سریع ترین واکنش ها را از خود نشان داده اند. در حالی که Telecom Italia و Verzion در میان هفت دامین اصلی میزبان سیستم های آلوده قرار داشته اند، Ukrtel و Airtel Broadband اعضای جدیدی هستند که به تازگی به این مجموعه اضافه شده اند. علاوه بر این Brasil Telecome نیز یکی از شرکت هایی است که به زودی به لیست ۱۰ دامین آلوده اصلی اضافه خواهد شد. بر همین اساس Cyberoamاز تکنولوژی RPD™ برای بررسی ترافیک های حجیم اینترنتی به صورت Real-time استفاده می کند. بر خلاف فیلترهای رایج اسپم، این تکنولوژی تنها به محتوای ایمیل توجه نمی کند، بلکه این سیستم قادر است تا اسپم ها را در هر زبانی و در تمامی پیام ها با هر فرمت (شامل تصاویر، HTML و غیره) و همچنین کاراکترهای غیر انگلیسی، کاراکترهای تک و دوبایتی و تمامی موارد دیگر شناسایی کند. این تکنولوژی با توجه به طبیعت برنامه نویسی خود قادر است تا توانایی های منحصر به فردی در زمینه جلوگیری از نفوذ اسپم ها به نمایش بگذارد. Cyberoam این تکنولوژی را با ابزارهای “UTM بر پایه شناسه کاربر” خود ترکیب کرده است. همین مساله عملکرد هویت محور را در تمامی بخش ها گسترش داده و به کار می گیرد. با فاصله گرفتن از راه حل های سنتی وابسته به آدرس های IP، این تکنولوژی می تواند تشخیص دهد که هرکس در شبکه دقیقا مشغول به چه کاری است. این مساله باعث افزایش قابلیت مدیریت IT و دستیابی به سیاست های کنترلی بهتر و در نهایت شفاف سازی هرچه بیشتر فعالیت های صورت گرفته بر روی شبکه خواهد شد.

اسپم چیست؟
اگر برای مدت طولانی است که از اینترنت استفاده می‌کنید، بدون شک تاکنون تعداد زیادی از ایمیل‌های ناخواسته دریافت کرده‌اید. بعضی ادعا می‌کنند که شما را بسرعت ثروتمند می‌کنند. بقیه قول محصولات یا خدمات جدید را می‌دهند. بعضی فضایی از صندوق پیستی شما را اشغال می‌کنند و از شما می‌خواهند که ایمیل را به بقیه ارسال کنید یا وب‌سایت مشخصی را ببینید. در جامعه اینترنتی ایمیلهای بعضاً تجاری ناخواسته، “اسپم” نامیده می‌شوند. اسپم اثری بیش از مزاحمت برای استفاده‌کنندگان اینترنت دارد و بطور جدی بازدهی شبکه و سرویس‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد. و این به این دلیل است که فرستندگان اسپم از هزینه بسیار پایین ایمیل استفاده می‌کنند و صدهاهزار یا حتی میلیون‌ها ایمیل را در یک زمان ارسال می‌کنند. حمله‌های اسپم پهنای باند زیادی را می‌گیرد، صندوق‌های پستی را پر می‌کند و زمان خوانندگان ایمیل را تلف می‌کند. گاهی می‌توان اسپم‌ها را از عناوین عجیب، غیرمنطقی و مضحکشان تشخیص داد.
آمار زیر درصد ایمیل‌هایی را که در ماه‌های اخیر بعنوان اسپم تشخیص داده شده‌اند، به تفکیک ماه در نمودار و جدول زیر مشخص شده ‌اند.
درصدهایی که از کل ایمیل‌ها،
بعنوان اسپم شناخته شده‌اند
در مدت یک سال March ۲۰۰۴ ۶۳% February ۲۰۰۴ ۶۲% January ۲۰۰۴ ۶۰% December ۲۰۰۳ ۵۸% November ۲۰۰۳ ۵۶% October ۲۰۰۳ ۵۲% September ۲۰۰۳ ۵۴% August ۲۰۰۳ ۵۰% July ۲۰۰۳ ۵۰% June ۲۰۰۳ ۴۹% May ۲۰۰۳ ۴۸% April ۲۰۰۳ ۴۶% دسته‌بندی اسپم‌ها
برای اینکه بدانید اسپم‌ها بیشتر حاوی چه موضوعاتی هستند و هر موضوع چند درصد از کل اسپم‌ها را شامل می‌شود، می‌توانید به جدول زیر نگاهی بیندازید:
(در قسمت بعد، در مورد روشهای مقابله با اسپم‌ها برای شما خواهیم نوشت.)
چگونه با اسپم مقابله کنیم؟
اولین قدم برای جلوگیری از اسپم داشتن یک ایمیل دیگر برای استفاده بعنوان ایمیل کم‌ارزش است که می‌توانید به این منظور به لیست استفاده‌کنندگان سرویس‌دهندگان ایمیل مجانی مانند Yahoo یا Hotmail بپیوندید. از این ایمیل برای مواقعی که نیاز به وارد کردن آدرس ایمیل خود در سایتها دارید، مثلا برای دانلود کردن نرم‌افزارها، استفاده کنید. گاهی وارد کردن ایمیلتان، باعث پیوستن شما به لیستهای ایمیلی می‌شود که خودتان نمی‌خواهید. با وارد کردن ایمیل دوم خود، مطمین خواهید بود که اسپم‌ها به ایمیل اصلی شما وارد نخواهند شود.
تمام تلاش خود را برای جلوگیری از ارسال آدرس ایمیل خود به تابلوهای پیام و گروه‌های خبری بکارگیرید. فرستندگان اسپم برنامه‌های کوچکی به اسم Bot برای جستجو در این مکانها می‌فرستند که بدنبال “@” بگردند (این علامت به آنها می‌گوید که عبارت یافت‌شده یک آدرس ایمیل است). چنانچه می‌خواهید آدرس خود را روی این تابلوهای پیام بفرستید، دو انتخاب دارید: اول اینکه از ایمیل دوم خود استفاده کنید؛ و دوم اینکه، اگر شما به نیت پاسخ گرفتن از افراد دیگر آدرس خود را می‌فرستید، ممکن است بخواهید از ایمیل اصلی خود استفاده کنید، بنابراین بجای نوشتن آدرس ایمیل خود بصورت عادی، آنرا مانند این مثال ارسال کنید:
Info AT academist DOT com
این کار به توجه بیشتری از طرف کاربران دیگر برای ارسال ایمیل به شما نیاز دارد، اما شما را از کشف توسط Botها مصون می‌دارد.
انتخاب آخر مشخصا برای گروههای خبری مناسب است. ممکن است به شما اجازه داده شود که نحوه نمایش آدرس ایمیل خود را هنگام ارسال پیام تغییر دهید. ممکن است بتوانید حروف اضافه به انتهای آدرس خود اضافه کنید و آن را به چیزی تبدیل کنید که از دید Bot ها متعلق به شما نباشد. مثلا
info@academist.netPUTER
Botها نمی‌دانند که با این آدرسها چه کنند! اما فردی که این آدرس را روی گروه خبری می‌بیند خواهد فهمید که چه کند. البته بیشتر کاربران یک جمله با مضمون “ برای ارسال ایمیل PUTER را از آدرس حذف کنید” اضافه می‌کنند تا از سردرگمی احتمالی جلوگیری کنند.
