ParvanehDesigner
یک شنبه 15 آذر 1383, 15:23 عصر
مقدمه و تاریخچهی مختصری از هرزنامه
"اسپم" در واقع عنوان علامت تجاری تولیدات گوشت بستهبندی محصولات غذایی معروف "هرمل" است. اما در زبان اینترنت، اسپم به معنای فرستادن انبوهی از نامههای تبلیغاتی ناخواسته از طریق ابزار الکترونیکی است.
شبکهی FAQ (southwick and Falk 1998) شرح مفصلی در مورد سرچشمهی پیدایی این کلمه ارایه داده است. تاریخچهی استفاده از واژهی اسپم به اجرای یک برنامهی طنز تلویزیونی انگلیسی (با نام میدان پرواز پیتون) برمیگردد که در آن واژه اسپم به شیوهای غیرمعمول و طنز گونه در فهرست غذاهای رستوران تکرار شده بود.
استفاده از این واژه در اینترنت، آن طور که معروف شده از محیط ارتباطی MUD/Mush[1] سرچشمه میگیرد که در آنجا یکی از کاربران، با استفاده از ماکرو[2]، صفحه کلید را به نوشتن یک سطر کلمهی spam اختصاص داد و تا آنجایی پیش رفت که آن را به هریک ازجفتهای دوتایی فرستادن کرد. ( Southwick and Falk 1998). این قضیه به روشنی در ذهن کاربران MUD نقش بسته است و عمل یاد شده به " اسپمینگ " معروف شد.
بنابراین SPAMبه معنای فرستادن پیامهای متعدد و مشابه است و SPAMING تکرار این عمل نامیده میشود. اسپم را بیشتر میتوان در دو مکان مشاهده کرد:
1- در نامههای الکترونیکی
2- در گروههای خبری
البته به تازگی اسپم در قالب پیامهای تلگرافی نیز دیده شده است (Batisha 2000). اسپم در پست الکترونیکی عبارت از پیامی است که به ویژه با اهداف تبلیغاتی ناخواسته برای دریافتکنندگان متعددی فرستاده میشود. در ابتدا بین اسپمهای گروههای خبری و اسپمهای کپی پیام[3] (cross-posting) تفاوت وجود داشت. به نحوی که در اسپمهای گروههای خبری فرستادن یک کپی یکسان از یک پیام به هریک از گروههای خبری ضروری بود. در حالی که در کپی پیام، فرستادن یک رونوشت یکسان از یک پیام به آدرس گروهای خبری متعدد و متفاوت و نه به همهی آنها، ضرورت دارد (لاندی 1995). در زبان فنی، کپی کردن و فرستادن پیام به گروههای خبری، اسپم نامیده نمیشود. زیرا تنها یک رونوشت از پیامهای مشابه به هریک از سرورهای خبری فرستادن میشود (سوت ویک و فالک 1998). همچنین بیشتر برنامههایی که برای خواندن خبرها استفاده میشوند، به حدی هوشمند هستند که تشخیص میدهند که پیام کپی یک پیام، پیش از آن توسط یک گروه خبری دیگر مطالعه شده است، در حالی که همان برنامههای هوشمند، پیامهای اسپم در گروههای خبری را ناخوانده و جدید تلقی میکنند.
از آنجایی که پروتکل[4] به کار رفته در استفاده از پستهای الکترونیکی با قوانین و استانداردهای گروههای خبری متفاوت است، روش مقابله با اسپم در گروههای خبری متفاوت خواهد بود. از لحاظ تکنیکی، پاک کردن اسپم در گروههای خبری از طریق استفاده از برنامهی شناسایی گروههای خبری و حذف آنها (cancel bot [5]( و سایر عوامل هوشمند، امر سادهای است (سوت ویک و فالک 1988). اما از آنجا که ماهیت پروتکل نامههای الکترونیکی فرستاده شده، نیازی به رسمی شدن و تصدیق ندارند، کنترل اسپمهای پستهای الکترونیکی امری بس دشوار است و از این رو توجه هرچه بیشتر محاکم و قانونگذاران را میطلبد، از این رو در این مقاله بیشتر تمرکز بحث بر روی اسپمهای پست الکترونیکی است.
