Yığın ileti – Spam Nedir.?

Elektronik posta (e-posta), Internet‘in en eski ve halen en vazgeçilmez iletiÅŸim araçlarından birisidir. E-posta, fiziksel, alışılagelmiÅŸ posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleÅŸtirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde Ä°nternet’in en büyük problemlerine yataklık etmektedir. “Spam^TM” aynı zamanda Geo. A. Hormel and Company (Hormel) ÅŸirketi tarafından üretilen domuz eti konservesinin de adıdır.

Yığın ileti Ä°nternet için çok yeni bir problem deÄŸildir. Ä°lk yığın ileti giriÅŸimi, 1 Mayıs 1978 tarihindeDEC‘in ABD’nin batı kıyısındaki tüm ARPANet adreslerine yaptığı ürün tanıtımı olarak kabul edilmektedir:
Mail-from: DEC-MARLBORO
rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10
COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.

THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND
2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20
FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.
WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT
THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.

THE LOCATIONS WILL BE:

TUESDAY, MAY 9, 1978 – 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA
THURSDAY, MAY 11, 1978 – 2 PM
DUNFEY’S ROYAL COACH
SAN MATEO, CA

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE
FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE
EXCITING DECSYSTEM-20 FAMILY.

O günden bu yana yığın ileti çoğunlukla ürün ya da hizmet pazarlamak gibi ticari amaçlara hizmet etmiştir.

Ek olarak yığın ileti sadece e-posta ile sınırlı bir hareket değildir. Aşağıdaki şekillerde de kullanıcının karşısına çıkabilmektedir:

• ICQ, Jabber, MSN gibi hızlı mesajlaÅŸma servislerinde
• Usenet haber gruplarında
• Web arama motorlarında
• Web günlüklerinde (bloglarda)
• Faxlarda
• Cep telefonlarında

Yığın İletilerin Karakteristikleri

Yığın iletiler genellikle aşağıdaki karakteristik özellikleri sergilerler:

• Birden fazla alıcıya aynı içerik ile gönderilirler.
• ÇoÄŸunlukla alıcıya hiçbir ÅŸey ifade etmezler.
• Çirkin ya da yasadışı içerikle gelirler ya da onlara yönlendirirler.
• İçerikleri yalan ya da yanıltıcı olur.
• Mesajın baÅŸlık bilgileri tahrip edilmiÅŸ olur.
• Dolayısıyla geriye dönük izleme hayli zor olur.
• Alıcıların bu dağıtımdan ileti almak istemediklerini belirtebilecekleri geçerli/fonksiyonel bir adres sunmazlar.
• Elde edilmesi ve kullanılması kiÅŸilik haklarına tecavüz niteliÄŸi taşıyan içeriklere sahip olurlar ya da bu yolla toplanan bilgiyi, kitleyi kategorize etmek için kullanırlar.

E-posta Adresleri Nasıl Elde Edilmektedir?

SPAM hareketinin merkezinde kullanıcıların e-posta adresleri vardır. Elde birçok e-posta adresi olduğu takdirde bunların hepsine birden aynı içerikli iletileri göndermek teknik olarak zor değildir. SPAM yapanlar, SPAM yapabilmek için ihtiyaç duydukları e-posta adreslerine ulaşmak için birçok yöntem kullanmaktadırlar. Bunlardan en önemlisi e-posta adresi satışları ve web sayfalarından çalınan adreslerdir.

Web Sayfaları

SPAM yapmak üzere e-posta adresi elde etme yöntemlerinin başında e-posta adreslerini, web sayfalarını linkleri takip ederek teker teker dolaÅŸan web bot’lar ile elde etmek gelmektedir. Bu bot’lar, kendi kendine çalışan ve Internet’i bir arama motoru gibi tarayarak ele geçirdiÄŸi e-posta adreslerini bir veritabanına saklayan basit uygulamalardır ve son derece yaygındırlar. Bir web sayfasındaki e-posta adreslerini otomatik olarak elde etmenin ne kadar kolay olduÄŸunu göstermek için yazılmış örnek bir uygulamaya Web sayfalarından e-posta eldesi kısmından ulaÅŸabilirsiniz.