نرم افزار —————-
نرم‌افزار خاصی برای —————- وجود دارد که اکثر اسپم‌هایی را که ممکن است دریافت کنید، ———- می‌کند. این نرم‌افزار ایمیل را قبل از اینکه شما آن را در صندوق پستی خود ببینید دریافت می‌کند و پیغامهایی را که بعنوان اسپم تشخیص دهد پاک می‌کند.
MailWasher یک برنامه عمومی و رایگان است که می‌تواند برای ———- کردن ایمیلها استفاده شود. این نرم‌افزار که برای سرویس‌دهنده ایمیل نصب می‌گردد، چند ویژگی دیگر نیز دارد که می‌تواند جلوی اسپم‌های آتی را هم بگیرد. برنامه یک پیام به فرستندگان اسپم می‌فرستد و به آنها می‌گوید که ایمیل شما وجود ندارد تا دیگر از آن فرستنده به آدرس ایمیل شما اسپم فرستاده نشود. شما همچنین می‌توانید پیامها را قبل از دانلود کردن پاک کنید که روشی برای جلوگیری از ورود یک ویروس به داخل کامپیوتر شما خواهد بود. البته بسته‌های نرم‌افزاری —————- دیگر نیز وجود دارند و یافتن آنها چندان مشکل نیست.
مسدود کردن فرستندگان
چنانچه متوجه شوید که اسپم‌هایی بطور منظم از یک آدرس مشخص دریافت می‌کنید، روشی برای مسدود کردن پیامهایی که از طرف آن آدرس میاید وجود دارد.
در Outlook Express یک پیغام را که از طرف فرستنده‌ای که می‌خواهید مسدود کنید، انتخاب کنید. از منوی “Message” گزینه “Block Sender” را انتخاب کنید. Outlook به شما خواهد گفت که این فرستنده مسدود شده است و از شما خواهد پرسید که آیا می‌خواهید تمام پیغامهایی را که از این فرستنده در کامپیوتر شما وجود دارد، پاک کنید یا خیر. یا مثلا در Yahoo می‌توانید در قسمت Options… ، با انتخاب Block Address… فرستنده خاصی را مسدود کنید.
علیرغم تمام مواردی که ذکر شد، همچنان از اسپم‌ها در امان نخواهید بود. بهترین وسیله برای مقابله با بقیه اسپم‌ها استفاده از کلید “Delete” است. چنانچه در مورد یک پیام مطمین نیستنید، مخصوصا اگر نگران ویروسها هستید، فقط آن را پاک کنید.
توضیح درصد دسته ارائه کننده یا تبلیغ‌کننده کالاها و خدمات عمومی
مانند: ابزار، خدمات تحقیقی، پوشاک و لوازم آرایشی ۲۵% محصولات ارائه‌کننده یا ارجاع دهنده مربوط به پول، بازار بورس و سایر فرصتهای مالی
مانند: سرمایه‌گذاری، گزارشهای اعتباری، دارایی‌های ثابت و وام‌ها ۲۰% مالی ارائه‌کننده محصولات یا سرویس‌هایی که مربوط به افراد بالای ۱۸ سال است که معمولا نامناسب و اهانت‌آمیر هستند
مانند: تبلیغات مربوط به مسائل جنسی ۱۵% بزرگسالان ارائه‌کننده یا تبلیغ‌کننده کالاها و خدمات مربوط به اینترنت و کامپیوتر
مانند: میزبانی و طراحی وب. ۷% اینترنت ارائه‌کننده یا تبلیغ‌کننده محصولات و خدمات مربوط به سلامتی
مانند: معالجات پزشکی، دارویی و درمانهای گیاهی ۷% تندرستی موبوط به فعالیتهای کلاهبردای و فریبنده که تعمدا جنبه گمراه‌کننده دارند
مانند: سرمایه‌گذاری در نیجریه، طرحهای هرمی و نامه‌های زنجیره‌ای ۷% فریبنده ارائه‌کننده یا تبلیغ‌کننده جوایز یا انجام فعالیتهای تفریحی با تخفیف
مانند: پیشنهادهای گذارندن تعطیلات، کازینوهای آنلاین و بازیها ۶% اوقات فراغت بظاهر ولی نه واقعاً از طرف شرکتهای معروف که برای گول زدن کاربران بمنظور افشاشدن اطلاعات شخصی آنها مانند آدرس ایمیل، اطلاعات مالی و کلمات عبورشان است.
مانند: اطلاعات شماره حساب، تایید کارت اعتباری و بروزرسانی صدور صورتحساب ۵% کلاهبرداری پیامهای تبلیغ کننده یک کاندیدای سیاسی، پیشنهادها برای اهدای پول به یک حزب سیاسی، پیشنهادها برای محصولات مربوط به مبارزات انتخاباتی و غیره.
مانند: حزب ———- و انتخابات ۲% ———- پیامها با اطلاعات متعلق به تبلیغات یا خدمات مذهبی یا معنوی
مانند: فیزیک، ستاره‌شناسی، بعضی مذاهب ۱% معنوی نبرد فیلترها و تولیدکنندگان اسپم
———- اسپم، نرم‌افزاری است که به سرویس دهنده ایمیل کمک می‌کند تا از عبور اسپم‌ (هرزنامه‌) جلوگیری کند. این ———- این عمل را معمولاً با شناسایی فرستنده ایمیل یا کلماتی که در موضوع و متن ایمیل بکار رفته انجام می‌دهد. در مقاله “اسپم چیست” به مواردی که موضوع اصلی بیشتر اسپم‌هاست اشاره شد. این فیلترها سعی در تشخیص این نوع ایمیل‌ها و جلوگیری از ورود آنها به صندوق‌پستی کاربرانشان یا نشانه‌گذاری آنها بعنوان اسپم می‌کنند. اگر مدتهاست که از سرویسهای ایمیل معروف مانند Yahoo یا Hotmail استفاده می‌کنید،‌ حتماً با هر بار سر زدن به صندوق پستی خود با انبوهی از ایمیلها با عنوان Bulk mail یا Junk mail برخورد می‌کنید. قرار گرفتن این ایمیلها در این فولدرها بدلیل اینست که سرویس‌دهنده ایمیل آنها را بعنوان اسپم تشخیص می‌دهد. البته گاهی نیز این ایمیلها از Inbox شما سر در میاورند که نشاندهنده این است که عیلرغم اسپم بودن، توانسته‌اند از ———- اسپم عبور کنند. حتی گاهی شنیده می‌شود که بعضی ایمیلهای اصلی به فولدر مربوط به اسپم هدایت می‌شوند که باز هم نشان از تشخیص اشتباه ———- است. البته نیازی به نگرانی نیست. این اتفاق بندرت رخ می‌دهد.
———- تطبیقی، نوعی از ———- است که قادر است اشتباهاتش در تشخیص اسپم‌ها را اصلاح کند و با آشنا شدن بیشتر با کلمات یا حقه‌هایی که در اسپم‌ها بکار میرود در تشخیص اسپم‌ها بهتر و دقیق‌تر عمل کند.
فرستندگان اسپم هر روزه در حال استفاده از ابزار و روشهای پیچیده‌تری برای عبور دادن نامه‌هایشان از فیلترهای اسپم تطبیقی هستند. آنها از روشهایی مانند پنهان کردن پیغامها در متنهای بی‌ضرر تا تکنیکهای هوشمندانه‌تری که تلاش می‌کنند تا در توانایی‌های فیلترها در تشخیص اسپم از غیراسپم اختلال ایجاد کنند، استفاده می‌کنند. در این مقاله و مقاله بعدی با چندتا از این روش‌ها و نحوه مقابله با آنها از طرف فیلترها آشنا می‌شویم.
