أليات التحقق من المستخدم لمكافحة الرسائل المزعجة غير مجدية
أعلن باحث حماية مؤخرًا أن آليات التحقق من المستخدم التي تهدف إلى التقليل من البريد الإعلاني غير المرغوب فيه بلا أي فائدة تذكر.
وصرح نيك فيتزجيرالد بشركة (Computer Virus Consulting) بنيوزيلندا أن آليات التحقق من المستخدم – بما في ذلك تقنية SPF وفحص معرف المستخدم – لا تخبرك باسم المرسل الفعلي أو حتى بأن هذا بريد إعلاني وغير مرغوب فيه.
وما يزيد الأمر سوءًا قدرة شبكات القرصنة (Botnet)، وهي شبكات تتألف من أجهزة الكمبيوتر الآلية والتي يتحكم فيها الهاكرز، على اختراق آليات التحقق من المستخدم بمنتهى السهولة. حيث أضاف قائلاً “يعد عدم استخدام أي شيء أفضل من استخدام آلية التحقق من المستخدم لأن اختراق (SPF) أمر في غاية السهولة”.
إلا أن فيسلين بونتشيف بمؤسسة مكافحة الفيروسات (FRISK) كان لها رأي آخر، حيث قالت أن آلية التحقق من المستخدم ستساعد الشركات الموفرة لخدمات الإنترنت في معرفة المعلومات التي تدل على هوية أجهزة الكمبيوتر المشبوهة. لكن فيتزجيرالد رد على حجتها مبينًا ارتفاع تكلفة استخدام هذه المعلومات.
وأيد ديمتري ألبروفيتش، باحث متخصص في مؤسسة الحماية (CipherTrust)، آراء فيتزجيرالد قائلاً أن آلية التحقق من المستخدم ليس لها أي تأثير فعال على البريد الإعلاني غير المرغوب فيه. فالمرسلون لهذا النوع من البريد هم من أوائل الأشخاص الذين استخدموا تقنية التحقق من البريد الإلكتروني.
