سؤال اين هفته كه بسياري آن را پرسيده اند اين است كه نامه هاي ناخواسته چيست و از كجا در صندوق email ما سردرمي آورند؟
هر كسي كه از email استفاده مي كند با نامه هاي ناخواسته (هرزنامه يا spam) برخورد داشته است. برخي ممكن است كمتر بگيرند و برخي بيشتر. هرزنامه ها كاربران را دچار دردسر مي كنند، مخصوصاً وقتي در تعداد بسيار زياد دريافت شوند. آخرين آمارها نشان مي دهد كه نيمي از نامه هاي الكترونيكي كه در يك روز روي اينترنت رد و بدل مي شوند، هرزنامه هستند. براساس همين آمارهاست كه كارشناسان به رويگرداني كاربران در استفاده از email هشدار مي دهند.
نرم افزارهاي فيلتر email ي وجود دارند كه مي توان با استفاده از آنها نامه هاي وارده را فيلتر كرد. با اين حال spammerها (كساني كه spam مي فرستند) راههاي بسياري براي دور زدن آنها پيدا كرده اند، ضمن آن كه در هر حال اين نرم افزارها احتمال اشتباه نيز دارند و ممكن است نامه اي كه spam نيست را هم فيلتر كنند.
اين نامه هاي ناخواسته تجاري از كجا مي آيند؟ و چرا اينقدر زيادند؟ آيا راهي براي جلوگيري آنها وجود دارد؟ ما در اينجا مي خواهيم به اين سؤالات پاسخ دهيم.
هرزنامه چيست؟
همانطور كه اشاره شد، هرزنامه ها به يكي از مشكلات اساسي اينترنت بدل شده است. به صورتي كه در مقالاتي كه در پايان سال ۲۰۰۳ ميلادي درباره وضعيت اينترنت در اين سال نوشته شد، افزايش اين معضل يك پاي ثابت از اتفاقات مهم اين سال بود. معضلي كه باعث شد هم اروپا و هم آمريكا قوانيني مبني بر مجرميت آن به تصويب برسانند و هم افرادي به خاطر ارسال آن به زندان بيفتند. يكي از مشكلات spam و علت اصلي آن كه تعداد معتنابهي از آنها دريافت مي شوند، آن است كه درست كردن و ارسال آنها بسيار ساده است. شما هم به سادگي مي توانيد تبديل به يك spammer شويد. فرض كنيد كه شما دستور غذايي داريد كه با آن مي توان غذايي بديع و خوشمزه درست كرد. يكي از دوستانتان به شما پيشنهاد مي كند كه آن را به قيمت پنج هزارتومان در اينترنت بازاريابي كنيد. شما حساب مي كنيد كه ارسال نامه الكترونيكي كه خرجي ندارد، پس متني تهيه مي كنيد و براي صدنفري كه آدرسشان را در address book تان داريد مي فرستيد. اگر فرض كنيم تنها دو درصد يعني دو نفر دستور غذا را از شما بخرند، شما با هزينه اي نزديك به صفر ده هزارتومان كاسبي كرده ايد. يك حساب سرانگشتي نشان مي دهد اگر شما هزارنامه بفرستيد، صدهزارتومان كاسبي مي كنيد و الي آخر…
در حال حاضر صدها شركت هستند كه CDهايي مي فروشند كه هر يك شامل ميليونها آدرس email صحيح هستند با استفاده از نرم افزارهاي ويرايشگر متن (مثل Word) مي توان آنها را صدتا صدتا جدا كرد و در فيلد: To هر نرم افزار ارسال email ي كپي كرد. اگر در ارسال هر صدتا نامه، كه حدود ۵ ثانيه طول مي كشد، ده هزارتومان كاسبي كنيد، ظرف يك ساعت درآمدي نجومي خواهيد داشت. مشكل هرزنامه همين است: ارسال آن بسيار ساده و سريع است. هزينه ارسال آن نزديك به صفر است و حتي با نرخ بازگشتي در حد يك در هر ده هزار تا، باز هم مي توان سود قابل توجهي به دست آورد.
چگونه جلوي هرزنامه ها را بگيريم؟
بهترين تكنولوژي كه در حال حاضر موجود است، استفاده از نرم افزارهاي فيلتر اسپم است. با اين حال اين نرم افزارها را هم به راحتي مي توان دور زد، ضمن آن كه احتمال فيلتر نامه هاي واقعي نيز وجود دارد. نرم افزارهاي ديگري وجود دارند كه براساس ساختار نامه ها ( تعداد كلمات و ميزان تكرار كلمه خاصي)، آنها را فيلتر مي كنند. اين نرم افزارها نيز احتمال اشتباه دارند، ضمن آن كه آنها را نيز به راحتي مي توان با استفاده از نامه هاي كوتاه و يا فرستادن عكس به جاي متن دور زد.