با گسترش فیلترهای تطبیقی، تولید‌کنندگان اسپم شروع کردند به پرکردن پیغامهایشان با حجم زیادی از متن‌های غیراسپمی‌! برای گول زدن و عبور کردن از فیلترهای اسپم. فیلترهای تطبیقی در بعضی مواقع، از احتمالات برای تشخیص اسپم استفاده می‌کنند، یعنی مبنای تصمیم‌گیری در مورد اسپم‌ بودن یا نبودن یک پیغام میزان وقوع بعضی کلماتی است که در اسپم‌ها بیشتر بکار می‌رود. تولید‌کنندگان اسپم گاهی باعث برهم زدن این احتمالات در فیلترها و بعبارتی باعث مسموم‌شدن آنها می‌شوند.
تولیدکنندگان اسپم امیدوارند که با اضافه‌کردن متون جانبی باعث عبور پیغامشان از یک ———- شوند تا توسط کاربر خوانده شوند. در این مواقع ممکن است که کاربر به ———- اعلام کند که پیغام عبور داده شده، اسپم بوده است و ———- از این به بعد این کلمات جانبی و بی‌ضرر را نشانه اسپم بداند. این باعث می‌شود که ———- گاهی پیغامهای مفید را نیز به اشتباه بعنوان اسپم تشخیص دهد، و به این ترتیب باعث عملکرد بد ———- و از کار افتادن آن شوند.
خوشبختانه، طبیعت فیلترهای تطبیقی بگونه‌ای است که گول زدن و مسموم‌کردن آنها بسیار مشکل است. تنها امید یک تولیدکننده اسپم این است که بتواند با تبدیل پیغام خود به یک پیام بی‌ضرر (پیامی که درصد کلمات نشاندهنده اسپم نسبت به کل کلمات موجود در آن بسیار ناچیز و قابل اغماض باشد) باعث عبور آن از ———- شود که به این ترتیب از تاثیر تبلیغاتی متن موجود در آن بسیار کاسته خواهد شد.
فریب‌دادن یک ———- تطبیقی
یک ———- به این ترتیب اسپم بودن یا پیام را تشخیص می‌دهد که به کلمات موجود در متن نگاه می‌کند و به هر کدام از آنها با توجه به اینکه این کلمه به چه میزان به یک اسپم متعلق است وزنی اختصاص می‌دهد. با ترکیب این احتمالات برای همه کلمات پیام، ———- به احتمال اسپم بودن یا نبودن پیام میرسد و بر مبنای آن تصمیم‌گیری می‌کند. این عمل ترکیب به فیلترهای تطبیقی در تصمیم‌گیری هوشمندانه قدرت زیادی می‌بخشد. ———- تطبیقی برای هر کاربر کلمات مخصوص به آن کاربر را دارد.
در ادامه برای روشن شدن بیشتر مطلب با سه شخصیت سروکار داریم. دو کاربر به نامهای آلیس و باب و یک تولید کننده اسپم به نام اِوا. ———- اسپم آلیس کلمات مجانی، رهن و وام را اسپم تشخیص می‌دهد، اما از آنجا به بافتنی علاقه دارد کلمات پشم، سوزن و زردوزی برای او کلمات مفیدی هستند. از طرف دیگر برای باب هم کلمات مجانی،‌ رهن و وام نشاندهنده اسپم هستند. اما از آنجا که به اتومبیل علاقه‌مند است کلماتی مانند موتور، فرمان و سرعت برای او نشاندهنده یک پیام جالب هستند.
حال اگر اِوا پیامی به آلیس و باب بفرستد که در آن کلمات رهن و وام بکار رفته باشد، توسط ———- هر دو بسرعت اسپم تشخیص داده می‌شود. توجه کنید که بعضی کلمات، افعال و حروف اضافه، کلمات خنثی محسوب می‌شوند. تولید‌کنندگان اسپم برای اینکه پیام آنها توسط موضوع (subject) اسپم تشخیص داده نشود، از حروف یا فاصله‌های اضافی در میان حروف و کلمات استفاده می‌کنند. مثلا کلمه “mortgage” بمعنای رهن به صورت “m o r t g a g e” یا “m-o-r-t-g-a-g-e” یا اشکال دیگر ممکن است در عنوان ایمیل آورده شود تا توسط ———- تشخیص داده نشود.
متن بی‌ضرر
این بار اِوا سعی می‌کند که فیلترها با استفاده از متن بی‌ضرر اغوا کند. به این منظور علاوه بر متن خود، متنی از جای دیگر مثلاً از یک دایرة‌المعارف یا سایت خبری یاهو به آن اضافه می‌کند و به آلیس و باب می‌فرستد. اما باز هم این متن اسپم تشخیص داده می‌شود. فیلترهای تطبیقی یک پیام را به سه بخش اسپم، مفید و خنثی تقسیم می‌کنند. ———- با وزن دادن به آنها، وزن زیادی در مورد اسپم و وزن کمی در مورد مفید بودن پیام می‌دهد و مقدار زیادی متن خنثی پیدا می‌کند. بنابراین قراردادن متن خنثی با شکست مواجه می‌شود. تولیدکننده اسپم اطلاعی از علاقه آلیس به بافتنی ندارد تا وزن مفید پیام خود را زیاد کند!!!
حجم زیاد پیام بی‌خاصیت
اِوا این بار فکر می‌کند که باید متن بی‌خاصیت بیشتری ارسال کند. اما همچنان امیدوار است که بتواند ———- آلیس و باب را گمراه کند.
اِوا توانست حجم ایمیل خود را افزایش دهد اما اینبار دو مساله برایش وجود دارد:
*
همچنانکه اندازه پیام افزایش می‌یابد، نرخ ارسال اسپم کم می‌شود.
*
حجم زیاد پیام باعث سردرگمی دریافت‌کننده نسبت به محتوای‌ اصلی می‌شود.
برای حل مشکل دوم، اِوا می‌تواند به پنهان کردن متن از خواننده متوسل شود. این کار توسط حقه “جوهر نامریی” و “استتار” صورت می‌گیرد. در این عمل، رنگ نوشته و زمینه یکسان انتخاب می‌شوند. اِوا می‌تواند حجم زیادی از متن را بمنظور فریفتن ———- ارسال کند، بدون اینکه متن توسط کاربر دیده شود.
احتمال جواب دادن این تاکتیک کم است زیرا استفاده از چنین روشی براحتی توسط ———- اسپم تشخیص داده می‌شود و بعنوان نشانه‌ دیگری از اسپم استفاده می‌شود. در حالت استفاده از جوهر نامریی، ———- اسپم برای تشخیص متن بی‌خاصیت نامریی به اندازه کافی باهوش است و حتی دیگر احتیاجی به توجه به متن نیز وجود ندارد.