2- چه کسانی مخالف و معترض اسپمها هستند؟
سه گروه از استفادهکنندگان دربارهی اسپم اعتراض دارند: کاربران پستهای الکترونیکی، سرویسدهندگان شبکه (Isp)[6] و اشخاص ثالث.
الف_ کاربران پستهای الکترونیکی به این دلیل به اسپمها اعتراض دارند که هنگامی که با نامههای الکترونیکی ناخواسته در صندوق پستی خود مواجه میشوند، مجبور به تحمل هزینه و زمانی ناخواسته میشوند و برای کاربران که وصل شدن به اینترنت، متحمل هزینهای شدهاند، بارگذاری یک ایمیل اضافی که درنهایت بیفایده یا مزاحم است، وسیلهی هدر رفتن پول و هزینه است. حتا اگر کاربر به طور رایگان یا با صرف هزینهای اندک به اینترنت وصل شود، هنگامی که نامههای زاید خود را از واقعیها جدا میکند، زمان زیادی صرف خواهد کرد. همچنین اگر تعداد اسپمها زیاد باشد، صندوق پستی لبریزشده و از ورود نامههای الکترونیکی قانونی و مطلوب کاربران، جلوگیری میکند .
استفاده کنندگان از پستهای الکترونیکی، به طور معمول اسپمها را به عنوان کارکرد پرهزینه طبقهبندی میکنند. زیرا در مقایسه با سایر نرخها و هزینهها، هزینهی فرستادن نامههای الکترونیکی برای فرستندگان، نسبت به هزینهای که برای کاربران دارد، بسیار کمتر است. با این وجود اسپمرها و بازاریابان اینترنتی به جای ممنوعیت فرستادن اسپم، خواستار قانونمند کردن آنها هستند. (اکسلز 1999)
ب_ رویهی فرستادن انبوهی از نامههای الکترونیکی در اینترنت، مشکلات فراوانی را نیز برای سرویسدهندگان شبکه ایجاد کرده است. در ابتدای کار، فرستادن سیل پست های الکترونیکی به مقصد سرورها باعث اختلال شدیدی برای هریک از عرضهکنندگان خدمات پست الکترونیکی(ESP ) میشود. طبق گزارش یکی از شرکتهای امنیتی اینترنتی، 14% پستهای الکترونیکی در اینترنت را اسپم یا نامههای الکترونیکی انبوه تشکیل میدهد (وارهام 1999) .
بنابراین گزارش نت کام (شرکت نت) ، یکی از عرضه کنندگان خدمات اینترنتی (ISP ) :
اسپمها هزینهی پشتیبانی را به 15 تا 20%، سرویسدهندگان تا 20% هزینهی تحویل تا 10%، اشغال فضای دیسک تا 15% و هزینهی لوازم و تجهیزات کلی را 10 تا 15% افزایش دادهاند ( درن 1998).
به علاوه 5 تا 30% از 14 میلیون ایمیلهایی را که روزانه به کاربران آمریکایی فرستاده میشود اسپمها تشکیل میدهند (درن 1998). تاثیر اسپمها بر روی عرضهکنندگان خدمات اینترنتی از یک طرف به شکل ایجاد تراکم در شبکه و از طرف دیگر به صورت افزایش تقاضا برای توسعه و تعریض باندها برای جلب رضایت تعداد زیادی از کاربران نمود پیدا کرده است.
علاوه بر صرف هزینههای هنگفت راهاندازی شبکه، عرضهکنندگان خدمات پستهای الکترونیکی (EsPs) به هنگامی که کاربران آنها اسپمهای یاد شده را در صندوق خود میبینند، مورد هجوم فشارها و شکایتهای آنها قرار میگیرند و همواره با تهدید بستن (account) و حسابهای کاربران خود مواجه هستند، مگر اینکه برای کاهش تعداد اسپمها چارهای بیندیشند. از این رو اسپمها به صورت بالقوه بر روی فرصتهای تجاری EsPها تاثیر میگذارند و آنها را مجبور میکنند که به طور فعال بر روی سرورهای خود فیلترگذاری کنند.
