• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 1584
  • يکشنبه 1384/5/2
  • تاريخ :

ارسال کنندگان Spam به زانو در می آیند


شرکت Blu Security امیدوار است که شما به هزارن کاربری بپیوندید که در یک ارتش بتوانند وبسایتهای ارسال کننده Spam را از پای درآورند.

در حالی که تلاشهای زیادی در مقابل منتشر کنندگان Spam برقرار است شرکتی به نام Blue Security در طی این هفته نسخه آزمایشی و رایگان از یک نرم افزار را توزیع خواهد کرد که یک بار بر روی سیستم شما نصب می شود و شما را عضوی از اجتماعی می کند که وبسایتهایی را که بوسیله منتشر کنندگان Spam درست شده اند را هدف حمله قرار دهد و آنها را از پای درآورد.

Eran Reshef بنیان گذار و مدیر اجرایی شرکت Blue Security می گوید بیشتر نرم افزارها و ابزاری که Spam ها را فیلتر و یا بلوکه می کند هیچ گاه فرستادن Spamها را متوقف نمی کند و تنها راه مبارزه با آنها نبرد متقابل که شامل حمله به مثل می باشد می تواند ارسال هرزنامه ها را متوقف سازد.

در جایی به آنها ضربه بزنید که آسیب پذیرند

در این قسمت روش مقابله نرم افزار Blue Frog متعلق به شرکت Blue Security توضیح داده می‌شود : وقتی شما در یک حساب Blue Frog ثبت نام می کنید، شما قسمتی از نرم افزاری را بر روی سیستم خود نصب می کنید و اجازه پیدا می کنید که تا سه آدرس ایمیل را با حساب کاربری خود ثبت کنید. پس از آن، این شرکت در ازای آدرسهای ایمیل شما چندین آدرس ایمیل را که از لحاظ فنی متعلق به شما هستند ولی شما از آنها استفاده نمی کنید، ایجاد می کند. این آدرسها بوسیله شرکت Blue Security مدیریت می شوند و برای حمله به Spam ها طراحی می شوند.

Blue Frog هرزنامه هایی را که به حسابهای کاربری ایمیل شما در Blue Frog می روند بررسی می کند و همچنین ایمیلهای اعضای دیگر بررسی می شوند و ایمیلهایی را که توسط موسسه کنترل اسپمها مورد قبول واقع نمی شوند را مشخص می کند. این ایمیلها معمولا شامل پیامهای بازاریابی ناخواسته ای است که قابلیت دریافت انتخابی را برای کاربر قرار نداده اند و یا آدرسهای دروغین دارند.

Blue Security می گوید این نرم افزار تلاش می کند که اخطارهایی را برای ارسال کنندگان اسپم به حسابهای کاربری ای که شرکت برای شما ساخته است بفرستد و به آنها متوقف کردن این ارسال را بگوید و همچنین آدرس واقعی ایمیل شما نیز که جز دریافت کنندگان اسپم می باشد شامل این مطلب می شود. اگر شرکت Blue Security نتواند با ارسال کننده به دلیل ساختگی بودن آدرس آن ارتباط برقرار کند راه دیگری را انتخاب می کند.

Blue Security در داخل ایمیل به دنبال آدرس و یا سایتی می گردد که آن اسپم آن را تبلیغ می کند و آن را ردگیری کرده و تا بتواند فرستنده اصلی را شناسایی کند. سپس از طرف کامپیوتر شما درخواستی را برای قطع ارسال اسپم ها ارسال می کند. همچنین در این درخواست یک دعوتنامه برای دریافت ابزار ضد دخالت متعلق به شرکت Blue Security را برای ارسال کننده اسپم ارسال می کند.

در این حالت، فرستنده اسپم اگر یک نفر نیز چنین کاری بکند نمی تواند از این مطلب با خبر شود و جلوی آن را بگیرد و چه رسد به اینکه هزاران کاربر نرم افزار Blue Frog این کار را انجام دهند. اما نرم افزارهای Blue Frog سبب می شود که تمام کاربرانی که به آن ارسال کننده وصل هستند در یک زمان و به طور مکرر درخواستها یا شکایتهای خود را در زمانی کوتاه به فرستنده اسپم ارسال کنند.

به احتمال زیاد شما این درخواستها را که از طرف کامپیوتر شما به ارسال کننده اسپم میرود احساس نمی کنید چون این عملیات در زمینه اجرا شده و شما آنها را نمی بینید. شرکت Blue Security می گوید که کامپیوتر هر کاربر در روز بیش از هزار درخواست به ارسال کننده اسپم می فرستد. در آزمایشی که من انجام دادم این درخواستها اثر محسوسی ندارند و به هیچ وجه سبب کاهش سرعت اتصال در هنگام کار با اینترنت نمی شوند.

ورود ده درخواست از هزار درخواست کاربران دقیقا در یک زمان به وبسایت ارسال کننده اپم کافیست که آن را کاملا از کار بیندازد. و این سبب می شود که ارسال کنندگان اسپم نیاز به پهنای باند بیشتری پیدا کرده و در کل هزینه برپا نگهداشتن سایت با این حجم درخواست بسیار گران خواهد شد.

اخطار منصفانه

البته شرکت Blue Security می گوید که قبل از اینکه این مجازات ست را بر علیه ارسال کنندگان اسپم انجام دهد سعس مس کند تا به هر ویله ای که شده با آنها ارتباط برقرار کرده و از آنها بخواهد که برای کاربرانی که در سایت برای دریافت ایمل ثبت نام نکرده اند نامه ای را ارسال نکند و اگر این کار مثمر ثمر نبود Blue Security سعی می کند که با ISP و میزبانی کننده آن سایتها تماس گرفته و درخواستهای قریب الوقوع را اطلاع دهد.

برای اینکه اسپمرها از درخواستهای بیشماری که به وبسایتشان سرازیر شده است خلاصی پیدا کنند باید از ابزار شرکت Blue Security استفاده کنند تا آدرسهای واقعی شما و آدرسهای ساختگی مربوط به آن که توسط شرکت درست شده است از لیست آنها خارج شود. لیست ی که شرکت Blue Security از ایمیلهای واقعی شما درست کرده است به گونه ای کد شده است که شرکتهای ارسال کننده اسپم نتوانند ایمیل واقعی شما را بفهمند و فقط به آن ایمیل ارسال کنند. لیستس که شرکت Blue Security به انها می دهد طوری تنظیم شده است که ایمیلهای واقعی همانند ایمیلهای کاذب نشان داده می شوند و و اسپمرهایی که از لیست شرکت استفاده می کنند توانایی تشخیص ایمیلهای غیر معتبر را ندارند.

این تکنیک که کار آن فرستادن درخواستهای بیشمار به یک وبسایت برای از کار انداختن آن می باشد بسیار شبیه به کار هکرها برای از کار انداختن یک سایت از طریق حملات DOS می باشد. این کار در آمریکا و بیشتر کشورهای اروپایی غیر قانونی است.

شرکت Blue Security در این مورد خود را آماده برخورد با این ایده می کند که شرکتش با هر نوع از حملات DOS در گیر می باشد. این شرکت معتقد است که : ما به هیچ وجه تلاش نمی کنیم تا سایتی را از کار بیندازیم بلکه هدف این است که ان را به اندازه ای کند کنیم که نگهداری آن برای گردانندگانش پر هزینه باشد. همچنین کاربران اجتماع Blue Frog حق دارند که از ارسال کنندگان اسپم در این مورد شکایت کنند.

جستجو برای دادخواهی

Reshef در این مورد می گوید که در حال تعقیب مجرمان بدتری است، اسپمرهایی که 90 درصد ایمیلهای ناخواسته را ارسال می کنند و در لیست موسسه CAN-SPAM (مبارزه با اسپم) نیستند.

شرکت Blue Security این نکته را نذکر می شود که استفاده از این روش مبارزه در مدت زمانی کوتاه سبب توقف ارسال اسپم به صندوق پستی شما نمی شود بلکه در طول زمان این کار سبب می شود که بالاخره اسپمرها مجبور شوند تا به منظور بقای خود ارسال اسپم را متوقف کنند و در واقع ترس از از کار افتادن سایت اسپمرها را ار ادامه کارشان باز می دارد.

این خط مشی شرکت بی سابقه نیست اما با نتیجه گیری از گذشته می توان گفت که به مشکل خواه خورد. در دسامبر 2004 Lycos بعد از اینکه هم از طرف اسپمرها و هم از طرف کارشناسان امنیتی مورد هجوم و انتقاد قرار گرفت محافظهای صفحه نمایشی را کهبه منزله آنتی اسپم عمل می کردند از سایت خود برداشت.

همانند Blue Security شرکت Lycos Europe پیشنهاد کرد که روش برخورد با ارسال کنندگان اسپم به وسیله غرق کردن وبسایتهای آنان در درخواستهای متعدد با استفاده از محافظ صفحه نمایش Make Love Not Spam تغییر کند. انجمن امنیت این طور استدلال کرد که این روش برای پیروی از جمعیت های مذهبی بکار گمارده شده است و با فرض چیزی که ضرورتا حملات DOS را بر روی وبسایتهای اسپمر ایجاد می کرد منحل شد.

همچنین برخی از ISP ها سایت دریافت به اشتراک گذارنده این محافظ صفحه نمایش را بلوکه کردند با این فرض که این محافظ صفحه نمایش ترافیک اضافی را بر شبکه انها ایجاد می کند و یا از قانون ضد حملات DOS تجاوز کرده است. این نکته را توجه داشته باشید که یک حمله DOS می تواند کل یک ISP از جمله سایتهای بدون مشکل را که در ان سرور نگهداری می شوند را از پای درآورد.

Blue Security به طور قطع در انجمن امنیتی ابرو بالا خواهد انداخت ولی حتی اگر هم بتواند از موانع قانونی این کار بگذرد این سوال مطح است که ایا می تواند برای ارتش متشکل از شاکیان اسپم به اندازه کافی مشتری جمع کند یا نه.

UserName
عضویت در خبرنامه