یک شکاف شانسی
در حقیقت تنها شانس اِوا اکنون این است که بطریقی از کلمات مورد علاقه آلیس مطلع شود و از آنها در ایمیل خود استفاده کند. اِوا شانس می‌آورد و ایمیلی را ارسال می‌کند که علاوه بر دارا بودن کلمات اسپمی! در آن از کلمات مورد علاقه آلیس که مربوط به بافتنی است استفاده می‌کند. ———- تطبیقی با وزن دادن به کلمات نمی‌تواند تصمیم‌گیری کند. برای اینکه ———- پیام مفید را از بین نبرد، به اسپم اجازه ورود به صندوق پستی آلیس را می‌دهد. البته موفقیت اِوا موقتی است. او نمیداند که پیامش عبور کرد و در ضمن فقط توانست پیامش را از یک ———- عبور دهد. ف ی ل ت ر باب پیام را مسدود کرد زیرا باب به بافتنی علاقه ندارد و کلمات مفید برای آلیس، برای باب معنی خاصی ندارد.
برای اینکه اِوا یک ف ی ل ت ر اسپم تطبیقی را فریب دهد احتیاج به گول زدن هر ف ی ل تر بصورت مجزا دارد. او مجبور به فهمیدن کلمات مفیدی است که برای هر کاربر مختص خود اوست. این بارِ زیادی را به اِوا تحمیل می‌کند اگر میخواهد یک ———- اسپم تطبیقی را گول بزند.
اما این همه ماجرا نیست. در یک مثال واقعی، ———- آلیس همه سرپیامها را برای اسپم بودن یا مفید بودن سنجیده است. از آنجا که بیشتر ایمیلها در مورد بافتنی از دوستان مشخصی از آلیس و چندتایی لیست ایمیل برای او می‌رسد، اطلاعات در سرپیامها نیز نشاندهنده‌های خوبی برای مفید بودن یا اسپم بودن پیامها هستند. سرپیام رسیده از طرف اِوا نشاندهنده خوبی برای اسپم بودن ایمیل دریافت‌شده است. بنابراین شاید ف ی ل ت ر آلیس به پیام اِوا اجازه عبور نداده باشد!!!

توجه : در این نوشته —– به معنی ف ی ل ت ر است

شناسایی اسپم
همان طور که می دانید اسپم (spam) ها نامه ها یا پیغام های ناخواسته ای هستند که اغلب از طریق ایمیل برای افراد فرستاده می شوند که دربردارنده پیامهای تبلیغاتی هستند .
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از جام جم، بتازگی ارسال کنندگان اسپم ها به منظور فریب فیلترهای مسدودکننده این ایمیل ها ، عکسهای حاوی متن را جایگزین متون تبلیغاتی کرده اند . فیلترهای مسدودکننده اسپم ها ، معمولا برای تشخیص این پیامهای تبلیغاتی از نامه های واقعی ، در تمامی ایمیل های ورودی به صندوق پستی کاربران به جستجوی کلمات مورد استفاده در این قبیل نامه های تبلیغاتی می پردازند و سبب مسدود کردن آنها می شوند .
فیلترهای مورد استفاده برای شناسایی اسپم ها تنها قادر به خواندن متن هستند و نمی توانند درون یک عکس را برای شناسایی و بررسی متن موجود در عکس جستجو کنند . به همین دلیل این نوع اسپم ها می توانند از فیلترها عبور کنند .
تحقیقات یک شرکت تولیدکننده نرم افزارهای امنیتی به نام سوفوس در انگلیس نشان می دهد که برخی از ارسال کنندگان اسپم ها با توجه به این ویژگی ، در پیامهای تبلیغاتی ، تصاویری که حاوی پیامها و متون تبلیغاتی هستند را ضمیمه این اسپم ها می کنند .
علاوه بر این ، ارسال کنندگان این اسپم ها، تصاویر زمینه عکسهای استفاده شده در پیامهای تبلیغاتی را نیز به صورت تصادفی تغییر می دهند تا نتوان فیلتری طراحی کرد که قادر به شناسایی عکس خاصی باشد و از ورود آن اسپم به صندوق پست الکترونیک کاربران ممانعت به عمل آورد .
به گفته یکی از محققان این شرکت ، در ابتدای سال ۲۰۰۶ تنها ۱۸ درصد از اسپم ها در قالب عکسهای تبلیغاتی ارسال می شد در حالی که هم اکنون ۴۰ درصد از اسپم های ا
رسالی به کاربران ، چنین ساختاری دارند . کارشناسان هم اکنون در تلاش هستند به فناوری جدیدی که بتواند به صورت خودکار محتویات درون عکسها را نیز بررسی کند ، دست یابند ؛ اما بنا بر اعلام نظر کارشناسان این شرکت ، دستیابی به چنین فناوری به ۱۰ تا ۳۰ سال زمان نیاز دارد و از سویی دیگر استفاده از این فناوری در فیلترهای مسدود کننده اسپم ها، هزینه زیادی را در بر خواهد داشت .
بر این اساس ، دستیابی به فناوری ارزان و کارآمد به منظور بررسی محتویات درون عکسها ، هم اکنون به یکی از اهداف مهم شرکتهای ارائه دهنده خدمات امنیتی تبدیل شده است .
Spamming و مقابله با آن توسط Waegis
Spamming این روزها یک بحث داغ است! از Spamهای سنتی email تا spam نظرهای یک وبلاگ، فروم، ویکی و … که خواسته یا ناخواسته به سراغتان می آیند. نمونه های جدید آنرا همرا با پیشرفت صنعت موبایل شاهدیم و در حال حاضر برای خلاص شدن از شر! آنها راه حل مطلقی وجود ندارد. همچنان که در دنیای زندگی روزانه واقعی آنچه ناخواسته و مزاحم است را نیز می توان اسپم بحساب آورد. [مثل همین چهاربلندگوی مسجد محترم محل ما – که زندگانی صبحگاهی را برهرجنبنده ای در اطراف آن Spam-based کرده است!]. در دنیای مجازی مقابله با spam وارد مرحله ی تازه ایی شده است چنانچه Business های پررونقی شکل گرفته که خدمات و راه حل های مبارزه با آن را اعم از رایگان و غیر رایگان را ارئه می دهند.
spam کامنت ها، تراک بک ها و فرم های تماس و نتایج جستجو را هدف قرار داده است که این علاوه بر آنکه شناسایی و حذف آنها را وقت گیر و سخت کرده، حجم دیتابیس مورد استفاده سایتها را بالا برده و در اکثر موارد بر شکل ظاهری سایت ها هم تاثیر می گذارد. یکی از راه حل های مبارزه با Spam و طبعات آن استفاده از CAPTCHA است، که به تعبیری انداختن توپ از زمین دارنده سایت (صاحب سایت) به زمین شخص بازدید کننده سایت است. اما CAPTCHA علاوه برآنکه باعث هدر رفتن وقت بازدید کننده می شود دارای مشکلات زیادی اعم از Visibility، Readability و Accessibility است که این خود مغایر اصول اساسی استانداردهای طراحی وب نیز هست. از این گذشته راه های زیادی برای دور زدن CAPTCHA توسط اسپمرها دیده شده و استفاده از آنرا نامطمئن کرده است.
