مشکل spamها و هکرها حل شدنی...
چندی پیش در اخبار شنیدیم که معماری جدیدی برای پست الکترونیکی طراحی شده است که می توان مشکل spam ها و هکر ها را حل کند. آن طور که طراحـــان این معماری جدید ادعا می کننـد؛ معماری مذکور می تواند جلــوی هر گونـه ورودی های غیر مجاز به سیستم را بگیرد و حتی ترفندهای spam ی که احتمال می رود تا سال 2015 به وجود آید خنثی نماید . ولی آیا چنین خبری واقعی است؟
موضوع نرم افزار ضد spam و ضد هکر چیز تازه ای نیست. چون ما قبلا از این نرم افزارها را دیده ایم . ولی هیچ کدام نتوانسته اند پاسخ جامع و کلی برای مشکل spam و هکر باشند. از جمله این نرم افزارها می توان به سرویس فیلتر پست الکترونیکی شرکت Message Labs اشاره کرد. این محصول با وجود آن که از نظر مقابله با مشکلات امنیتی ناشـی ازe-mail قابلیــت های خوبی نشان می دهد،اما با این حال یک محصول کامل آن طور که در مورد آن تبلیغ می شوند . به حساب نمی آید.
یکی از محصولات دیگری که در زمینه ی مقابله با ورود های غیر مجاز به سیستم در حال حاضر می توان به آن اشاره کرد Intrusin Preventiom system است.بسیاری از فروشندگان این محصول آن را به گلوله ای برای مقابله با مشکلات امنیتی تشبیه کرده اند اما این سیستم باز دارنده با وجود آن که می تواند بسیاری از انواع حملات را شناسایی کند اما نمی تواند آن را یک سیستم غیر غابل نفوذ به حساب آورد .
در میان شرکتهایی که به ارایه ی محصولاتی جدید در زمینه ی مبارزه باSpam و هکرها پرداخته اند شرکتImtrusion Detectiom system از جمله شرکتهایی است که ابتکار عمل های متفاوتی را نسبت به سایرین مورد استفاده قرار دهده است.
در محصولات این شرکت از هوش مصنوعی برای شناسایی حملات استفاده می شود.البته شرکت مذکور درباره ساختار دقیق این محصولات هیچ اطلاعاتی را در اختیار سایرین قرار نداده است.
Yahoo نیز یک طرح پیشنهادی جدید برای مقابــله با Spam ها دارد. اسـتفاده ا این روش مستلزم فرآیند رمزنگاری هرکدام ازe-mail هایی است که در اینترنت ارسال ویا دریافت می شوند. در حقیقت این روش به تایید پیغام هایی که از سوی حوزه های مختلف می آیند پرداخته و از درست بودن حوزه ای که آن را ارسال کرده است مطمئن می شود.
اگر چه این روش بسیار کار آمد می رسد اما مشکلاتی را نیز به همراه دارد. اولین مشکل از نظر امنیتی است.چون در این روش نرم افزار سرویس دهنده با تعداد بیشماری کد سروکار دارد.هر چه تعداد کدها بیشتر شود احتمال خطا در شمارش کدها و آسیب پذیریی کدها افزایش می یابد . از طرفی چون فرایند رمز نگاریe-mail وتایید آنها طبعا زمانی را به خود اختصاص میدهد لذا سرعت دریافت و باز کردن e-mail بسیار کاهش می یابد
۱ نظر:
سلام اميدوارم موفق باشی
ارسال یک نظر