|
نبرد فيلترها و توليدکنندگان اسپم (۲)
بازخورد توسط
حشرات وبي!
يک مکانيسم
بازخورد چيزي است که اِوا به آن نياز دارد. اگر او ميدانست که
کدام پيامهايش به آليس رسيد و کدامها نرسيد، ميتوانست با
استفاده از يک فيلتر تطبيقي و با پيامهاي رسيده و نرسيده به
آليس، اين فيلتر را آموزش دهد.
اِوا اين کار را
با بمباران کردن صندوق پستي آليس با پيامهايي که حاوي متنهاي
تصادفي هستند انجام ميدهد. پيامهاي رسيده به آليس احتمالا
داراي کلمات مفيد و پيامهاي نرسيده داراي کلمات شبه اسپم
هستند. بعد از مدتي او اطلاعات کافي براي تشخيص ارسال پيامهاي
به آليس خواهد داشت.
متاسفانه
مکانيسمي وجود دارد که اوا ميتواند از ديده شدن پيامهايش توسط
آليس مطلع شود طوريکه آليس از اين موضوع باخبر نشود. - حشره
وبي. حشره وبي يک تصوير کوچک (مثلا يک پيکسلي)است که در يک
ايميل گنجانده ميشود و وقتي که پيام خوانده ميشود به
توليدکننده اسپم خبر ميدهد. با فعال شدن حشره وبي، اِوا راهي
براي اطلاع يافتن از خوانده شدن ايميل خود توسط آليس خواهد
داشت.
براي ارسال يک
پيام حشره دار، اوا يک ايميل به قالب
HTML
به آليس ميفرستد که شامل محتواي اسپم و لينکي به يک تصوير يک
پيکسلي بر روي سايتي ميباشد که تحت کنترل اوا است. در اسم اين
تصوير نام آليس و يک کد يکتا که مشخصکننده آن پيام است، وجود
دارد. با آگاهي يافتن از اين دو مورد، اوا ميتواند پيام
خوانده شده توسط آليس را مشخص کند.
خوشبختانه اين
تکنيک هنوز براي حمله به فيلترهاي تطبيقي استفاده نميشود اما
با در نظر گرفتن نبوغ توليدکنندگان اسپم، چندان هم بعيد بنظر
نميرسد. مقابله با حشرات وبي آسان است، و در قسمت روشهاي دفاع
در پايان اين مقاله آمده است.
بدون کلمه
تکنيک ديگر که
اوا ميتواند بيازمايد ارسال ايميل بدون کلمه است. چون او
ميداند که کلماتي مانند رهن باعث حذف پيامش ميشود،
ميتواند در عوض يک کد
HTML
را که شامل يک لينک به يک تصوير روي وبسايت است، ارسال کند.
هنگامي که ايميل باز ميشود، تصوير دانلود ميشود و پيام اصلي
نمايش داده ميشود.
در اينجا، يک
فيلتر تطبيقي خوب ميتواند اسپم بودن اين پيام را تشخيص دهد.
زيرا اين فيلتر فقط به کلمات توجه نميکند و شبهکلمات
مانند URLها
را که در پيام قرار دارند را بررسي ميکند. همچنين ميتواند
اين حقيقت را در نظر بگيرد که پيام شامل يک تگ
<img>
است که باعث بارگذاري يک تصوير از وب در هنگام خواندهشدن پيام
ميشود.
مسموم کردن يک
فيلتر تطبيقي
بزرگترين
اميدواري اوا اين است که اگر بتواند يک پيام را از فيلتر عبور
دهد، آليس و باب فيلترهايشان را روي آن پيام عبور داده شده،
آموزش دهند. و اگر آن پيام پر از کلمات خنثي باشد، او اميدوار
است که در آينده بعنوان اسپم تشخيص داده شوند و باعث شوند که
بعضي ايميلهاي مناسب و خوب آليس و باب، اسپم تشخيص داده شوند.
از آنجاکه آليس و
باب نسبت به تشخيص اشتباه ايمليهاي خوب بعنوان اسپم نسبت به
حالت ديگر حساستر هستند ، يعني ترجيح ميدهند که اسپمها را
دريافت کنند تا اينکه ايميلهاي مناسبشان بعنوان اسپم تشخيص
داده شود، اگر اوا در مسمومکردن فيلترهاي اسپم موفق شود، باعث
خواهد شد که آليس و باب نسبت به فيلترکردن تطبيقي نااميد شوند
و شايد حتي آن را رها کنند.
بهرحال، بعيد است
نقشه اوا درست از آب درآيد، زيرا حتي اگر يک پيام هم از فيلتر
عبور کند و آليس و باب به فيلترشان اطلاع دهند، در ميزان
اهميت کلماتي که برايشان مهمترين هستند، خدشه وارد نميشود.
يعني کلمات مربوط به بافتني براي آليس و اتومبيل براي باب.