درباره SPAM
شاید از میان‌آنان‌ که‌ درگیر این‌ گرداب‌ گسترده‌ گیتی‌ شده‌ اند هنوز خیلی‌ ها باشند که‌دقیقاً ندانند Spam چیست‌. حتی‌ بسیار دیده‌ ام‌ که‌ خیلی‌ از افرادی‌ که‌ درزمینه‌ی‌ اینترنت‌ به‌ صورت‌ حرفه‌ای‌ کار می‌ کنند نیز (همانط‌ور که‌ هنوز HOST را“هاست‌” تلفظ‌ می‌ کنند – در صورتیکه‌ تلفظ‌ درست‌ آن‌ «هُست‌ – به‌ ضم‌ ه» است‌) یا اصلاً یا کمتر چیز زیادی‌ درباره‌ Spam می‌ دانند و اکثراً وقتی‌ مورد سوال‌قرار می‌ گیرند بدون‌ داشتن‌ اطلاعات‌ درست‌ و موثق‌ داد سخن‌ می‌ دهند که‌ Spam یعنی‌ فلان‌ و بهمان‌ و غیره‌ و حتی‌ غلط‌ مثال‌ هم‌ می‌ زنند و شکلش‌ را نیز غلطمی‌ کشند.
این‌ افراد حتی‌ وقتی‌ که‌ درباره‌ Spam وارد بحث‌ می‌ شوند در حالی‌ که‌حتی‌ خودشان‌ هم‌ نمی‌ دانند که‌ دارند درباره‌ چه‌ چیزی‌ صحبت‌ می‌ کنند، چندین‌موضوع‌ و مقوله‌ بی‌ ربط‌ دیگر را که‌ جسته‌ و گریخته‌ از این‌ ط‌رف‌ و آن‌ ط‌رف‌شنیده‌ اند به‌ هم‌ ربط‌ می‌ دهند و به‌ اصلاح‌ خودشان‌ مردم‌ را در مدت‌ یک‌ ساعت‌یا کمتر با اینترنت‌ آشنا می‌ کنند. و ما این‌ گونه‌ می‌خواهیم‌ فرهنگ‌ استفاده‌ ازاین‌ رسانه‌ جدید را در این‌ کشور جا بیاندازیم‌. به‌ چشم‌ بر هم‌ زدنی‌، همه‌ شده‌اند ISP و همه‌ شده‌اند متخصص‌ اینترنت‌، اخیراً حتی‌ کسبه‌ محترم‌ محله‌، دربقالی‌ هایشان‌ به‌ جهت‌ اینکه‌ فروشنده‌ کارت‌ های‌ ۵ ساعته‌ و ۱۰ ساعته‌اینترنتی‌ هستند براحتی‌ برای‌ مشتریان‌ از همه‌ جا بی‌ خبر تعریف‌ می‌کنند که‌اینترنت‌ چیست‌ و اصلاً چه‌ گونه‌ کار می‌ کند – که‌ این‌ مط‌لب‌ سوژه‌ خوبی‌ است‌برای‌ ط‌نزنویسان‌. آنچه‌ مسلم‌ است‌ این‌ است‌ که‌ در کار فراگیری‌ و حرفه‌ای‌گری‌(یا به‌ عبارتی‌ دست‌ و پا زدن‌ در این‌ گرداب‌ گسترده‌ گیتی‌) باید بیشتر دقیق‌بود و به‌ مقوله‌ هایی‌ چون‌ کار حرفه‌ ای‌ با پست‌ الکترونیک‌ و بازاریابی‌ وبی‌ واینترنتی‌، اسپم‌ Spam و اسکم‌ Scam بیشتر پرداخت‌ و جزییات‌ آن‌ را خصوصاً برای‌کاربران‌ اینترنت‌ و البته‌ حتی‌ برای‌ عموم‌ مردم‌ – بیشتر شکافت‌ و به‌ عمق‌ آن‌رفت‌ و این‌ همان‌ کاری‌ است‌ که‌ می‌ تواند شالوده‌، اساس‌ و ساختارهای‌ فرهنگی‌مناسبی‌ را در راستای‌ استفاده‌ از ابزارهای‌ نوینی‌ چون‌ اینترنت‌ بهتر و گسترده‌تر بنا نهد.
اصولاً با توجه‌ به‌ اینکه‌ منابع‌ بسیار زیادی‌ در اینترنت‌ وجوددارند که‌ سعی‌ دارند در خصوص‌ تعریف‌ این‌ اصطلاحات‌ و واژگان‌ تخصصی‌ابهام‌زدایی‌ کنند اما تعیین‌ و تبیین‌ اینکه‌ اساساً هریک‌ از این‌ اصط‌لاحات‌ چه‌معنایی‌ دارند و تا چه‌ حیطه‌ای‌ می‌ توانند وسعت‌ معنایی‌ خود را پوشش‌ دهند واینکه‌ چه‌ مقوله‌ های‌ دیگری‌ را در بر می‌ گیرند و به‌ کار آنها اشاره‌ دارندحقیقتاً کار سخت‌ و پیچیده‌ ای‌ می‌ شود چرا که‌ منابع‌ اط‌لاعاتی‌ موجود – که‌اکثراً به‌ زبان‌ های‌ انگلیسی‌، آلمانی‌ و فرانسه‌ در اینترنت‌ در دسترس‌ می‌ باشدو این‌ خود یک‌ معضل‌ است‌ برای‌ آن‌ دسته‌ از کاربران‌ فارسی‌ زبان‌ که‌ تسلط‌کافی‌ به‌ زبان‌ دیگری‌ و خصوصاً انگلیسی‌ ندارند. – قادر نبوده‌ اند که‌ به‌ ط‌ورکامل‌ و دقیق‌ و موشکافانه‌ این‌ گونه‌ اصطلاحات‌ را تعریف‌ کنند. در این‌ مقاله‌تصمیم‌ دارم‌ که‌ در مورد Spam بگویم‌ و بنویسم‌Spam .، در واقع‌ موضوعی‌ است‌ که‌باید در حیطه‌ این‌ گرداب‌ گسترده‌ گیتی‌، یعنی‌ بخش‌ اینترنتی‌ آن‌، کنترل‌ شود. به‌ خاط‌ر همین‌ کنترل‌ است‌ که‌ باید دقیقاً تعریف‌ شود. مردم‌ و استفاده‌کنندگان‌ از اینترنت‌ و خصوصاً پست‌ الکترونیک‌ باید دقیقاً بدانند که‌ چه‌ چیز(منظ‌ور اینکه‌ چه‌ نامه‌، متن‌ یا پیامی) Spam است‌ و چه‌ چیز نیست‌. و اینکه‌اصلاً این‌ Spam در لغت‌ یعنی‌ چی‌ و تاریخچه‌ آن‌ چیست‌. پرداختن‌ به‌ معنای‌واژه‌ Spam و تاریخچه‌ آن‌ فراتر از بحث‌ اصلی‌ من‌ در این‌ مقاله‌ است‌ و مجالی‌دیگر می‌ ط‌لبد و مقاله‌ ای‌ دیگر. آنچه‌ برای‌ این‌ مقاله‌ حاضر مهم‌ است‌پرداختن‌ به‌ تعریف‌ این‌ اصطلاح‌ اینترنتی‌ است‌ و بررسی‌ آن‌. قوانین‌ مربوط‌ به‌آن‌ نیز از حیطه‌ این‌ مقاله‌ خارج‌ است‌ که‌ باید کارشناسان‌ حقوقی‌ مان‌ درباره‌آن‌ تحقیق‌ کنند و بنویسند و شخصاً اگر لازم‌ باشد می‌ توانم‌ و مایلم‌ که‌ درجایی‌ دیگر به‌ آن‌ بپردازم‌. می‌ دانم‌ که‌ اینها همه‌ سوالاتی‌ هستند که‌ در ذهن‌کاربران‌ امروز یا فردای‌ اینترنت‌، اگر جای‌ خود را باز نکرده‌ باشند، کم‌ کم‌خودی‌ نشان‌ می‌ دهند و باید منبعی‌ وجود داشته‌ باشد که‌ بتواند ضمن‌ تعریف‌ آنها،به‌ آن‌ سوالات‌ پاسخ‌ دهد.
