تاریخ انتشار: ۱۹ مرداد ۱۳۸۹ - ۰۷:۴۸

از لایحه مدیریت هرزنامه‌ها چه خبر؟

حمید ضیایی پرور: برخی از موضوعات کارشناسی هست که فقط در حد پیش‌نویس لایحه باقی می‌ماند و هیچ وقت به مصوبه تبدیل نمی‌شود تا اساسا به مجلس ارسال شود و بعد به قانون تبدیل و اجرا شود.

یکی از این پیش‌نویس‌های لوایح که آخرین خبر منتشره در باره آن فقط در حد همان پیش‌نویس بوده، مدیریت پیام‌های ناخواسته الکترونیکی است. این پیش‌نویس لایحه، توسط مرکز تحقیقات مخابرات ایران تهیه و اواخر سال85 به دفتر امور زیربنایی فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات تحویل داده شد و این دفتر نیز طی جلساتی با مجری و کارشناسان حقوقی صاحب‌نظر در این زمینه، ایرادهای موجود در پیش نویس ارائه شده را برطرف کرد واین پیش نویس برای تصویب نهایی به هیأت دولت ارائه شد.

براساس اطلاعات منتشر شده برخی از جزئیات لایحه مدیریت پیام‌های ناخواسته الکترونیکی بدین ترتیب است:
«هر گونه پیامی که بدون رضایت دریافت‌کننده و بدون وجود رابطه میان دریافت‌کننده و ارسال‌کننده از طریق سیستم‌های پست الکترونیکی (email) و پیام کوتاه (SMS) برای اشخاص ارسال شود، اسپم (Spam) نامیده می‌شود. این لایحه با هدف حمایت از کاربران اینترنتی و مشترکان تلفن همراه و برای جلوگیری از ارسال پیغام‌های ناخواسته الکترونیکی تدوین شده است.

کمیته‌ای تحت عنوان « کمیته مدیریت پیام‌های ناخواسته الکترونیکی» تشکیل خواهد شد که موارد مربوط به انتشار اسپم ( Spam ) را هدایت و مدیریت خواهد کرد. نمایندگان وزارتخانه‌های ارتباطات و فناوری اطلاعات، بازرگانی، امور اقتصادی و دارایی، فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه‌ریزی کشور، افراد تشکیل‌دهنده این کمیته خواهند بود. ارسال پیام‌های ناخواسته برای کاربران ممنوع است و جرم تلقی خواهد شد. ارسال عمومی پیام ناخواسته الکترونیکی جزای نقدی دارد و درصورت تکرار، این مبلغ چندبرابر خواهد شد. درصورتی که به واسطه ارسال پیام‌های تکراری و بیهوده از سوی افراد، به شبکه‌های ارائه‌دهنده خدمات یا سیستم‌های پیام رسان الکترونیکی خسارتی وارد شود، مجرم باید علاوه بر پرداخت جریمه نقدی، همه خسارات وارده را نیز جبران کند.»

با مطالعه این پیش‌نویس می‌توان حدس زد به‌دلیل آنچه احتمالا کاهش درآمدهای دولت نامیده می‌شود با تصویب آن مخالفت شده است!

اسپم چیست؟

به سوءاستفاده از ابزارهای الکترونیکی مانند ای‌میل، مسنجر، گروه‌های خبری ای‌میلی، فکس، پیام کوتاه و... برای ارسال پیام به تعداد زیاد و بدون رضایت گیرنده اسپم می‌گویند. بین اسپم و ویروس‌های رایانه‌ای ارتباط مستقیمی وجود ندارد و حتی پیام‌های معتبر و از منابع موثق می‌تواند در زمره این نوع از نامه‌های الکترونیکی قرار گیرد.

نیمی از ترافیک مربوط به نامه‌های الکترونیکی مربوط به اسپم است ( پیام‌های تجاری، آگهی‌ها و دیگر موارد مشابه ). براساس بررسی انجام شده توسط مؤسسه تحقیقاتی Forrester، فروشندگان کالا و خدمات طی یک سال بیش از 200 میلیارد نامه الکترونیکی ناخواسته ارسال می‌کنند.

٣ شرکت عمده ارائه‌دهنده خدمات پست الکترونیکی در جهان ( Aol، مایکروسافت و یاهو)، بیش از 200 میلیون آدرس Emailرا در خود نگهداری کرده‌اند و به همین دلیل اهداف جذابی برای ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته (Spammers) هستند.

شاید تاکنون این سؤال برای شما مطرح شده باشد که منبع ارسال این همه نامه الکترونیکی ناخواسته کجاست و فرستندگان این نوع نامه‌های الکترونیکی چه اهدافی را دنبال می‌کنند؟ در حال حاضر، صدها شرکت وجود دارد که لوح‌های فشرده شامل میلیون‌ها آدرس معتبر پست الکترونیکی را می‌فروشند. با استفاده از نرم‌افزاری نظیر Word، می‌توان به سادگی این آدرس‌ها را به خطوطی مشتمل بر 100 آدرس در هر خط تبدیل کرد و در ادامه با استفاده از پتانسیل همیشه جذاب Cut و Pasteآنان را در فیلد Toهر برنامه معمولی نامه الکترونیکی قرار داد.

پس از فشردن دکمه Send، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد. سادگی در ایجاد و توزیع این نوع از نامه‌های الکترونیکی، از مهم‌ترین مسائل و مشکلات مرتبط با اسپم است. و شاید این سؤال نیز در ذهن شما مطرح شده باشد که یک شرکت چگونه میلیون‌ها آدرس پست‌الکترونیکی معتبر را جمع‌آوری می‌کند تا پس از قراردادن روی CD، امکان فروش آنها را فراهم کند؟ در این رابطه منابع متعددی وجود دارد که گروه‌های خبری، اتاق‌های چت، وب‌سایت‌ها، سایت‌های جمع‌آوری‌کننده ای‌میل، فروش آدرس پست الکترونیکی اعضا توسط سایت‌های بزرگ، جست‌وجو بر حسب کلید واژه «دیکشنری» و اخیرا شبکه‌های اجتماعی از این جمله به شمار می‌روند. جالب است بدانید در نیمه دوم سال۲۰۱۰، درخواست‌های جعلی از شبکه‌های اجتماعی، مهم‌ترین روش ارسال هرزنامه بوده است.

اصلی‌ترین تهدیدات هرزنامه‌هایی که به‌صورت ای‌میل‌هایی با فرمت HTML بوده است، براساس دعوت یا مشارکت‌های جعلی برای حضور در شبکه‌های اجتماعی پایه‌ریزی شده است. این قبیل ای‌میل‌ها در شکل ظاهری کاملا مشابه دعوت‌نامه‌های شبکه‌های اجتماعی هستند و از نام‌های آشنایی همچون فیس‌بوک، توییتر، آمازون، ویندوز لایو، یوتیوب، اسکایپ و ویکی پدیا استفاده می‌کنند. کاربران نیز با کلیک روی آدرس‌های گفته شده در ای‌میل به وب‌سایت‌های دیگری که حاوی اسکریپت‌های آسیب رسان هستند هدایت می‌شوند.

اغلب این لینک‌ها از تروجان Trojan-Downloader.JS.Pegel.S استفاده می‌کنند که متداول‌ترین تروجان موجود در هرزنامه‌هاست. این نوع خاص، از صفحات HTML استفاده می‌کند که در داخل آن برخی اسکریپت‌های جاوا نوشته شده است. هدف اسکریپت نیز هدایت کاربر به یک سایت جعلی به‌منظور نمایش تبلیغات و دانلود ناخواسته انواع بدافزارهاست. در همین زمینه نمونه‌هایی از به‌کارگیری تروجان‌های خانواده Redirector نیز دیده شده است.

بررسی‌ها نشان می‌دهد که در فصل گذشته نزدیک به ۱۵درصد از این بدافزارها در آمریکا، حدود 5 /8 درصد در هند و چیزی در همین حدود در ویتنام باعث آلودگی سیستم‌ها شده‌اند. میزان آلودگی سیستم‌ها در ماه آوریل گذشته نیز 3/ 12درصد در آمریکا، 7/ 11درصد در هند و 6/ 11درصد در ویتنام بوده است. ضمن آنکه میزان آلودگی به هرزنامه‌ها در آمریکا در ماه می‌ به رکورد جدید 20درصد رسیده است.

