“Trời” đã sinh e-mail, sao lại còn sinh “SPAM”?! - AdminTalk

emailhoc

[Chỉ có thành viên mới thấy links này. ]Bạn bật máy tính và kết nối vào máy chủ của nhà cung cấp dịch vụ internet (viết tắt tiếng Anh là ISP) để kiểm tra e-mail. Thay vì thông báo mà bạn rất thích nhìn thấy “You’ve got mail!” (bạn có “meo”), bạn lại nhận được: “You’ve got spam!” (bạn có thư rác). Chưa biết các ISP ở Việt Nam có thực hiện câu thông báo ấy không, chứ đó sẽ là thông báo mới của AOL (American Online) - nhà cung cấp dịch vụ internet hàng đầu của Mỹ, dành cho dịch vụ e-mail của họ.

Coi chừng bạn... bị “sốc”! Rất nhiều người, kể cả người viết bài này, đã phải từ bỏ những địa chỉ e-mail thân thuộc chỉ vì spam (e-mail không được mời, hay còn gọi là “e-mail rác”). Trong giai đoạn đầu của internet, spam chỉ là sự khó chịu cho người nhận. Bây giờ, spam đồng nghĩa với khủng bố, phá hoại, xâm phạm quyền riêng tư và làm kiệt quệ tài nguyên. Ngoài loại spam quảng cáo thương mại và dịch vụ, còn có loại spam quấy nhiễu, tìm kiếm và thu thập thông tin cá nhân và không ít trong số này được gửi đi nhằm mục đích phát tán những con virus nguy hiểm có thể phá hỏng máy tính của bạn.

Những kẻ gửi spam có nhiều phương pháp và công cụ để gửi spam rất hiệu quả. Một người có thể mua một đĩa CD-ROM chứa hàng triệu địa chỉ e-mail và một chương trình spam từ internet, dùng chương trình đó chép một e-mail ra hàng triệu e-mail khác rồi gửi đi khắp thế giới chỉ trong vài phút.

Trong thế giới quảng cáo truyền thống qua điện thoại hay thư, muốn gửi hàng triệu “thông điệp” như vậy sẽ phải tốn rất nhiều tiền, thời gian, tài nguyên và sẽ làm hầu hết mọi người nản lòng. Còn trong thế giới internet, chỉ với khoảng 300 USD, bất cứ ai cũng có thể thành lập công ty và quảng cáo đến năm triệu người chỉ trong một ngày.

Gần đây, rất nhiều người dùng internet ở TPHCM than phiền về lượng spam ngày càng tăng trong hộp thư của họ. Những bức thư mang nội dung quảng cáo hàng hóa, dịch vụ, thậm chí khiêu dâm liên tục xuất hiện. Sẽ có nhiều người đặt câu hỏi: “Bằng cách nào mà những kẻ gửi spam biết được địa chỉ e-mail của mình?”.

Có nhiều phương pháp, thủ thuật khác nhau để những kẻ/tổ chức gửi spam áp dụng. Sau đây là những phương pháp thu thập thông tin thông thường:

1. Dùng chương trình tự động dò tìm địa chỉ e-mail trên internet, các trang chủ, Newsgroup, Chat room,...

2. Mua CD-ROM chứa đựng sẵn địa chỉ e-mail đã được thu thập từ internet.

3. Mua địa chỉ e-mail từ những công ty đã xây dựng danh sách khách hàng của mình, vì lý do nào đó phải bán đi.

4. Đối tác của một công ty được phép truy cập danh sách khách hàng của công ty đó để gửi thông tin về dịch vụ, sản phẩm liên quan.

5. E-mail chuỗi (Chain letter) từ bạn bè và người thân: Yêu cầu bạn gửi cho càng nhiều người càng tốt, vì lý do thương người, ủng hộ một chương trình nào đó, hoặc bạn sẽ nhận được nhiều tiền hơn nếu gửi cho nhiều người hơn,...

6. Chương trình đoán tên tự động: Những kẻ gửi spam dùng chương trình này gửi e-mail liên tục vào một nơi để đoán địa chỉ e-mail qua những phương pháp như E-pending, Dictionary hay Alphabet.

Bên cạnh đó, còn có những “bí mật” sẽ làm bạn thật sự bị sốc:

* Chính ISP buôn bán địa chỉ e-mail của khách hàng để.... kiếm thêm lợi nhuận.

* Nhân viên của các ISP đã tuồn thông tin về khách hàng cho các đối thủ cạnh tranh của chính ISP đó, hoặc cho những công ty muốn quảng cáo cho những khách hàng riêng biệt.

* ISP không có chính sách và công nghệ bảo mật, dẫn đến việc hacker (tạm gọi là “tin tặc”) ăn cắp địa chỉ của khách hàng để buôn bán và quấy nhiễu.