در بین‌ استفاده‌ کنندگان‌ معمولی‌ اینترنت‌، Spam به‌ این‌ صورت‌ ساده‌ تعریف‌ می‌ شود که‌ «Spam چیزی‌ نیست‌ جز نامه‌ های‌الکترونیکی‌ ناخواسته‌ یا .Unsolicited Emails» متاسفانه‌، همانط‌ور که‌ می‌ بینیداین‌ تعریف‌، آنقدرها تعریف‌ به‌ جا و دقیقی‌ نیست‌ و اصلاً به‌ کار ما نمی‌ آیدچرا که‌ به‌ سادگی‌ نمی‌ تواند مشکلی‌ از مشکلات‌ ما بر روی‌ اینترنت‌ را حل‌ کند وبنابر این‌ نادرست‌ و غلط‌ است‌. اگر این‌ تعریف‌ ساده‌ درست‌ بود برای‌ ما که‌ می‌خواهیم‌ از بوجود آمدن‌ و گسترش‌ یافتن‌ Spam به‌ نحوی‌ جلوگیری‌ کنیم‌ باید پیش‌از ارسال‌ هر نوع‌ نامه‌ الکترونیکی‌ای‌ به‌ مخاط‌ب‌ (یا مخاط‌بین‌) خود با آنهاقبلاً (به‌ شکلی‌، مثلاً تلفنی‌) تماس‌ بگیریم‌ و از او (یا ایشان‌) بپرسیم‌ که‌آیا می‌ توانیم‌ برایشان‌ نامه‌ الکترونیکی‌ ارسال‌ کنیم‌ یا اینکه‌ خیر. در گرداب‌گسترده‌ گیتی‌، و آنها که‌ به‌ آن‌ گرفتار آمده‌ اند، چنین‌ چیزی‌ و چنین‌ کاری‌امکان‌ پذیر نیست‌، پس‌ این‌ تعریف‌ غلط‌ است‌.
در سالهای‌ اخیر، تعریف‌ دیگری‌نیز مطرح‌ شده‌ است‌. برخی‌ می‌ گویند که‌ اسپم (Spam) یعنی‌ نامه‌ های‌الکترونیکی‌ ای‌ که‌ از منابع‌ نامشخص‌ و یا ناشناخته‌ ارسال‌ و دریافت‌ می‌ شود. نظ‌ر شما چیست‌؟ به‌ نظ‌ر من‌، این‌ هم‌ غلط‌ است‌. شما می‌ دانید که‌ من‌ در همین‌سایت‌ خودم‌ webfaqt.com هر روز تعداد بسیاری‌ نامه‌ الکترونیکی‌ و آن‌ هم‌ ازافرادی‌ که‌ اصلا” نمی‌ شناسمشان‌ و هرگز در عمرم‌، در هیچ‌ کجای دنیا ملاقاتشان‌نکرده‌ام‌ دریافت‌ می‌ کنم‌. این‌ نامه‌ هایی‌ که‌ دریافت‌ می‌ کنم‌، اگر چه‌ ازافرادی‌ ناشناخته‌ به‌ دستم‌ می‌ رسد، و اکثراً نیز علیرغم‌ میل‌ باط‌نی‌ ودرخواست‌ من هستند، اما Spam هم‌ نیستند و لط‌فاً – چون‌ ما نیز این‌ کار را کرده‌ایم‌ – پس‌ شما هم‌ این‌ پنبه‌ را از گوشتان‌ بیرون‌ آورید. خیلی‌ ها معتقدند که‌اسپم همین‌ نامه‌ های‌ الکترونیکی‌ ای‌ است‌ که‌ خیلی‌ ساده‌ به‌ نحوی‌ باعث‌ رنجش‌و ناراحتی‌ مان‌ می‌ شود. این‌ تعریف‌، اگر چه‌ عمومیت‌ بیشتری‌ دارد و به‌ نحوی‌به‌ عمق‌ مط‌لب‌ اشاره‌ دارد و به‌ آنچه‌ مورد نظ‌ر ماست‌ نزدیک‌ تر است‌ اما هنوزنمی‌ تواند Spam را آن‌ ط‌ور که‌ مورد نظ‌ر ماست‌ تعریف‌ کند. گاهی‌ اوقات‌ شنیده‌ایم‌ که‌ Spam اشاره‌ دارد به‌ آن‌ دسته‌ از نامه‌ های‌ الکترونیکی‌ ناخواسته‌ ای‌که‌ به‌ صورت‌ «انبوه» برای‌ افراد یا موسسات‌ ارسال‌ می‌ شود. این‌ تعریف‌ نیز،تعریف‌ بدی‌ نیست‌ و بیشتر به‌ آنچه‌ مورد نظ‌ر ماست‌ نزدیک‌ شده‌ است‌ اما کماکان‌نمی‌ تواند تعریف‌ کامل‌ و دقیقی‌ از Spam باشد چرا که‌ فرض‌ کنید شما با سازمان‌،بانک‌، شرکت‌ یا فردی‌ کار می‌ کنید، شما آدرس‌ پست‌ الکترونیک‌ خود را به‌ آنهامی‌ دهید اما هیچگاه‌ از آنها نخواسته‌ اید که‌ برایتان‌ نامه‌ الکترونیکی‌بفرستند. گاهی‌ اوقا – مثلاً وقتی‌ که‌ آدرس‌ پست‌ الکترونیکی‌ خود را به‌ شرکت‌مخابرات‌ می‌ دهید و آنها هر از چندی‌، جزییات‌ مکالمات‌ تلفنی‌ و بالاخره‌ هزینه‌های‌ تلفنی‌ تان‌ را برایتان‌ می‌ فرستند- از دریافت‌ نامه‌ های‌ الکترونیک‌ آنهاجداً ناراحت‌ می‌ شوید ( چون‌ هزینه‌ کرده‌ ایت‌ و این‌ به‌ آن‌ معناست‌ که‌ عن‌قریب‌ هم‌ باید هزینه‌ ها را پرداخت‌ کنید و این‌ واقعا” درد آور است‌!) – اماچون‌گاهی‌ اوقات‌ این‌ یک‌ نوع‌ اجبار است‌ و بعضی‌ وقتها هم‌ توفیقی‌ است‌ که‌ گاه‌گاه‌ از ط‌رف‌ های‌ کاری‌ و تجاری‌ خود با خبر شوید، پس‌ بنابر این،‌ این‌ نوع‌نامه‌ ها را تحمل‌ می‌ کنید و آنها را Spam نمی‌ دانید. پس‌ این‌ تعریف‌ هم‌ کامل‌نیست‌.
