* مراقب افکارت باش که گفتارت می شود
مراقب گفتارت باش که رفتارت می شود
مراقب رفتارت باش که عادت می شود
مراقب عادتت باش که شخصیتت می شود
مراقب شخصیتت باش که سرنوشتت می شود
(امام على)

* امروز تصمیم گرفتم یه مطلب جدی درباره آی تی بنویسم که ثابت کنم مهنس نرم‌افزار هستم و رو دست این آمپول زنهای آی تی نویس بلند شم و اجازه ندم بپرن وسط امورات مهندسی کامفیوتر. بخشیش رو از یه تحقیقی که قبلا نوشتم کپی کردم. پس مشمول قانون کپی لفت میشه

* خیلی جالبه! هر روز یه عالمه ایمیل واسه من میاد که فلان شاهزاده توی ماداگاسگار و یا یه کشور پرت دیگه میخواد ارثیه اش رو بده به من! و یا توی فلان قرعه کشی برنده فلان قدر میلیون دلار شدم!!! (اگه اینا واقعی بودن تا حالا ثروت بنده از بیلی گیتس جون هم بیشتر بود!!!) اگه تازه ایمیل دار شدید خواهشا اصلا به اینجور ایمیلها وقعی ننهید (درست نوشتم؟ ثقیل حرف زدن رو خیلی بلت نیستم) اینجور ایمیلها البته خیلی بعیده که حاوی اسکریپتهایی باشند که کوکی ها و یا سایر اطلاعات حساس شما رو بدزدند (هر چند که احتمالش صفر نیست) ولی ممکته افراد ساده لوح تحت تاثیر قرار بگیرند. باور کنین هیچ شاهزاده ای در دنیا وجود نداره که داراییش رو برای شما به ارث گذاشته باشه و لازم باشه که شما Claim کنید! و یا هیچ قرعه کشی وجود نداره که بدون اینکه درش شرکت کرده باشید و اسمش رو شنیده باشید شما رو برنده اعلام کنه! فقط اینکه من تعجب می کنم آیا اینها از این طریق سود می کنند؟ یعنی واقعا هستند کسانی که باور کنن که برای مراحل قانونی یه پولی به حساب اینا واریز کنند؟!!!

نوع دیگر هرزنامه ها اونهایی هستند که به کاربر میگن روی فلان لینک کلیک کنین تا فلان قدر سنت یا دلار به حسابتون واریز بشه! البته تا جایی که میدونم توی هند زنانی به کار گرفته میشن که توی برخی سایتها بچرخن و روی آگهی های اون سایت کلیک کنند تا مجازا آگهی دهنده فکر کنن ویزیتورهای این سایت زیاده و محل خوبی برای آگهی هست که البته سایت مذکور هم از محل درآمد چاپ آگهی کلی سود میبره. اما در حالت کلی وقتی بدون هیچ دلیل و یا خواسته ای از طرف شما چنین ایمیل هایی به اینباکستون میاد شک نکنین که هرزنامه ای بیش نیستند و حتما اونها رو به صورت اسپم گزارش کنین تا دفعات بعد بره توی بالک لیستتون.

حالا حتما میگین پس چطور اینها ایمیل من رو پیدا می کنن؟ من که تازه یه روزه ایمیل باز کردم؟ راهش ساده است. توی دنیای وب، روباتهای زیادی فعالیت می کنن که Web Bot نامیده میشن. بعضی از اونها خوش خیم و یا خوش نیت هستند (مثل موتورهای جستجو) و برخی از اونها بدخیم و یا بد نیت (مثل همینایی که ایمیلهای شما رو یافت می کنن و هرزنامه می فرستن)

* از اینجا به بعدش خلاصه مفیدی از یه تحقیقی که خودم یه زمانی نوشتم کپی می کنم:
ربات‌های دنیای وب ( عامل‌ها و اسپایدرها)، برنامه‌های نرم‌افزاری‌ای هستند که برای جمع‌آوری، تحلیل و فهرست‌بندی محتوای موجود در وب استفاده می‌شوند. این ربات‌ها توسط سازمان‌های زیادی و با اهداف مختلفی استفاده می‌شوند. برخی از این ربات‌ها عبارتند از:

• MSNBot، Slurp، Mediabot و Googlebot ربات‌هایی هستند که برای کاربرد در موتورهای جستجو، طراحی شده‌اند. این ربات‌ها به آرامی و به دقت وب سایت‌ها را تحلیل، فهرست‌بندی و ثبت می‌کنند مانند موتورهای جستجوی گوگل، یاهو و ویندوز لایو سرچ
• EmailSiphon و Cherry Picker ربات‌هایی هستند که برای گشتن وب سایت‌ها و یافتن آدرس‌های ایمیل طراحی شده‌اند تا ایمیل‌های حاوی آگهی‌های تبلیغاتی/هرزنامه‌ها را به آنها بفرستند.
• بسیاری از هرز‌رباتها (SpamBots) وب‌سایت‌ها را می‌گردند تا فرم‌های ورود به سیستم را بیابند سپس از طریق آنها ایمیل‌های رایگانی را تولید می کنند تا آنها را برای وبلاگ‌ها، انجمن‌ها، ایمیل‌ها، صفحات ویکی پدیا و همچنین دفترچه‌های مهمان (GuestBooks) بفرستند تا به صورت غیر واقعی رتبه یا رنک وب‌سایتی خاصی را در موتورهای جستجو افزایش دهند.
• برخی از ربات‌های بدخیم (اصطلاحا Screen scraper نامدارند) وظیفه بازیابی محتوای وب سایت‌ها را برعهده دارند تا آنها را روی سرور دیگری کپی کنند. اغلب این کپی‌ها برای حملات ماهیگیری استفاده می شوند. (Phishing: حمله‌ای که در آن مهاجم برای کاربر مجاز تور می‌گذارد تا ماهیگیری کند! یعنی از یک کپی از وب‌سایت مورد نظر استفاده می‌کند تا کاربر مجاز را به اشتباه وادارد و داده‌های وی را به سرقت ببرد.)
• همچنین برخی از ربات‌های مخرب وب‌سایت‌ها را می‌گردند تا برنامه‌ها و نرم‌افزارهای مخرب را بیابند تا اطلاعات حساس موجود در آنها نظیر داده‌های کارت اعتباری و … را به دست آورند

همچنین این‌گونه ربات‌ها می‌توانند مشکلاتی را پیش روی وب مسترها و سرویس‌هایشان قرار دهند:

• وب‌سرورها اغلب، دارای دایرکتوری‌هایی هستند که نباید فهرست‌بندی شوند.
• برخی از سازمان‌ها ممکن است مایل نباشند که بخشها و یا تمامی وب سایتشان در نتایج موتورهای جستجو ظاهر شود.
• وب‌سرورها اغلب دارای صفحات موقتی‌ای هستند که نباید فهرست‌بندی شوند.
• سازمان‌ها برای کارکرد بهتر وب‌سرورشان، پهنای باند خریداری می‌کنند. ربات‌ها و اسپایدرها سودی برای آنها ندارند و پهنای باند را بی‌جهت مصرف می‌کنند.
• اغلب ربات‌ها خوب طراحی نشده‌اند و برخی از آنها نیز برای اهداف سوء طراحی شده‌اند تا با درخواست‌های فوری و بیشمار، ترافیک زیادی را روانه یک وب سایت کنند که ممکن است باعث کاهش شدید سرعت و گاها حملات DoS فوری به یک سایت شوند و کاربران دیگر نتوانند از سرویس‌های آن استفاده کنند.
• ربات‌ها ممکن است اطلاعاتی را کشف کنند که وب مستر ترجیح می‌دهد محرمانه بمانند یا اینکه حداقل پخش نشوند (مانند آدرس ایمیل و ..)

* اول: جدا رعایت نیم‌فاصله رو توی متن حال کردین؟ خوب مقاله‌نویسی هم شیوه‌های خاص خودش رو داره. تو وبلاگ رعایت اینا سخت و دست و پا گیره.
دوم: سعی می کنم توی مطالب بعدیم بگم که چطوری میتونین از شر رباتهای بدخیم در امان بمونین.

تحت دسته بحث های بودار, فناوری اطلاعات | دنبالک | RSS نظرات | نظر شما

قبلی: مقایسه با دیگران صحیح است؟
بعدی: کلاس اروبیک + قوی کردن ماهیچه ها