mercoledì 26 agosto 2009

AddressGuard – ottimo strumento anti-SPAM – 3° Parte

Nella prima parte dell'articolo abbiamo parlato di spam e phishing. Abbiamo fatto una panoramica dei problemi a questi collegati e di alcuni strumenti disponibili per ridurre l'incidenza del fenomeno. Nella seconda parte abbiamo visto come si usa AddressGuard ed abbiamo approfondito la sua conoscenza. Chiuderemo con questa parte l'articolo, illustrando altri utilizzi di AddressGuard. In coda troverete tutto il materiale che è stato consultato.

Nella parte precedente di questo articolo abbiamo analizzato alcuni casi in cui mettiamo a rischio il nostro account di posta elettronica.
Un altro caso molto frequente in cui è richiesta la registrazione mediante indirizzo email è rappresentato dalla registrazione per fruire di contenuti gratuiti del tipo slide, whitepaper, blueprint, manuali, registrazioni di webinar, lezioni in mp3, etc. Magari non sempre, ma spesso si tratta di semplici tecniche di marketing volte all'acquisizione dell'indirizzo di posta elettronica per i più svariati utilizzi. Anche in questo caso un indirizzo temporaneo Yahoo! AddressGuard ci permetterà di fruire il contenuto e sparire poi senza essere ulteriormente disturbati.

Vediamo ancora un altro tipo di utilizzo di AddressGuard.
Nel pannello di gestione dell'indirizzo temporaneo è possibile configurarne l'uso per l'invio di mail, usandolo come mittente. Oltre all'uso dell'indirizzo per una registrazione è possibile utilizzarlo nel caso si debba contattare qualcuno e non gli si voglia dare il proprio indirizzo di posta elettronica reale. Per esempio se sto chiedendo una dritta ad un blogger sconosciuto per risolvere un problema del pc o del router è possibile utilizzare l'indirizzo temporaneo di AddressGuard per restare anonimi e non essere successivamente destinatari di SPAM. È necessario però fare molta attenzione, quando si risponde ad una mail ricevuta il sistema potrebbe inserire per default l'indirizzo vero e non quello temporaneo di AddressGuard. Per questo motivo è opportuno verificare sempre che l'indirizzo in uso come mittente sia quello temporaneo.

Nel caso in cui un indirizzo temporaneo divenga destinatario di SPAM (perché il webmaster ha passato ad altri operatori l'indirizzo di registrazione; un virus sul pc di un amico ha catturato il nostro indirizzo dai suoi contatti; per qualsiasi altra ragione) è sufficiente eliminare l'indirizzo temporaneo dal pannello di gestione. Allo stesso modo potrà essere cancellata la cartella che eventualmente era stata creata appositamente per raccogliere i messaggi in arrivo sull'indirizzo appena cancellato.

Un ultimo ulteriore tipo di utilizzo, che personalmente ho trovato molto comodo, è l'uso della casella Yahoo come "gateway" dei messaggi di posta elettronica in arrivo da mailing list e newsletter. Per l'intera casella di posta, nel pannello "Accesso POP & Forward", è possibile definire l'inoltro automatico verso un'altra casella di posta (non necessariamente Yahoo). La casella di posta prescelta per l'inoltro dovrà essere accreditata mediante una semplicissima operazione che prevede l'utilizzo di un codice di verifica inviato alla casella candidata all'inoltro. Tutti i messaggi in arrivo dalle varie newsletter agganciate ad indirizzi temporanei, saranno ora inoltrati in automatico all'indirizzo mail che già utilizzavo prima. Quando, per qualsiasi motivo, dovessi decidere di non voler più ricevere messaggi da una di queste, sarà sufficiente eliminare l'indirizzo temporaneo in Yahoo! AddressGuard e non mi disturberà mai più (ndr quante volte la cancellazione da una mailinglist o newsletter si rivela un'operazione più complicata del previsto?). Uno strumento veramente utilissimo non credete?

Spero di essere stato utile.
Rimango a disposizione per qualsiasi chiarimento e suggerimento.


Metriale informativo consultato:
Rapporto symantec

Articolo su statistica Gartner

Spazio sicurezza su unicreditbanca.it

Spazio sicurezza su poste.it

Spazio sicurezza su paypal.it

Garante privacy vs SPAM

Sophos - Rapporto sulla sicurezza: 2009

McAfee - Report sulle minacce relativo al secondo trimestre 2009

McAfee: nel 2009 livelli record per spam e botnet

vedi anche:
AddressGuard – ottimo strumento anti-SPAM – 2° Parte

Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Alla prossima!




mercoledì 19 agosto 2009

AddressGuard – ottimo strumento anti-SPAM – 2° Parte

Nella parte precedente abbiamo parlato di spam e phishing ed abbiamo fatto una panoramica dei problemi a questi collegati e di alcuni strumenti disponibili per ridurre l'incidenza del fenomeno.
In questa parte riprendiamo lo strumento software offerto da Yahoo, disponibile anche nella versione italiana, che personalmente ritengo molto efficace.
Come ricorderete si tratta dello Yahoo! AddressGuard. Il servizio permette la gestione di indirizzi temporanei legati alla casella di posta Yahoo. Il servizio è completamente gratuito ed affidabile. Unico impegno per l’utente è avere una casella email Yahoo.
Personalmente possedevo già un account Yahoo poiché da diversi anni ascolto Launchcast e sono iscritto da tempo ad alcuni gruppi di discussione. I servizi Yahoo sono molteplici e sono diffusissimi in rete per cui facilmente si è già in possesso di un’utenza. Solo per fare qualche esempio elenco i servizi forse più conosciuti:
  • Yahoo! Groups,
  • Yahoo! Geocities,
  • Yahoo! Music (ex-Launchcast),
  • Flickr,
  • Yahoo! Answers,
  • Yahoo! Messenger,
  • Yahoo! Finanza,
  • etc.
Quando facciamo acquisti online, sottoscriviamo una newsletter, chiediamo informazioni, è spesso richiesto l'indirizzo email. Proprio in questo momento esponiamo il nostro contatto email al rischio spam. L'indirizzo rimane adesso a disposizione dei gestori del sito, ma potrebbe finire in mani sbagliate. A ragion veduta si esita a divulgarlo, proprio perché si teme lo SPAM. Yahoo! AddressGuard corre in nostro aiuto esattamente in questa fase.
Yahoo! AddressGuard fa parte di Mail Plus, una versione avanzata della webmail Yahoo. Il servizio permette di creare e gestire indirizzi email temporanei da usare quando si vuole evitare di fornire un proprio recapito email reale, ma si vuole comunque ricevere delle informazioni o una newsletter.
Yahoo! AddressGuard offre inoltre la possibilità di indicare una cartella specifica, anche da creare al momento, in cui inserire tutti i messaggi giunti al nuovo indirizzo. Nulla vieta di raccogliere direttamente nella posta in arrivo questi messaggi, ma definendo una cartella apposita sarà più semplice ripulire la casella quando magari la newsletter non ci interesserà più. Se ad uno degli indirizzi temporanei dovesse cominciare ad arrivare dello SPAM, sarà sufficiente eliminare l'indirizzo definitivamente ed il problema sarà risolto alla radice. Il malintenzionato continuerà ad inviare mail a quell’indirizzo fino a quando non rileverà la sua inesistenza, ma nessuno le riceverà mai.
Al primo utilizzo di Yahoo! AddressGuard è necessario eseguire la configurazione della radice comune degli indirizzi temporanei. L’indirizzo avrà sempre questa parte comune, inoltre s’indicherà una parte specializzata per ciascun indirizzo ogni volta che se ne attiverà uno. Per esempio se indicherò come radice comune vm_mybox alcuni degli indirizzi potranno essere:
Una volta impostato l’indirizzo si ha facoltà di decidere se lasciare che i messaggi in entrata vadano nella cartella principale di posta in arrivo oppure si può richiedere la creazione di una nuova cartella che li accolga. Per esempio nel caso in cui io abbia appena registrato l’indirizzo temporaneo vm_mybox-bbnonnarina@yahoo.it potrò creare una nuova cartella che chiamerò bbnonnarina. Qui riceverò tutte le novità in termini di offerte speciali e nuovi servizi offerti alla mailing list del Bed and Breakfast Nonna Rina.
Nella prossima e ultima parte concluderemo l'articolo sull'AddressGuard parlando ancora di come utilizzare questo utilissimo strumento. In coda all'articolo riassumerò tutti i link a cui mi sono riferito volta per volta.
vedi anche:
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!
Alla prossima!

venerdì 7 agosto 2009

AddressGuard – ottimo strumento anti-SPAM

Lo SPAM è un fenomeno ormai molto conosciuto. Il problema più evidente all'utente è l'intasamento delle caselle email, ma è meno noto che questa piaga impegna pesantemente l'infrastruttura di internet. Sono afflitti dal problema soprattutto i server che gestiscono la posta elettronica. L'ultimo "State of Spam Report" rilasciato da Symantec Corporation a luglio '09 vede oscillare tra il 75% ed il 95% la quota di SPAM sull'intero traffico email mondiale. Dal medesimo rapporto di Symantec traspare anche che sono in crescita i tentativi di frode finanziaria, il cosiddetto "phishing". Quando si parla di SPAM probabilmente si è portati a pensare ai messaggi che invitano su siti per adulti o che promuovono farmaci miracolosi, che ormai, anche gli utenti meno smaliziati, conoscono bene ed evitano accuratamente. Il fenomeno del "phishing" è più subdolo e statisticamente miete molte più vittime. Secondo uno studio di Gartner, tra il 2007 ed il 2008, è aumentato del 40%. Lo stesso studio sottolinea che la percentuale di successo degli attacchi di "phishing" è nettamente superiore a quella media (4,3% contro l'1,5%). Sottolinea anche che negli ultimi anni vi è stata una notevole crescita della stessa percentuale di successo (3% nel 2005). Le variabili che possono incidere su questo ultimo dato probabilmente sono molteplici. Non ultimi l'aumento della gamma disponibile, la migliore qualità, e la conseguente crescita della diffusione di servizi finanziari online (banking, micropagamenti, etc.).
Non deve passare inoltre in secondo piano anche la costante evoluzione delle nuove tecniche di social-engineering, messe a punto dai sempre più preparati criminali informatici, utilizzate per convincere l'ignaro utente dell'autenticità del messaggio.

Le aziende che si occupano di sicurezza conoscono bene il problema. Gli istituti bancari e le aziende che forniscono sistemi di pagamento revolving illustrano, sulle pagine dei propri siti internet, il fenomeno del "pishing" e consigliano diverse contromisure (ad esempio http://www.unicreditbanca.it/it/privati/canali/sicurezza/?idc=12814&intcid=INT570 per unicreditbanca.it, http://antiphishing.poste.it/rischi_phishing.shtml per poste.it e https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center-outside per paypal.it). Anche gli organi legislativi sono focalizzati sul tema. La norma italiana in materia di tutela della privacy ne è un ottimo esempio. Il quadro normativo italiano ha permesso al Garante per la protezione dei dati personali di intervenire per contrastare il fenomeno. Il Garante ha formulato regole di comportamento (Regole per un corretto invio delle e-mail pubblicitarie http://www.garanteprivacy.it/garante/doc.jsp?ID=29840 ), ha denunciato dei casi alla magistratura (http://www.garanteprivacy.it/garante/document?ID=406607 ), ha direttamente bloccato l'utilizzo di dati personali in alcuni casi con l'aiuto delle forze di polizia (http://www.garanteprivacy.it/garante/doc.jsp?ID=45932 ).

Nonostante il grande interesse e la forza degli attori coinvolti nella battaglia, la soluzione definitiva è ancora ben lontana.

Ma può l'utente medio, il popolo di internet, assumere atteggiamenti che ostacolino l'industria criminosa dello SPAM?

L'RSS (Real Simple Syndication) poteva essere una valida soluzione al problema ( http://webdesign.html.it/articoli/leggi/188/introduzione-a-rss/ ), ma per diverse ragioni, soprattutto, probabilmente, per l'incompatibilità dei diversi standard, non è ancora così largamente utilizzato. Si tratta di un valido strumento, molto diffuso e molto versatile che non ha sostituito le registrazioni alle newsletter, ma le ha affiancate, costituendo un canale alternativo alla tradizionale registrazione per la diffusione di contenuti web anche multimediali (pod-cast).

I software client di posta elettronica dispongono ormai di strumenti specifici per il contrasto allo SPAM e le sue sfaccettature. Per esempio ThunderBird sviluppato da Mozilla Foundation (http://www.mozilla-europe.org/it/products/thunderbird/ ) ingloba nativamente un filtro adattivo anti-spam (junk-mail) il quale impara col tempo a riconoscere la posta pericolosa anche con l'aiuto dell'utente che collabora attivamente al processo di auto-apprendimento del software ( http://www.freeemailtutorials.com/mozillaThunderbird/spamJunkMail.cwd ).

Anche le webmail più diffuse offrono tool anti-phishing e anti-spam e permettono la segnalazione di mail sospette. "Segna>come tentativo di phishing" di MsnLiveMail (sembra essere l'unica tra gli esempi ad avere un tool specifico di contrasto al phishing!), "Segnala come spam" di Gmail, "Spam" della stessa Yahoo!Mail e "CiaoSpam" di email.it sono solo alcuni esempi.

In questo articolo vorrei soffermarmi su di uno strumento che ritengo molto efficace offerto da Yahoo: AddressGuard. È presente anche nella versione italiana della webmail. Lo strumento è già disponibile da qualche anno, ma purtroppo non è molto noto. Io l'ho scoperto per caso.

Nella prossima parte dell'articolo vedremo più nel dettaglio cosa è AddressGuard e faremo i primi passi nel suo utilizzo.

In coda all'articolo riassumerò tutti i link a cui mi riferirò volta per volta.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!
Alla prossima!

mercoledì 5 agosto 2009

Dalla privacy alla sicurezza

Lo scorso 18 luglio 2008 su pmi.it è stato pubblicato un mio approfondimento su come una sana vita telematica in azienda possa evitare violazioni normative, perdita di dati personali e problemi software. http://www.pmi.it/sicurezza/articoli/3181/dalla-privacy-alla-sicurezza.html

Partiamo!

Da qualche anno mi capita di scrivere occasionalmente su forum e blog in giro per la rete sugli argomenti più disparati aventi ovviamente come filo conduttore internet e le sue sfaccettature. Io stesso ho aperto qualche blog di prova. Ora voglio provare a farne crescere uno mio. Vediamo come va!