پس‌ Spam چیست‌؟ در گرداب‌ گسترده‌ گیتی‌، مقوله‌ اخلاق‌ و رعایت‌ آن‌،مقوله‌ ای‌ دیگر است‌. موضوع Spam ، به‌ نوعی‌ از حیطه‌ امور فنی‌ خارج‌ می‌ شود ووارد دنیای‌ موضوعات‌ اخلاقی‌ می‌شود. موضوع‌ Spam به‌ عقیده‌ کارشناسان‌ و دست‌اندرکاران‌ فعالیتهای‌ اینترنتی‌ و حرفه‌ ای‌ های‌ آن‌، بیشتر موضوعی‌ اخلاقی‌است‌. شخصاً با این‌ تعریف‌ موافق‌ ترم‌ که‌ نامه‌ های‌ الکترونیکی‌ می‌ توانند به‌دو دسته‌ تقسیم‌ شوند: «اخلاقی‌ و غیر اخلاقی‌» – اما آن‌ دسته‌ از نامه‌ های‌الکترونیکی‌ که‌ به‌ صورت‌ «انبوه‌ یا Bulk» یا «Mass» برای‌ دهها، صدها، هزاران‌ ویا حتی‌ گاهی‌ میلیونها نفر بر روی‌ اینترنت‌ ارسال‌ می‌ شود اصط‌لاحاً و قطعاًکاری‌ غیر اخلاقی‌ است‌ و اکثراً هم‌ حاوی‌ مطالبی‌ غیر حرفه‌ ای‌، خام‌، غلط‌، بی‌محتوا و وقت‌ تلف‌ کن‌ و در نهایت‌ غیر اخلاقی‌ هستند که‌ در واقع‌ می‌ توانندمثال‌ مشخصی‌ باشند برای‌ تعریف‌ کوتاه‌ اما جامع‌ ما از مقوله‌ ای‌ به‌ نام‌Spam ،که‌ Spam همانا نامه‌ های‌ الکترونیکی‌ انبوه‌ و غیر اخلاقی‌ای‌ هستند که‌ برای‌افراد به‌ صورت‌ ناخواسته‌ ارسال‌ می‌ شوند و موجبات‌ نارحتی‌ و انزجار گیرندگان‌آنها را فراهم‌ می‌ کنند.
نامه‌ های‌ اخلاقی‌، نامه‌ هایی‌ هستند که‌ ارسال‌کننده‌ آنها مشخص‌ و معتبر است‌ و جزییات‌ موجود در Header پیام‌ های‌ الکترونیکی‌آنها کاملاً درست‌ و بدون‌ خدشه‌ است‌. پیام‌ هایی‌ که‌ Spam تلقی‌ می‌ شوند، پیام‌هایی‌ هستند که‌ در آنها ارسال‌ کننده‌ پیام‌ نامشخص‌ و گمنام‌ است‌ و یا اینکه‌Header این‌ گونه‌ نامه ‌ها اساساً مخدوش‌، جعلی‌ و ساختگی‌ است‌، به‌ ط‌وری‌ که‌نمی‌ توان‌ ارسال‌ کننده‌ آنها را تشخیص‌ داد و یا اینکه‌ رد آنها را دنبال‌ کرد وچون‌ نمی‌ توان‌ ارسال‌ کننده‌ را تشخیص‌ داد، حتی‌ اگر نامه‌ی‌ «فدایت‌ شوم» هم‌برایتان‌ نوشته‌ باشد و ارسال‌ کرده‌ باشد، به‌ هر حال‌ پیامی‌ غیر اخلاقی‌برایتان‌ ارسال‌ کرده‌ است‌ و در چنین‌ حالتی‌، حتی‌ اگر پیام‌، فقط‌ و تنها یک‌پیام‌ هم‌ باشد که‌ برایتان‌ ارسال‌ می‌ شود، یعنی‌ اگر به‌ صورت‌ انبوه‌ و گروهی‌هم‌ ارسال‌ نشده‌ باشد، از نظ‌ر ما، آن‌ پیام‌ Spam است‌. نامه‌ هایی‌ که‌ ارسال‌کنندگان‌ آنها رعایت‌ اصول‌ اخلاقی‌ را کرده‌ اند، نامه‌ هایی‌ هستند که‌ اگر به‌صورت‌ گاهنامه‌، ماهنامه‌ یا خبرنامه‌ ارسال‌ می‌ شوند، گیرندگان‌ براحتی‌ و بدون‌دردسر و دغدغه‌ می‌ توانند از آن‌ فهرست‌ خارج‌ شوند. متاسفانه‌ در این‌ گرداب‌گسترده‌ گیتی‌، برنامه‌ نویسانی‌ آمده‌ اند و برنامه‌ هایی‌ نوشته‌ اند که‌ مانندروبات‌ از سایت‌ وبی‌ به‌ سایت‌ دیگر می‌ روند و به‌ قول‌ معروف‌ آدرس‌ های‌ پست‌الکترونیکی‌ مردم‌ را – که‌ برای‌ تماس‌ های‌ ضروری‌ و کاری‌ بر روی‌ صفحات‌اینترنتی‌ خود قرار داده‌ اند – از روی‌ صفحات‌ و سایتهایشان‌ درو می‌ کنند که‌اصط‌لاحا” به‌ این‌ نوع‌ برنامه‌ ها Email Harvesters می‌ گویند. استفاده‌ ازاینگونه‌ برنامه‌ ها، کاری‌ غیر اخلاقی‌ است‌ و استفاده‌ کنندگان‌ از این‌ گونه‌برنامه‌ ها، مسلماً نامه‌ هایی‌ که‌ به‌ این‌ سوی‌ و آن‌ سوی‌ این‌ گرداب‌ گسترده‌گیتی‌ می‌ فرستند، چیزی‌ جز Spam نیست‌ و این‌ کار، همانا نادیده‌ گرفتن‌ حقوق‌دیگران
چگونه می توانبا Spam مبارزه کرد؟
در سال ۲۰۰۳ – «گرداب گسترده گیتی» با بحرانی رو به رو شده است، بحرانی جهانی و فراگیر، بحرانی کهکوچک و بزرگ نمی شناسد، «زن» را از «مرد» تشخیص نمی دهد و کاری به این ندارد که شمااز چه گروه و دسته و ملیت و کشوری هستید. این بحران، همه را تحت تاثیر خود قرارداده است و اگر مهار نشود و تحت کنترل در نیاید، آخر و عاقبت خوشی برای آنها کهگرفتار این «گرداب گسترده» شده اند انتظار نمی رود. بحران اسپم (Spam) بحرانی جدیبرای بشریت است و نباید آن را شوخی گرفت. ما اینجا برای هم جوک تعریف نمی کنیم،آینده اینترنت و پست الکترونیک به عنوان ابزاری سریع، حرفه ای و پیشرفته برایدسترسی به اطلاعات و ارتباطات گسترده، در عصر حرفه ای بودن و سرعت عمل داشتن، بهدانش و آگاهی های ما و نحوه برخورد ما با بحرانهایی از این دست، رقم می خورد و دریک کلام پیش چشم جهانیان – خصوصاً کاربرانی که در آینده از اینترنت استفاده می کنند- انسان امروز برای آنچه بر روی اینترنت انجام می دهد جداً مسیول است. روی خط، مصرفکنندگان، از کاربران عادی و معمولی گرفته تا آنها که حرفه ای کار بر روی اینترنتهستند، خصوصاً مدیران و هدایت کنندگان سایت های اینترنتی، کماکان شاهد آن هستند که«بحران Spam» تا چه اندازه رفتار انسانها را تحت تاثیر خود قرار داده است.
