Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Video kills the radio star: e-mail is crap and needed disruption

97 views

Published on

¿Has recibido un e-mail con publicidad? ¿Muchos? ¿Te han suscrito a listas de distribución sin tu consentimiento? ¿Recibes preguntas insoportables? ¿Alguien te ha intentado hacer un phishing? ¿O te ha llamado un familiar porque se ha infectado con un ransomware que le entró por e-mail? ¿Ocultas como un poseso tu dirección de e-mail y número de teléfono para que no te machaquen? Bien, a mí también me ha pasado. Por eso hemos decidido que el e-mail debía sufrir una disrupción definitivamente.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Video kills the radio star: e-mail is crap and needed disruption

  1. 1. Vamos a hacer un sencillo sistema de comunicación Chema Alonso
  2. 2. “El camino del amor”
  3. 3. ¡Se nos olvidó cifrar la comunicación!
  4. 4. Easy… • SMTP-S • POP-S • IMAP-S • MAPI
  5. 5. Y para el usuario …. ¡Candadito Rojo!
  6. 6. ¡Y los ataques de Man in the Middle!
  7. 7. Easy, easy…. • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP
  8. 8. Y para el usuario …. ¡alertas de certificado!
  9. 9. ¡Se nos olvido autenticar al usuario!
  10. 10. Easy, easy, easy, easy …. • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME
  11. 11. Y para el usuario …. ¡más alertas!
  12. 12. ¡No usan PGP y S/MIME y llega mucho SPAM!
  13. 13. Easy, easy, easy, easy, easy… • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME • MX Reverse Lookup • Sender Policy Framework • Caller ID, Sender ID (SPFv2) • Identified Internet Mail, Domainkeys, DKIM
  14. 14. Y para el usuario …. ¡Más iconos!
  15. 15. ¡Pero son muchos estándares y cada dominio usa uno!
  16. 16. Easy, easy, easy, easy, easy, easy… • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME • MX Reverse Lookup • Sender Policy Framework • Caller ID, Sender ID (SPFv2) • Identified Internet Mail, Domainkeys, DKIM • Apolo • DMARC
  17. 17. Proyecto Apolo
  18. 18. DMARC
  19. 19. ¡Sigue entrando SPAM, Phishing, Spear Phishing, malware !
  20. 20. Easy, easy, easy, easy, easy, easy, easy… • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME • MX Reverse Lookup • Sender Policy Framework • Caller ID, Sender ID (SPFv2) • Identified Internet Mail, Domainkeys, DKIM • Apolo • DMARC • PCL • SCL • AntiMalware • AntiSPAM • SmartScreener
  21. 21. Y que el usuario busque en la basura si fallan.
  22. 22. ¡No sirven con Spear Phishing y Spear Apps!
  23. 23. Easy, easy, easy, easy, easy, easy, easy, easy… • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME • MX Reverse Lookup • Sender Policy Framework • Caller ID, Sender ID (SPFv2) • Identified Internet Mail, Domainkeys, DKIM • Apolo • DMARC • PCL • SCL • AntiMalware • AntiSPAM • SmartScreener • OAuth Policies • 2FA (SMS, SIMS, número teléfono, TOTP, Latch)
  24. 24. Y que el usuario que aprenda Oauth…
  25. 25. ¡Como no hay id en Internet han usado el e-mail y no hay privacidad!
  26. 26. Cambridge Analytica
  27. 27. Dirty Business Card
  28. 28. Easy, easy, easy, easy, easy, easy, easy, easy, easy… • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME • MX Reverse Lookup • Sender Policy Framework • Caller ID, Sender ID (SPFv2) • Identified Internet Mail, Domainkeys, DKIM • Apolo • DMARC • PCL • SCL • AntiMalware • AntiSPAM • SmartScreener • OAuth Policies • 2FA (SMS, SIMS, número teléfono, TOTP, Latch) • Enseñen seguridad a los usuarios y programadores
  29. 29. ¡No tengo tiempo para contestar todos los e-mails!
  30. 30. Easy, easy, easy, easy, easy, easy, easy, easy, easy, easy.. • RPC over HTTPs • IPSec • Mutual TLS • DNSSec • DNSoverHTTPs • HTTPS • HSTS • HPKP • PGP • S/MIME • MX Reverse Lookup • Sender Policy Framework • Caller ID, Sender ID (SPFv2) • Identified Internet Mail, Domainkeys, DKIM • Apolo • DMARC • PCL • SCL • AntiMalware • AntiSPAM • SmartScreener • OAuth Policies • 2FA (SMS, SIMS, número teléfono, TOTP, Latch) • Oculta tu e-mail
  31. 31. Y el usuario…
  32. 32. El e-mail ha muerto. ¡Larga vida al e-mail! COMUNICACIONES PERSONALES COMUNICACIONES PROFESIONALES COMUNICACIONES INTERNET IDENTIDAD DE SERVICIOS DE INTERNET COMUNICACIONES CON DESCONOCIDOS
  33. 33. Contactar con Chema Alonso https://www.MyPublicInbox.com/ChemaAlonso
  34. 34. Perfiles Públicos Relevantes https://www.mypublicinbox.com/publicprofiles
  35. 35. MyPublicInbox.com
  36. 36. Causas Sociales
  37. 37. ¿Quieres tener un MyPublicInbox? • Friends & Family • Invitaciones Perfiles Públicos • Contactar con buzón de ARI • Validar tu cuenta Twitter (>5K) https://www.mypublicinbox.com/beapublicprofile
  38. 38. It´s my life!
  39. 39. Gracias

×