در بخش دیگری از این گزارش آمده است که در کمال تعجب کشورهای ایتالیا (۳/۳درصد) و اسپانیا ( 8/ 2درصد) نیز به جمع 10کشور اصلی ارسال‌کننده اسپم پیوسته‌اند؛ در حالی که در فصل قبل‌تر، این کشورها در رتبه‌های ۱۴ و ۱۵ جدول قرار داشته‌اند و همچنین کشورهای آمریکای لاتین هم 3/ 16درصد از سهم اسپم‌ها را در اختیار دارند. هرزنامه‌نویسان در پی استفاده از شبکه‌های اجتماعی و سرگرمی، به‌منظور گسترش اسپم‌های خود هستند و دیگر آنکه فیس بوک با 03/ 6درصد و گوگل با 2/ 84درصد به همراه PayPal و eBay و HSBC هدف‌های اصلی هرزنامه نویسان هستند.

بسیاری از کشورها، قوانینی را برای قانونمند‌کردن اسپم وضع کرده‌اند یا در حال تدوین آن هستند. به‌عنوان نمونه، بسیاری از ایالت‌های کشور آمریکا، مجوزهایی برای این کار ایجاد کرده‌اند. در اتحادیه اروپا نیز شورا و پارلمان اروپا، دستورالعمل‌های مناسبی در این زمینه ارائه کرده‌اند.

شاید مهم‌ترین راه مقابله با اسپم، آموزش کاربران اینترنت در ایران باشد. برخی توصیه‌های شخصی در این زمینه عبارت‌‌است از: اول اینکه سعی کنید ٢ای‌میل داشته باشید یکی را برای ثبت نام در سایت‌ها و از دیگری برای ای‌میل‌های خصوصی‌تان استفاده کنید. دوم اینکه اگر می‌خواهید در وبلاگتان آدرس ای‌میل بنویسید، به جای استفاده از کاراکتر @ از عبارت‌های مشابه مانند «ات» استفاده کنید تا توسط موتورهای جست‌وجو، مورد جست‌وجو قرار نگیرید. سوم اینکه به هیچ عنوان جواب اسپم‌ها را ندهید زیرا فرستندگان اسپم به واقعی‌بودن آدرس ای‌میل پی می‌برند و اسپم‌های بیشتری برایتان می‌فرستند.

چهارم اینکه اگر برای ای‌میل خصوصی‌تان نیز اسپم فرستاده شد، بلافاصله آن اسپم را «بلاک» کنید. برای دیگر اکانت هایتان هم می‌توانید این کار را انجام دهید.پنجم اینکه سعی کنید تا حد امکان از عضویت در گروه‌ها و سایت‌ها بپرهیزید زیرا بعضی سایت‌ها، ای‌میل‌های کاربران خود را به شرکت‌ها می‌فروشند و این شرکت‌ها از آن ای‌میل‌ها برای فرستادن اسپم استفاده می‌کنند.ششم اینکه به هیچ عنوان فریب عنوان‌های وسوسه‌کننده ای‌میل‌ها را نخورید.اگر هیچ کدام از این راه‌حل‌ها مؤثر واقع نشد، باید به‌دنبال یک آنتی‌اسپم بگردید.

از سوی دیگر در حال حاضر اپراتورهای پیام کوتاه در ایران، اقدام به ارسال تصادفی پیام‌های کوتاه تبلیغاتی برای مشترکان تلفن همراه در ایران می‌کنند. البته شرکت مخابرات اعلام کرده است هر کس مایل به دریافت این پیام‌های کوتاه نیست، می‌تواند با پر کردن فرمی در دفاتر خدمات ارتباطی، مانع ارسال این پیام‌ها به گوشی خود شود. هر چند در این خصوص اختلاف نظر وجود دارد چرا که ارسال هر گونه هرزنامه یا تبلیغات فله‌ای به تلفن همراه مردم باید با اجازه آنها باشد، نه اینکه شهروندان دوباره به زحمت بیفتند و برای عدم‌دریافت هرزنامه موبایلی فرم و تقاضا نامه پر کنند. شاید دلیل عدم‌تصویب آن لایحه همین نکته بوده باشد که وضعیت هرزنامه‌های تبلیغاتی روی سیستم تلفن همراه بلاتکلیف بماند.

برچسب‌ها

اخلاق سایبر