A Importância Da Criptografia Em Um Servidor De E-mail E Suas Vantagens No Processo De Segurança Da Informação

Por Adriano Martins | 22/06/2007 | Tecnologia

Introdução

A Internet foi projetada visando fornecer conectividade entre computadores para uma comunidade restrita de usuários que confiavam mutuamente entre si. Com a acelerada propagação e a grande abrangência que a rede atingiu no ambiente comercial, esse crescimento possibilitou também a usuários mal – intencionados o acesso a um grande fluxo de informações valiosas e pertinentes.

Por volta da década de 80, antes da popularização da Internet, os usuários adotavam métodos simples para se prevenir contra esses intrusos, como por exemplo: fazer uma boa escolha de senhas, prevenir o compartilhamento de arquivos e contas; porém, hoje em dia apenas isto, não basta.

Sendo hoje a utilização de e-mail, um dos serviços mais requisitos na rede, pois o mesmo torna o trabalho mais produtivo e contribui para a minimização de custos. Há a necessidade de se tomar certos cuidados, porque a violação da segurança de acesso aos computadores é um problema que aflige ainda mais os usuários de correio eletrônico. Quando seus e-mails são lidos por outras pessoas, não se sabe qual é realmente a intenção desses usuários em relação às informações acessadas.

Embasado na freqüência de utilização do serviço de correio eletrônico, e na preocupação com a segurança dos dados foi desenvolvido o artigo, cujo objetivo principal é apresentar um estudo sobre a segurança em um servidor de e-mail, destacando a importância do uso da criptografia, para a garantia dos princípios básicos da segurança da informação.

1.Servidor de e-mail

Para que possamos identificar as técnicas de segurança a serem empregadas no servidor, há a necessidade de saber como se procede ao seu funcionamento.

Quando um usuário deseja enviar um e-mail para outra pessoa, há a necessidade de utilizar um software cliente de e-mail, denominado MUA (Mail User Agent), como o Outlook e o Eudora. Através deste, o usuário escreve o seu e-mail e o encaminha ao MTA (Mail Transfer Agent – Agente Transportador de Mensagens) correspondente ao que está configurado em seu MUA. Com a mensagem no MTA remetente, ele verifica se o endereço do destinatário faz parte do mesmo servidor de e-mail, nesse caso a mensagem é entregue na caixa postal do destinatário. Caso o servidor de e-mail seja diferente, o MTA remetente enviará a mensagem, para outro servidor.

Segundo Postel (1982), o protocolo utilizado para a transferência entre o software do cliente (MUA) e o servidor (MTA), é o SMTP (Protocolo Simples de Transferência de Mensagens). Ressaltando ainda que este protocolo é utilizado também para a transmissão entre MTA´s, ou seja, para quando os servidores são diferentes.

Quando uma mensagem chega a um servidor de e-mail, ela é automaticamente direcionada para a caixa postal do respectivo usuário. Para acessá-la, o usuário poderá transferir esta mensagem para a sua máquina, a fim de lê-la através do seu MUA. Porém, para a troca de mensagem entre o servidor e o cliente requer a utilização do protocolo POP. (MYERS, 1996)

Segundo Crispin (2003), há ainda a possibilidade de utilizar o protocolo IMAP (Protocolo para Acesso de Mensagens via Internet), para fazer a troca de mensagens do MTA para o MUA.

Em síntese, quando o MUA solicita ao seu respectivo servidor a transferência de mensagem, o mesmo verificará a autenticidade do usuário, e logo após informa a possível existência de mensagens e sua quantidade. Posteriormente, ocorre a transferência das mensagens, utilizando o protocolo POP quando a transferência se dá para a maquina local, ou utilizando o protocolo IMAP, para manipular as mensagens diretas no servidor.

            Com relação as principais vulnerabilidades apresentadas em um servidor de e-mail, podemos destacar:

            - Vírus

            - Cavalo de Tróia

            - SPAM

            - Cracker

            - Autenticidade

2.criptografia no servidor de e-mail e suas vantagens

Segundo Souza (2004), a criptografia na transmissão de dados tem como objetivo codificar os dados a serem transmitidos de forma que fiquem incompreensíveis em eventuais espionagens que possam ocorrer ao longo do percurso da rede, evitando assim que a informação seja capturada e entendida por estranhos.

A criptografia agregada nos servidores de e-mails faz com que as mensagens transmitidas entre seus usuários se tornem ininteligíveis, desta maneira não é necessário um meio seguro para a transmissão das mesmas visto que a técnica criptográfica garante a integridade dos dados.

A técnica da criptografia aplicada garante os princípios básicos da segurança da informação que são:

- Disponibilidade;

- Integridade;

- Confiabilidade;

Alem do que, as vantagens de se utilizar a criptografia no processo de enviar mensagens, minimiza e até mesmo sana as vulnerabilidades apresentadas em um servidor sem o emprego desta técnica.

Considerações finais

Este artigo forneceu argumentos favoráveis à obtenção de um servidor de e-mail, mais seguro. Sendo que o contexto do trabalho permitiu realçar as vulnerabilidades e ameaça em um servidor de e-mail, tanto quanto transmitiu como a técnica criptográfica oculta seus dados, contribuindo assim para a diminuição do número de mensagens indesejáveis, e para uma maior privacidade dos dados em meios não tão seguros.

Referências Bibliográficas

[1] CRISPIN, M. Internet Message Acess Protocol – Version 4rev1. Março 2003. RFC 3501. Disponível em:<http://faqs.org/rfcs/rfcs3501.html>. Acesso em: 22 de ago. 2006.

[2] MYERS, C. M. J. Local Mail Transfer Protocol. Outubro 1996. RFC 2033. Disponível em:< http://rfc.sunsite.dk/rfc/rfc2033.html >. Acesso em: 18 de out. 2006.

[3] POSTEL, J. B. Simple Mail Tranfer Protocol. Agosto 1982. RFC 821. Disponível em: < http://faws.org/rfcs/rfc821.html >. Acesso em: 18 de out. 2006.