سومین زیانی که اسپمها بر ESPها وارد کردهاند، از بین بردن شهرت و اعتبار آنهاست. چه، در بیشتر زمانها اسپمرها، به شکلی ساختگی، آدرسهای پستهای الکترونیکی متعلق به ESP را به اشتباه برگشت میزنند و هنگامی که کاربران عصبانی، ایمیلها یا تودهی اسپمها را برگشت میزنند، توسط ESPها و سرویسدهندگان قطع ارتباط میشوند و از طرفی کاربران ناراضی اینترنت تصور میکنند که عرضهکنندگان خدمات پستهای الکترونیکی یا سرورها هستند که اسپمها را تایید میکنند. افزون بر این هنگامی که این کلاهبرداریها و فریبهای اینترنتی صورت میگیرد، شبکه با تراکم زیادی روبهرو میشود.
ج _ آخرین گروه قربانیان اسپم ، اشخاص ثالث هستند. آنها به در حالت عادی، دریافتکنندگان اسپمها نیستند، اما هنگامی که آدرس و دامنههای پستهای الکترونیکیشان، به عمد به صورت " فرستنده" یا "پاسخ دهنده" استفاده میشود، خودبهخود وارد اختلافات و درگیریها میشوند.
همچنین هنگامی که ایمیلهای انبوه دریافتکنندگان، به آدرس آنها فرستاده میشود، تحت تاثیر این هجومها قرار میگیرند. در نتیجه سیل نامههای الکترونیکی، سرویسدهندگان، اشخاص ثالث بی گناه را نیز مختل میکند.
تاکنون قانون علایم تجاری و قانون "کامنلا" در زمینهی مزاحمت، در قبال این نوع فعالیتها مورد استفاده قرار گرفتهاند.
--------------------------------------------------------------------------------
[1] -MUD علامت اختصاری Multiuser Dungeon. محیطی مجازی در شبکهی اینترنت که در آن چند کاربر، همزمان در یک بازی شرکت میکنند و در سریعترین زمان ممکن با یکدیگر ارتباط برقرار میکنند. این محیط را محیط شبیهساز چندکاربره نیز مینامند.
[2] - در برنامههای کاربردی، مجموعهای از عملیات فشار بر کلید و دستورهای ثبت شده که با کد کلیدی کوتاه با نام ماکرو ذخیره میشود. پس از آنکه کلید مورد نظر تایپ شد، یا نام ماکرو در برنامه مورد استفاده قرار گرفت، برنامه، دستورهای ماکرو را اجرا میکند. کاربران برای صرفهجویی در وقت میتوانند به جای فشار بر کلیدها و تایپ دستورهای طولانی ، از ماکرو استفاده کنند.
[3] - کپی کردن پیام یا عنوان خبری از گروه خبری، شامل کنفرانس، سیستم پست الکترونیکی یا سایر کانالهای ارتباطی با دیگران.
[4] - مجموعهای از قوانین یا استانداردهایی که برای کامپیوترها، برقراری ارتباط یا تبادل اطلاعات را با کمترین خطای ممکن در زمان انتقال، ممکن میسازد. واژهی پروتکل بیشتر مربوط به انبوهی از استانداردهایی است که جنبههای گوناگون ارتباطات را تحت تاثیر قرار میدهد.
[5] - برنامهای که عنوانهای موجود در گروههای خبری را بر اساس مجموعهای از معیارها شناسائی میکند و مانع توزیع آنها میشود. اگرچه معیار لغو توزیع توسط مالک cancel-bot تعیین میشود، بیشتر cancel-botهای موجود، پیامهای نادرست پست شده در گروههای خبری را شناسایی و حذف میکنند.
[6] - مخفف عبارت Intrnet Service provider ، شرکتی که سرویسهای اتصال اینترنت را به کاربران، شرکتها و سازمانهای دیگر فراهم میآورد.