* Chính bạn cung cấp địa chỉ e-mail của mình qua những lần đăng ký trên internet hoặc trên giấy tờ các dịch vụ mà bạn chẳng bao giờ dùng, những cuộc xổ số mà chẳng bao giờ biết kết quả, hoặc những newsletter (bản tin điện tử) vô nghĩa.

Đâu rồi, những chỗ dựa pháp lý? Hiện nay, có rất ít quốc gia trên thế giới có luật bảo vệ bạn dưới sự tấn công của spam!

Về mặt luật pháp đối với spam, Mỹ là nước đi đầu với bộ luật quy định về “E-mail không được mời” (Unsolicited Electronic Mail Act), theo sau đó là Khối Cộng đồng chung Châu Âu với bộ luật mẫu về Thương mại Điện tử và Quảng cáo trên internet. Hai bộ luật này đều dựa trên những luật căn bản như Quyền Riêng tư, Bảo vệ Thông tin Cá nhân và Quy định Thư tín/Giấy tờ Điện tử. Cả hai đều có những điểm chung là bắt buộc người gửi e-mail không được mời phải nêu rõ mục đích và nội dung trong phần tiêu đề (Subject) để người nhận có thể xác định thông tin ngay và đồng thời phải có thông tin cho phép người nhận được quyền rút tên khỏi danh sách e-mail nếu muốn. Thêm vào đó, những công ty/người gửi spam phải hiểu và nắm vững chính sách quản lý spam/quảng cáo của mỗi ISP mà họ gặp phải.

Ví dụ cụ thể là Luật Chống Spam của Tiểu bang Virginia – Hoa Kỳ, vừa ra đời vào đầu tháng 5/2003, quy định nếu một cá nhân gửi quá 10.000 email không được mời trong một ngày có thể sẽ bị phạt tù từ một đến năm năm, kèm theo là việc tịch thu tất cả các tài sản hoặc lợi nhuận đến từ hoạt động bất hợp pháp này. Tuy là “hàng xóm” của Mỹ và cũng có luật về Quyền Riêng tư, Bảo vệ Thông tin Cá nhân và Quy định Thư tín/Giấy tờ Điện tử nhưng Canada lại chưa có một bộ luật cụ thể nào để xử lý spam mạnh tay như Mỹ. Còn Luật 2002/587/EC của Khối Cộng đồng chung Châu Âu, về việc xử lý thông tin cá nhân và bảo vệ quyền riêng tư trong thư tín điện tử quy định: “... Các quốc gia thành viên phải nghiêm cấm các hình thức e-mail/thông tin không được mời nhằm mục đích quảng cáo trực tiếp mà không được sự chấp thuận của người nhận... Trong mọi trường hợp, việc gửi e-mail không được mời và giấu tên người gửi hoặc địa chỉ của người gửi đều bị nghiêm cấm.” (theo [Chỉ có thành viên mới thấy links này. ])

Ở Việt Nam, chúng ta chỉ mới công nhận tính chất pháp lý của e-mail trong bộ Luật Hình sự, nhưng chưa có luật quy định và nghiêm cấm các hình thức spam. Theo dự kiến, Pháp lệnh Thương mại điện tử và các dịch vụ liên quan đang được xây dựng, dự kiến sẽ trình Quốc hội phê chuẩn vào đầu năm 2004, trong đó sẽ có một số điều khoản quy định về spam được đưa ra xem xét.

Trị spam tận gốc, cách nào? Tuy đã có luật lệ về quản lý spam nhưng cuộc chiến chống spam đang là một cuộc chiến “bất phân thắng bại”, trong khi số người đứng vào hàng ngũ chiến đấu chống lại chúng ngày càng... thưa dần vì mệt mỏi. Dù đã có khá nhiều công nghệ hiệu quả ra đời để giúp bạn loại bỏ spam, nhưng sự thật là những kẻ gửi spam ngày càng trở nên ranh mãnh hơn, thông minh hơn, và gửi nhiều spam hơn để mong một ít trong số chúng lọt qua được “ải”.

E-mail là một dịch vụ quan trọng hàng đầu trong thời đại internet. Nhu cầu thông tin liên lạc của con người luôn luôn phát triển, và spam cũng sẽ tồn tại với nhiều hình thái khác nhau. Tất cả những phương pháp phòng ngừa có lẽ không còn quan trọng nữa, bởi lẽ tìm cách dấu địa chỉ e-mail của bạn, hay cài đặt chương trình lọc chỉ là những phương pháp mang tính tạm thời và đối phó. Chúng không giải quyết tận gốc vấn đề, không làm giảm đi số lượng e-mail mà bạn và người thân nhận được mỗi ngày. Phương pháp chống spam hiệu nghiệm nhất chính là sự tiêu diệt spam tận gốc: Hãy cùng đứng lên cất tiếng nói chống lại những kẻ gửi spam, và đòi hỏi những luật lệ nghiêm cấm spam để tẩy chay chúng khỏi xã hội!

