My Books

My Books
My Books

quinta-feira, agosto 03, 2006

Conselhos sobre segurança ao enviar e-mails

Hoje deixo-vos alguns conselhos sobre "segurança no envio de e-mails" de um amigo e ex-aluno: António Vale.

Quando se enviam e-mails, o Destinatário pode ser especificado em três locais:

1) To: Destinatários principais

2) Cc (carbon copy): Destinatários que apenas devem ter conhecimento da mensagem

3) Bcc (Blind carbon copy): Outros destinatários

Para mais informação ver:
http://en.wikipedia.org/wiki/Blind_Carbon_Copy

A diferença entre estas opções é que quem recebe a mensagem vê os endereços que estiverem em TO e em CC, mas não vê os que estiverem em BCC.

Em termos práticos, e com vistas à SEGURANÇA PESSOAL e à efectiva PROTECÇÃO DE DADOS PESSOAIS dos vossos computadores devem, quando enviam e-mails baseado em mailing list, especificar sempre os endereços em BCC.

Desta forma, se um dos computadores onde as mensagens forem lidas tiver algum vírus ou outro “malware” que explora as “address books” dos clientes de mail, ele ficará impedido de enviar os dados pessoais (incluindo TODOS os endereços de mail desse computador) a servidores maliciosos, que depois inundarão toda a gente com SPAM, muitas vezes sem possibilidade de remoção.

Além disso, outros cuidados a ter:

1) Implementar um alto nível de detecção de JUNK MAIL nos clientes de mail. Poderão eventualmente apanhar alguns “falsos positivos”, mas de certeza que filtram muito “lixo real”.

2) Ter um software de detecção de “malware” como o próprio WINDOWS DEFENDER da Microsoft, ou outros (há muitos, é só procurar), por forma a impedir que, ao visitar um site daqueles que incitam a clicar aqui ou ali para “ver uma coisa gira”, fiquem com um “troiano” instalado que depois envia para servidores maliciosos O VOSSO CARTAO VISA, DADOS PESSOAIS, etc.

3) Ter um anti-virus BOM e PERMANENTEMENTE ACTUALIZADO, de preferência um que leia o mail que vai chegando, filtrando assim e logo de início mensagens que possam trazer vírus (ex. Norton, McAfee, etc.) e não deixando enviar ficheiros contaminados, protegendo também os outros.

4) Ter um FIREWALL (da Empresa ou Pessoal) no PC, de forma a impedir conexões externas não desejadas. Muitos ficariam surpresos se conseguissem ver o número e frequência de tentativas de entrada nos vossos PC assim que se ligam à Net. Sem um firewall, muitas delas terão êxito, e os vossos DADOS PESSOAIS ficam imediatamente COMPROMETIDOS, a começar pelo cartão de crédito.

5) Para quem acede à Net do seu local de trabalho, não pense por isso que está mais seguro, só porque “a Empresa tem uma política de segurança estrita”. Essa política aplica-se aos acessos de e para o exterior, mas certamente NÃO CONTROLA O TRÁFEGO DENTRO DELA PRÓPRIA, pelo que se alguém ao seu lado tiver um vírus e/ou tentar entrar no seu PC, é bem provável que consiga.

6) Por falar em cartão de crédito, ter muito cuidado com as transacções efectuadas (não a fazer em toda e qualquer Empresa).

7) Verificar que, ao fazer um pagamento, ou especificar os vossos dados pessoais para contacto, existe a possibilidade de NÃO PERMITIR A SUA DIVULGAÇÃO (por defeito, normalmente permitem).

8) Se os vossos “settings” de segurança, entre o cliente de mail e o anti-virus, não apagarem automaticamente os “attachments” EXECUTÁVEIS, apagar imediatamente essas mensagens, que dizem algo como “executa este programa, é muito engraçado”, MESMO QUE VENHAM DE FONTES FIDEDIGNAS. Devido ao comprometimento possível dos dados pessoais de outras pessoas, é bem possível que essa mensagem não tenha sido realmente enviada por quem está no “remetente”.

9) Para aqueles que têm páginas pessoais ou BLOGs, se for possível, não escrevam correctamente o vosso mail. Existe software especial que corre as páginas HTML e delas retira os links que forem reconhecidos como links para enviar mail. Por exemplo:

a) Em vez de FALA.COMIGO@COLDMAIL.COM

b) Escreva FALA . COMIGO @ COLDMAIL . COM

O segundo nome, ao ter espaços a mais, deixa de ser um link válido e, portanto, deixa de ser reconhecível como tal

Quem vos quiser contactar abrir o seu cliente de mail e escrever manualmente o endereço em vez de clicar no link...

Para já, é só, embora pudesse haver mais a dizer.

Relembro que a Instituição onde trabalho tem, também, uma política de segurança, um anti-virus corporativo, e vários firewalls, o que não impossibilita de terem:

1) Firewall com alto nível de restrição de tráfego

2) Anti-virus com detecção de junk mail, spyware e filtragem on-line de vírus no mail

3) Anti-spyware da Microsoft

4) Outros…


Com cumprimentos,

António Vale

Sem comentários: