CHECKMATE
New Antispam System
Ideato da Salvatore Vazzana
Lo spam
è un problema mondiale
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam è un problema mondiale
In tutto il mondo oggi lo spam rappresenta più del 90%
delle email in circolazione (fonti: Microsoft, Cisco, Symantec, Cnr)
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam è un problema mondiale
Per gestire lo spam le aziende e i privati sostengono costi aggiuntivi
valutati in 39 miliardi di euro l’anno (fonte: Ferris Research)
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam è un problema mondiale
L’energia consumata a causa dello spam è stata stimata
in 33 miliardi di chilowattora annui. (fonte: ICF International - McAfee)
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam
è un problema per tutti
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam è un problema per tutti
Lo spam è un problema per chiunque ha una casella di posta elettronica.
Gli spammer sono in grado di individuare i nuovi indirizzi in tempi brevi.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam è un problema per tutti
Lo spam non è solo un fastidio ma è un vero pericolo per l’utente,
perché in molti casi serve a carpire i suoi dati personali per fini illeciti
(fishing, spyware, virus)
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie
antispam
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
Per contrastare lo spam oggi si agisce essenzialmente su tre fronti:
1) Utilizzo di software antispam
per separare i messaggi indesiderati dalla posta dell’utente
2) Individuazione degli spammer
per impedirgli di spedire messaggi e perseguirli penalmente
3) Raccomandazioni per gli utenti
per ridurre i rischi legati allo spam (phishing, virus, spyware, ecc.)
Ma ognuna di queste azioni
presenta delle difficoltà e ha dei limiti.
Vediamo quali…
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
1) I software antispam
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
La casella di posta
dell’utente,
sul server,
riceve le email
di persone
conosciute
(amici, clienti, ecc.)
e email inviate
da spammer
che sono venuti a
conoscenza
del suo indirizzo
di posta...
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
L’antispam del
server valuta le
email e,
se le ritiene spam,
le marca con
un’intestazione
predefinita.
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
E’ possibile, però,
che la valutazione
dia luogo a qualche
falso positivo …
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
Ok!
Ok!
Spam!
Spam!
Ok!
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
Quando l’utente scarica
la posta, il suo client
applica dei filtri che
separano le email valide
dallo spam…
Ok!
Ok!
Spam!
Spam!
Ok!
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
Prima di cancellare
lo spam l’utente
verifica se tra i
messaggi spam
c’è qualche
falso positivo
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
A questo punto egli può
cancellare lo spam
definitivamente…
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
Vediamo come funziona un tipico servizio antispam fornito da un provider…
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
I software antispam
I limiti di questa soluzione
I server devono comunque gestire tutte le email-spazzatura.
(ricezione, verifica, risposta, ecc.; ricordando che si tratta di più dell’80% delle email in circolazione).
Lo spam arriva lo stesso nella casella dell’utente.
(la verificare sui falsi positivi comporta comunque un contatto con lo spam)
e soprattutto…
Gli antispam attuali non possono risolvere il “problema spam” perché
non ammette una soluzione puramente matematica.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
Infatti,
l’interesse per
un’email è un fatto
soggettivo,
non oggettivo.
Non si può
escludere a priori
che email
considerate spam
dalla maggior parte
degli utenti, non
interessino
effettivamente altri.
L’unico a poter
decidere cosa lo
interessa
è proprio l’utente.
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I software antispam
Le attuali strategie antispam
I software antispam
Ok!
Ok!
Ok!