Zincir E-Postalar (Chain Mails)

Zincir e-postalar birçok kiÅŸinin birbirine forward ettiÄŸi e-postalara verilen isimdir. Elden ele binlerce e-posta adresine ulaÅŸan e-postaların baÅŸlık bilgileri içerisinde daha önce hangi adreslere CC (carbon copy)’lendiÄŸi bilgisi kolaylıkla çıkarılabilmektedir. Bu sebeple SPAM yapmak için e-posta adresi toplayan ÅŸahıs ya da ÅŸirketler, insanların çok fazla ilgisini çekebilecek çoÄŸunlukla da yalan olan haberleri, dini sömürü içeren iletileri ya da duygusal sömürü içerikli e-postaları “bunu listendeki herkese forward et” konsepti ile insanlara dağıtmaktadırlar. Bu e-postalar kendilerine yeniden döndüğünde içlerinde birikmiÅŸ olan e-posta adreslerini basit betikler ile çıkarmak ve daha sonra bu adresleri de SPAM veritabanlarına eklemeleri mümkün olmaktadır. 3 kiÅŸi tarafından forward edilmiÅŸ ortalama bir chain mail içerisinde yaklaşık 200 e-posta adresi bulunabilmektedir.

Aşağıdaki e-posta bu makaleyi hazırlayan araştırmacının adresine 03/01/2004 tarihinde gönderilmiş klasik bir zincir e-posta örneğidir, içerisinde kaç e-posta adresi de bir alttaki paragrafta incelenecektir:

Subject: İLT: Fwd: FW: Lütfen Silmeyin!!!!
From   : "Xxxx YYYYY" <xyyyyy@comu.edu.tr>
Date   : Thu Jun 03 14:16:55 2004

Merhaba, ben Ankara'li bir  gencim. Yasim 17, lise Son Sinif ogrencisiyim. Ancak
çok  büyük bir Problemim Var,Kankanseriyim.

Çesitli kuruluslar tedavim için yardimlar yapmakta. Bazi  Internet kuruluslari
ile yapmis oldugum yazismalar sonucunda da, eger benim yazmis oldugum e-mail
100.000 ulasirsa  bu  $100.000 yardim yapacaklarini belirttiler. Sizden ricam bu
mail'i tanidiginiz herkese forward etmeniz. Çünkü çeşitli zamanlarda yabancilara
ait bu tür maillerin Internet'de dolastigini gördüm ve herkes birine
gönderiyordu. Lütfen bir kez de benim için gönderin.

Lütfen..........

Salih Gezer / Ankara

Yukardaki e-posta 3 kez forward edilmiş (iletilmiş) bir e-posta iken içerisinde 885 adet e-posta adresi olduğu tespit edilmiştir. SPAM yapmak isteyen kişiler elde ettikleri zincir e-postalar içerisinden otomatik bir şekilde e-posta adreslerini çıkaran bir altyapı kullanmaktadırlar.

Alan Adı Kayıtları

Alan adı kaydının doÄŸal süreci gereÄŸi, bu alan adından sorumlu kiÅŸinin bir iletiÅŸim e-posta adresi alan adı ile iliÅŸkilendirilir. Herhangi bir (örneÄŸin http://ripe.net gibi) ‘whois’ veritabanından sorgulanan alan adı için bir e-posta adresi elde edilebilir. Alan adı kayıtlarından elde edilen e-posta adreslerin son derece düşük bir yüzdeye sahiptir.

E-Posta Adresi Satışları

E-posta adreslerinin SPAM yapanlar arasında ya da SPAM ile ürünlerini duyurmak isteyen şirketlere satılması büyük bir illegal endüstri halini almıştır. Aşağıdaki fiyatlar, Hürriyet gazetesinin tirajının 450.116, Milliyet gazetesinin tirajının 305.282, Sabah gazetesinin tirajının ise 346.422 olduğu 10 Nisan 2004 tarihinde bu makaleyi yazan araştırmacının e-posta adresine gelen SPAM e-posta içerisindeki Türkçe bir reklamdan alınmıştır; ayrıca aynı e-posta içerisinde kolayca SPAM yapmak için gerekli olan uygulamanın da gönderilecek CD içerisinde hediye olarak geleceği bilgisi de yer almaktadır:

~2.000.000 yerli Internet kullanıcısı adresi:      75$
~5.000.000 yerli Internet kullanıcısı adresi:     150$
~10.100.000 yerli Internet kullanıcısı adresi:    300$
~100.000.000 yabancı Internet kullanıcısı adresi: 100$

Aynı tarihte yurt dışındaki bir e-posta satıcısından alınmış ve 150$’a sahip olunabilecek e-posta adresi kategorisi ve o kategorideki e-posta adresi sayısı da aÅŸağıdaki gibidir:

Apparel, Fashion, Textiles and Leather 4,654,565
Automobile & Transportation            6,547,845
Business Services                      6,366,344
Chemicals                              3,445,565
Computer & Telecommunications          3,654,655
Construction & Real Estate             3,443,544
Consumer Electronics                   1,333,443
Energy, Minerals & Metals              6,765,683
Food & Agriculture                     1,235,354
Gems & Jewellery                         565,438
Health & Beauty                          804,654
Industrial Supplies                      415,668
Office Supplies                        1,559,892
Packaging & Paper                      5,675,648
Printing & Publishing                  6,563,445
Security & Protection                  5,653,494
Sports & Entertainment                 3,488,455

Yukardaki örnekte satılacak e-posta adresleri arasında ilgili kategori ile ilgilenen kaç e-posta adresi olduÄŸu bilgisi SPAM’ın kiÅŸilerin Internet’teki özlük haklarından ikisi olan takip edilemezlik ve gizlilik hakkını hiçe saydığının bir göstergesidir.

Güvenlik Ä°hlalleri, Virus’ler, Worm’lar ve DiÄŸerleri

E-posta adresleri daha önce bahsedilen yöntemlerin dışında e-posta sunucularına gerçekleştirilern saldırılar sonucunda elde edilen e-posta sunucusu kayıtlarından da elde edilebilmektedir. E-posta sunucularının tamamı dışarıya gönderdikleri ve kabul ettikleri e-postaların tarih bilgisi ve alıcı/gönderici adres bilgilerini bir günlük dosyasına kaydetmektedir ve bu dosyalar içerisinde çok fazla sayıda geçerli e-posta hesabı yer almaktadır.

Ayrıca kurtçuklar ve virusler kiÅŸilerin bilgisayarlarına ya yine SPAM e-postalar yolu ile ya da kiÅŸinin bilgisayarına taktığı bir medya üzerinden bulaÅŸarak e-posta adresi toplama ve SPAM yapma karakteristiklerini ortaya koymaktadırlar. 2001 yılında yapılan bir araÅŸtırma göstermektedir ki, istenmeyen ticari e-postaların yaklaşık %98′lik kısmı virus ya da worm’lar aracılığı ile gönderilmektedir.

ÖrneÄŸin Haziran 2003′te ortaya çıkan Sobig.E isimli kurtçuk, ÅŸu ana kadar ortaya çıkan spammer wormlar arasında en baÅŸarılı olanıydı ve çok büyük çapta yayılmayı baÅŸardı. Bu worm’un aÅŸağıdaki ekleri taşıyan e-postaları halen (Nisan 2006 itibarı ile) Internet trafiÄŸini ciddi ÅŸekilde etkilemektedir:

Your_details.zip (içinden Details.pif dosyası çıkıyor)
Application.zip (içinden Application.pif dosyası çıkıyor)
Document.zip (içinden Document.pif dosyası çıkıyor)
Screensaver.zip (içinden Sky.world.scr dosyası çıkıyor)
Movie.zip (içinden Movie.pif dosyası çıkıyor)

Son kullanıcıların dikkatsizliği ve çoğunlukla Microsoft işletim sistemi ailesindeki uygulamaların güvenlik açıklarından faydalanan kurtçuklar bulaştıkları bilgisayarlardaki adres defterlerini kullanarak, aynı adres defterinde yer alan iki kişinin birbirini tanıma ihtimalinin yüksekliğini göz önünde bulundurarak yalan (spoofed) başlıklarla e-postalar göndermekte ve yayılmaya çalışmaktadır.

Ayrıca virus ve kurçukların neden olduğu finansal tutar da ciddi boyutlardadır ve konu Finansal Tutar başlığı altında incelenecektir.

SPAM E-Postaların İçerikleri

SPAM e-postalar çok çeşitli içeriklerle kullanıcının karşısına çıkabilmektedir. SPAM hareketinin doğası itibarı ile kanun dışı ve normal koşullarda pazarlanması yasak olan ürünler ve pornografi, diğer alternatiflerinin önüne geçmektedir.

SPAM’in Zararları

SPAM e-posta bilgisayar aÄŸlarının yoÄŸunluÄŸundan kullanıcıların verimli çalışmasına kadar birçok alanda bilgisayar dünyasına ve onun bir bileÅŸeni olan insana zarar vermektedir. Internet kullanıcıları SPAM’den, içerdiÄŸi çirkin ve rahatsız edici içerikten, durduramadıkları bir hareket olduÄŸundan ve istemedikleri halde sürekli aldıklarından dolayı rahatsız olmaktadırlar. AÅŸağıdaki tablo 2003 yılında 1272 e-posta kullanıcısı üzerinde yapılan bir araÅŸtırmanın sonuçlarından son kullanıcı tarafından duyulan rahatsızlıklar hakkında bir öngörüş sahibi olmak için bilgi vermektedir:

Görüldüğü gibi kullanıcıların çok büyük bir kısmı SPAM’ı istenmeyen bir ÅŸey olarak nitelendirmekte ve ondan rahatsız olmaktadır.

Finansal Tutar

SPAM’in sebep olduÄŸu maddi zararın tam deÄŸerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.

