"İstenmeyenin Ağır Bilançosu"

Rakamlar aslında her şeyi açıkça ortaya koyuyor. Her gün internette tam 13 milyar “istenmeyen” (Spam) email dolaşıyor. Üstelik sadece e-posta kutularına düşmekle kalmıyor, inanılmaz zararlara da yo...

17 TEMMUZ, 20150
Paylaş Tweet Paylaş
İstenmeyenin Ağır Bilançosu

Rakamlar aslında her şeyi açıkça ortaya koyuyor. Her gün internette tam 13 milyar “istenmeyen” (Spam) email dolaşıyor. Üstelik sadece e-posta kutularına düşmekle kalmıyor, inanılmaz zararlara da yol açıyor. Bir yandan zaman kaybı, diğer yandan bilişim teknolojilerinde kaynak israfı yaratıyor. Sadece ABD’de çalışanların verimliliğini düşürerek verdiği zararın 10 milyar dolara ulaştığı tahmin ediliyor. Bu, doğal olarak önleyici yazılımlara dayalı bir pazarı da beraberinde getiriyor. 2003 yılı sonunda 650 milyon dolara ulaşması beklenen “anti-spam” pazarının, 2007 yılında 2.4 milyar doları bulabileceği tahmin ediliyor.

Hepimiz sabah e-posta kutumuzu açtığımızda mutlaka bizi hiç ama hiç ilgilendirmeyen mesajlardan biriyle, hatta onlarcasıyla karşılaşıyoruz.… Tüm dünyada dolaşan e-postaların yaklaşık yarısı “istenmeyen”, yani spam olarak tanımlanıyor. Türkiye’de de oran neredeyse aynı. Tüm e-postaların yaklaşık yarısı biz istemeden posta kutumuza ulaşıyor. Zaman zaman e-posta ile yayılan virüsler ile bu oran daha da artıyor.

Güvenlik uzmanı Murat Lostar, Ağustos ayının sonunda çıkan ve tüm dünyayı etkisi altına alan “Sobig” virüsünü örnek gösteriyor. Virüsün yayıldığı sırada Türkiye’deki servis sağlayıcıların toplam e-posta trafiğinin normal seyrinin 10 katına çıktığını saptadıklarını söyleyen Lostar, “Her 10 e-postadan 9’u virüs içeriyordu. Toplam e-posta trafiğinin de sadece yüzde 5’i virüs veya spam değildi” diyerek bu konunun önemine dikkat çekiyor.

Bir Amerikan şirketi olan Ferris Research’ün araştırmasına göre, bugün tüm dünyada her gün 13 milyar istenmeyen elektronik posta dolaşıyor. Aynı araştırma,  spam mesajların büyük ölçüde zaman kaybına ve BT kaynaklarının boşa tüketilmesine yol açtığını ortaya koyuyor. Örneğin, bu tip emailler nedeniyle sadece ABD’de çalışan verimliliğindeki düşüşler nedeniyle 2003 yılında 10 milyar dolar kayıp olduğu tahmin ediliyor.

Bu rakamlar, istenmeyen elektronik posta çılgınlığının neredeyse başlı başına bir endüstri haline geldiğini gösteriyor. Üstelik her geçen gün de hızla büyüyor. ABD’li araştırma şirketi Radicati Group’un tahminlerine göre, 1 günde gönderilip alınan spam sayısı her 18 ayda bir - iki kat artıyor.

Tehlike bu kadar açık ve büyük olunca, şirketlerin önlemleri de giderek artıyor. Bireylerden ISP şirketlerine, devlet kurumlarından bankalara, herkes bir an önce bu işe çözüm bulmaya çalışıyor, yazılım şirketleri de program geliştirmeye uğraşıyor.

BT endüstrisi için tehdit

Anti-spam yazılımları üreten şirketlerin yaptıkları araştırmalar, 2000 yılında e-posta trafiğinin yüzde 8’inin spam olduğunu ortaya koyuyor. Ancak, aynı araştırmalar, bu oranın 2002 yılında yüzde 40 düzeyine çıktığına dikkat çekiyor.