"اسپم" در واقع عنوان علامت تجاری تولیدات گوشت بستهبندی محصولات غذایی معروف "هرمل" است. اما در زبان اینترنت، اسپم به معنای فرستادن انبوهی از نامههای تبلیغاتی ناخواسته از طریق ابزار الکترونیکی است.
شبکهی FAQ (southwick and Falk 1998) شرح مفصلی در مورد سرچشمهی پیدایی این کلمه ارایه داده است. تاریخچهی استفاده از واژهی اسپم به اجرای یک برنامهی طنز تلویزیونی انگلیسی (با نام میدان پرواز پیتون) برمیگردد که در آن واژه اسپم به شیوهای غیرمعمول و طنز گونه در فهرست غذاهای رستوران تکرار شده بود.
استفاده از این واژه در اینترنت، آن طور که معروف شده از محیط ارتباطی MUD/Mush[1] سرچشمه میگیرد که در آنجا یکی از کاربران، با استفاده از ماکرو[2]، صفحه کلید را به نوشتن یک سطر کلمهی spam اختصاص داد و تا آنجایی پیش رفت که آن را به هریک ازجفتهای دوتایی فرستادن کرد. ( Southwick and Falk 1998). این قضیه به روشنی در ذهن کاربران MUD نقش بسته است و عمل یاد شده به " اسپمینگ " معروف شد.
بنابراین SPAMبه معنای فرستادن پیامهای متعدد و مشابه است و SPAMING تکرار این عمل نامیده میشود. اسپم را بیشتر میتوان در دو مکان مشاهده کرد:
1- در نامههای الکترونیکی
2- در گروههای خبری
البته به تازگی اسپم در قالب پیامهای تلگرافی نیز دیده شده است (Batisha 2000). اسپم در پست الکترونیکی عبارت از پیامی است که به ویژه با اهداف تبلیغاتی ناخواسته برای دریافتکنندگان متعددی فرستاده میشود. در ابتدا بین اسپمهای گروههای خبری و اسپمهای کپی پیام[3] (cross-posting) تفاوت وجود داشت. به نحوی که در اسپمهای گروههای خبری فرستادن یک کپی یکسان از یک پیام به هریک از گروههای خبری ضروری بود. در حالی که در کپی پیام، فرستادن یک رونوشت یکسان از یک پیام به آدرس گروهای خبری متعدد و متفاوت و نه به همهی آنها، ضرورت دارد (لاندی 1995). در زبان فنی، کپی کردن و فرستادن پیام به گروههای خبری، اسپم نامیده نمیشود. زیرا تنها یک رونوشت از پیامهای مشابه به هریک از سرورهای خبری فرستادن میشود (سوت ویک و فالک 1998). همچنین بیشتر برنامههایی که برای خواندن خبرها استفاده میشوند، به حدی هوشمند هستند که تشخیص میدهند که پیام کپی یک پیام، پیش از آن توسط یک گروه خبری دیگر مطالعه شده است، در حالی که همان برنامههای هوشمند، پیامهای اسپم در گروههای خبری را ناخوانده و جدید تلقی میکنند.
از آنجایی که پروتکل[4] به کار رفته در استفاده از پستهای الکترونیکی با قوانین و استانداردهای گروههای خبری متفاوت است، روش مقابله با اسپم در گروههای خبری متفاوت خواهد بود. از لحاظ تکنیکی، پاک کردن اسپم در گروههای خبری از طریق استفاده از برنامهی شناسایی گروههای خبری و حذف آنها (cancel bot [5]( و سایر عوامل هوشمند، امر سادهای است (سوت ویک و فالک 1988). اما از آنجا که ماهیت پروتکل نامههای الکترونیکی فرستاده شده، نیازی به رسمی شدن و تصدیق ندارند، کنترل اسپمهای پستهای الکترونیکی امری بس دشوار است و از این رو توجه هرچه بیشتر محاکم و قانونگذاران را میطلبد، از این رو در این مقاله بیشتر تمرکز بحث بر روی اسپمهای پست الکترونیکی است.
