לדואר הזבל המופץ באמצעות דואר אלקטרוני ותוכנות מסרים מיידים יש שותף חדש - Spit - הודעות בלתי רצויות הנשלחות באמצעות טכנולוגיית VoIP. המומחים מזהירים מפני הצפת מחשבי הגולשים בהודעות קוליות שיווקיות, וחברות כבר נערכות לספק פתרונות סינון ynet .
הספאם והספים (דואר זבל באמצעות תוכנות מסרים מידיים) כבר לא לבד. מגפת זבל חדשה מאיימת על גולשי האינטרנט. האויב החדש מכונה Spit (ראשי תיבות של Spam Over Internet Telephony, ספאם באמצעות טלפוניית אינטרנט וגם ’יריקה’ באנגלית).
במטרה להתמודד עם תופעת ההודעות הבלתי רצויות הנשלחות באמצעות VoIP, חברת Qovia ממרילנד הגישה לאחרונה בקשה לרישום שני פטנטים, כך מדווח אתר NewScientist.com. על פי הדיווח, החברה ערכה לאחרונה סימולציה, במסגרתה הוכיחה כי ניתן לתכנת מחשב שישלח 1,000 הודעות זבל קוליות תוך כדקה, ללא שום קושי.
יכולת שקוסמת לזבלנים טכנולוגיית VoIP צוברת תאוצה לאחרונה, הודות לגידול בקרב משתמשי הפס הרחב, וכן לאור העבודה שהיא מציעה חלופה זולה במיוחד לשיחות טלפון קוויות. מודעה
אולם מאחר וטלפוניית האינטרנט נעזרת בפרוטוקול IP כדי לשלוח הודעות, היא מאפשרת לשדר הודעה אחת אל אלפי מחשבים בקלות יתרה.
על פי Qovia, יכולת זו היא שקוסמת לזבלנים, שעלולים לנצל אותה לרעה, ומומחים שונים מזהירים כי תיבות הדואר הקוליות שלנו עלולות בקרוב להיסתם אף הן בעקבות מבול הודעות פרסומיות בלתי רצויות, בדומה למצבן העגום של תיבות הדואר האלקטרוני.
תוכנות הסינון שמציעה Qovia נעזרות בניתוח תדירות ומשך השיחה, לצורך זיהוי ומחיקת שיחות נכנסות שעלולות להיות ספאם.
תופעה בלתי נמנעת עד כה טרם נרשמו דיווחים על מקרי Spit, אולם, ווין שווארטאו, יועץ לאבטחה אלקטרונית בחברת InterPact מזהיר, כי מדובר בעניין של זמן, וכי תוך זמן קצר, כאשר יהיו בעולם מספיק משתמשי VoIP, צפויה התופעה להתרחב, בדיוק כפי שקרה בהקשר של ספאם, שהלך והתעצם ככל שגדלו מספר משתמשי הדואר האלקטרוני ברחבי העולם.
כיום גדל מספרם של משתמשי ה-VoIP בצורה ניכרת. ב-2003 היו בארה"ב 131,000 בתי אב רשומים לשירות, אולם עד 2008 צפוי המספר הזה לגדול משמעותית, ולהגיע ל-17.5 מיליון בתי אב, ואז, מזהיר שווארטאו, ה-Spit יהיה בלתי נמנע. לדבריו, גם תוכנות סינון כמו אלו שמציעה Qovia, או אחרות, המתבססות על עקרון זיהוי מילים ספציפיות בהודעה וחסימתן, הן בעייתיות למדי, מאחר והן יידרשו לזהות במדויק מילים ומבטאים בשפות שונות, והטכנוטלוגיה עדיין לא מתקדמת די הצורך לשם כך.