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
2) Individuazione degli spammer
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
Individuazione degli spammer
I limiti di questa soluzione
Individuare gli spammer non è semplice perché:
- risiedono in altri Stati e le legislazioni nazionali non sono omogenee
- adottano tecniche di camuffamento sofisticate e utilizzano botnet
- occorrono conoscenze informatiche notevoli che non sono alla portata di tutti
- un procedimento penale richiede spese, perseveranza, certezza del risultato
- la gestione delle blacklist e di banche dati è onerosa
- sono possibili errori di valutazione con inserimento in blacklist di utenti non spammer
- gli indirizzi potrebbero essere stati forniti da società autorizzate (es. contratti)
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
3) Raccomandazioni per gli utenti
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Le attuali strategie antispam
Raccomandazioni per gli utenti
I limiti di questa soluzione
Alcune tipiche raccomandazioni sono le seguenti:
- non postare sui newsgroup con la propria vera e-mail
- non mettere il proprio indirizzo nelle pagine di siti web
- evitare di fornire l'indirizzo e-mail compilando form sui siti
- evitare di mettere la vostra e-mail nel setup del browser web
Ma si tratta di accorgimenti che limitano la libertà dell’utente
e, anche se seguite con scrupolo, possono solo rimandare
il momento in cui il proprio indirizzo finirà nella lista degli spammer….
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Il problema può avere
soluzione?
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
CHECKMATE
New Antispam System
La soluzione
L’idea
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
L’idea
Checkmate nasce dalla
considerazione che
lo spammer non fa altro
che sfruttare un “difetto
d’origine” della posta
elettronica
che deriva da
un’impostazione
del tutto simile alla posta
cartacea, che
consente a chiunque
di inviare posta elettronica
semplicemente
conoscendo l’indirizzo
del destinatario.
Ma tra i due tipi di posta c’è
una sostanziale differenza:
l’email non costa nulla e
per questo è possibile
inviarne una quantità
infinita.
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
L’idea
Per correggere questo “difetto
d’origine”,
“Checkmate!”
fornisce al proprietario
uno strumento per
respingere automaticamente
le email a cui non è
interessato,
così che egli può avere
un controllo completo sulla
propria casella di posta.
“Da oggi la mia casella di
posta accetterà solo le
email di coloro che
io stesso autorizzerò…”.
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
La soluzione
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
La soluzione
Una keypass per l’email
Il Sistema Antispam “Checkmate”
introduce un’innovazione
nel sistema di posta elettronica attuale:
l’uso di una keypass (password pubblica)
associata alla casella di posta.
La keypass
(che può essere semplicemente
un numero,una parola, una sigla)
sarà scelta dal proprietario
e da lui resa nota nei modi più opportuni,
(nei bigliettini, depliant, sito internet, ecc.) per
consentire solo a coloro
che la conoscono di inviargli
email con successo.
Keypass
Possiamo immaginare la keypass come
la chiave che il destinatario ci dà
per aprire la sua casella di posta
e “imbucare” la nostra email.
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
La soluzione
Una keypass per l’email
La presenza della keypass nell’email
permette di accertare che
il mittente conosce il destinatario,
e pertanto il messaggio può essere
accettato.
Se nel messaggio manca la keypass,
allora proviene da una persona che
non conosce affatto il destinatario
(spammer), quindi può essere
rifiutato automaticamente dal server.
Keypass
Poiché la keypass è resa nota dal proprietario,
è possibile che col tempo gli arrivi qualche email
spam contenente la keypass.
Ma egli adesso ha a disposizione uno strumento
molto potente: può cambiare keypass
e azzerare istantaneamente lo spam!
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Ora possiamo dare
“Chekmate!” allo spam
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Checkmate New Antispam System
1 ª mossa
Il proprietario della casella
di posta invia un avviso alle
persone con cui è in
contatto - e lo pubblica anche
nel suo sito internet - per
rendere noto che vuole
avvalersi della keypass per
distinguere le email
autorizzate dallo spam…
Cari amici, vi comunico che a causa dello spam, ho
deciso di adottare una keypass per le email.
Mi servirà per riconoscere quelle che provengono da
persone conosciute. Pertanto, vi prego di registrare
nella vostra rubrica la mia keypass: ETV101.
Attenzione: i messaggi in cui mancherà la keypass
saranno cancellati automaticamente.
