Spamdan mühafizə

Hazırda spam İnternetdə əsas təhdidlərdən biri kimi tanınır. Spam – tələb edilməmiş məlumatların kütləvi və anonim göndərilməsidir. Tərifin mənasını izah edək.

  • Anonim göndəriş: məlumatlar gizli və ya saxta əks ünvanla avtomatik göndərilir. Hazırda öz ünvanını və göndəriş yerini gizlətməyən spamer yoxdur.
  • Kütləvi göndəriş: məlumatlar yüzlərlə, minlərlə, hətta milyonlarla ünvana göndərilir. Məhz kütləvi göndəriş spamerlər üçün əsil biznes və istifadəçilər üşün həqiqi problemdir. Səhvən göndərilmiş azsaylı məlumatlar spam deyil, arzuolunmaz poçt hesab edilir.
  • Tələb edilməmiş göndəriş: məlumat alan şəxsin istəyinin əksinə olaraq onun ünvanına göndərilir. Lakin konfranslar və abunə üzrə göndərişlər «spam» kateqoriyasına düşməməlidir.

Spam termininin tarixi 

Spam terminin yaranması çox maraqlıdır. Hazırda kompyuter jarqonuna çevrilәn spam ingiliscә SPices hAM – "istiotlu vetçina" (qaxac edilmiş donuz əti) kimi izah edilir (spam – 1920-30-cu illәrdә çox mәşhur olan әt konservlәrinin adıdır).
Bu termin Hormel şirkәti tәrәfindәn icad edilmiş və ticarәt markası kimi qeydiyyatdan keçirilmişdi, 1930-cu illәrdә şirkәtdә nәhәng miqdarda satılmayan köhnә әt yığılıb qalmışdı. 1937-ci ildә şirkәt yığılıb qalmış әtin satışı üzrә marketinq kampaniyasına başladı. Spam termini belә meydana çıxdı.
"Spam" termini hәlә keçәn әsrin sonlarında müxtəlif şirkәtlәr öz reklam mәlumatları ilә yeniliklәr konfransı Usenet-ә hücuma başladıqda yenidən işlәdilmәyә başladı. Usenet texnologiyası mәlumatların istәnilәn cür süzülmәsini nәzәrdә tutur, buna görә də Usenet administratorları tez reaksiya verirdilәr – spam öz mәqsәdinә çatana kimi spamı silirdilәr.
Usenet-dә uğursuzluğa düçar olan spamerlәr (oxşar әmәllәrlә mәşğul olanları belә adlandırırlar) reklamın ünvanlar qrupu üzrә göndәrilmәsinә keçdilәr. Buna görә də bu gün öz e-poçt ünvanını qeydiyyatdan keçirәn hәr bir İnternet istifadәçisi tez vә ya gec spamla qarşılaşır.

Spamın məqsədləri 

Əmtəənin reklamı. Bu növ məktublar hər hansı əmtəəni tərifləyir və əmtəə ilə ətraflı tanış olmaq və əmtəəni sifariş etmək üçün sayta istinadlar və ya telefon nömrəsi göstərilir.
Saytın “raskrutka”sı. İnformasiya müxtəlif ola bilər, lakin əsasən çox yaxşı və/və ya pulsuz nə isə reklam edilir. İstinad isə bu informasiya ilə heç bir əlaqəsi olmayan sayta aparır. Saytın reytinqi aldadılmış qonaqların hesabına artır. Bəzən istinad tamam boş ola bilər, proqram isə sayğac olan səhifəni yeni pəncərədə açır.
Pullu zənglər. Əmtәә reklam edilir vә telefon nömrәsi göstәrilr. Zәng edәrәk siz ancaq avtocavab eşidirsiniz, sonra isә zәngә görә sizә ödəniş hesabı gәlir.
Pul piramidalarının reklamı. Misli görünmәmiş qazanc vәd edirlәr, ancaq әvvәlcә siz kiçik bir mәblәği göstәrilәn ünvana göndәrmәlisiniz.
İnformasiyanın toplanması. Sorğu vә ya sifariş adı altında anketi doldurmanızı və Sizin məlumatları göstәrilәn ünvana göndәrmәnizi xahiş edirlәr.  
Troyanın göndərilməsi. Troyan lazımi informasiyanı sizin kompyuterdәn toplayır (parollar, provayderin telefon nömrәlәri vә s.) və onu lazımi yerә göndәrir.
Sair. Viruslar və ya daha nə isə sadəcə dəcəllik üçün göndərilir.

Spamla mübarizə üsulları

Spamın yaratdığı təhdidləri üç kateqoriyaya bölmək olar: vətəndaşlar üçün təhdidlər, təşkilatlar üçün üçün təhdidlər və qlobal infrastruktura təhdidlər.
Spamın artan həcmi internet-provayderlərin göstərdiyi xərclərin artmasına səbəb olur: onlar kanalların buraxma qabiliyyətini artırmağa, böyük həcmdə informasiyanın saxlanması üçün daşıyıcıların miqdarını və tutumunu artırmağa məcbur olurlar. Eyni zamanda böyük həcmdə lazımsız poçt məlumatlarının emalı üçün zəruri texniki dəstəyin həcmi də artır.

Spam texnologiyaları onlarla mübarizə vasitələri mürəkkəbləşdikcə daha da incə olurlar. Qadağanedici və təşkilati əks-tədbirlər istifadəçi səviyyəsində, texnoloji həllər –  korporativ səviyyədə, qanunvericilik hәllәri isә – qlobal, beynəlxalq səviyyədə daha səmərəlidir.

Spam – İnternetin mərkəzləşdirilməmiş və təbiətinə görə kökünü tamam kəsmək mümkün olmayan problemdir. Buna baxmayaraq qanunvericilik əks-tədbirləri elə hüquqi sistem yaratmağı təmin edər ki, spam alan onun çərçivəsində ziyanın ödənilməsini tələb edə bilər.

Texnoloji həllərə misal RFC 2821-ə uyğunluğun yoxlanması, kontentin yoxlanması, "qara" və "ağ" siyahıların tərtibi və yoxlanması ola bilər.
Məsələn, RFC 2821 elektron poçt məlumatlarını aşağıdakı hallarda çıxdaş edir:

  • mənbənin IP-ünvanı göndərənin qurğusunun adına uyğun gəlmir;
  • tərs ünvan müəyyən edilə bilmir;
  • məlumatın gəldiyi server hostunun adı tam domen adı deyil.

Spamla mübarizə proqramı Anti-Spamer məktubların başlığını – göndərənin ünvanını və məktubun mövzusunu oxuyur. Sonra göndərənin ünvanı "ağ siyahı" ilə müqayisə edilir – əgər beləsi varsa, məktub buraxılır, əks halda ünvan "qara siyahı"ya salınır, məktub silinir və cavab göndərilir ki, məktub bloka alınıb. Əgər ünvan sizin verdiyiniz mövzudan gəlirsə, onda ünvan avtomatik "ağ siyahı"ya salınır. "Qara siyahı"dan olan hər bir ünvan üçün təkrarlar sayğacı var, təkrarların sayı verdiyiniz limiti keçməyə başlayırsa, proqram bu ünvanla nə etmək lazım olduğunu yoxlayır: "ağ siyahı"ya salmalı, yoxsa belə məktubları dərhal məhv etməli.

Spamla mübarizə üzrə məsləhətlər

Spamerlər öz qurbanlarının e-poçt ünvanlarını müxtəlif üsullarla tapırlar:

  • veb-saytlar axtarırlar;
  • elan lövhələri, forumlar, çatlar, Usenet News və s. axtarırlar;
  • xüsusi adlar və çox işlənən sözlər lüğəti üzrə «asan» ünvanlar seçilir (jonh@, mary@, alex@, info@, sales@, support@);
  • sadə sınaqlarla «qısa» ünvanlar (aa@, an@, bb@, abc@) seçilir.

Bunları nəzərə alaraq aşağıda izah edilən qaydalara əməl edilməsi sizin aldığınız spamın miqdarını minimuma endirə bilər:

  • Bir neçə elektron poçt ünvanından istifadə edin: birindən şəxsi yazışmalar üçün və ən azı birindən isə forumlarda, çatlarda, göndəriş siyahılarında və digər ümumi servis və saytlarda qeydiyyatdan keçmək üçün istifadə edin.
  • Şəxsi yazışma üçün çətin güman edilən elektron poçt ünvanı seçin. Spamerlər aşkar adların, sözlərin və ədədlərin köməyi ilə mümkün ünvanlar qururlar. Bu məsələnin həllinə yaradıcı yanaşın (və ünvanda ad və familiyanızdan istifadə etməyin).
  • Ümumi resurslarda istifadə edilən e-poçt ünvanını müvəqqəti hesab edin. Bu ünvana spam gəlməyə başladıqda sadəcə onu dəyişdirin.
  • Spam-məlumatlara cavab verməyin. Spamerlər çox zaman işlək elektron poçt ünvanını aşkarlamaq üçün bu cavabları qeydə alırlar. Beləliklə, spam-məktuba cavab ancaq sizin gələcəkdə spam almaq riskinizi artırır.
  • Guya “göndəriş siyahısından çıxmağı” təklif edən istinadlara əl vurmayın, çünki bununla siz elektron poçt ünvanınızın işlək olduğunu spamerə bildirirsiniz. Spamerlər onu öz göndərişlərinə yenə daxil edəcəklər.
  • Şəxsi yazışmalar üçün olan elektron poçt ünvanını ümumi resurlarda göstərməyin.
  • Əgər bu ünvanı ümumi resurslarda göstərmək lazım gəlirsə, onu elə yazın ki, spamerlərin tətbiq etdikləri avtomatik ünvan yığan vasitələr onu aşkarlaya bilməsinlər (məsələn, joe.smith@mydomain.com. əvəzinə "joe-dot-smith-at-mydomain-dot-com").

 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.