Spam, những con số nhức nhối Tác hại do spam gây ra khó có thể liệt kê hết. Ngoài việc giảm năng suất lao động, gây khó chịu cho người nhận, tắc nghẽn băng thông mạng và tài nguyên lưu trữ, làm tăng thời gian xử lý của hệ thống máy chủ e-mail, spam còn là nguyên nhân gây đau đầu cho những nhà quản trị các doanh nghiệp lớn vì chúng làm họ tốn hàng triệu USD mỗi năm để xử lý và loại bỏ spam mail. Thống kê về spam trên thế giới cho thấy:

* 31 tỷ là tổng số spam đã được gửi qua internet trong năm 2002, và ước tính sẽ đạt con số 60 tỷ vào năm 2006 (theo Báo cáo tháng 1/2003 của chính phủ Canada: “E-mail marketing: Consumer choices and business opportunities”).

* 36% là tỷ lệ mà spam chiếm trong tổng số e-mail lưu thông trên internet năm 2002, tăng 8% so với 2001 ([Chỉ có thành viên mới thấy links này. ]).

* 42 spam/ngày là con số trung bình một địa chỉ e-mail nhận. Theo nghiên cứu của Công ty Jupiter Research (Mỹ), con số đó sẽ tăng lên thành 70 vào năm 2007 (theo PC Magazine 5/2003).

* 15 giờ/năm là tổng số giờ một người phải bỏ ra để xóa spam vào năm 2003, so sánh với 2,2 giờ/năm của năm 2000 (theo Ferris Research; [Chỉ có thành viên mới thấy links này. ]).

* 2-3 USD/tháng là chi phí người dùng phải trả cho ISP để kiểm soát spam (theo Information Week, 2000).

* 10 tỷ Euro là tổng số tiền ước tính người dùng e-mail trên toàn thế giới phải chi trả hàng năm cho spam ([Chỉ có thành viên mới thấy links này. ]).

* 25% trong tổng số spam mang nội dung khiêu dâm và rao bán các sản phẩm, dịch vụ liên quan ([Chỉ có thành viên mới thấy links này. ], antivirus, content filtering, and data loss prevention technology | Symantec).

* Trên 53%là tổng số giờ hoạt động hàng năm của các máy chủ e-mail phải dùng để xử lý spam và các dạng tấn công e-mail vào năm 2002 (theo công ty Postini, chuyên cung cấp công nghệ xử lý spam - [Chỉ có thành viên mới thấy links này. ]).

* 74% là tỷ lệ người dùng internet tin rằng ISP của họ phải có trách nhiệm xử lý spam (Công ty Nghiên cứu Gartner Group).

* 36% là tỷ lệ người dùng đã phải thay đổi ISP để giảm bớt số lượng spam mà họ nhận (Công ty Nghiên cứu Gartner Group).

* Spam là lý do thứ tư khiến người dùng thay đổi ISP: Lý do thứ nhất là lỗi kết nối, thứ hai là giá thành, thứ ba là thông báo bận, thứ tư là spam (theo SpamCon Foundation, 2002).

Công nghệ chống spam? Đối với các doanh nghiệp, các chi phí trực tiếp phải trả bao gồm phần cứng máy chủ (không gian đĩa cứng để lưu giữ các thông điệp), băng thông (spam làm nghẽn mạng hoặc khiến mạng hoạt động không ổn định) và chi phí nâng cấp máy trạm. Nhưng hao tốn thời gian để xóa các spam mới là điều đáng nói hơn. Các nhà cung cấp dịch vụ internet (ISP) cũng là nạn nhân đặc biệt của spam bởi chúng lưu thông trên mạng thường xuyên, khiến họ phải lưu trữ hàng triệu thư rác như vậy. Các chuyên gia về spam lo ngại: Spam sẽ làm thay đổi cách sử dụng e-mail và cấu trúc internet toàn cầu. Do đó, chắc chắn không thể có một cách nào tránh được chúng một cách hoàn toàn, song bạn vẫn có một số cách giảm thiểu tác động của chúng. Có lẽ bạn sẽ phải “sống chung với spam” trong một thời gian dài nữa. Giải pháp ngăn chận spam 100% là bạn... đừng dùng e-mail nữa (!).

Hiện giải pháp được sử dụng nhiều nhất là dùng các phần mềm tích hợp với hệ thống thư hoạt động theo cơ chế "lọc theo nội dung" và " lọc theo danh sách website chuyển tiếp".

