Dados referentes ao mês de maio de 2009 sugerem que, em média, 2,8 milhões de emails são disparados em todo mundo – por segundo. Isso dá 250 bilhões de mensagens eletrônicas todos os dias, e nem todos são spam oferecendo a transferência de 20 milhões de dólares por conta do falecimento de um parente distante […]
Dados referentes ao mês de maio de 2009 sugerem que, em média, 2,8 milhões de emails são disparados em todo
mundo – por segundo. Isso dá 250 bilhões de mensagens eletrônicas todos os
dias, e nem todos são spam oferecendo a transferência de 20 milhões de dólares
por conta do falecimento de um parente distante seu lá da Nigéria.
Enviar email ainda é uma solução mais
econômica que custear envelope, selo e encarar a fila em uma agência dos
correios. Mas, ao depositar a correspondência nas caixas da ECT, devidamente
selada e endereçada, existe alguma certeza de que apenas o destinatário verá o
conteúdo da mensagem.
Não é o caso dos emails. Estes podem ser interceptados no
caminho entre os diferentes servidores que atravessam – e você pode jamais
saber disso.
Falta mencionar as cópias deixadas em seu PC, outra evidência do
envio da mensagem.
Olhos curiosos
Através de seu PC você tem acesso aos seus
emails, certo? Você e outros. Qualquer um que passe em frente à sua estação de
trabalho, independentemente de você estar nela ou não, pode ver o conteúdo das
mensagens que você escreve, que enviou ou que recebe. Tome providências para
minimizar a visibilidade de suas comunicações eletrônicas.
Em primeiro lugar, vale não deixar seu cliente
de email aberto, pelo menos evite deixá-lo maximizado em primeiro plano. Não interessa
se está usando um POP3, como o Hotmail ou o Outlook; se não estiver em uso, não
deixe aberto.
É normal que façamos logoff da máquina para
sair na hora do almoço ou em ocasiões de ausência prolongada. Mas existem
aquelas reuniões de última hora e que deviam levar apenas 2 minutos; deviam. Para
esses casos, o negócio é usar a proteção de tela com proteção de senha.
Em um
PC com o Windows, vá até o painel de controle e configure o screensaver por lá.
Defina um tempo razoavelmente curto para a proteção de tela entrar em ação. Procure
não definir um tempo inferior a cinco minutos, pois é normal (dependendo de seu
trabalho) deixar o mouse ou o teclado parado enquanto realiza outra tarefa. Algo
entre dez e 15 minutos deve ser apropriado;não se esqueça de definir a
solicitação de senha para desativar a proteção de tela.
Não me leve a mal, mas, sim, uma senha segura
faz parte do pacote. “1-2-3” não vai resolver a questão de segurança. Aliás, a
sugestão básica é que não seja usado nenhum termo que conste em qualquer
dicionário.
Blindando o webmail
A vantagem dos webmails é que são acessíveis
de qualquer ponto em qualquer momento e a partir de qualquer dispositivo que
seja capaz de se conectar à web.
Em qualquer PC, mas especialmente em máquinas
de uso público ou compartilhado, é importante realizar o logoff do site de emails
ao terminar de ler suas mensagens. Se não tomar esse providência, sua caixa
estará literalmente escancarada para o próximo usuário. Em alguns servidores de
webmail, basta encerrar o browser, mas essa regra não é geral.
Por falar em browsers, chame de navegadores,
se preferir, a opção de limpar o cache ao sair da navegação é altamente recomendada.
Pois nos dados do cachê ficam gravados dados referentes às mensagens enviadas.
Melhor que isso, só se usar o que nos browsers
Internet Explorer, Firefox e Chrome é chamado de “anonymous browsing” (navegação
anônima). Com base nesse recurso, todo o histórico de suas ações na web ficam excluídas
do cache do programa.
Para situações em que você não tem o direito
de modificar as configurações do browser (caso de muitos PCs compartilhados) é
interessante usar o navegador alternativo àquele definido como padrão no
sistema.
Se o padrão for Internet Explorer, tente usar o Firefox, ou ao contrário.
Assim você pode dificultar um pouco a vida dos xeretas e proteger sua conta de
email.
Criptografando sua mensagem
Você pode
cercar seu PC com minas terrestres, apagar o cache do navegador e criar senhas
com 128 caracteres ou mais. Mas nada, nada mesmo, protege seu email quando este
abandona o interior do PC e ganha a rede. Ao trafegar do ponto A para o ponto B,
a mensagem pode ser interceptada por alguém não autorizado.
Isso pode
ser evitado – falo da leitura, não da interceptação. Basta criptografar a
mensagem. Quem tiver acesso ao arquivo, vai passar dias na frente de um
emaranhado de símbolos que significam nada, mesmo que nele esteja a data do fim
do mundo ou o nome do próximo ganhador da Copa do Mundo. Se não tiver a chave
para descriptografar a mensagem, de nada adiantou interceptar o conjunto de
pacotes IP.
No caso de
webmails, como o do Yahoo!, o Hotmail ou o da Google, usar o SSL é uma opção. A
maioria dos usuários de webmail reconhece o sinal que caracteriza o SSL,
através do ícone de um pequeno cadeado exibido na página, ou porque veem que a
URL é iniciada por HttpS, no lugar do tradicional Http.
Mensagens
enviadas a partir de conexões HttpS são protegidas de interceptação.
Emails
disparados a partir do Outlook também podem ser criptografados. Diferente do
esquema SSL, o Outlook se serve de chaves públicas ou privadas. Ao emitir um
email, o remetente aplica uma chave própria e a mensagem pode ser lida apenas
por usuários que tenham o código público associado. Essa chave pública pode ser
partilhada com pessoas que usem o Outlook ou qualquer outro serviço de email.
O futuro da
mensagem
As precauções
descritas acima servem para ajudá-lo a proteger a mensagem durante sua escrita
e depois do envio, mas de que forma se prevenir contra a possibilidade de o email
ser encaminhado para outras pessoas a partir da caixa de entrada do destinatário
original?
O Microsoft
Outlook tem recursos de gestão dos direitos (IRM) que possibilitam algum
controle sobre a mensagem depois de enviada. Ao escrever um email usando o
Outlook 2010, selecione o item “opções” na barra de ferramentas e selecione a
opção “não permitir forward”. Pessoas que usem clientes de email sem suporte ao
IRM da Microsft, precisam baixar o add-on para IRM disponível para o Internet
Explorer, se quiserem ler mensagens restritas.
Algumas
empresas gerenciam as credenciais do IRM a partir de um servidor próprio. Mas aqueles
que não o fazem, podem contar com a MS para tal. Ao usar o recurso pela
primeira vez, a Microsoft abrirá a caixa de diálogo para registrar o serviço.
Uma vez em
uso, o recurso que nega o encaminhamento da mensagem permite que apenas o
destinatário leia o email. Ao tentar encaminhar a mensagem, não será possível.
Outra
alternativa é determinar um prazo para a mensagem expirar. Uma vez definidos a
data a e o horário para uma mensagem expirar, o destinatário não terá como ler
o conteúdo da mensagem.
Essa opção, contudo, está disponível apenas para
determinadas configurações definidas no servidor Exchange e confirmadas nas políticas
para grupos de usuários. Não adianta definir data e horário para expiração de
mensagens enviadas para o Gmail, por exemplo.
As dicas
dadas nesse texto servem para orientar você a aumentar a proteção de sua correspondência
eletrônica. Mas nenhuma delas vai garantir os tão almejados 100% de robustez. Lembre-se daquele ditado: Se não quer que saibam, não conte.