براي اينکه نقشه مسمومکردن فيلترها توسط اوا عملي شود، او
بايد ابتدا يک پيام را از فيلتر اسپم عبور دهد و فيلتر را با
کلماتي براي هر کاربر آلوده کند. امکان عبور دادن اين چنين
پيامي را در نظر بگيريد. کل آنچه باب انجام داده است اضافه
کردن کلماتي به ليست کلمات اسپمي است. حتي اگر در آينده باب به
مساپلي که اکنون در ليست اضافه شده است، علاقهمند شود، وجود و
قدرت اين کلمات آنقدر نيست که باعث اسپم شناخته شدن ايميلهاي
مورد نظر باب شود.
قدرت يک فيلتر
تطبيقي در توانايي براي وزن دادن بسياري از احتمالات در
تصميمگيري براي خوب يا بد بودن يک پيام است.
در مقابله
چگونه با اسپم مقابله کنيم به طور
مختصر به روشهايي برای مقابله با اسپمها اشاره شد. در اينجا
به چند نکته ديگر اشاره میشود.
چند روش مقابله
۱- تا حد امکان
از ايميلهاي متني ساده استفاده کنيد.
بيش از ٪۸۵
ايميلهاي اسپمي با استفاده از
HTML
نوشته ميشوند. توليدکنندگان اسپم اين کار را ميکنند، زيرا
به اين طريق ميتوانند پيامهاي جدابتري با رنگها و فونتهاي
متفاوت ايجاد کنند. همچنان ميتوانند از حقههاي
HTML
براي پنهانکردن کلمات اسپمي از ديد يک فيلتر استفاده ببرند.
البته ممکن است براي بعضي از افراد غيرعملي باشد، اما بعضي
استفادهکنندگان اينترنت اين را روش موثري براي نبرد با اسپم
ميدانند. بنابراين اگر ايميل با فرمت
HTML
دريافت کنند، تقريبا به اسپم بودن آن مطمئن هستند.
۲- فيلتر اسپم
شما نياز به قدرت تحليل فايلهاي
HTML
براي تشخيص
“جوهر
نامرئي”
و “استتار
” دارد.
يک فيلتر اسپم
بايد بتواند بين ايميلهاي واقعي که با فرمت
HTML
هستند (براي مثال از طرف کسي که از
Outlook Express
با فرمت پيشفرض
HTML
استفاده ميکند) با
HTML
از طرف يک توليدکننده اسپم تمايز قائل شود.
بعلاوه، فيلتر
بايد HTML
را تحليل کند تا از حقههاي بکار رفته در آن براي پنهان کردن
حجم زيادي از متن مطلع شود. يک فيلتر تطبيقي خوب براي جلوگيري
از گول خوردن متنهايي را که قابل ديدن نيستند دور ميريزد.
۳- فيلتر اسپم
شما احتياج به امتحان هر
MIME(Multi-purpose
Internet Mail Extensions)
براي يافتن حقه
“MIME is Money”
دارد.
يک حقه هوشمندانه
که بعنوان
“MIME is Money”
شناخته ميشود، ارسال دو پيام در يک ايميل با استفاده از يک
روش کد کردن با عنوان
MIME
است. با استفاده از يک پيام متن ساده که از کلمات خنثي تشکيل
شده و يک پيام در قالب
HTML
که شامل پيام اسپمي است، توليد کننده اسپم معتقد است که
برنامه ايميل کاربر نسخه
HTML
را بجاي متن ساده نشان خواهد داد در حاليکه اميدوار است که
نسخه متن ساده توسط فيلتر خوانده شود و به اين ترتيب فيلتر گول
بخورد. يک فيلتر اسپم خوب اين تشخيص را خواهد داد که بخشهاي
متن ساده و
HTML
يک پيام تا حد زيادي با هم متفاوتند و از نسخه
HTML
براي تصميمگيري استفاده خواهد کرد.
۴- اجازه
بارگذاري تصويرها از يک وبسايت ديگر را ندهيد
يک راه ديگر
جلوگيري از بازخورد دادن به توليدکننده اسپم در هنگامي است که
پيام از فيلتر عبور ميکند. توليدکنندگان اسپم بسيار از حشرات
وبي در پيامهاي اسپمي براي فهميدن اينکه دقيقاً کدام
دريافتکننده پيام را خوانده است، استفاده ميکنند. اين دريافت
کنندگان در آينده اسپم بيشتري دريافت خواهند کرد. براي اين
منظور يک کاربر بايد تنظيمات برنامه ايميل خود را طوري انجام
دهد که تصاوير داخل ايميلها بارگذاري نشود.
توليدکنندگان
اسپم شايد براي نفوذ به فيلترهاي تطبيقي با ارسال پيام در
حجمهاي بالا با چندين کپي به هر آدرس، بيشتر و سختتر تلاش
کنند. هر کپي از بقيه کمي متفاوت خواهد بود.
در نهايت شايد
توليدکنندگان اسپم تصميم بگيرند که کمتر از کلمات اسپمي
استفاده کنند و متنهاي آنها به سمت ايميلهاي مفيدتر پيش
برود!!!
|