2- چه کسانی مخالف و معترض اسپمها هستند؟
سه گروه از استفادهکنندگان دربارهی اسپم اعتراض دارند: کاربران پستهای الکترونیکی، سرویسدهندگان شبکه (Isp)[6] و اشخاص ثالث.
الف_ کاربران پستهای الکترونیکی به این دلیل به اسپمها اعتراض دارند که هنگامی که با نامههای الکترونیکی ناخواسته در صندوق پستی خود مواجه میشوند، مجبور به تحمل هزینه و زمانی ناخواسته میشوند و برای کاربران که وصل شدن به اینترنت، متحمل هزینهای شدهاند، بارگذاری یک ایمیل اضافی که درنهایت بیفایده یا مزاحم است، وسیلهی هدر رفتن پول و هزینه است. حتا اگر کاربر به طور رایگان یا با صرف هزینهای اندک به اینترنت وصل شود، هنگامی که نامههای زاید خود را از واقعیها جدا میکند، زمان زیادی صرف خواهد کرد. همچنین اگر تعداد اسپمها زیاد باشد، صندوق پستی لبریزشده و از ورود نامههای الکترونیکی قانونی و مطلوب کاربران، جلوگیری میکند .
استفاده کنندگان از پستهای الکترونیکی، به طور معمول اسپمها را به عنوان کارکرد پرهزینه طبقهبندی میکنند. زیرا در مقایسه با سایر نرخها و هزینهها، هزینهی فرستادن نامههای الکترونیکی برای فرستندگان، نسبت به هزینهای که برای کاربران دارد، بسیار کمتر است. با این وجود اسپمرها و بازاریابان اینترنتی به جای ممنوعیت فرستادن اسپم، خواستار قانونمند کردن آنها هستند. (اکسلز 1999)
ب_ رویهی فرستادن انبوهی از نامههای الکترونیکی در اینترنت، مشکلات فراوانی را نیز برای سرویسدهندگان شبکه ایجاد کرده است. در ابتدای کار، فرستادن سیل پست های الکترونیکی به مقصد سرورها باعث اختلال شدیدی برای هریک از عرضهکنندگان خدمات پست الکترونیکی(ESP ) میشود. طبق گزارش یکی از شرکتهای امنیتی اینترنتی، 14% پستهای الکترونیکی در اینترنت را اسپم یا نامههای الکترونیکی انبوه تشکیل میدهد (وارهام 1999) .
بنابراین گزارش نت کام (شرکت نت) ، یکی از عرضه کنندگان خدمات اینترنتی (ISP ) :
اسپمها هزینهی پشتیبانی را به 15 تا 20%، سرویسدهندگان تا 20% هزینهی تحویل تا 10%، اشغال فضای دیسک تا 15% و هزینهی لوازم و تجهیزات کلی را 10 تا 15% افزایش دادهاند ( درن 1998).
به علاوه 5 تا 30% از 14 میلیون ایمیلهایی را که روزانه به کاربران آمریکایی فرستاده میشود اسپمها تشکیل میدهند (درن 1998). تاثیر اسپمها بر روی عرضهکنندگان خدمات اینترنتی از یک طرف به شکل ایجاد تراکم در شبکه و از طرف دیگر به صورت افزایش تقاضا برای توسعه و تعریض باندها برای جلب رضایت تعداد زیادی از کاربران نمود پیدا کرده است.
علاوه بر صرف هزینههای هنگفت راهاندازی شبکه، عرضهکنندگان خدمات پستهای الکترونیکی (EsPs) به هنگامی که کاربران آنها اسپمهای یاد شده را در صندوق خود میبینند، مورد هجوم فشارها و شکایتهای آنها قرار میگیرند و همواره با تهدید بستن (account) و حسابهای کاربران خود مواجه هستند، مگر اینکه برای کاهش تعداد اسپمها چارهای بیندیشند. از این رو اسپمها به صورت بالقوه بر روی فرصتهای تجاری EsPها تاثیر میگذارند و آنها را مجبور میکنند که به طور فعال بر روی سرورهای خود فیلترگذاری کنند.