Bạn có thể truy cập hai website cung cấp thông tin và giải pháp chống spam hàng đầu hiện nay là [Chỉ có thành viên mới thấy links này. ] và [Chỉ có thành viên mới thấy links này. ] cập nhật nội dung về spam và các biện pháp chống spam.

1. Dùng nhiều địa chỉ e-mail: Có lẽ phương pháp tốt nhất bạn có thể áp dụng là dùng các địa chỉ e-mail khác nhau cho các mục đích khác nhau. Bạn nên tạo một địa chỉ e-mail cho công việc, một cho cá nhân, và một để đăng ký các dịch vụ, thông tin trên internet. Bằng cách này, bạn cũng có thể suy luận ra được địa chỉ nào bị lộ sau khi đăng ký các dịch vụ và tránh né được chúng sau này.

2. Hạn chế đăng ký các dịch vụ vô ích: Bạn nên tìm hiểu và đọc kỹ thông tin về dịch vụ trước khi cung cấp địa chỉ e-mail của mình. Cần chắc chắn là dịch vụ này cho phép bạn lựa chọn “không nhận e-mail quảng cáo từ các đối tác của nhà cung cấp dịch vụ”.

3. Kích hoạt các dịch vụ chống spam của ISP (nếu có): Phương pháp này cũng giúp giảm bớt được phần nào số lượng spam bạn phải nhận mỗi ngày.

4. Cài đặt một số chương trình xử lý spam trong máy tính cá nhân để xóa spam ngay khi chuyển về máy.

Còn đây là những công nghệ chống spam thú vị đang được nghiên cứu:

1. Tem cho e-mail: Theo hai nhà nghiên cứu Fahlman và Mark We[Chỉ có thành viên mới thấy links này. ]gman thuộc Trung tâm Nghiên cứu của IBM tại Watson, Mỹ, phương pháp chống spam hiệu quả nhất là yêu cầu những người không có tên trong danh sách “khách hàng thân thiết” của bạn phải mua tem cho mỗi e-mail mà họ gửi cho bạn. Một chương trình sẽ được đặt nằm giữa máy chủ e-mail và máy tính cá nhân của khách hàng để đối chiếu tên người gửi với danh sách khách hàng của bạn. “Đồng tiền đi liền khúc ruột”, những kẻ gửi spam sẽ phải cân nhắc kỹ trước khi bấm “send” để gửi hàng loạt e-mail.

2. Cài mật mã: Bạn gửi e-mail thông báo cho tất cả mọi người với một đoạn mật mã đã được cài đặt sẵn trong e-mail của bạn, và máy chủ e-mail của ISP sẽ chỉ cho phép những e-mail nào có đoạn mật mã này đi qua.

3. Khai báo thông tin: Một chương trình sẽ chặn e-mail từ những người lạ, và yêu cầu cung cấp đầy đủ thông tin cá nhân trước khi chuyển e-mail đến người nhận.

4. Lọc e-mail qua nội dung: Một chương trình sẽ thu thập thông tin nằm trong phần nội dung của e-mail để giúp cho các quản trị viên máy chủ e-mail tách spam ra khỏi hệ thống. Phần mềm sẽ lướt qua toàn bộ thông điệp để tìm kiếm những từ khóa có liên quan đến spam. Chẳng hạn nếu bạn không phải là một bác sĩ, những bức thư bạn mong nhận được ít có liên quan đến các vấn đề giới tính. Vì vậy, “viagra” có thể là một từ khóa lọc thư quan trọng. Các cơ chế lọc thư phức tạp hơn có thể lọc nguyên cả một đoạn mã lệnh đầu của thông điệp, những đoạn mã này bám theo suốt quá trình luân chuyển của e-mail và cung cấp thông tin về chuyến đi đó. Nếu một site spam có tên trong lịch trình đó, phần mềm sẽ tự động chặn bức thông điệp lại.

5. Lọc theo danh sách website chuyển tiếp: Một công nghệ lọc khác dựa trên danh sách các site chuyển tiếp. Công nghệ lọc này kiểm tra và chặn các thông điệp được truyền tải qua những điểm chuyển tiếp mở rộng, tức là các hệ thống trên internet cho phép người sử dụng dùng chúng như những điểm quá cảnh thư. Những kẻ tấn công bằng spam (spammer) thường xuyên sử dụng các điểm chuyển tiếp mở này để che dấu tung tích xuất xứ của mình. Trong nhiều trường hợp, tin tặc tận dụng các lỗ hổng bảo mật để “ra lệnh” cho các máy chủ chuyển tiếp làm công việc của spam.

Thạch Quân - Thảo Nguyên
(theo e-CHIP)

Bài viết cùng chủ đề: