هرزنامه چیست؟ What is spam شاید از میان‌ آنان‌ كه‌ درگیر این‌ کار با اینترنت و ایمیل شده‌ اند محمد حسین تقوایی زحمتكش- وبلاگ فناوری اطلاعات یزد - مبانی و تعاریف و راههای مقابله و جلوگیری از انتشار هرزنامه یا اسپم Spamهنوز خیلی‌ ها باشند كه‌ دقیقاً ندانند هرزنامه چیست‌.
هرزنامه یا اسپم (به انگلیسی: Spam)، سو استفاده کردن از سیستم انتقال پیام است (شامل اکثر وسایل انتشار رسانه ای، سیستم های تحویل دیجیتال) که به پیام های گروهی و ناخواسته اطلاق می گردد. بیشترین فرم شناخته شده هرزنامه، هرزنامه های پست الکترونیک است گرچه این کلمه در رسانه های دیگری همچون: هرزنامه instant messaging، هرزنامه گروه های خبری، هرزنامه موتورهای جستجو وب، هرزنامه در بلاگ ها، هرزنامه در ویکی، هرزنامه در تبلیغات طبقه بندی شده آنلاین، هرزنامه در پیام های گوشی های همراه، هرزنامه در انجمن های اینترنتی، فکس های ناخواسته، هرزنامه در شبکه های اجتماعی و هرزنامه در شبکه های اشتراک فایل هم دیده می شود.
فرستادن هرزنامه همچنان به دلیل صرفه اقتصادی پایدار می ماند زیرا تبلیغ کنندگان هیچ هزینه ای صرف مدیریت لیست های ایمیل هایشان نمی کنند و این، کار را برای مسوول دانستن فرستندگان ایمیل سخت می کند.



 

هرزنامه چیست تعریفی از اسپم What is spam
در بین‌ استفاده‌ كنندگان‌ معمولی‌ اینترنت‌، هرزنامه به‌ این‌ صورت‌ ساده‌ تعریف‌ می‌ شود كه‌ «هرزنامه چیزی‌ نیست‌ جز نامه‌ های‌ الكترونیكی‌ ناخواسته‌ یا .UNSOLICITED EMAILS» متاسفانه‌، همانط‌ور كه‌ می‌ بینید این‌ تعریف‌، آنقدرها تعریف‌ به‌ جا و دقیقی‌ نیست‌ . اگر این‌ تعریف‌ ساده‌ درست‌ بود برای‌ ما كه‌ می‌ خواهیم‌ از بوجود آمدن‌ و گسترش‌ یافتن‌ هرزنامه به‌ نحوی‌ جلوگیری‌ كنیم‌ باید پیش‌ از ارسال‌ هر نوع‌ نامه‌ الكترونیكی‌ای‌ به‌ مخاط‌ب‌ (یا مخاط‌بین‌) خود، با آنها قبلاً (به‌ شكلی‌، مثلاً تلفنی‌) تماس‌ بگیریم‌ و از او (یا ایشان‌) بپرسیم‌ كه‌ آیا می‌ توانیم‌ برایشان‌ نامه‌ الكترونیكی‌ ارسال‌ كنیم‌ یا اینكه‌ خیر.

سی و یك سال با اسپم ، وقتی هرزنامه ۳۱ ساله شد
حتما تاکنون به نامه‌های الکترونیکی ناخواسته در ایمیل خود برخورد کرده‌اید که شامل مسایل مختلف خبری، سیاسی، تبلیغات و غیره هستند و هرگاه توسط کاربر ناخواسته تلقی شوند به هرزنامه تعبیر می‌شوند.
، 31 سال پیش، بازاریاب یک شرکت رایانه‌یی آمریکایی ایمیلی را به 393 نفر از کاربران آرپانت - شبکه‌ی رایانه‌یی تحت اداره‌ دولت آمریکا که سرانجام به اینترنت تبدیل شد - ارسال کرد که این ایمیل نخستین هرزنامه‌ تاریخ اینترنت به شمار می‌رود.
این پیام تجاری که سوم ماه می ‌سال 1978 ارسال شد، واکنش سریع و منفی دریافت کنندگان را برانگیخت و آن‌ها مستقیما از گری توارک که هیچ تلاشی برای پنهان کردن هویت خود نکرده بود، شکایت کردند و شرکت دیجیتال اکیپمنت کورپوریشن نیز توسط مدیران آرپانت مجازات شد؛ این ایمیل نشانه‌ اتفاق‌های در حال وقوع بود.
امروزه هرزنامه 80 تا 90 درصد از تمامی ‌ایمیل‌های ارسال شده که در حدود 120 میلیارد پیام در روز محسوب می‌شوند را تشکیل می‌دهد و یک صنعت چند میلیارد دلاری به شمار می‌آید.
هرزنامه‌نویسان در عصر حاضر نه تنها ایمیل بلکه وب‌سایت‌ها، وبلاگ‌ها، شبکه‌های اجتماعی و تلفن‌های همراه را نیز هدف قرار می‌دهند و با وجودی که مبارزه‌کنندگان با هرزنامه تلاش می‌کنند این نامه‌های ناخواسته را از ارتباطات مفید دور نگه دارند گویا هیچ پایانی برای آن وجود ندارد.
با این که بیل گیتس در سال 2004 وعده داد که جهان در سال 2006 بدون هرزنامه خواهد بود، به نظر می‌رسد هرزنامه‌نویسان و ضد هرزنامه‌نویسان در یک نبرد گرفتارند و هیچ کس انتظار ندارد نبرد علیه هرزنامه به این زودی به پایان برسد.
کنگره‌ آمریکا در سال 2003 قانون CAN- SPAM را به تصویب رساند که رسما صنعت خارج از کنترل هرزنامه را کنترل می‌کرد و بر اساس آن اشخاص و شرکت‌ها قبل از ارسال حجم انبوه ایمیل، مقررات خاصی را باید رعایت کنند و برای کاربران گزینه عدم دریافت ایمیل‌های انبوه را فراهم کنند.
به گفته یک پیشگام اینترنت که اکنون رییس بنیاد مرز الکترونیکی است، نخستین پیام هرزنامه محصول دوره سالم‌تری بود و ارسال کننده، تبلیغات برای یک مدل رایانه‌یی جدید را از ‌آدرس ایمیل خود ارسال و تمامی ‌آدرس‌ها را با دست تایپ کرده بود.
هرزنامه توجه عمومی را در سال 1994 و هنگامی ‌که دو وکیل آمریکایی یک هرزنامه تجاری را به شش هزار کاربر گروه‌های گفت‌و‌گوی اینترنتی ارسال و خدمات خود را به عنوان وکلای مهاجرت تبلیغ کردند، برانگیخت.
این دو وکیل کتاب‌هایی را در مورد نحوه ارسال هرزنامه نوشتند و به دیگران کمک کردند ارسال هرزنامه را آغاز کنند. کتاب این دو وکیل همچنین به توسعه‌ی اولین نرم‌افزار با هدف شناسایی و حذف پیام‌های هرزنامه منتهی شد.
نخستین موج هرزنامه‌نویسان شاهد لبریز شدن صندوق‌های ایمیل خود از پاسخ‌های خشمگین بودند و اغلب اشتراک آن‌ها توسط ISP آن‌ها بسته می‌شد. هنگامی‌ که افراد به سرعت یاد گرفتند هویت و محل خود را پنهان کنند هرزنامه‌نویسی یک فعالیت زیرزمینی شد.
سازمان‌هایی مانند Spamhaust Project فهرستی از آدرس‌های IP تولید کننده هرزنامه‌ی شناخته شده را منتشر و ISPها نیز از این اطلاعات برای مسدود کردن ارسال ایمیل به کاربرانشان از این آدرس‌ها استفاده کردند.
جدیدترین فیلترهای هرزنامه از فیلترهایی استفاده می‌کنند که با استفاده از محتوای ایمیل‌ها، تشخیص هرزنامه‌ها را فرامی‌گیرند یا سیستم‌هایی که هرزنامه‌های جدید را از طریق اثرانگشت دیجیتالی شناسایی می‌کنند.

هرزنامه‌نویسان با ترفندهای خود علیه این تدابیر می‌جنگند و برای اجتناب از ردگیری شدن، شبکه‌یی از رایانه‌های تحت کنترل ایجاد کرده‌اند که بدون اطلاع صاحبانشان، تحت کنترل آن‌ها هستند.
این شبکه‌ها که به بوت‌نت‌ معروفند، برای ارسال حجم بزرگی از هرزنامه که شناسایی و مسدود کردن آن‌ها به علت غیرمتمرکز بودنشان دشوار است، استفاده می‌شوند.
هرزنامه‌نویسان همچنین محتوای هرزنامه‌هایشان را پیچیده می‌کنند تا تکنیک‌های فیلترینگ را مغلوب سازند. بسیاری از هرزنامه‌ها حاوی کلماتی هستند که از کتاب‌های آنلاین رایگان گردآوری شده‌اند تا پیام‌های هرزنامه‌یی را استتار کنند.
به گفته‌ی محقق یک شرکت ضد هرزنامه، یکی از دلایل ارسال زیاد هرزنامه این است که نسبت کوچکی از آن‌ها از سیستم دفاعی ISP می‌گذرند و به صندوق ایمیل کاربران راه می‌یابند.
متداول‌ترین استفاده از هرزنامه به‌منظور فروش یا تبلیغ یک محصول است به امید این که برخی از مردم با خواندن آن جلب شوند. هزینه ارسال یک میلیون ایمیل جزیی است و بازگشت احتمالی آن حتی اگر یک درصد نیز باشد برای هرزنامه‌نویسان جالب توجه است.
هرزنامه‌نویسان مجبورند هرزنامه‌های بیش‌تری بفرستند تا مطمئن شوند برخی از آن‌ها به مقصد می‌رسند اما در حالی که هزینه‌ی ارسال آن‌ها برای هرزنامه‌نویسان پایین باقی می‌ماند، ISPها و مشترکانشان به دلیل اتلاف پهنای باند و هزینه فن‌آوری فیلترینگ، متحمل هزینه‌های بالاتری می‌شوند.
در این بین، هرزنامه‌نویسان به عرصه‌هایی فراتر از ایمیل حرکت کرده‌اند؛ در آسیا که دسترسی به تلفن همراه بیش‌تر فراگیر است هرزنامه تلفن همراه در حال متداول شدن است.
در وب نرم‌افزار خودکار، وبلاگ‌های هرزنامه یا Splogs را ایجاد می‌کند که کاملا برای میزبانی تبلیغات وجود دارند. در سایت‌های شبکه اجتماعی مانند فیس بوک یا مای اسپیس، هرزنامه‌نویسان در خواست‌های دوستی قلابی ارسال می‌کنند تا بتوانند سیل هرزنامه را به کاربران جدید ارسال کنند.
متاسفانه هیچ کس فکر نمی‌کند هرزنامه به این زودی از میان برداشته شود و راه‌های جدید ارتباطات همواره به شکل‌گیری انواع جدیدی از هرزنامه منتهی می‌شود اما خوشبختانه پیش‌بینی‌های اولیه مبنی بر این که هرزنامه، اینترنت را کند می‌کند، هنوز به وقوع نپیوسته‌ است.

مقابله باهرزنامه
امروزه هرزنامه واقعا به بلایی برای اینترنت شده است. کسانی که هرزنامه ارسال می کنند همیشه در حال پیداکردن راه های جدیدی برای انتشار پیغام های ناخواسته هستند. آنها اسکریپت های خودکاری دارند که در سایت ها دنبال فرم هایی که می توانند آنها را ارسال کنند، می گردند. بنابراین آنها می توانند پیغام های خود را ارسال کنند به امید اینکه این پیغام ها به جایی برسد یا روی سایتی نمایش داده شود. بعنوان مثال اگر شما امکان نظر دادن را روی وبلاگتان فعال نماید و یا یک فرم "ارتباط با ما" داشته باشید، آنها می توانند از طریق سایت شما با شما ارتباط برقرار کنند. و سرانجام روزی دریافت پیغام هایی که به لینک های مستحجن و محصولاتی که معلوم نیست صحت دارند یا خیرشروع می شود. ولی این پیشنهاد ها ممکن است چیزهایی باشند که شما دوست ندارید در مورد آنها بخوانید یا بشنوید و کاملا برای شما ناخواسته باشند.این موضوع در مورد وب لاگ ها بیشتر جذبه دارد چرا که وبلاگ نظرات ارسال شده را نمایش می دهد بنابراین به تولید کنندگان هرزنامه ها راهی را می دهد تا سایت هایشان که ممکن است حاوی مستحجنات و مطالب متفرقه باشند، را به وبلاگ شما پیوند دهند.
بدیهی است که مابه راهی برای مقابله با این نوع آزار و اذیت های زشت نیاز داریم. موضوع مهم پیدا کردن راهی است که به افراد واقعی اجازه ارسال نظر و تماس داده شود درعین  حال  از هرزنامه ها هم جلوگیری شود.


