UOL Notícias Tecnologia

31/12/2007 - 16h53

Cuidados na hora de enviar e receber mensagens eletrônicas

Paulo Rebêlo | Para o UOL Tecnologia
Não adianta ficar neurótico com relação ao e-mail. Mas é sempre bom saber que seguro morreu de velho. Mensagens muito particulares e confidenciais nunca foram recomendadas para se trocar por e-mail, principalmente, nas contas corporativas. Mesmo seu e-mail pessoal, tipo Gmail ou Hotmail, deve ser evitado para esses fins em ambientes de trabalho.

A administração de rede/suporte pode ter acesso ao que você faz na tela, com apenas um clique. Ou, mais fácil ainda, ter acesso remoto à máquina utilizada por você. Neste caso, se tem acesso não apenas ao e-mail, mas a toda sua tela e o que aparece nela.

Fato é que a falta de segurança na troca de informações pela Internet é sistêmica, por mais que a imprensa publique matérias e mais matérias sobre a importância da segurança digital nos dias de hoje. O número de PCs sem antivírus e firewall é a maior prova disso.

Aquele nome que aparece como "remetente" (sender) é criado de acordo com o gosto do freguês. É possível escrever qualquer coisa ali. Pode-se criar uma conta de e-mail gratuita assim: e escrever "Microsoft President" no campo remetente. Então envia-se mensagens a todo mundo, sob o nome de Bill Gates, por exemplo.

Apenas essas brechas são suficientes para que qualquer pessoa use uma conta de e-mail aleatória, escreva o nome do remetente que bem entender e envie quantas mensagens quiser. Isso pode ser feito em três minutos e não exige muito conhecimento técnico.

Para checar e-mail, os programas usam POP3 (post office protocol), um protocolo padrão e ultrapassado. Para enviar e-mail, usam o SMTP (simple mail transfer protocol), outro protocolo antigo. Ambas as tecnologias são independentes. Não é à toa que muita gente usa o POP3 de uma conta gratuita, por exemplo, e o SMTP de outra conta, geralmente a do provedor de acesso.

POP3 e SMTP existem há anos, desde o tempo em que a Internet abrigava pouca gente. De lá para cá, muita coisa mudou, embora os protocolos de e-mail continuem os mesmos.

A maioria dos provedores de acesso, hoje, exige uma autenticação para que você envie mensagens usando o SMTP do provedor. A autenticação pode ser por meio de um login e senha, configurados no programa de correio; ou de uma configuração do próprio provedor que identifica quando você está conectado por ele ou por outra empresa provedora de acesso.

Caso se esteja conectado por outro provedor que não o seu (por exemplo, em viagem) e se deseja usar o e-mail do seu provedor, em geral os provedores só permitem o envio mediante autenticação: você precisa digitar novamente seu login e senha ou salvar essas informações no programa de correio. O programa fará a autenticação no POP3 para baixar mensagens e uma outra autenticação via SMTP para enviar mensagens. Já é um avanço.

A autenticação dupla serve apenas para usuários leigos, ou seja, a grande maioria.

Até porque, mesmo que você não use programas de correio eletrônico e adote apenas o webmail, nada impede que outra pessoa continue a enviar e-mails se passando por você.

Para piorar a situação, é interessante realçar que a necessidade de autenticação via SMTP para enviar mensagens não é uma constante. Existe uma infinidade de serviços gratuitos que oferecem SMTP anônimos, sem necessidade de autenticação. É um recurso amplamente utilizado por pessoas que fazem spam e, claro, por eventuais fraudadores de e-mail. Uma rápida pesquisa pode lhe entregar de bandeja uma série de informações sobre SMTP anônimos e gratuitos. Muitos não são confiáveis para uso corrente, mas funcionam.

Compartilhe:

    Últimas Notícias

    Hospedagem: UOL Host