Mario Rossi
[email protected]
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Checkmate New Antispam System
2 ª mossa
Il titolare della casella,
modifica la configurazione
nel proprio server
di posta in modo che accetti
solo le email contenenti la
keypass e cancelli tutte le
altre…
Keypass = ETV101
Eliminazione email
senza keypass = TRUE
Mario Rossi
[email protected]
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
“Chekmate !”
Da adesso l’utente riceverà solo le email
di coloro che conoscono la sua keypass
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Vediamo cosa cambia
nel funzionamento della posta elettronica…
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Cosa cambia nel funzionamento della posta elettronica
Nella casella
dell’utente, sul server,
arrivano email
contenenti la
keypass = ETV101
e email spam,
prive di keypass…
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Cosa cambia nel funzionamento della posta elettronica
Il server verifica
la presenza della
keypass
nei vari messaggi,
considerando spam
quelle prive di
keypass…
Ok!
Ok!
Ok!
Ok!
Ok!
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Stop!
Cosa cambia nel funzionamento della posta elettronica
cancella direttamente
i messaggi senza
keypass…
Ok!
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Stop!
Cosa cambia nel funzionamento della posta elettronica
…quando l’utente
scarica la posta, trova
solo i messaggi che
lo interessano…
Ok!
[email protected]
Stop!
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
La soluzione “Checkmate”
offre una serie di vantaggi.
Vediamo quali…
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Efficacia certa, senza errori.
Adesso è possibile individuare tutti e soli i messaggi
che interessano l’utente (quelli che contengono la sua keypass)
e lo spam può essere eliminato direttamente dal server.
[email protected]
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Elevata scalabilità.
La soluzione può essere applicata
con successo a partire
dal singolo server,
fino a comprendere l’insieme
dei server mondiali.
Spam!
Spam!
Spam!
Tuttavia, la sua efficacia
è indipendente dal numero
di server che la adottano e
dalla loro distribuzione geografica.
Spam!
Spam!
Spam!
Spam!
Spam!
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Maggiore protezione della rete
Spam!
Se lo spam è cancellato automaticamente
dai server, tutta la rete è più protetta
e libera dal traffico che esso genera
Spam!
Spam!
Spam!
Spam!
Spam!
Spam!
Spam!
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Cancellazione dalle liste degli spammer
L’attivazione della keypass nella casella è come se cancellasse il proprio
indirizzo email dagli elenchi di tutti gli spammer. Se si diffonde l’uso della
keypass, le loro mailing list vengono praticamente annullate….
Cancellazione da vecchie mailing list
Una parte della posta indesiderata non è vero spam, ma email che provengono
da mailing list a cui ci si è iscritti per un interesse momentaneo.
Grazie alla keypass si potranno evitare anche queste email.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Richiede minime modifiche ai software
Sia nei software server che nei client andranno inseriti solo alcuni campi
d’informazione, per memorizzare la keypass e dei flag di controllo, da
utilizzare in specifiche situazioni.
Mario Rossi
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
La keypass può essere resa pubblica
La keypass sarà resa pubblica dal titolare,
nel modo che egli riterrà più opportuno,
per farla conoscere solo alle persone
con cui vuole avere una corrispondenza.
Egli può scegliere se diffonderla
solo in ambito ristretto
(bigliettini da visita, brochure, email)
oppure ampio (es. sito web)
La keypass ha solo lo scopo
di impedire l’arrivo di email
da persone con cui
non ha avuto nessun tipo contatto (spammer).
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Mario Rossi
I vantaggi del sistema antispam “Checkmate”
[email protected]
Può essere cambiata in ogni momento
Se, nel tempo, dovesse arrivare qualche email indesiderata
(con la keypass pubblicata in un sito internet è possibile),
basterà cambiare la keypass nel server di posta,
nella propria home page, inviare un’email
ai propri contatti e il gioco è fatto!
Mario Rossi
La semplicità dell’operazione
di modifica della keypass
scoraggerà lo spammer perché…
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Trovare la keypass per lui non sarà facile…
1) la keypass può essere una parola o una sigla qualunque,
anche molto semplice, non necessariamente lunga e complessa;
trovarla in automatico, però, non sarà affatto facile: richiederà tempo
e risorse di calcolo, né più né meno che la password di un conto corrente.