روشهایی برای كاهش هرزنامه ها     
هرزنامه(Spam) یکی از جنبه های منفی و آزار دهنده استفاده از خدمات پست الکترونیکی و در بسیاری از مواقع یکی از راه های آلوده شدن سیستم های کامپیوتری به انواع ویروس است. سرویس پست الكترونیك دانشگاه از مكانیسم های مختلفی برای شناسایی هرزنامه ها استفاده می نماید كه بر اثر آن بسیاری از آنها حذف شده و یا به فولدر SPAM كاربر ارسال می شود. با این وجود هنوز تعدادی از هرزنامه ها شناسایی نشده و به كاربر ارسال می شود. هر چند از دریافت نامه های الکترونیکی ناخواسته را گریزی نیست ولی با رعایت پاره ای از موارد  می توان تعداد هرز نامه های دریافتی را کاهش داده و از صدمات ناشی از آن ها جلوگیری کرد:
آدرس ایمیل خود را فقط به افراد مورد اعتماد بدهید.
آدرس خاص واصلی خود را فقط به دوستان و همکاران معتمد خود بدهید.
از یک یا دو آدرس اضافه بر آدرس اصلی خود استفاده کنید.
اگر برای ثبت نام در سایت ها یا استفاده از آن ها ناگزیر به دادن آدرس ایمیل خود هستید، از آدرس پست الكترونیك خود در دانشگاه استفاده نکنید. یک یا دو آدرس ایمیل اضافی در سرورهای عمومی مانند یاهو داشته باشید و از آ ن ها برای چنین منظور هایی استفاده کنید. در اینصورت هرزنامه ها به آدرس های غیر اصلی شما ارسال خواهند شد.
در هنگام پر كردن فرم ها روی وب و یا عضویت در سایتها به موارد پیش فرض دقت كنید.
وقتی فرمی را در یک وب سایت پر می کنید ،به مواردی كه منجر به ارسال نامه های ناخواسته از طرف سایت برای شما می شود توجه كنید. این موارد اغلب به صورت پیش فرض فعال هستند كه لازم است انها را غیر فعال كنید.
هیچگاه آدرس ایمیل خود را در اختیار وب سایت ها قرار ندهید.
سعی کنید آدرس ایمیل خود را در اختیاروب سایت ها،گروه های خبری یا جایگاه های عمومی اینترنت(forums) نگذارید. ارسال کننده های هرز نامه معمولاً از نرم افزارهای خاص برای جمع آوری آدرس های ایمیل در اینگونه محل ها استفاده می کنند. در صورت قرار دادن آدرس خود بر روی وب سایت، به جای شکل user@iust.ac.ir به صورت user [at] iust.ac.ir یا شکلهای دیگر استفاده نمایید تا جمع آوری نرم افزاری آدرسهای email شما از صفحات وب برای مقاصد سوء امکانپذیر نباشد.
وقتی یک نامه را برای چند نفر ارسال می کنید، از  “BCC” استفاده کنید.
با استفاده از blind carbon copy)bcc) آدرس ایمیل دریافت کننده ها را از یکدیگر پنهان می کنید.اگر همه آدرس ها را در قسمت “to” قرار دهید، این امکان را به فرستنده های هرزنامه می دهید که یکباره به چندین آدرس بی دردسر و معتبر برای ارسال ایمیل های نا خواسته خود دسترسی پیدا کنند.
هیچگاه پاسخ هرز نامه ها را ندهید یا روی لینک های معرفی شده در آن ها کلیک نکنید.
وقتی جواب یک هرزنامه را می دهید، حتی اگر می خواهید از عضویت در لینکی که هرزنامه می فرستد و به دلیلی در آن عضو شده اید، خارج شوید، ندانسته آدرس ایمیل خود را به عنوان آدرس مجاز و معتبر معرفی کرده اید و باعث تشویق ارسال کننده های هرز نامه به ارسال نامه های نا خواسته به خود شده اید.
از ویژگی پیش نمایش (Preview) در نمایش دهنده ایمیل خود استفاده نکنید.
بسیاری از ارسال کننده های هرزنامه، حتی وقتی نامه الکترونیکی باز هم نشده باشد، با استفاده از ویژگی پیش نمایش می توانند پیغام نمایش داده شده را رد یابی کنند. استفاده از امکان پیش نمایش در حقیقت به نوعی باز کردن ایمیل است و به ارسال کننده هرز نامه این امکان را می دهد که از دریافت هرزنامه اش توسط شما با خبر شود. بنابراین سعی کنید بدون استفاده از این امکان و فقط بر اساس موضوع نامه، نا خواسته بودن آنرا تشخیص دهید.
اگر نسبت به هرزنامه بودن یك نامه الكترونیكی مشكوك شدید، آن را باز نکرده و از بین ببرید.
بیشتر هرزنامه ها صرفا نقش مزاحمت دارند ولی بعضی از آن ها ممکن است حاوی بعضی از انواع ویروس های کامپیوتری باشند با باز شدن این گونه نامه ها احتمال دارد کامپیوتر شما آسیب جدی ببیند. لذا در صورتیكه از روی موضوع یا آدرس فرستنده متوجه هرزنامه بودن آن شدید، بدون باز كردن نامه آن را پاك كنید.

نوشته شده در تاریخ شنبه نهم آبان 1388    | توسط: شهروند الکترونیکی    | طبقه بندی: امنیت اطلاعات عمومی، امنیت اطلاعات تخصصی، سلامت الکترونیکی، هک - هکر - کراک، مفاهیم فن آوری اطلاعات، وبلاگ فناوری اطلاعات و ارتباطات یزد،     | نظرات()
ارسال به ارسال به 100 درجه کلوب دات کام