|
|
Privacidade dos E-mails
O serviço de e-mails foi projetado para ter como uma de suas
principais características a simplicidade. O problema deste serviço
é que foi comparado com o correio convencional, dando a falsa idéia
de que os e-mails são cartas fechadas. Mas eles são, na verdade,
como cartões postais, cujo conteúdo pode ser lido por quem tiver
acesso a eles.
É possível alguém ler e-mails de outro usuário?
As mensagens que chegam à caixa postal do usuário ficam normalmente
armazenadas em um arquivo no servidor de e-mails do provedor, até o
usuário se conectar na Internet e obter os e-mails através do seu
programa leitor de e-mails.
Portanto, enquanto os e-mails estiverem no servidor, poderão ser
lidos por pessoas que tenham acesso a este servidor1. E enquanto
estiverem em trânsito, existe a possibilidade de serem lidos por
alguma pessoa conectada à Internet.
Como é possível assegurar a privacidade dos e-mails?
Se a informação que se deseja enviar por e-mail for confidencial, a
solução é utilizar programas que permitam criptografar o e-mail
através de chaves (senhas ou frases), de modo que ele possa ser lido
apenas por quem possuir a chave certa para decodificar a mensagem.
Alguns softwares de criptografia podem estar embutidos nos programas
leitores de e-mails, outros podem ser adquiridos separadamente e
integrados aos programas leitores de e-mails.
Devem ser usados, preferencialmente, programas de criptografia que
trabalhem com pares de chaves, como o GnuPG, que pode ser obtido no
site http://www.gnupg.org/.
Estes programas, apesar de serem muito utilizados na criptografia de
mensagens de e-mail, também podem ser utilizados na criptografia de
qualquer tipo de informação, como por exemplo, um arquivo sigiloso a
ser armazenado em uma cópia de segurança (vide Parte II: Riscos
Envolvidos no Uso da Internet e Métodos de Prevenção).
A utilização de programas de criptografia é suficiente para
assegurar a privacidade dos e-mails?
Os programas de criptografia são utilizados, dentre outras
finalidades, para decodificar mensagens criptografadas, recebidas
por um usuário, no momento em que este desejar lê-las.
Ao utilizar um programa de criptografia para decodificar uma
mensagem, é possível que o programa leitor de e-mails permita salvar
a mensagem no formato decodificado, ou seja, em texto claro. No caso
da utilização de programas leitores de e-mails com esta
característica, a privacidade do conteúdo da mensagem é garantida
durante a transmissão da mensagem, mas não necessariamente no seu
armazenamento.
Portanto, é extremamente importante o usuário estar atento para este
fato, e também certificar-se sobre o modo como suas mensagens estão
sendo armazenadas. Como uma mensagem pode ser decodificada sempre
que o usuário desejar lê-la, é aconselhável que ela seja armazenada
de forma criptografada e não em texto claro.
Cartilha de Segurança para Internet Versão 3.1 - ©2006 CERT.br
Retirado em: 02/02/2009 - www.cert.br
|
|
|