• SPAM faaliyetleri dolayısıyla Avrupa ÅŸirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uÄŸradılar. Bunun Avrupa’lı Internet kullanıcılarına maliyeti ise 10 milyar dolar dolaylarında (2003).
• SPAM yüzünden Amerikan ÅŸirketleri her yıl 10-13 milyar dolar kayba uÄŸruyor, çalışan başına günlük iÅŸgücü kaybı ise 14$ (2005)
• Viruslerin %95′i SPAM e-postalar ile dünyaya yayılıyor (2004).
• 2007 yılında SPAM e-postalar tüm e-posta trafiÄŸinin %70′ini tutacak (2003).
• SPAM e-postalar her yıl %600 ila %700 arasında bir büyüme gösteriyor (2003).
• 5000 e-posta kullanıcısına sahip bir organizasyon, SPAM e-postalar yüzünden son kullanıcı başına günde 10 dakika, Internet teknolojileri uzmanı başına 43 dakika kaybediyor. Bu da yaklaşık olarak 2.4 milyon dolarlık iÅŸ gücü kaybı anlamına geliyor (2004).
• SPAM e-postalar bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor (2003).

SPAM e-postalar finansal açıdan yukarda bahsedilen miktarlarda zararlar verirken, aşağıdaki sonuçlar SPAM yapmanın, SPAM yapan kişiye olan maliyetinin ne kadar düşük olduğuna işaret etmektedir:

• Bir e-posta göndermenin tutarı 0.000082$ (yaklaşık 0,01 kuruÅŸ) ile 0.000030$ (yaklaşık 0,003 kuruÅŸ) arasında (2003).
• Bir kiÅŸinin spam yapmak için sahip olmasi gereken tek ÅŸey olan bir e-posta adresine sahip olmanın tutarı 0.00000032$ (yaklaşık 0,00003 kuruÅŸ) (2003).

Hesaba katılması güç olan, fakat son derece önemli olan finansal kayıp noktaları da vardır,

• SPAM bir bir aÄŸ içerisindeki network trafiÄŸini beklenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kullanıcıların çalışmalarını normal bir ÅŸekilde sürdürebilmeleri için bu aÄŸa eklenmesi gereken daha güçlü donanımların (switch, router vb.) tutarları kurumlar için ek bir finansal açıktır.
• Bir e-posta sunucusuna gelen e-postalar kullanıcıların ev dizinlerine drop edilmelidir. Fakat son SPAM e-postaların yoÄŸunluÄŸu ve fazlalığı sunucuların iÅŸ yüklerini arttırmakta, sunucuların bu yük altından kalkabilmeleri için normal koÅŸullarda ihtiyaç duymadıkları ek donanımlar (iÅŸlemci, bellek, disk alanı vb.) alınması gerekmektedir. Bu da kurumların karşısına SPAM’ın getirdiÄŸi ekstra bir maliyet olarak çıkmaktadır.
• Bir servis saÄŸlayıcı üzerinden Internet’e baÄŸlanan bir kullanıcı, Internet’ten basit anlamda web sitelerini gezmek, e-postalarını kontrol etmek, e-posta göndermek ve çeÅŸitli dosyalar indirmek istemektedir. SPAM trafiÄŸinin yarattığı aÄŸ trafiÄŸi yoÄŸunluÄŸundan ötürü bu iÅŸleri normalden daha yavaÅŸ yapabilmekte, bu yüzden Internet’te aynı miktarda iÅŸi daha uzun süre kalarak yapabilmektedir. Dolayısıyla telefon ÅŸebekesini kullanım süresi artmakta, kiÅŸiye ekstra maddi bir külfet getirmektedir.
• Kullanıcıların SPAM’ın yarattığı network yoÄŸunluÄŸundan etkilenmesini istemeyen Internet Servis SaÄŸlayıcı’ları ek donanımlar almakta, bant geniÅŸliklerini arttırmaktadır, fakat bu maddi yükü yine o servis saÄŸlayıcının kullanıcıları karşılamaktadır.
• Kullanıcılar ve kurumlar SPAM ile mücadele için açık kaynak kodlu alternatiflerini tercih etmedikleri taktirde yazılımları satın almak zorunda kalmaktadırlar. Normalde ihtiyaçları olmayan bu yazılımlar ekstra bir maddi külfet getirmektedir.
• SPAM e-postalar ile taşınan virus ve worm’lar aÄŸ trafiÄŸini anormal ÅŸekilde arttırmakta, aÄŸdaki diÄŸer bilgisayarlara zarar vermektedirler. Teknik servis bakım masraflarının yanında bilgi ve zaman kaybı finansal bir kayıp olarak yansımaktadır.

Facebook da Paylas