Finora, invece, per lo spammer è stato semplice trovare gli indirizzi email,
perché questi sono contraddistinti dal carattere obbligatorio “@”.
2) rilevare la keypass personalmente dai siti sarebbe possibile;
ma fare questo lavoro su larga scala è impensabile,
a maggior ragione sapendo che in breve tempo tutte le keypass
potrebbero essere cambiate.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I vantaggi del sistema antispam “Checkmate”
Lo spamming potrebbe non darebbe più i risultati sperati!
Lo spammer ha dei ritorni economici significativi
perché opera su grandi numeri e su una base stabile di indirizzi
(infatti, si preferisce subire lo spam piuttosto che cambiare il proprio indirizzo).
Con l’adozione e la progressiva diffusione della keypass per le email:
Keypass
1) diminuirà drasticamente il numero di email raggiungibili
2) diventerà a sempre più difficile e costoso trovarne altre nuove
3) i risultati non saranno tali da giustificare i rischi legali
Pertanto, è possibile che lo spammer,
non potendo contare più sui grandi numeri,
né su una base stabile di indirizzi,
desista dalla sua attività!
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Per concludere,
verifichiamo che “Checkmate”
risolve i problemi riscontrati
nelle attuali soluzioni antispam…
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I limiti dei software antispam
I server devono comunque gestire tutte le email-spazzatura.
(ricezione, verifica, risposta, ecc.; ricordando che si tratta di più dell’80% delle email in circolazione).
I server potranno respingere automaticamente le email senza keypass,
prima ancora che entrino nella rete.
Lo spam arriva lo stesso nella casella dell’utente.
(la verificare sui falsi positivi comporta comunque un contatto con lo spam)
Le email senza keypass non arriveranno più all’utente.
Gli antispam attuali non possono risolvere il “problema spam” perché
non ammette una soluzione puramente matematica.
Con la keypass è il proprietario a decidere chi può inviargli le email.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I limiti dell’individuazione degli spammer
L’individuazione degli spammer non è semplice perché:
- risiedono in altri Stati e le legislazioni nazionali non sono omogenee
- adottano tecniche di camuffamento sofisticate
- occorrono conoscenze informatiche notevoli, non alla portata di tutti gli utenti
- un procedimento penale richiede spese, perseveranza, certezza del risultato
- la gestione delle blacklist e di banche dati è onerosa; inoltre ed è possibile
che per errore di valutazione vi siano inserite persone che non sono veri spammer
- gli indirizzi potrebbero essere stati forniti da società autorizzate (vedi contratti)
Se la caselle di posta sono protette dallo spam,
non è più così importante individuare gli spammer.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
I limiti delle raccomandazioni per gli utenti
Non postare sui newsgroup con la propria vera e-mail
Non mettere il proprio indirizzo nelle pagine di siti web
Evitare di fornire l'indirizzo e-mail compilando form sui siti
Evitare di mettere la vostra e-mail nel setup del browser web
Non si dovrà temere di rendere pubblico il proprio indirizzo email.
Nel caso di abusi basterà cambiare la sola keypass.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam non sarà più
un problema mondiale
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Lo spam non sarà più un problema mondiale
In tutto il mondo oggi lo spam rappresenta oltre l’80%
delle email in circolazione
La gestione dello spam costa per 39 miliardi di euro l’anno
L’energia consumata a causa dello spam è stata stimata
in 33 miliardi di chilowattora annui.
Lo spam invade le caselle di posta, i forum, newsgroup, blog, ecc.
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Conclusione
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Conclusione
Risolvere il “problema spam”,
a livello globale, è necessario:
- per rendere più sicure le reti
- per tutelare la privacy della posta elettronica
- per risparmiare ingenti risorse economiche
CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
CHECKMATE
New Antispam System
E’ la soluzione definitiva!