طبقآخرین مطالعات و بررسی های به عمل آمده توسط یکی از شرکت های بزرگ تبلیغاتی بر رویاینترنت، در سال ۲۰۰۳ – چیزی در حدود ۶۵ درصد از مصرف کنندگان و کاربران اینترنت،پیام های الکترونیکی را که به نظر اسپم (Spam) می آیند را بی آنکه بازشان کنند وبخوانندشان، بلافاصله پاک می کنند. این رفتار آنی نشان دهنده آن است که دریافتکنندگان پیام های پست الکترونیک به نوعی از دریافت انبوه نامه های ناخواسته خسته ومنفعل شده اند و همه و همه به دنبال راه چاره ای برای مبارزه با این بحران فراگیر وعمومی اند.
آیا راه مبارزه ای هم وجود دارد؟ ایا می توان با این بحران در اینگرداب گسترده مبارزه کرد؟ آن را محدود و محدودتر ساخت و تحت کنترل در آورد؟ مطالعهو بررسی یک هزار نفر از استفاده کنندگان پست الکترنیک نشان می دهد که مردم در سال۲۰۰۳به نوعی عاقلانه تر و حرفه ای تر از پست الکترونیک استفاده می کنند. اینمطالعات نشان می دهد که مردم (اکثراً در کشورهای اروپایی و امریکا و نه کاربرانایرانی چرا که آگاهی های مردم ما در رابطه با استفاده حرفه ای و سریع از ابزارهاییچون پست الکترونیک و وب به مراتب کمتر است.) از ابزارها و فیلتر های موجود و برنامهها و نرم افزار های متعددی که از طریق اینترنت قابل دریافت هستند (چه آنها کهرایگان هستند و چه آنها که برای دریافت شان بایستی پولی به تولید کننده و یافروشنده پرداخت شود) برای محدودتر کردن Spam استفاده می کنند. مطالعات و بررسی هانشان داده است که کاربران «عصر حرفه ای بودن و سرعت عمل» خیلی سریعتر از رقبا – کاربران معمولی دیگر – راه ها و شیوه های مختلف مبارزه را می آموزند و به دیگرانآموزش می دهند. آنها در این عصر می دانند که برای باقی ماندن در میدان مبارزه بایستبه دنبال «همیشه کنترل … همیشه هدایت …» باشند – اشاره است به مقاله ای به زبانانگلیسی به همین نام Always Control … Always Guidance … در بخش مقالات انگلیسی بهقلم تابان خواجه نصیری – برای بالا بردن میزان «کنترل» و کیفیت و دقت «هدایت» بایستی دانش و تجربه را بالا برد. کاربران حرفه ای و سریع اینترنت در این عصر راهها را شناخته اند. می دانند Spam چیست و محتوای نامه را بلافاصله پس از مشاهده «نامارسال کننده» و یک تجزیه و تحلیل سریع و حرفه ای و مقایسه با آنچه در بخش داده هایذهن خود به عنوان یک تعریف جامع و دقیق از Spam دارند و مشاهده اجمالی و سریع از«موضوع» نامه، بلافاصله می توانند تشخیص دهند یا حتی الامکان حدس بزنند.
پیامهای الکترونیکی Spam می خواهند به نوعی ما را گول بزنند تا ما آنها را باز کنیم. باز کردن نامه های بی سر و ته تبلیغاتی بی هدف و بی نتیجه، کاری جز تلف کردن وقت وپول ما نیست. ما نباید بسادگی گول بخوریم. این کلک ها، نیرنگ های الکترونیکی، پیشچشم حرفه ای های اینترنت، رنگ باخته است. نامه ای برایتان ارسال می شود، نام ارسالکننده، ناشناخته است، در یک نگاه، یک لحظه، این پیام به ذهن شما مخابره می شود: Spam معمولاً از سوی افرادی ناشناس ارسال می شود، پس این پیام می تواند یک Spam باشد. چشم را به سوی «موضوع» نامه می گردانید، عبارت های بی سر و ته، گاه ناراحتکنند ای می بینید… قرص هایی که معجزه می کنند و می توانند چند اینچ به سایز چیزی(…) اضافه کنند، رهن و وام و سفرهای رویایی و سرمایه گذاری های آنچنانی و غیره … – تصمیم حرفه ای و سریع در ذهنی حرفه ای و سریع این است: «این قطعاً Spam است. امابحران زمانی آغاز شد که جاهلان اینترنتی، سایت های تقلبی و بازاریاب های ناشی وناآگاه از قواعد بازی، مثل مور و ملخ به میدان آمدند تا به هر نیرنگ و فریب،کاربران را به باز کردن و مشاهده (اگر بشود حتی خواندن) نامه های بی سر و ته شانسوق دهند و هدایت کنند. بحران Spam در این گرداب گسترده گیتی از زمانی به نقطه اوجخود نزدیک می شود که به نام دوستان و آشنایانتان، افرادی که می شناسیدشان و یامشاهیر علوم و فنون وحرف مختلف، نویسندگان و هنرمندان و البته با استفاده از«موضوع» هایی فریبنده تر «چون یک سلام یا Hi خشک و خالی» برایتان Spam به صندوق پستالکترونیکی تان ارسال می کنند. ۶۵ درصد از مردم، این پیام ها را می شناسند و آن هارا پاک می کنند، اما آنها که این موضوع ها را پیگیری نمی کنند و نمی دانند، به دلیلناآگاهی های خود، به دام می افتند: «امروز نامه ای از (…) هنرمند معروف داشتم … مثلاینکه او هم رفته است و دارد سایت های خلاف را تبلیغ می کند. بحران Spam به جاییرسیده است که امروز بی آنکه خودتان خبر داشته باشید، با آدرس پست الکترونیکتان، بهنام خودتان دارند سایت های فروش قرص های افزایش سایز … و عکس ها و فیلم های غیراخلاقی شان را تبلیغ می کنند. به جایی رسیده ایم که در گرداب گسترده گیتی چیزی بهغرق شدن مان نمانده است. بی اعتمادی و عدم اطمینان باعث رکود می شود و تجارت چه درفضای حقیقی و چه در فضای مجازی و الکترونیکی خدشه می بیند. ۶۵ درصد از مصرف کنندگانو کاربران اینترنتی نامه های اسپم را تشخیص می دهند و آنها را بلافاصله از صندوقپست الکترونیکی شان بدون اینکه آنها را باز کرده باشند و خوانده باشند پاکمی کنند. ممکن است در میان آن نامه ها، نامه پاک و بی درد سر شما نیز پاک شده باشد. یک سلامو حال و احوال پرسی ساده شما قربانی این بحران می شود، یک درخواست، یک پیشنهاد، یکنامه معرفی، یک تلاش شما و من بی نتیجه می ماند و روی هم رفته، فاجعه ای در شرف رخدادن است، اینجا یا آنجا، روی خط یا خارج از خط.
برای مبارزه با اسپم، راه هایمتعددی موجود است. آری می توان آن را محدود و محدودتر کرد، می توان آن را تا حدودیکم کرد و می توان جان سالم به در برد. کماکان می توانیم به کسب و کار و تجارت خودبر روی اینترنت ادامه دهیم، حتی می توانیم از Spam به نفع خودمان استفاده کنیم بهشرط آنکه آگاهی هایمان را افزایش دهیم و از تجارب حرفه ای های اینترنت استفادهکنیم. مبارزه با اسپم شیوه ها و ابزارهای متعددی دارد که باید با آنها آشنا شد وآنها را به کار گرفت.