8 de dez de 2010

Proteger email. Missão Impossível?

"Se não quer que saibam, não conte a ninguém", diz o ditado popular. Mas se precisar dizer por email, algumas dicas poderão salvá-lo.


Dados referentes ao mês de maio de 2009 sugerem que, em média, 2,8  milhões de emails são disparados em todo mundo - por segundo. Isso dá 250 bilhões de mensagens eletrônicas todos os dias, e nem todos são spam oferecendo a transferência de 20 milhões de dólares por conta do falecimento de um parente distante seu lá da Nigéria.
Enviar email ainda é uma solução mais econômica que custear envelope, selo e encarar a fila em uma agência dos correios. Mas, ao depositar a correspondência nas caixas da ECT, devidamente selada e endereçada, existe alguma certeza de que apenas o destinatário verá o conteúdo da mensagem.
Não é o caso dos emails. Estes podem ser interceptados no caminho entre os diferentes servidores que atravessam – e você pode jamais saber disso.
Falta mencionar as cópias deixadas em seu PC, outra evidência do envio da mensagem.
Olhos curiosos
Através de seu PC você tem acesso aos seus emails, certo? Você e outros. Qualquer um que passe em frente à sua estação de trabalho, independentemente de você estar nela ou não, pode ver o conteúdo das mensagens que você escreve, que enviou ou que recebe. Tome providências para minimizar a visibilidade de suas comunicações eletrônicas.
Em primeiro lugar, vale não deixar seu cliente de email aberto, pelo menos evite deixá-lo maximizado em primeiro plano. Não interessa se está usando um POP3, como o Hotmail ou o Outlook; se não estiver em uso, não deixe aberto.
É normal que façamos logoff da máquina para sair na hora do almoço ou em ocasiões de ausência prolongada. Mas existem aquelas reuniões de última hora e que deviam levar apenas 2 minutos; deviam. Para esses casos, o negócio é usar a proteção de tela com proteção de senha.
Em um PC com o Windows, vá até o painel de controle e configure o screensaver por lá. Defina um tempo razoavelmente curto para a proteção de tela entrar em ação. Procure não definir um tempo inferior a cinco minutos, pois é normal (dependendo de seu trabalho) deixar o mouse ou o teclado parado enquanto realiza outra tarefa. Algo entre dez e 15 minutos deve ser apropriado;não se esqueça de definir a solicitação de senha para desativar a proteção de tela.
Não me leve a mal, mas, sim, uma senha segura faz parte do pacote. “1-2-3” não vai resolver a questão de segurança. Aliás, a sugestão básica é que não seja usado nenhum termo que conste em qualquer dicionário.
Blindando o webmail
A vantagem dos webmails é que são acessíveis de qualquer ponto em qualquer momento e a partir de qualquer dispositivo que seja capaz de se conectar à web.
Em qualquer PC, mas especialmente em máquinas de uso público ou compartilhado, é importante realizar o logoff do site de emails ao terminar de ler suas mensagens. Se não tomar esse providência, sua caixa estará literalmente escancarada para o próximo usuário. Em alguns servidores de webmail, basta encerrar o browser, mas essa regra não é geral.
Por falar em browsers, chame de navegadores, se preferir, a opção de limpar o cache ao sair da navegação é altamente recomendada. Pois nos dados do cachê ficam gravados dados referentes às mensagens enviadas.
Melhor que isso, só se usar o que nos browsers Internet Explorer, Firefox e Chrome é chamado de “anonymous browsing” (navegação anônima). Com base nesse recurso, todo o histórico de suas ações na web ficam excluídas do cache do programa.
Para situações em que você não tem o direito de modificar as configurações do browser (caso de muitos PCs compartilhados) é interessante usar o navegador alternativo àquele definido como padrão no sistema.
Se o padrão for Internet Explorer, tente usar o Firefox, ou ao contrário. Assim você pode dificultar um pouco a vida dos xeretas e proteger sua conta de email.
Criptografando sua mensagem
Você pode cercar seu PC com minas terrestres, apagar o cache do navegador e criar senhas com 128 caracteres ou mais. Mas nada, nada mesmo, protege seu email quando este abandona o interior do PC e ganha a rede. Ao trafegar do ponto A para o ponto B, a mensagem pode ser interceptada por alguém não autorizado.
Isso pode ser evitado - falo da leitura, não da interceptação. Basta criptografar a mensagem. Quem tiver acesso ao arquivo, vai passar dias na frente de um emaranhado de símbolos que significam nada, mesmo que nele esteja a data do fim do mundo ou o nome do próximo ganhador da Copa do Mundo. Se não tiver a chave para descriptografar a mensagem, de nada adiantou interceptar o conjunto de pacotes IP.
No caso de webmails, como o do Yahoo!, o Hotmail ou o da Google, usar o SSL é uma opção. A maioria dos usuários de webmail reconhece o sinal que caracteriza o SSL, através do ícone de um pequeno cadeado exibido na página, ou porque veem que a URL é iniciada por HttpS, no lugar do tradicional Http.
Mensagens enviadas a partir de conexões HttpS são protegidas de interceptação.
Emails disparados a partir do Outlook também podem ser criptografados. Diferente do esquema SSL, o Outlook se serve de chaves públicas ou privadas. Ao emitir um email, o remetente aplica uma chave própria e a mensagem pode ser lida apenas por usuários que tenham o código público associado. Essa chave pública pode ser partilhada com pessoas que usem o Outlook ou qualquer outro serviço de email.
O futuro da mensagem
As precauções descritas acima servem para ajudá-lo a proteger a mensagem durante sua escrita e depois do envio, mas de que forma se prevenir contra a possibilidade de o email ser encaminhado para outras pessoas a partir da caixa de entrada do destinatário original?
O Microsoft Outlook tem recursos de gestão dos direitos (IRM) que possibilitam algum controle sobre a mensagem depois de enviada. Ao escrever um email usando o Outlook 2010, selecione o item “opções” na barra de ferramentas e selecione a opção “não permitir forward”. Pessoas que usem clientes de email sem suporte ao IRM da Microsft, precisam baixar o add-on para IRM disponível para o Internet Explorer, se quiserem ler mensagens restritas.
Algumas empresas gerenciam as credenciais do IRM a partir de um servidor próprio. Mas aqueles que não o fazem, podem contar com a MS para tal. Ao usar o recurso pela primeira vez, a Microsoft abrirá a caixa de diálogo para registrar o serviço.
Uma vez em uso, o recurso que nega o encaminhamento da mensagem permite que apenas o destinatário leia o email. Ao tentar encaminhar a mensagem, não será possível.
Outra alternativa é determinar um prazo para a mensagem expirar. Uma vez definidos a data a e o horário para uma mensagem expirar, o destinatário não terá como ler o conteúdo da mensagem.
Essa opção, contudo, está disponível apenas para determinadas configurações definidas no servidor Exchange e confirmadas nas políticas para grupos de usuários. Não adianta definir data e horário para expiração de mensagens enviadas para o Gmail, por exemplo.
As dicas dadas nesse texto servem para orientar você a aumentar a proteção de sua correspondência eletrônica. Mas nenhuma delas vai garantir os tão almejados 100% de robustez. Lembre-se daquele ditado: Se não quer que saibam, não conte.
(Tony Bradley)
Fonte:  PC World/EUA Publicada em 06 de dezembro de 2010 às 08h05
Share:

0 comentários:

Postar um comentário

.

Vídeos

Loading...

DICA EMPRESARIAL