برخي ISP هاي بزرگ نيز روش هاي خاص خود را در اين زمينه اعمال مي كنند. (در ايران ISP يي كه اين كار را بكند سراغ ندارم ولي yahoo و hotmail اين كار را مي كنند). اين ساختار نيز مثل موارد قبلي، احتمال اشتباه دارد. برخي از اين ISPها «ليست سياه» درست كرده اند، يعني شما اعلام مي كنيد كه اين نامه بخصوص SPam است و ISP نيز ضمن آن كه ديگر اجازه نمي دهد از آن آدرس نامه اي دريافت شود، ساختار نامه را براي آن كه موارد مشابه در فيلتر گير كنند بررسي مي كند. در حال حاضر سايت هايي هستند كه آدرس IP يي كه توسط Spammerها استفاده مي شوند را منتشر مي كنند. هر Spammerحرفه اي بايد تعداد زيادي كامپيوتر براي ارسال نامه هايش داشته باشد. مديران mail serverها مي توانند نرم افزارشان را به گونه اي تنظيم كنند كه اگر نامه اي از چنين IPهايي دريافت شد، آنها را برگردانند. صدالبته اين روش نيز اشكالات خود را دارد، مشخصاً آن كه آنها آدرس IP خود را عوض مي كنند. مشكل ثانويه اين روش آن است كه از آنجايي كه تعداد آدرس هاي IP محدود است، آدرس هاي اوليه مجدداً پس از مدتي مورد استفاده قرار مي گيرند. كسي كه از همه جا بي خبر از IP قبلي يك spammer استفاده مي كند، با مشكلات ناخواسته اي مواجه خواهد شد.
در سال ميلادي گذشته، مشكلات هرزنامه ها وارد فاز جديدي شد. كارشناسان بر اين عقيده اند كه spammerها براي پيشبرد اهدافشان به ويروس نويسي روي آورده اند. مثلاً ويروس SOBig.F هنگامي كه دستگاهي را آلوده مي كرد، به عنوان mailي server براي spammerها عمل مي كرد.
اتفاق ديگري كه در حال رخ دادن است، رايج شدن راههاي ديگري براي استفاده از پست الكترونيكي به جاي روش سنتي است. مثلاً هم اكنون در بسياري از سايت هاي معروف، ديگر در صفحه «ارتباط با ما» (Contact Us)، آدرس emailي نمي بينيد، بلكه فرمي است كه بايدآن را پركنيد. اين طليعه همان پيش بيني مبني بر حذف email به صورت سنتي است.
اين روش ها همگي درباره راههايي بود كه ديگران مي توانند انجام دهند. ولي من و شما نيز مي توانيم روش هايي براي كمتر سر و كله زدن با هرزنامه ها پيش بگيريم. اولين توصيه آن است كه وقتي برايتان Spamي آمد به آن جواب ندهيد، روي link داخل آن كليك نكنيد و به دستورالعمل آن مبني بر آنكه براي خروج از آن به اين آدرس مراجعه كنيد توجه نكنيد. همه اينها درصورت انجام نشان مي دهد كه سايت شما فعال است. در مورد آخر، اگر چه ممكن است شما ديگر نامه اي در آن مورد بخصوص دريافت نكنيد، ولي سيلي از نامه هاي ديگر دريافت خواهيد كرد. سعي كنيد حداقل دو آدرس داشته باشيد. يكي براي دوستان نزديك، آشنايان و كساني كه خلاصه مورد اعتمادند و ديگري براي نامه هاي عمومي تر و كم اهميت تر. به گونه اي عمل كنيد كه اگر لازم بود آدرس دوم را عوض كنيد ( به خاطر حجم زياد هرزنامه اي كه در يافت مي كنيد)، دچار مشكل نشويد. همانطور كه توضيح داده شد، سايت هايي مثل Yahoo و hotmail خود هرزنامه جذب مي كنند. سعي كنيد از چنين سايت هايي كمتر استفاده كنيد. اگر سايت داريد، سعي كنيد به جاي آن كه آدرس الكترونيكي خود را به صورت خام در آن قرار دهيد، از فرم استفاده كنيد. اگر هم به هر دليل مي خواهيد آدرس خود را بگذاريد، ( چه در سايت، گروه هاي خبري يا اتاق هاي چت)، به جاي آن كه مثلاً بنويسيد. ahmad@lavasani.com، آن را به صورت ahmad at lavasani dot com تايپ كنيد. در هر حال حسن اينترنت به تغيير يافتن سريع آن است. پست الكترونيكي سريع تر از آنچه فكرش را بكنيد براي مقابله با هرزنامه تغيير خواهد كرد.