Spam

Vikipediya, açıq ensiklopediya
Keçid et: naviqasiya, axtar

Spam — kütləvi olaraq yayılan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu məlumatdır. İlk növbədə spam termini elektron məktublara şamil olunur. Başqa sözlə, spam – tələb edilməmiş məlumatların kütləvi və anonim göndərilməsidir.[1]

Yaranma tarixi[redaktə]

SPAM sözünün yaranma tarixi 1937-ci ilə təsadüf edir. SPAM – Hornel Foods şirkətinin məhsulu olan donuz konservlərinin adıdır. Spam – 1920-30-cu illәrdә çox mәşhur olan әt konservlәrinin adıdır. Spam ingiliscә SPices hAM – "istiotlu vetçina" (qaxac edilmiş donuz əti) kimi izah edilir. Kütləvi reklam kampaniyaları və məhsulun ucuzluğu onu qısa zamanda bütün Amerikada istehlak edilən məhsula çevirmişdir. 80-ci illərdə Usenet konfranslarında çoxlu sayda reklam məzmunlu elektron ismarıclar yayılmağa başladıqda, onları 40-cı illərin kütləvi konserv reklamları ilə müqayisə edirdilər. Beləliklə "spam" sözü yeni məna qazanmış oldu.

Bu termin Hormel şirkәti tәrәfindәn icad edilmiş və ticarәt markası kimi qeydiyyatdan keçirilmişdi, 1930-cu illәrdә şirkәtdә nәhәng miqdarda satılmayan köhnә әt yığılıb qalmışdı. 1937-ci ildә şirkәt yığılıb qalmış әtin satışı üzrә marketinq kampaniyasına başladı. Spam termini belә meydana çıxdı.

"Spam" termini keçәn әsrin sonlarında müxtəlif şirkәtlәr öz reklam mәlumatları ilә yeniliklәr konfransı "Usenet"ә hücuma başladıqda yenidən işlәdilmәyә başladı. Usenet texnologiyası mәlumatların istәnilәn cür süzülmәsini nәzәrdә tutur, buna görә də Usenet administratorları tez reaksiya verirdilәr – spam öz mәqsәdinә çatana kimi spamı silirdilәr. "Usenet"dә uğursuzluğa düçar olan spamerlәr (spam fəaliyyəti ilə mәşğul olanlar) reklamın ünvanlar qrupu üzrә göndәrilmәsinә keçdilәr. Buna görә də bu gün öz e-poçt ünvanını qeydiyyatdan keçirәn hәr bir İnternet istifadәçisi tez vә ya gec spamla qarşılaşır.

Spamın növləri[redaktə]

Elektron poçt[redaktə]

Spam məktubları

Spamın ən geniş yayılmış növü elektron məktublardır. Spamerlər xüsusi proqram robotlar vasitəsilə (və ya nadir hallarda əl ilə) elektron poçt ünvanlarını veb səhifələrdən, forumlardan, qonaq kitablarından, veb çatlardan və s. mənbələrdən toplayırlar. Bu tip robotlar bir saat ərzində minlərlə ünvan toplaya bilirlər. Ünvan toplamaq üçün istifadə edilən digər üsulda spam təsadüfi ünvana göndərilir və məktub server tərəfindən qəbul edildiyi halda o ünvan siyahıya əlavə edilir. Bəzi şirkətlər yalnız bu cür ünvanları toplayıb, ünvanlardan tərtib edilən bazanı digər spamerlərə satırlar. Beləliklə, elektron ünvana gələn spamın səbəbi həmin ünvanın hər hansı bir üsul ilə spamerlə məlum olmasıdır. Bu üsullardan bəziləri aşağıda göstərilmişdir:

  • Elektron ünvanının sahibi öz ünvanını inetnet səhifəsində – forumda və ya qonaq kitabında açıq şəkildə göstərmişdir. Robot bu ünvanı səhifədə taparaq spam bazasına əlavə etmişdir.
  • Elektron ünvanı sadə sözdən ibarət oldugundan spamerlər lüğət vasitəsilə onu tərtib etmişlər. Məsələn: driver@boz.az ünvanının birinci hissəsi lüğətdə mövcud olan söz olduğundan.
  • Ünvanın sahibi və ya yazışdığı adamın kompyuterində virus və ya troyan mövcud olduğuna görə. Bu halda virus/troyan həmin adamın bütün ünvan kitabçasını spamerin istifadəsi üçün göndərə bilər.
  • Şirkətin işçilərinin ünvanları bir işçi tərəfindən spamerlərə satıldığından.

Elektron poçt spamları adətən bu xüsusiyyətlərə malik olur:

  • Anonim göndəriş: məlumatlar gizli və ya saxta əks ünvanla avtomatik göndərilir. Hazırda öz ünvanını və göndəriş yerini gizlətməyən spamer yoxdur.
  • Kütləvi göndəriş: məlumatlar yüzlərlə, minlərlə, hətta milyonlarla ünvana göndərilir. Məhz kütləvi göndəriş spamerlər üçün əsil biznes və istifadəçilər üşün həqiqi problemdir. Səhvən göndərilmiş azsaylı məlumatlar spam deyil, arzuolunmaz poçt hesab edilir.
  • Tələb edilməmiş göndəriş: məlumat alan şəxsin istəyinin əksinə olaraq onun ünvanına göndərilir. Lakin konfranslar və abunə üzrə göndərişlər «spam» kateqoriyasına düşməməlidir.

Ani ismarıclar[redaktə]

ICQ, MSNYahoo Messenger! kimi ani ismarıc xidmətlərinin geniş istifadəsi ilə, spamerlər bu şəbəkələrdən də istifadə etməyə başıadılar. Spamerlər bu xidmətlərin istifadəçi axtarış sistemindən istifadə edərək onlara reklam xarakterli ismarıclar göndərir.

Bloq və Vikilər[redaktə]

Son zamanlar internetdə məşhurlaşan BloqVikilərin xüsusiyyəti onların səhifələrinin asanlıqla redaktə olunmasındadır. Spamerlər bundan istifadə edərək reklam məzmunlu yazıları bu səhifələrə əlavə edirlər.

SMS ismarıcları[redaktə]

Spam yalnız internet vasitəsilə deyil, həmçinin mobil telefonlara qısa mesaj (SMS) vasitəsilə göndərilə bilər.

Spamın məqsədləri[redaktə]

  • Əmtəənin reklamı. Bu növ məktublar hər hansı əmtəəni tərifləyir və əmtəə ilə ətraflı tanış olmaq və əmtəəni sifariş etmək üçün sayta istinadlar və ya telefon nömrəsi göstərilir.
  • Saytın "raskrutka"sı. İnformasiya müxtəlif ola bilər, lakin əsasən çox yaxşı və/və ya pulsuz nə isə reklam edilir. İstinad isə bu informasiya ilə heç bir əlaqəsi olmayan sayta aparır. Saytın reytinqi aldadılmış qonaqların hesabına artır. Bəzən istinad tamam boş ola bilər, proqram isə sayğac olan səhifəni yeni pəncərədə açır.
  • Pullu zənglər. Əmtәә reklam edilir vә telefon nömrәsi göstәrilr. Zәng edәrәk siz ancaq avtocavab eşidirsiniz, sonra isә zәngә görә sizә ödəniş hesabı gәlir.
  • Pul piramidalarının reklamı. Misli görünmәmiş qazanc vәd edirlәr, ancaq әvvәlcә siz kiçik bir mәblәği göstәrilәn ünvana göndәrmәlisiniz.
  • İnformasiyanın toplanması. Sorğu vә ya sifariş adı altında anketi doldurmanızı və Sizin məlumatları göstәrilәn ünvana göndәrmәnizi xahiş edirlәr.
  • Troyanın göndərilməsi. Troyan lazımi informasiyanı sizin kompyuterdәn toplayır (parollar, provayderin telefon nömrәlәri vә s.) və onu lazımi yerә göndәrir.
  • Sair. Viruslar və ya daha nə isə sadəcə dəcəllik üçün göndərilir.

Mübarizə üsulları[redaktə]

Spamın yaratdığı təhdidləri üç kateqoriyaya bölmək olar:

  1. vətəndaşlar üçün təhdidlər;
  2. təşkilatlar üçün üçün təhdidlər;
  3. qlobal infrastruktura təhdidlər.

Spamın artan həcmi internet-provayderlərin göstərdiyi xərclərin artmasına səbəb olur: onlar kanalların buraxma qabiliyyətini artırmağa, böyük həcmdə informasiyanın saxlanması üçün daşıyıcıların miqdarını və tutumunu artırmağa məcbur olurlar. Eyni zamanda böyük həcmdə lazımsız poçt məlumatlarının emalı üçün zəruri texniki dəstəyin həcmi də artır.

Spam texnologiyaları onlarla mübarizə vasitələri mürəkkəbləşdikcə daha da incə olurlar. Qadağanedici və təşkilati əks-tədbirlər istifadəçi səviyyəsində, texnoloji həllər – korporativ səviyyədə, qanunvericilik hәllәri isә – qlobal, beynəlxalq səviyyədə daha səmərəlidir.

Spam – İnternetin mərkəzləşdirilməmiş və təbiətinə görə kökünü tamam kəsmək mümkün olmayan problemdir. Buna baxmayaraq qanunvericilik əks-tədbirləri elə hüquqi sistem yaratmağı təmin edər ki, spam alan onun çərçivəsində ziyanın ödənilməsini tələb edə bilər.

Texnoloji həllərə misal RFC 2821-ə uyğunluğun yoxlanması, kontentin yoxlanması, "qara" və "ağ" siyahıların tərtibi və yoxlanması ola bilər. Məsələn, RFC 2821 elektron poçt məlumatlarını aşağıdakı hallarda çıxdaş edir:

  • mənbənin IP-ünvanı göndərənin qurğusunun adına uyğun gəlmir;
  • tərs ünvan müəyyən edilə bilmir;
  • məlumatın gəldiyi server hostunun adı tam domen adı deyil.

Spamla mübarizə proqramı Anti-Spamer məktubların başlığını – göndərənin ünvanını və məktubun mövzusunu oxuyur. Sonra göndərənin ünvanı "ağ siyahı" ilə müqayisə edilir – əgər beləsi varsa, məktub buraxılır, əks halda ünvan "qara siyahı"ya salınır, məktub silinir və cavab göndərilir ki, məktub bloka alınıb. Əgər ünvan sizin verdiyiniz mövzudan gəlirsə, onda ünvan avtomatik "ağ siyahı"ya salınır. "Qara siyahı"dan olan hər bir ünvan üçün təkrarlar sayğacı var, təkrarların sayı verdiyiniz limiti keçməyə başlayırsa, proqram bu ünvanla nə etmək lazım olduğunu yoxlayır: "ağ siyahı"ya salmalı, yoxsa belə məktubları dərhal məhv etməli.

Məsləhətlər[redaktə]

Spamerlər öz qurbanlarının e-poçt ünvanlarını müxtəlif üsullarla tapırlar:

  • veb-saytlar axtarırlar;
  • elan lövhələri, forumlar, çatlar, Usenet News və s. axtarırlar;
  • xüsusi adlar və çox işlənən sözlər lüğəti üzrə «asan» ünvanlar seçilir (jonh@, mary@, alex@, info@, sales@, support@);
  • sadə sınaqlarla «qısa» ünvanlar (aa@, an@, bb@, abc@) seçilir.

Bunları nəzərə alaraq aşağıda izah edilən qaydalara əməl edilməsi spamın miqdarını minimuma endirə bilər:

  1. Bir neçə elektron poçt ünvanından istifadə etmək: birindən şəxsi yazışmalar üçün və ən azı birindən isə forumlarda, çatlarda, göndəriş siyahılarında və digər ümumi servis və saytlarda qeydiyyatdan keçmək üçün istifadə etmək.
  2. Şəxsi yazışma üçün çətin güman edilən elektron poçt ünvanı seçmək. Spamerlər aşkar adların, sözlərin və ədədlərin köməyi ilə mümkün ünvanlar qururlar. Bu məsələnin həllinə yaradıcı yanaşın (və ünvanda ad və familiyanızdan istifadə etməmək).
  3. Ümumi resurslarda istifadə edilən e-poçt ünvanını müvəqqəti hesab etmək. Bu ünvana spam gəlməyə başladıqda sadəcə onu dəyişdirmək.
  4. Spam-məlumatlara cavab verməmək. Spamerlər çox zaman işlək elektron poçt ünvanını aşkarlamaq üçün bu cavabları qeydə alırlar. Beləliklə, spam-məktuba cavab ancaq sizin gələcəkdə spam almaq riskinizi artırır.
  5. Guya "göndəriş siyahısından çıxmağı" təklif edən istinadlara əl vurmamaq, çünki bununla elektron poçt ünvanınızın işlək olduğunu spamerə bildirilir. Spamerlər onu öz göndərişlərinə yenə daxil edəcəklər.
  6. Şəxsi yazışmalar üçün olan elektron poçt ünvanını ümumi resurlarda göstərməmək. Əgər bu ünvanı ümumi resurslarda göstərmək lazım gəlirsə, onu elə yazmaq lazımdır ki, spamerlərin tətbiq etdikləri avtomatik ünvan yığan vasitələr onu aşkarlaya bilməsinlər (məsələn, joe.smith@mydomain.com. əvəzinə "joe-dot-smith-at-mydomain-dot-com").

Statistik məlumatlar[redaktə]

Bəzi dəyərləndirmələrə görə son zamanlarda spam və virus məzmunlu elektron məktubların sayı bütün göndərilən məktubların 85%-95%-ni təşkil etməkdədir. Digər spam növlərində bu rəqəm nisbətən azdır.

  • 1978 – spam 600 ünvana göndərilmişdir [2]
  • 1994 – ilk geniş miqyaslı spam 6000 xəbər qrupuna göndərilərə, milyonlarla insanlara çatmışdır [3]
  • 2005 – (İyun) gündə 30 milyard
  • 2006 – (İyun) gündə 55 milyard [4]
  • 2006 – (Dekabr) gündə 85 milyard

Azərbaycanda poçt xidməti göstərən Box.az saytının statistikasına əsasən 2009-cu ildə Box.az-a daxil olan məktubların təqribən 90%-i məhz spam olub. [5]

Spam məktublarında ən çox reklam ediləm məhsul və xidmərlər: pornoqrafik saytlar, müxtəlif dərmanlar, printer kartricləri, proqram təminatları və mövcud olmayan Universitetlərin saxta diplomları, Mərkəzi Afrikada (əsasən Nigeriya) vəsiyyət edilmiş milyardlarla dollar.

İstinadlar[redaktə]

Xarici Keçidlər[redaktə]