سومین زیانی که اسپمها بر ESPها وارد کردهاند، از بین بردن شهرت و اعتبار آنهاست. چه، در بیشتر زمانها اسپمرها، به شکلی ساختگی، آدرسهای پستهای الکترونیکی متعلق به ESP را به اشتباه برگشت میزنند و هنگامی که کاربران عصبانی، ایمیلها یا تودهی اسپمها را برگشت میزنند، توسط ESPها و سرویسدهندگان قطع ارتباط میشوند و از طرفی کاربران ناراضی اینترنت تصور میکنند که عرضهکنندگان خدمات پستهای الکترونیکی یا سرورها هستند که اسپمها را تایید میکنند. افزون بر این هنگامی که این کلاهبرداریها و فریبهای اینترنتی صورت میگیرد، شبکه با تراکم زیادی روبهرو میشود.
ج _ آخرین گروه قربانیان اسپم ، اشخاص ثالث هستند. آنها به در حالت عادی، دریافتکنندگان اسپمها نیستند، اما هنگامی که آدرس و دامنههای پستهای الکترونیکیشان، به عمد به صورت " فرستنده" یا "پاسخ دهنده" استفاده میشود، خودبهخود وارد اختلافات و درگیریها میشوند.
همچنین هنگامی که ایمیلهای انبوه دریافتکنندگان، به آدرس آنها فرستاده میشود، تحت تاثیر این هجومها قرار میگیرند. در نتیجه سیل نامههای الکترونیکی، سرویسدهندگان، اشخاص ثالث بی گناه را نیز مختل میکند.
تاکنون قانون علایم تجاری و قانون "کامنلا" در زمینهی مزاحمت، در قبال این نوع فعالیتها مورد استفاده قرار گرفتهاند.
--------------------------------------------------------------------------------
[1] -MUD علامت اختصاری Multiuser Dungeon. محیطی مجازی در شبکهی اینترنت که در آن چند کاربر، همزمان در یک بازی شرکت میکنند و در سریعترین زمان ممکن با یکدیگر ارتباط برقرار میکنند. این محیط را محیط شبیهساز چندکاربره نیز مینامند.
[2] - در برنامههای کاربردی، مجموعهای از عملیات فشار بر کلید و دستورهای ثبت شده که با کد کلیدی کوتاه با نام ماکرو ذخیره میشود. پس از آنکه کلید مورد نظر تایپ شد، یا نام ماکرو در برنامه مورد استفاده قرار گرفت، برنامه، دستورهای ماکرو را اجرا میکند. کاربران برای صرفهجویی در وقت میتوانند به جای فشار بر کلیدها و تایپ دستورهای طولانی ، از ماکرو استفاده کنند.
[3] - کپی کردن پیام یا عنوان خبری از گروه خبری، شامل کنفرانس، سیستم پست الکترونیکی یا سایر کانالهای ارتباطی با دیگران.
[4] - مجموعهای از قوانین یا استانداردهایی که برای کامپیوترها، برقراری ارتباط یا تبادل اطلاعات را با کمترین خطای ممکن در زمان انتقال، ممکن میسازد. واژهی پروتکل بیشتر مربوط به انبوهی از استانداردهایی است که جنبههای گوناگون ارتباطات را تحت تاثیر قرار میدهد.
[5] - برنامهای که عنوانهای موجود در گروههای خبری را بر اساس مجموعهای از معیارها شناسائی میکند و مانع توزیع آنها میشود. اگرچه معیار لغو توزیع توسط مالک cancel-bot تعیین میشود، بیشتر cancel-botهای موجود، پیامهای نادرست پست شده در گروههای خبری را شناسایی و حذف میکنند.
[6] - مخفف عبارت Intrnet Service provider ، شرکتی که سرویسهای اتصال اینترنت را به کاربران، شرکتها و سازمانهای دیگر فراهم میآورد.