O que você deve saber sobre a segurança de seu e-mail
E-MAIL É UMA DAS FERRAMENTAS BÁSICAS DE COMUNICAÇÃO, MAS DIFICILMENTE TEM EVOLUÍDO DURANTE OS ÚLTIMOS VINTE ANOS. COMO CONSEQÜÊNCIA, NÃO É SEGURO, MAS SEGUEM ALGUMAS REGRAS BÁSICAS
E-mail é uma das ferramentas de comunicação primeiras que foram criadas com o nascimento da Internet. E, embora na época não existiam e-mails da web, nem clientes como Microsoft Outlook, tecnicamente e no nível de protocolo, o e-mail mudou muito. Mensagens ainda viajam sem criptografia entre a maioria dos servidores, ao tempo que milhões de usuários são conexões não criptografadas onde é realmente simple obter sua senha. Estes são apenas dois exemplos que destacar que, embora a maioria usam a tecnologia, é relativamente fácil para acessar a caixa de correio de uma pessoa com apenas ter algum conhecimento técnico. Portanto, neste tutorial, vamos dar alguns conselhos práticos para garantir nossas mensagens e ligações tanto como a informação que viaja através deles.
NIVEL INTERMEDIO.
RESUMO:
1. SSL criptografado conexão
2. Uma conexão HTTPS para nosso Webmail
3. Sensíveis informações
4 Faz-se melhor na nuvem ou correio local?
5. Autenticação no Gmail
6 Criptografia via Web
Olho aberto com as questões de segurança!
Cuidado com os locais não seguros
1. SSL CRIPTOGRAFADO CONEXÃO
Se usar uma conta de e-mail POP3/IMAP e enviar e-mail através do SMTP, é essencial usar conexões criptografadas de SSL. Esse tipo de email é usado quando temos configurado localmente nossa caixa de correio no Outlook, Thunderbird ou clientes de e-mail local.
No caso específico do MS Outlook, o mais usado cliente de e-mail, encontramos esta possibilidade no correio as configurações da conta, clique em mais configurações e vá para a guia Avançado na janela nova que aparece. Aqui, podemos indicar que a conexão de entrada de emails (POP3), ambos a saída (SMTP), tem que usar uma conexão criptografada SSL.
A única exigência é que o nosso provedor de e-mail oferece essa possibilidade. No caso de serviços de email como Gmail ou outro livre de primeiro nível, é obrigatório usar este tipo de ligações. No caso de servidores e acomodações compartilhadas dedicadas, esta opção geralmente oferecem sem problemas, mesmo assim, a maioria das pessoas geralmente não aproveitar esta oportunidade.
Que sim, é necessário que nossos fornecedores confirmam nos portos que usa a conexão SSL criptografado de seus servidores, como eles podem mudar de uma plataforma para outra. Em qualquer caso, uma vez ativado e funcionando (não precisa mudar nada mais), as conexões entre seu computador e o servidor serão criptografadas e viajam com segurança todos os dados nesta peça de comunicação.
2. PARA NOSSA CONEXÃO DE HTTPS WEBMAIL
Como no caso anterior, se você usar um web mail, é essencial para se certificar de que trabalhar com uma conexão segura HTTPS. Neste caso, na barra superior ou inferior do navegador, ele vai nos mostrar que o clássico bloqueio indica que a conexão é segura, e conexões vão começar por https://. A razão é que se não for assim, nossa senha, e-mails que preparamos, e informações que podemos adicionar são susceptíveis de ser interceptados com um sniffer de rede simples.
Em serviços webmail como Gmail ou Hotmail (Microsoft já está substituindo o novo Outlook.com), esta opção é habilitada por padrão, então você terá que fazer nada para ativá-lo. Em outros, em vez disso terá para habilitá-lo nas opções de configuração. No caso de servidores ou compartilhado hospedagem web/e-mail dedicado, tais como alojamento Plesk, sistemas de gestão é muito comum que a opção de usar conexões criptografadas de HTTPS está ativa, embora não estiver em uso por padrão. Nesses casos, basta digite o endereço do nosso webmail para garantir que vamos apresentar o https://.
3. SENSÍVEIS INFORMAÇÕES
Apesar de seguir as dicas acima, o email é ainda inseguro. A razão é que as conexões entre nosso servidor e nosso alvo é geralmente realizada sem criptografia, por uma questão de compatibilidade. É verdade que é complexo que a ligação entre ambas as máquinas no emaranhado da Internet pode ser interceptada, mas que é tecnicamente possível se houver conhecimento e habilidade para ser colocado no lugar certo.
