اتحاد عمالقة التكنولوجيا ضد الرسائل المزعجة

إذا سئلت يوما عن أكبر الشركات فى عالم التكنولوجيا .. فبالتأكيد أول الأسماء التى ستخطر ببالك هى تلك المواقع العملاقة مثل … الفيس بوك ، مايكروسوف ، ياهو وجوجل.

واذا علمت أن هذه الشركات قد تجمعت وأصبحت يدا واحدا للقضاء على مشكلة العصر ألا وهي الرسائل المزعجة المعروفة بإسم السبام ومن المعروف أن رسائل السبام سنة 2011 ارتفعت بنسبة 30% ووقع التطفل على حوالي 8 مليون شخص من مستخدمي الإنترنت.

ولذلك ارادت الشركات التقنية الكبرى الحد من تأثير الهجمات الالكترونية من خلال خلق مواصفات جديدة من شأنها أن تحد من التأثيرات السلبية لهذه المشكلة وتحسين موثوقية ومصداقية منتجاتها مثل ياهو و الجيميل وغيرها عن طريق حظر النطاقات التي لا تتمتع بالمصداقية من إرسال الرسائل . وانضمت إلى المبادرة التى أنشأتها كبرى الشركات التقنية والتى تسمى بإسم DMARC وهي تلخيص لـ:“Domain-based Message Authentication, Reporting & Conformance”

وتعتمد هذه السياسة بالأساس على اتاحة أسماء الدومين للجميع DNS حتى يتم تتبعها بطريقة أسرع من قبل .

تحالف عالمي لمواجهة الاحتيال الإليكتروني

تزايدت خلال الآونة الأخيرة عمليات “الاحتيال الإلكتروني” بوتيرة سريعة، وتعددت أساليبها، ويعد E-Mail Phishing أو “تصيد المعلومات” عن طريق الرسائل الإلكترونية أكثرها انتشاراً. إذ يستدرج المجرمون، عبر حيل عدة، مرتادي شبكة الإنترنت للكشف عن معلوماتهم الشخصية السرية المصرفية وغيرها، بهدف جمع المعلومات والبيانات من أجل الاستغلال المادي أو للتشهير أو للمغامرة والتحدي الإلكتروني فقط. لذا قررت كبرى شركات الإنترنت اتخاذ التدابير اللازمة للتصدي لهذا الوباء العالمي وحماية المستخدم من مغبة الوقوع في مصيدة هذه الرسائل المزيفة، وذلك في إطار فريق عمل تقني أو نظام مشترك أُطلق عليه اسم “DMARC” وهو اختصار لـ Domain-based Message,Authentication,Reporting and conformance. خصص لهذا النظام موقع خاص هو Dmarc.org.

هذا التحالف يتألف من 15 شركة متخصصة في مجال الإنترنت من بينها شركة جوجل وفيسبوك ومايكروسوفت وياهو وشركة “AOL” الأميركية وشركات مالية مثل “Bank of America” و”Fidelity Investments” و”باي بال” بجانب شركة “America Greetings” و”LinkedIn”، كما يتضمن شركات متخصصة في تقديم خدمات حماية وتأمين البريد الإلكتروني مثل شركة “Agari” و “eCert”، و”Cloudmark”، و”Return Path”، و”Trusted Domain Project”. هذه المبادرة هي نتاج تعاون دام طوال ثمانية عشر شهرا، لتحديد الملامح الأساسية لهذه الخطوة من أجل تعزيز وتأمين رسائل البريد الإلكتروني بما يتناسب مع نمو التعاملات الإلكترونية في الوقت الراهن.

من جانبه أوضح مدير شركة “باي بال” ورئيس مجلس إدارة مجموعة عمل “DMARC”، بريت ماكدويل أن “كل عام يتم خداع ملايين الأشخاص وكذلك الشركات عبر الحيل الإلكترونية التي تتم عبر رسائل البريد الإلكتروني، الأمر الذي يؤدي إلى فقدان ثقة المستخدم بالنسبة لمزودي خدمات البريد الإلكتروني”. وأضاف أنه “تم تأسيس هذه المجموعة لوقف الهجمات الرامية لسرقة المعلومات طبقا لسياسة ممنهجة تعمل على تصفية الرسائل غير المرغوب فيها”. ولقد تم بناء “DMARC” وفقا لمعايير سابقة تتعلق بأمن البريد الإلكتروني مثل “SPF- سجل نظام التعرف على هوية المرسل” وكذلك “DKIM- نظام مصادقة البريد الإلكتروني”، من أجل إنشاء بروتوكول معياري لايحل محل المعيارين السابقين، بل يدمجهما معا يتصدى لأساليب الخداع الإلكتروني المتعددة، ويتم من خلاله التأكد من صحة الرسائل الصادرة والواردة على حد سواء.

وبواسطة “DMARC” يستطيع مراسلي الإيميلات التأكد من أن رسائلهم تم التعرف على مدى مصادقتها من قبل مزودي البريد الإلكتروني مثل “Gmail” ورفض الرسائل التي تحاول محاكاة عناوين المرسلين،ً وبالتالي تتيح للعملاء التواصل مع المصارف الخاصة بهم بكل ثقة.

وذكرت جوجل عبر مدونتها، أنه حوالي 15 في المائة من رسائل برنامج “Gmail” مؤمنة ومحميه من قبل قواعد “DMARC” الذي تم تفعيله منذ قرابة سنتين. والآن وبعد انضمام مستخدمين ومزودين مهمين من بينهما فيسبوك و”لينكد إن” و”باي بال” قادرون على هذا النظام، أصبح الطريق ممهدا للتصدي والقضاء على آفة “الجريمة الإلكترونية”.