ربات جفنگ‌نگار

ربات جفنگ‌نگار (به انگلیسی: Spambot) یک برنامه کامپیوتری خودکار است که با هدف کمک کردن به ارسال اسپم به سیل عظیمی از افراد نوشته می‌شود. ربات‌های جفنگ‌نگار عموماً تعدادی حساب تقلبی می‌سازند و با استفاده از آن‌ها شروع به ارسال هرزنامه به تعداد زیادی از افراد می‌کنند.^[۱] میزبان‌های وب و اپراتورهای وب‌سایت با سعی کرده‌اند با وضع محدودیت‌هایی، به ارسال‌کنندگان هرزنامه پاسخ دهند. این موضوع منجر به مبارزه مداوم بین آنها و ارسال‌کنندگان هرزنامه شده‌است که در آن سازندگان ربات‌های جفنگ‌نگار راه‌های جدیدی برای فرار از ممنوعیت‌ها و برنامه‌های ضد هرزنامه پیدا می‌کنند و میزبان‌ها نیز به دنبال ایجاد راه‌های جلوگیری بیشتری هستند.^[۲]

یک اسکرین‌شات از ویکی‌پدیای انگلیسی که برای محافظت در برابر ربات‌های جفنگ‌نگار از کپچا استفاده می‌کند.

ایمیل

هرزنامه‌های ایمیل آدرس‌های ایمیل را از مطالبی که در اینترنت یافت می‌شود، جمع‌آوری می‌کنند تا فهرست‌هایی از آدرس‌های ایمیل بسازند. این آدرس‌ها بعدا برای ارسال ایمیل‌های ناخواسته که به عنوان هرزنامه نیز شناخته می‌شوند، مورد استفاده قرار می‌گیرند. چنین ربات‌هایی در حقیقت نوعی خزندهٔ وب هستند که می‌توانند آدرس‌های ایمیل را از وب‌سایت‌ها، گروه‌های خبری، پست‌های گروه‌های ویژه (SIG) و گفتگوهای اتاق چت جمع‌آوری کنند. از آنجایی که آدرس‌های ایمیل فرمتی مشخص و متمایز از متن معمولی دارند، کدنویسی چنین ربات‌هایی بسیار آسان است..

تعدادی از برنامه‌ها و رویکردها برای خنثی کردن هرزنامه‌ها ابداع شده‌است. یکی از این تکنیک‌ها، ردیابی آدرس است که در آن آدرس ایمیل عمداً تغییر می‌کند تا خواننده انسانی (و/یا مرورگر وب تحت کنترل انسان) بتواند آن را تفسیر کند، اما از عهده‌ی ربات‌ها خارج باشد. این موضوع منجر به تکامل ربات‌های جفنگ‌نگار پیچیده‌تری شده‌است که می‌توانند آدرس‌های ایمیل را از رشته‌های کاراکتری که به نظر می‌رسد مخدوش شده‌اند بازیابی کنند، یا اینکه متن را در یک مرورگر از متن خروجی گرفته و سپس آدرس‌های ایمیل را از آن استخراج کنند. تکنیک‌های جایگزین این روش بیشتر عبارتند از: نمایش تمام یا بخشی از آدرس ایمیل در یک صفحه وب به‌عنوان یک تصویر، استفاده از لوگوی متنی کوچک‌شده به اندازه معمولی با استفاده از CSS درون خطی، تنظیم متن به صورت کاراکترهای درهم و بی مفهوم که هنگام خواندن (با استفاده از CSS) به حالت قابل خواندن مرتب می‌شوند.

انجمن‌ها

هرزنامه‌های انجمن اینترنت را مرور می‌کنند و به دنبال کتاب‌های مهمان، ویکی‌ها، وبلاگ‌ها، انجمن‌ها و انواع دیگر فرم‌های وب می‌گردند که می‌توانند از آنها برای ارسال محتوای جعلی استفاده کنند. این دسته از ربات‌های جفنگ‌نگار اغلب از فناوری OCR برای دور زدن کپچاها استفاده می‌کنند. برخی از پیام‌های هرزنامه خوانندگان را هدف قرار می‌دهند و می‌توانند شامل تکنیک‌های بازاریابی هدف یا حتی فیشینگ باشند. در این حالت، معمولاً تشخیص پست‌های واقعی از پست‌های ایجاد شده توسط ربات دشوار است. سایر پیام‌های هرزنامه برای خوانش توسط انسان‌ها ایجاد نمی‌شوند، بلکه برای افزایش تعداد لینک‌ها به یک وب‌سایت خاص به منظور بهبود رتبهٔ وبسایت مذکور در موتورهای جستجو ارسال می‌شوند.

یکی از راه‌های جلوگیری از ایجاد پست‌های خودکار توسط ربات‌های جفنگ‌نگار، این است که از فرد منتشرکننده خواسته شود قصد خود برای انتشار پست را از طریق ارسال ایمیل تأیید کند. از آنجایی که اکثر ربات‌های جفنگ نگار هنگام عضویت و ارسال محتوا از آدرس ایمیل جعلی استفاده می‌کنند، بعید است که هرگونه درخواست تأیید ایمیل را با موفقیت رد کنند. برخی از هرزنامه‌ها این مرحله را با ارائه یک آدرس ایمیل معتبر پشت سر می‌گذارند. معمولاً این دسته از ربات‌ها برای عبور موفق از این اعتبارسنجی، از سرویس‌های ایمیل وب استفاده می‌کنند. استفاده از روش‌هایی مانند سوالات امنیتی نیز در مهار پست‌های ایجاد شده توسط ربات‌های جفنگ نگار مؤثر است، زیرا معمولاً قادر به پاسخگویی به این دسته از سوالات نیستند. همچنین در بسیاری از انجمن‌ها، آپلود مداوم هرزنامه‌ها نیز عنوان «هرزنگار» را برای شخص به ارمغان می‌آورد.

شبکه‌های اجتماعی

ربات‌های شبکه اجتماعی که با هدف خرابکاری و نفوذ در گروه‌های بزرگ ساخته می‌شوند، از بسیاری از جهات با ربات‌های جفنگ نگار مشابه اند. برای مثال، در زمینه توئیتر، رباتی تحت عنوان Twitterbot برای تولید پست‌های خودکار در سرویس‌های میکروبلاگینگ توییتر یا برای دنبال کردن خودکار کاربران توییتر استفاده می‌شود.^[۳] ربات‌های توییتر به اشکال مختلفی عرضه می‌شوند. بسیاری از آنها به عنوان هرزنامه عمل می‌کنند و روی پیوندهای تبلیغاتی فریبنده کلیک جذب می‌کنند.^[۴]

جستارهای وابسته

مقابله با هرزنامه‌ها

بات‌نت

هانی‌پات

منابع

1. "Tinder Is Being Taken Over by Spambots Posing as Humans". news.com.au. 21 January 2015. Archived from the original on 5 November 2015. Retrieved 2 July 2015.
2. Temperton, James (31 March 2015). "Tinder Cuts Sexy Spambot Traffic by 90 Percent". Wired. Retrieved 2 July 2015.
3. Kashmir Hill (August 9, 2012). "The Invasion of the Twitter Bots". Forbes. Retrieved December 28, 2012.
4. Dubbin, Rob. "The Rise of Twitter Bots". The New Yorker. Retrieved 9 March 2014.