Portanto, onde vamos transferir dados confidenciais (por exemplo, senhas de serviços sensíveis, ID, etc.), é não é uma boa idéia escrevê-los como-é pelo correio ou anexá-los sem mais. Existem sistemas para criptografar e-mails usando padrões como chave pública PGP, embora seu uso está ainda longe de ser amigável, prático e disponível para quem quiser usá-lo.
Em vez disso, podemos usar para anexar arquivos criptografados. Word/Excel arquivos com senhas de alta qualidade são muito seguros, mas são muito mais o ZIP ou RAR que usam um algoritmo de criptografia mais forte. Neste caso, podemos escrever dados confidenciais em um arquivo de texto simples, re-comprimir / criptografar um aplicativo como o WinRAR 6 e anexá-lo sem medo de um correio convencional. Só temos a dizer o destinatário a senha por outros meios (telefone, SMS, etc.).
4. MELHOR NA NUVEM OU CORREIO LOCAL?
Esta é uma das perguntas eternas para muitos usuários, e a resposta é variável de acordo com nossas necessidades e o perfil de usuário. Em geral, um webmail como o Gmail ou Hotmail, será sempre mais confortável se não procurar complicações e quero ter todas as nossas mensagens disponíveis lá onde estamos. Podemos assumir a necessidade de configurar a conta no Outlook, fazer cópias de segurança locais ou se preocupar se o serviço for descartado, porque este tipo de serviços tem depois de uma gigantesca infra-estrutura realmente confiável em todos os níveis.
Há pessoas que, no entanto, prefere manter toda a sua correspondência no local em seu PC e escolhe usar um cliente de e-mail como o MS Outlook, que oferece muito mais recursos do que o correio web tradicional. Este tipo de perfil é especialmente comum em empresas, onde um departamento ou a pessoa responsável por questões técnicas.
No entanto, enquanto no primeiro caso, a dificuldade de ter um backup local, se em algum momento que o web mail desaparece, na segunda, uma das queixas mais frequentes é o fato de armazenar localmente todas as mensagens também acarreta muitos problemas. Por um lado, temos uma rigorosa política de backups, porque qualquer falha em nossa equipe, poderia estragar todos os nossos emails. Por outro lado e especialmente para computadores portáteis, é relativamente fácil de extrair o disco rígido e acessar o armazenamento de email de um cliente como o Outlook, mesmo com acesso a senhas do BIOS ou do Windows. Nesses casos, é importante criptografar o correio de armazenamento de arquivo ou diretamente o disco rígido inteiro com um utilitário como o BitLocker (incluído no Windows) ou o open source TrueCrypt.
Para aqueles que procuram a mínima complicação, e sempre que nós usamos o MS Outlook, podemos ir para as configurações de contas de email, clique na guia arquivos de dados, duplo clique sobre o e-mail de nossa loja e, em seguida, clique em alterar senha na janela que se abre. Isso permite que você insira uma senha toda vez que você abrir o arquivo, com o que vai fazê-lo dificilmente acessível mesmo puxando-o para outro PC.
5. AUTENTICAÇÃO NO GMAIL
Gmail é provavelmente a melhor plataforma livre que temos à nossa disposição na Internet preocupam-se que medidas de segurança. Além de oferecer recursos como a detecção de atividade suspeita conta quando ele registra a atividade de vários IPs ou geograficamente separadas umas das outras, tão avançada como a autenticação em duas etapas. Para isso, pode fazer-nos chegar um SMS móvel sempre que nós nos validar ou usar um app para Android/iOS que gera um token único em alguns segundos, e que podemos usar para autenticar-se.
Para ativá-lo, temos de ir às propriedades da nossa conta Gmail e clique na seção de segurança. Aqui, aparece uma opção chamada verificação em duas etapas, onde nós será capazes de ativar a função. Para ativação, temos de facilitar, entre outras coisas, um número de celular para acessar o SMS será enviado que nos e que pode ativar o app acima para gerar tokens de segurança. Finalmente, após a ativação inicial, eles oferecem-nos 9 códigos numéricos que, em caso de emergência, podem ser usados apenas uma vez para validar nos e acessar o sistema.
Uma vez ativado, precisa, além disso, irá gerenciar senhas específicas de aplicativos para gerar senhas únicas para dispositivos, como a conta de e-mail do celular, o iPad, o Outlook em seu PC ou qualquer outro dispositivo/aplicativo que tenha acesso à nossa conta do Gmail. As senhas que gera, também, desde e ultraseguras, pode ser desativado a qualquer momento, sem afetar a conta principal, o que aumenta a segurança do sistema.
6 CRIPTOGRAFIA VIA WEB
No caso em que temos de fazer transferências oportunas de e-mails criptografados, uma possibilidade interessante e simples é usar qualquer um dos serviços da web que oferecem essa possibilidade. Ficamos especialmente com dois: Sendinc e JumbleMe. Ambos funcionam de forma muito semelhante, mas o primeiro é o mais simples e prático, porque nada mais acesso ao seu site, você verá um formulário onde você entra no nosso endereço, e-mails que deseja receber a mensagem e a opção de anexar um arquivo com até 10 Mbytes. Que sim, antes da primeira expedição, terá que registrar e validar a sua conta de e-mail gratuitamente.
No caso de busca de algo mais avançado, por US $5 por mês, este mesmo serviço dá o serviço Pro, com opção de anexar arquivos de até 100 Mbytes, expandindo o volume de embarques diários e disponibilizar mensagens de forma ilimitada para fazer o download da plataforma.
A razão é que destinatários não receberá a mensagem como é, se o que não vai ligar para consultá-lo on-line sobre a plataforma de Sendinc através de uma conexão criptografada e prévia autenticação de sua identidade. Da mesma forma, o Sendinc oferece um plugin para instalar o Microsoft Outlook e que haverá criptografia de e-mail em poucos cliques e sem sair de nosso cliente de e-mail usual.
-OLHO COM AS QUESTÕES DE SEGURANÇA!
Um buraco de segurança clássica para muitos serviços de nuvem de correio são as questões de segurança. Assim, além de um segundo endereço de contato ou a opção de enviar um código por SMS para o celular, a possibilidade de recuperar a senha depois de responder a algumas perguntas de segurança é muito típica. O problema é que muitas vezes são muito simples: o nome do seu animal de estimação? onde você nasceu? ou onde conheceu seus pais? Nesses casos, alguém fechar ou conhece bem a nossa vida poderia responder sem muitos problemas.
Para evitar que isso aconteça, é importante o uso de qualquer estratégia que pode garantir as respostas corretamente. Uma idéia pode incluir, por exemplo, a última palavra da pergunta e a resposta juntos. Ou incluir um PIN numérico juntamente com a resposta, assim que, mesmo se alguém sabe disso, não sei nosso pequeno truque e pode fazer com o controle da conta com facilidade.
-CUIDADO COM LOCAIS NÃO SEGUROS
Um dos maiores perigos a que expomos sua conta de e-mail é acessível a partir de público, como um Internet café, ou através de computadores públicos de conexões Wi-Fi sem ter previamente criptografados conexão ao servidor remoto. No caso de web mail, deve tomar muito cuidado com os computadores em que apresentamos nossa chave, que é extremamente comum para este tipo de PCs podem ter algum tipo de keylogger que gravar todas as teclas (armazenando a senha). Talvez deixe as mais sem noção marcada a opção lembrar senha.
Portanto, nesses casos, as regras são básicas: se possível, não acessar web mail deste tipo de PCs, é preferível fazê-lo desde o móvel. Ele não deve ser um outro remédio, deve sempre certificar-se que configurar uma conexão HTTPS com o nosso servidor de correio de web e confirmar que não é nunca abrir a sessão (clique em logout), ou sua senha é armazenada em seu navegador. Nestes casos, para maior segurança, deve sempre limpar a história completa do navegador, incluindo o lembrete de senha, antes de deixá-la. Finalmente, no caso de não usar um sistema de autenticação em duas etapas como nos oferece Gmail, seria aconselhável mudar a senha da conta após acessá-lo em um PC público se você tem algum keylogger activa. Pode parecer uma atitude paranóica, mas é melhor prevenir.
***
Links:
Gmail http://ow.ly/ihwYZ
TrueCrypt http://www.truecrypt.org/
Sendinc https://www.sendinc.com/
JumbleMe http://www.jumbleme.com/
Fonte:
PCActual Espero que este tutorial sirva de ajuda a quem precisar