Anti-spam teknolojileri üzerine araştırmalar yapan Microsoft Research uzmanlarına göre, “spam”lar, önümüzdeki dönemde tüm e-posta trafiğinin yüzde 90’ını kaplayabilecek bir potansiyel tehdit taşıyor. Hatta Microsoft uzmanları,  “Bu hızla yaygınlaşmaya devam ederse, pek çok kimse önümüzdeki dönemde e-posta kullanmaktan vazgeçebilir” diye konuşuyor.

Hatta bu konuyla doğrudan Microsoft’un başkanı Bill Gates de ilgileniyor. “Spam” tehlikesini ciddi bir tehdit olarak gören Gates, şu değerlendirmeyi yapıyor:

“Spam, internet servis sağlayıcıların ve her ölçekten şirketin zamanını ve kaynaklarını giderek daha fazla boşa tüketen bir problem. Şirket ağlarının bant genişliğini de tüketiyor. Ciddi zararlara yol açabilecek virüsleri taşıyor. Diğer yandan insanlar posta kutularından spam mesajlarını ayıklamaya çalışırken bazen geçerli mesajları atlayabiliyor ya da yanlışlıkla silebiliyorlar.”

Gates’e göre, bu tablo, elektronik postayı daha az güvenilir bir iletişim kanalı haline getirebilir. Gates, “Spam, e-postanın sunduğu faydanın büyük kısmını yok etme tehdidi içerecek kadar büyük bir problemdir” şeklinde iddialı bir saptama yapmaktan da çekinmiyor.

En sıkı önlemler ISP'lerde

Spam'i önlemek için en çok çalışma yapan grupların başında internet servis sağlayıcılar (ISP'ler) geliyor. Dünyada e-posta hizmeti sunan her kuruluşun spam'e karşı kuralları var. Türkiye’deki ISP’ler de spam mesajlara karşı sıkı önlemler alıyorlar. Örneğin Turk.net’in tüm e-posta sunucuları spam’a karşı güvenlik programları ile donatılmış durumda. Bir postadaki alıcı adres adedi sınırlandırılıyor, böylece spam olasılığı olan e-postalar bloke ediliyor. Mynet de spam konusunda sürekli takip ve ölçümleme yapan bir sisteme sahip. Yurtdışı ve yurtiçi kaynaklı olmak üzere spam mesajları için farklı yöntemler kullanan Mynet, aldığı önlemleri şöyle sıralıyor:

“Yurtdışında anti-spam organizasyonları çok geliştiği için, onların uygulamalarını ve oluşturdukları listeleri kullanabiliyoruz. Yurt içinde bu tarz bir organizasyon oluşmadığı için kendi teknik ekiplerimizin Mynet’e özel geliştirdiği yöntemlerle kullanıcılarımıza gelen spam mesajları engellemeye çalışıyoruz.”

Mynet e-posta kullanıcıları istemediklerini e-postaları Mynet e-posta servisinin  “adres engelleme” fonksiyonu ile engelleyebiliyor.

İnternet servis sağlayıcılar, spam'i önlemek için aldıkları önlemlere zorunluluk olarak bakıyorlar. Çünkü, sistemlerinde dolaşan istenmeyen her e-posta, operasyonel maliyetlerde artış anlamına geliyor. Örneğin, haftada 3.27 milyar spam atağıyla karşı karşıya kalan AOL, her gün abonelerinden 9 milyon adet spam şikayeti alıyor. Bu istenmeyen e-postaların AOL’e kullanıcı başına maliyeti ise 2 doları buluyor. Zararların giderek arttığını gören AOL gibi pek çok ISP, müşterilerinin spam ile ilgili şikayetlerini araştırmak için ciddi kaynaklar ayırıyorlar.

Spam yeni bir endüstri yarattı

Spam'in hızla yaygınlaşması ve ciddi bir tehdit olarak kabul edilmesinden sonra bu pazarın da hızla büyüdüğü görülüyor. ABD'li araştırma şirketlerinin tahminlerine göre, şu anda 650 milyon dolar büyüklüğünde olan anti-spam yazılımları pazarının 2007 yılına kadar 2.4 milyar dolara ulaşması bekleniyor.

Yine de tüm bu sistemler spam'i durdurmaya yetmiyor. Spamciler kolay tespit edilmemek veya spam filtrelerini atlatmak için birden fazla ISP’den çok sayıda e-posta hesabı açıyor ve tespit edildiklerinde başka servis sağlayıcılara geçiyorlar. Hiçbir şeyden kuşkulanmayan alıcıları sahte adreslerden gönderdikleri mesajlarla aldatıyorlar.

Bu çılgınlığa son vermek için spamcilerin kötü amaçlarla toplu e-posta hesabı almalarını önleyecek adımlar atılması gerekiyor. ABD’de son 2 yıldır servis sağlayıcıların spamcilerin hesabını kapamalarını ve onları müşteri adına dava edebilmelerini sağlayacak federal yasaların çıkarılması için çalışılıyor. Bu yasalar çıkarıldığı takdirde, spamcilerin web’i ve internet haber gruplarını tarayarak e-posta adresi toplamasını sağlayan yöntemlerin yasaklanması sağlanabilecek.

ABD’de olduğu gibi Avrupa’da da bu konuda çeşitli girişimler başlatılmış durumda. Geçtiğimiz yıl Avrupa Parlementosu’na üye 6 ülkede, internet kullancılarını reklam amaçlı istenmeyen e-postalardan kurtarmak için yasa tasarısı hazırlama çalışmaları başlatıldı. Bu yasaların 2003 sonuna kadar hayata geçirilmesi bekleniyor.

Reklama özel düzenleme

Spam mesajlar bilinçsiz firma ve kişiler tarafından maliyetsiz bir tanıtım aracı olarak algılanıyor. Bu amaçla kullanılmaya çalışılıyor. Ve ne yazık ki, bu konuda yasal düzenlemeler bulunmadığı için herhangi bir yöntemin bu durumu bütünüyle engellemesi mümkün olamıyor. Spam’in istenmeyen mesajlardan ayrılmasında, yasal ticari e-postaların doğru tespit edilememesinden kaynaklanan ciddi bir güçlük de söz konusu.

Uzmanlar, bu güçlüğü aşmak için, gönderici ve alıcı arasındaki önceki bir iş ilişkisine dayanarak bir e-postanın yasal olup olmadığını tanımlayan kurallar çıkarılmasını öneriyorlar. Bu kurallar hayata geçirilebilirse, spam ile e-posta arasına kesin bir çizgi çekerek spam filtrelerinin daha hassas şekilde çalışmasını ve dürüst işletmelerin çizginin doğru tarafında kalması sağlanabilecek.

ABD’de bu kuralların bir an önce devreye sokulması için teknoloji liderleri, ilgili pazarlamacılar ve tüketici grupları birlikte çalışıyorlar. Bu gruplar, ticari e-posta gönderim kurallarını belirlemek, yönetmek , bu kurallara uyan göndericileri onaylamak ve müşteri anlaşmazlıklarını çözmek için bağımsız e-posta güvenliği kuruluşlarının oluşturulmasını öneriyorlar. Bu öneri kabul gördüğü takdirde, kurallara uymayacak göndericilerin, reklam içeriği için e-postalarının başlığına, “advertisement” yani reklam kelimesinin kısaltması olan bir “ADV” ifadesi eklemesi gerekecek. Böylece, bilgisayar kullanıcıları spam filtrelerini ayarlayıp isterlerse “ADV” başlıklı mesajları alacak, isterlerse otomatik silinmesini sağlayabilecekler.

SPAM MESAJLARDAN KURTULMAK İÇİN BİREYLER NELER YAPMALI?

Murat Lostar / Güvenlik Teknolojileri Danışmanı

GEÇİCİ ADRESLER KULLANIN E-posta adresinizi iyi tanımadığınız/güvenmediğiniz web sitelerine vermeyin. Böyle siteler için dönemsel olarak değiştirebileceğiniz geçici adreslerden yararlanabilirsiniz. Örneğin, mlostar2002@hotmail.com adresini geçen yıl içinde kullanıp, bu yıl başı başka bir adrese geçerek, gereksiz birçok e-postadan kurtulmuş oldum. Önemli olduğunu düşündüğüm, birkaç sitede e-posta adresimi bu yıl kullandığım ile güncelledim.

E-POSTA ADRESİNİZİ GİZLEYİN Size gelen e-postaları başkalarına iletirken, önceki tüm gönderenlere ait bilgileri temizleyin, çevrenizdeki kişilerin de benzer uygulamaya geçmelerini sağlamak için, onlara uyarıcı mesajlar yollayın. Siz ve çevreniz gelen e-postaları başkalarına gönderirken, adresleri TO (Kime), CC (Bilgi) değil, BCC (Gizli) bölümüne yazın. Böylece, sizin e-posta adresleriniz başkalarına geçmemiş olur.

LİSTEDEN ÇIKMAK İÇİN TIKLAMAYIN! Size gelmiş SPAM e-posta’lerin altındaki ‘Listeden çıkmak için tıklayınız’ ve benzeri uygulamaları asla yapmayın. Tıklayıp, kendinizi listeden çıkarmak istemeniz, birçok spam üreticisi tarafından, sizin gelen e-postaları okuduğunuz şeklinde yorumlandığından sizi ikinci bir listeye daha alıp, daha fazla e-posta göndermeye başlıyorlar.

“ISP’LER DAHA FAZLA ÖNLEM ALMALI”

Ziya Erdem / Turk.Net

Dünyada olduğu gibi Türkiye'de de ISP'ler istenmeyen e-postalara karşı belirli tedbirler alıyorlar. Turk.net Genel Müdürü Ziya Erdem, hızla yayılan ve önü kesilemeyen spam karşısında alınacak tedbirlerin artırılması gerektiğini söylüyor. Ziya Erdem şu değerlendirmeleri yapıyor:

"E-POSTA HIRSIZLIĞI ARTIYOR Tüm dünyada ISP'lerin sistemlerinde dolaşan istenmeyen elektronik postaların sayısı hızla artıyor. Türkiye’deki durumda dünyadakinden farklı değil. Tek farkı spam’a karşı herhangi bir yaptırımın olmaması. Bazı firmalar fütursuzca ‘çaldıkları’ e-posta adreslerini, e-posta sahiplerinin iznini almaksızın CD’lere basarak haksız kazanç sağlıyorlar. Bu firmalara karşı kanun ve yönetmeliklerin herhangi bir yaptırım gücü yok. Gerçekte bu firmalar ağır cezalara çarptırılmalı ve aynı işi yapmaya özenenlerin önü kesilmeli.

TÜRKİYE'DE DE SORUN BÜYÜK Türkiye’de spam boyutunun nereye vardığını kestirmek oldukça güç. Her konuda olduğu gibi bu konuda da maalesef çalışmalar yok denecek kadar az. Ancak, müşterilerimizden gelen şikayetlerdeki artış göz önüne alınırsa dünyadaki ile benzer bir artış trendi izlediğini söyleyebiliriz. Spam mesajlara karşı Turk.net olarak çalışmalarımız sürekli devam ediyor. Ancak, bir tek şirketimizin bu tür önlemleri alması yeterli değil. Burada tüm diğer ISP’lere de görev düşüyor.

ÇÖZÜM ISP'LERİN TUTUMUNDA E-posta kullanıcılarımızın maalesef bu konuda yapabilecekleri fazla bir şey yok. E-posta adresleri sizin bilginiz dışında herhangi bir şekilde çalınıp spam amaçlı olarak kullanılabiliyor. Dolayısıyla, spam ile mücadele de asıl görev bizlere düşüyor. Servis sağlayıcı şirketler tüm dünyada bu konuya önem veriyor. Ancak, hepsi aynı seviyede dikkatli olmuyor. Bu nedenle de spam devam ediyor.

ANTI-SPAM YAZILIMLARI YETERSİZ Anti- spam yazılımları mutlaka bir noktaya kadar koruyucu olabiliyor ve mutlaka kullanılmalı ancak hiçbir zaman kesin çözüm olarak algılanmamalı. Bize göre e-posta kullanımının gönderim başına ücretlendirilmesi spam’i engelleyecek tek çözüm. Bu şekilde spam mesajlarını gönderenler belki birkaç kez daha düşünmek durumunda kalabilirler".

 


İLGİNİZİ ÇEKEBİLİR

Yorum Yaz