מומחים: ספאם טלפוני הוא המכה הבאה טכנולוגיית הטלפוניה המקוונת (VoIP) צפויה להביא עימה טרמפיסט בלתי רצוי: ה-SPIT – זן חדש של ספאם טלפוני מאת: מערכת חיים ברשת 10:58 27/09/2004
נא לא לזבל בין שתיים לארבע מגיפה חדש של הודעות זבל מאיימת להחריב את שלוותם הווירטואלית של גולשי האינטרנט. אל הספאם והספים (ספאם לתוכנות מסרים מידיים), עומד להצטרף חבר חדש: SPIT, ספאם על גבי טלפוניה אינטרנטית. דווח של אתר הניו-סיינטיסט.
חברת Qovia האמריקאית הגישה לאחרונה שני פטנטים לטכנולוגיות שאמורות לעצור את התופעה החדשה המאיימת להגיע אל קווי הטלפון האינטרנטיים שלנו.
למרות שבישראל התופעה עוד לא הגיעה לתפוצה משמעותית, הרי שבשאר העולם טכנולוגיית הטלפוניה המקוונת (VoIP) מצליחה לכבוש מקום של כבוד בשל העלות הנמוכה של שיחות הטלפון, הנובע מכך שעל השירות לא מוטלים המסים המוטלים על קווי הטלפון הרגילים.
טכנולוגיה זו כרוכה בביצוע השיחות על גבי תשתית האינטרנט במקום תשתית הטלפוניה הרגילה, באמצעות פרוטוקול אינטרנט, דבר המאפשר גם משלוח של הודעה בודדת לאלפי טלפונים. חברת Qovia סבורה כי פתח זה יוכל להוות פרצה חביבה עבור ספאמרים. החברה הכינה סימולציה בה היא הדגימה כיצד ניתן לשלוח 1,000 הודעות בדקה באמצעות VoIP.
מומחים מזהירים כי תיבות הדואר הקולי שלנו עשויות להיות הקורבן הבא של הספאמרים ולסבול מעודף של הודעות SPIT זבליות המציעות כמוסות פלא להגדלת תנוכי האוזן ושאר איברים מוצנעים.
נכון לעכשיו לא תועדו מקרים של SPIT. אולם ווין שווארצאו, מומחה לאבטחה אלקטרונית מחברת InterPact סבור כי זה אך ורק בגלל שעדיין אין מספיק משתמשי VoIP כדי שהדבר ייה דווה כלכלית. "הספאם הפך לפופולרי רק בגלל שהיה לו מספיק קהל יעד".
אולם מספר משתמשי ה-VoIP עולה בהתמדה. אם בשנת 2003 היו רק בארה"ב רק 131,000 מנויים רשומים לשירותי VoIP, הרי שב-2008 צפויים להיות כ-17.5 מיליון מנויים בארה"ב בלבד ועוד אי אילו מיליונים בעולם כולו.
הפתרון שמציעה חברת Qovia הוא פילטר יזהה שיחות שיש סבירות גבוהה שהן ספאם, לדוגמה שיחות זהות באורכן או שנוצרו בזמן קצר מאותו המקור, ומסירה אותן.
בנוסף ל-SPIT, יש סבירות גבוהה כי אחד הטרמפיסטים שיגיעו עם בשורת ה-VoIP יהיה ווירוס שיתקוף מכשירי טלפון כדי שזה ישמש אף הוא, ללא ידיעת בעליו, כמכשיר למשלוח SPIT וכחלק מרשת לביצוע מתקפות מניעת שירות.
27/09/2004 14:14:30
cp77fk4r
תחשבו לכם... מערכת טלפוניה שפועלת כזומבים... מצד אחד זה נשמע מעניין, מצד שני- מפחיד.
חברת Qovia אמרה שהיא מפתחת פילטר שינסה לנטר אחר השיחות ולנסות לגלות מה ספאם ומה לא- אבל זה בדיוק דומה לפילטרים של הספקיות שחוסמות PortScanning, יהיה אפשר לבנות תוכנה שמשהה את עצמה לזמן ראנדומאלי (בין 1.0 ל5.0 שניות למשל) בכדי שהפילטר לא יוכל לעלות על השיחה, בדיוק כמו שעשינו עם הפורט-סקראנר.
עמודים:
1
