Home

Privacidade no email - Safe Communities Portugal

1.
2. vel utilizar liga es seguras ao conectar se aos seus servidores MTA e MDA quando utilizar uma aplica o de email Ao escolher liga es seguras com os seus servidores um cliente garante n o s a privacidade e seguran a das mensagens trocadas como tamb m dos dados de acesso geralmente necess rias nos servidores Informe se junto do seu prestador de servi os de email se os respectivos servidores suportam liga es seguras e caso estas sejam suportadas configure a sua aplica o cliente de email para utilizar sempre este tipo de liga es Tal como na comunica o com os servidores de email tamb m na comunica o com as interfaces de correio electr nico na web os dados trocados circulam desprotegidos pela rede na comunica o entre o computador pessoal e o servidor web Tente sempre que poss vel utilizar uma liga o segura na comunica o com as interfaces web poss vel verificar se est a utilizar uma liga o segura ao aceder a uma determinada interface web verificando se o endere o na barra de endere os precedido por http ou https sendo que no primeiro caso est a utilizar uma liga o n o codificada e no segundo caso est a utilizar uma liga o segura Muitas interfaces web de correio electr nico utilizam liga es seguras apenas na autentica o sendo que depois na leitura composi o e envio dos email utilizam apenas liga es n o codificadas Em alguns casos ex Gmail poss vel fo
3. Ambos os sistemas tem por base o paradigma da criptografia assim trica o que significa que cada utilizador tem um par de chaves criptograficas uma privada que deve proteger a todo o custo e uma chave p blica que divulga a todos os utilizadores com quem pretende comunicar Para garantir a confidencialidade de uma determinada mensagem o remetente de uma mensagem deve codificar o conte do desta utilizando a chave p blica do destinat rio Desta forma apenas o destinat rio pode descodificar utilizando a sua chave privada a mensagem enviada Para garantir autenticidade e integridade de uma mensagem enviada o remetente deve assinar digitalmente a mensagem usando a sua chave privada A assinatura da mensagem n o altera o seu conte do apenas acrescentado um valor que pode ser confirmado pelo destinat rio utilizando a chave p blica do remetente Caso o valor esteja correcto poss vel garantir que aquela mensagem com aquele conte do foi realmente enviada por aquele remetente Os dois sistemas s o semelhantes no seu funcionamento ambos funcionam ao n vel do utilizador sendo este respons vel por codificar ou assinar a mensagem antes de proceder ao envio para o seu MTA A diferen a principal est no mecanismo de confian a das de chaves criptogr ficas utilizadas 3 2 1 S MIME e cart o de cidad o O S MIME Secure Multipurpose Internet Mail Extensions uma extens o que permite a assinatura digital e codifica o das men
4. das acima descritas sendo estas as mais utilizadas pelo p blico geral 3 2 3 Outras formas de codifica o Existem outros m todos de codifica o que n o recorrem a criptografia mas sim a palavras passe Estes m todos s o bastante menos eficazes mas poss vel introduzir alguma seguran a a um custo baixo e utilizando ferramentas amplamente utilizadas como por exemplo e Ficheiros compactados Zip rar tar etc e protegidos por palavras passe e Ficheiros Office protegidos por palavra passe e Utiliza o de servidores de alojamento Ftp http seguro para alojamento tempor rio de informa es ou documentos sens veis com acesso compartilhado por ambos os utilizadores e Etc 4 Refer ncias Internet Segura Correio Electr nico http www internetsegura pt pt P T Perigos email ContentDetail aspx Cuidados com correio electr nico http www cert pt download REC EM pdf Manual de Utiliza o Aplica o do Cart o de Cidad o http www cartaodecidadao pt media Manual Utilizacao Cartao Cidadao v121 pdf S MIME Version 3 1 Message Specification http www ietf org rfc rfc3851 txt OpenPGP Message Format http tools ietf org html rfc4880 Internet X 509 Public Key Infrastructure www ietf org rfc rfc2459 txt E mail client testing for S MIME compliance http www ripe net db support security mail client tests html InternetSegura PT http www internetsegura pt CERT PT http www cert pt
5. o existem CA n o ha necessidade de pagar valores avultados por emiss o ou renova o de um certificado Existem ainda muitas aplica es open source que implementam o OpenPGP e que n o apresentam quaisquer custos para o utilizador Com a evolu o as aplica es OpenPGP come aram tamb m a suportar os certificados X 509 e em alguns casos S MIME Existem diversas aplica es que OpenPGP para codifica o e assinatura de mensagens de email Enquanto que algumas s o embutidas na aplica o cliente enigmail GnuPG outras funcionam como um proxy que se situa entre a aplica o cliente e os servidores MTA e MDA PGP Desktop permitindo a codifica o e assinatura das mensagens depois destas serem enviadas pelo cliente de email e a descodifica o e verifica o de assinaturas antes destas serem recebidas na aplica o As op es dispon veis e mais utilizadas actualmente s o PGP Desktop http Awww pgp com Aplica o comercial que permite a codifica o e assinatura de mensagens de email e de ficheiros de dados armazenados em disco atrav s do OpenPGP ou S MIME Funciona como um proxy entre as aplica es cliente suportadas Microsoft Outlook Outlook Express Mozilla Thunderbird Lotus Notes Apple Mail etc e os servidores MTA e MDA Est numa fase est vel da evolu o e suportada em Microsoft Windows 2000 2003 XP Vista e Apple Mac OS X GnuPG http gnupg org Implementa o open source do OpenPGP E
6. P3 Post Office Protocol 3 ou IMAP Internet Message Access Protocol Vejamos o exemplo da imagem seguinte em que a Alice cujo email alice price Dalphanet com pretende enviar um email para o Bob cujo endere o bob doeDbetanet com Depois desta compor a mensagem na sua aplica o cliente atrav s do seu computador pessoal a Alice procede ao seu envio smtp alphan t com mailhost Deta Et com 192 168 0 100 169 0 0 87 Alice s computer Bob s computer alice alphanst com bob betanet com 192 168 0 5 169 0 0 12 Alice Bob alice price alphanet com bob doe betanet com O seu computador pessoal transmite a mensagem ao seu servidor de correio electr nico SMTP server smtp alphanet com De seguida e j sem interven o da Alice o servidor smtp alphanet com verifica que o destinat rio da mensagem tem como dom nio betanet com cujo servidor de correio electr nico mailhost betanet com De seguida o servidor smtp alphanet com estabelece uma liga o com o servidor mailhost betanet com atrav s da qual envia a mensagem da Alice Ap s este passo o servidor mailhost betanet com armazena a mensagem na inbox do Bob O Bob mais tarde utiliza a sua aplica o cliente de email que vai contactar o servidor mailhost betanet com utilizando o protocolo POP3 ou IMAP e recebe finalmente a mensagem enviada pela Maria no seu computador Durante todo este processo s o v rias as vulnerabilidades a que a mensagem est exposta Em particular
7. Privacidade no email Fevereiro de 2009 Lu s Morais O 2009 CERT PTTM FCCN 1 2 3 4 lajigo o I e To 2P EE RCA AE E DON PR E NERDS RE Wo SAE AR Go E 3 Funcionamento e fragilidades do correio electr nico 3 Privacidade no correio electr nico ssssssesesseeeeeeereerererrrrrtttrttrtttttrttrtttttrrrtrrrrrte ent 5 3 1 Seguran a no ACESSO iirrainn aeo E En EEA 5 3 2 Codifica o e Assinatura de Mensagens 6 3 2 1 S MIME e cart o de cidad o e earerererarreaa 6 3 2 2 Bocla E ea O A DR PER E ANE 7 3 2 3 Outras formas de codifica o ara 8 Refer ncias 1 Introdu o Desde a g nese da Internet e principalmente com a sua massifica o o correio electr nico um dos instrumentos mais usado no dia a dia dos internautas e das empresas Para este sucesso muito contribuem a facilidade de utiliza o a velocidade e reduzido custo de opera o e a universalidade do acesso No entanto a seguran a deste servi o no que diz respeito integridade e confidencialidade das mensagens n o faz parte destas caracter sticas o email sem mecanismos adicionais n o nem pode ser utilizado como um meio seguro de comunica o e transmiss o de informa o Para colmatar esta limita o t m vindo a ser criadas e disponibilizadas um conjunto de solu es que permitem adicionar a integridade e a confidencialidade numa comunica o de correio electr nico Este documen
8. e no mbito deste documento a privacidade e a integridade desta pode ser comprometida 1 Durante a utiliza o de uma interface web na comunica o entre o browser do cliente e o servidor web tanto no envio como recep o e leitura das mensagens atrav s do protocolo HTTP 2 Durante a comunica o entre a aplica o cliente de email e o servidor MTA do remetente da mensagem atrav s do protocolo SMTP 3 Durante o processamento e encaminhamento das mensagens no servidor MTA do remetente ou noutros servidores intermedi rios 4 Durante a comunica o entre o servidor MTA do remetente ou outros intermedi rios e o servidor MDA do destinat rio 5 Durante o armazenamento das mensagens no servidor MDA do destinat rio e 6 Durante a resolu o de nomes obten o do servidor de correio electr nico do destinat rio Nos pontos 1 2 e 4 a privacidade pode ser comprometida atrav s da espionagem intercep o e adultera o das comunica es entre servidores ou entre clientes interfaces web ou aplica es por terceiros Sendo a Internet um meio de comunica o inseguro e sujeito a intercep es as mensagens trocadas podem ser interceptadas lidas e modificadas por utilizadores mal intencionados Nos pontos 2 e 5 a privacidade pode ser comprometida atrav s da explora o de uma qualquer vulnerabilidade nesse tipo de servidores que permita a terceiros o acesso leitura e altera o das mensagens armazenada
9. e pode consultar em http www cartaodecidadao pt media Manual Utilizacao Cartao Cidadao v121 pdf Para mais informa es acerca desta funcionalidade consulte os servi os do cart o do cidad o em http Ayww cartaodecidadao pt 3 2 2 OpenPGP O OpenPGP Open Pretty Good Privacy um protocolo que permite assinar verificar integridade codificar e descodificar criptograficamente mensagens de email ficheiros de dados e outros Foi definido no RFC4880 com base no PGP um software desenvolvido por Philip Zimmermann O OpenPGP surgiu com o conceito web of trust rede de confian a em que em detrimento de autoridades de certifica o que garantem a validade e veracidade da chave p blica de um determinado utilizador as chaves p blicas seriam assinadas por outros utilizadores que garantiam que aquela chave pertence realmente quele utilizador e da estabeleciam se redes de confian a atrav s de utilizadores confi veis Adicionalmente seria sempre poss vel obter a chave pessoalmente e adicion la ao circulo de confian a Foram tamb m criados servidores para onde poss vel fazer o upload de uma chave p blica para que outros possam efectuar uma pesquisa e efectuar o download das chaves dos v rios utilizadores Este m todo n o no entanto totalmente fi vel sendo poss vel alterar as chaves p blicas publicadas A grande vantagem deste tipo de sistemas prende se com os custos que em muitos casos n o existem Como n
10. r ar a interface a utilizar liga es seguras trocando na barra de endere os o http endere o por https endere o Este tipo de liga es no entanto pode n o estar implementada em todos os servidores e mesmo estando implementada para a comunica o entre um cliente e um determinado servidor n o garantido que a comunica o entre servidores e entre o destinat rio e o seu servidor estejam igualmente protegidas sendo sempre poss vel a espionagem intercep o e adultera o da mensagem no seu percurso at ao destinat rio 3 2 Codifica o e Assinatura de Mensagens Para lidar com as vulnerabilidades descritas no cap tulo 1 de uma forma mais eficaz surgiu a codifica o a assinatura das mensagens de email atrav s de mecanismos criptogr ficos Estes mecanismos permitem a codifica o atrav s de criptografia assim trica de um determinada mensagem e respectivos anexos garantindo desta forma a confidencialidade da mensagem enviada j que apenas o destinat rio consegue descodificar e ler a mensagem e respectivos anexos enviada Adicionalmente e recorrendo tamb m criptografia assim trica este tipo de mecanismos permite ainda a assinatura de mensagens garantindo assim a autenticidade e integridade do remetente e do conte do da mensagem enviado por este Dentro dos mecanismos de codifica o de mensagens de email destacam se dois sistemas diferentes e amplamente utilizados O OpenPGP e o S MIME
11. s ou em tr nsito De igual modo um administrador de sistemas mal intencionado que aproveite o acesso leg timo a um servidor MTA ou MDA pode espiar e modificar as mensagens l armazenadas No ponto 6 atrav s de um ataque de Pharming para mais informa es ver http www cert pt download REC PHARM paf poss vel induzir a aplica o cliente ou um servidor a entregar a mensagem a um servidor ileg timo controlado por utilizadores mal intencionados ficando posteriormente a informa o contida nesse email ao dispor desses mesmos utilizadores 3 Privacidade no correio electr nico 3 1 Seguran a no acesso Por acesso entende se a comunica o entre o computador pessoal e servidor de correio electr nico MTA no caso do envio e MDA na recep o Uma solu o que permite corrigir parte destas vulnerabilidades apresentadas no cap tulo 1 a utiliza o de mecanismos de comunica o segura entre os v rios n s aplica es cliente interfaces web e servidores nomeadamente os protocolos TLS Transport Layer Security e SSL Secure Sockets Layer Ambos estes protocolos criptogr ficos permitem a codifica o das comunica es entre os v rios n s numa rede dificultando deste modo a espionagem e adultera o das v rias mensagens trocadas entre os n s nomeadamente entre as aplica es cliente e os servidores entre servidores e no acesso s aplica es cliente com interfaces na web O utilizador deve sempre que poss
12. sagens de email recorrendo a certificados digitais Estes certificados tem que ser obtidos de uma autoridade de certifica o CA Certification Authority v lida Uma CA v lida assina digitalmente a chave p blica de um cliente garantindo assim a autenticidade desta e criando uma hierarquia Essa hierarquia tem por base o padr o X 509 que define entre outros uma infra estrutura de chaves p blicas A autoridade de certifica o atesta que aquela chave p blica confi vel e v lida podendo desta forma ser utilizada por qualquer utilizador para verificar assinaturas digitais ou para codificar mensagens A desvantagem deste tipo de sistemas o custo da emiss o dos certificados pelas diversas CA e reduzido prazo de validade destes certificados O S MIME suportado pela grande generalidade das aplica es de email mais utilizadas sendo apenas necess rio instalar o certificado digital depois de emitido pela respectiva CA As aplica es de email que suportam S MIME s o Microsoft Outlook Outlook Express Windows Mozilla Thunderbird Windows Linux Mac Lotus Notes Windows Mac Apple Mail Mac OpenSSL Linux Etc Actualmente com o cart o do cidad o fornecido j com um certificado digital que permite a assinatura e codifica o de emails Para ter acesso a estes certificados basta que tenha um leitor apropriado e que siga as instru es do Manual de Utiliza o Aplica o do Cart o de Cidad o qu
13. to tem como objectivo apresentar um conjunto destas solu es dispon veis Este documento come a por descrever o processo de elabora o e transmiss o de uma mensagem de correio electr nico as suas caracter sticas e fragilidades sendo de seguida apresentado um conjunto de solu es 2 Funcionamento e fragilidades do correio electr nico Um email come a por ser criado numa aplica o cliente eg MS Outlook Thunderbird Apple Mail ou numa interface web eg Gmail Hotmail Outook Web Access A opera o de envio da mensagem estabelece uma liga o entre o computador pessoal e um servidor de envio de correio electr nico conhecido como MTA Mail Transfer Agent Este MTA remetente vai em seguida identificar o servidor MDA Mail Delivery Agent respons vel por cada um dos endere os de correio electr nico identificados como destinat rio da mensagem Esta identifica o recorre a bases de dados p blicas configurados no servi o DNS Domain Name System Identificado s o s servidores MDA de destino a mensagem ent o transmitida entre estes dois servidores Esta transmiss o efectuada atrav s do protocolo de comunica o SMTP Simple Mail Transfer Protocol Do outro lado novamente com recurso a uma aplica o cliente ou interface Web o destinat rio consulta regularmente o seu servidor MDA para obter as novas menagens A comunica o com o servidor MDA efectuada com recurso aos protocolos de comunica o PO
14. xistem vers es para quase todos os sistemas operativos Microsoft Windows Mac OS X Linux BSD Solaris etc O GnuPG disp e apenas de uma interface por linha de comandos o que o torna extremamente dif cil de utilizar no dia a dia O que levou ao surgimento de plugins e outras aplica es que utilizam o GnuPG nos mais variados sistemas operativos ou clientes de email como por exemplo o Enigmail http enigmail mozdev org home index php Plugin open source para o cliente de email Mozilla Thunderbird igualmente open source que utilizando como base o GnuPG oferece possibilidade de assinatura e codifica o criptogr ficas de mensagens embutida no Thunderbird Encontra se numa fase madura da sua evolu o e suportado em Microsoft Windows Apple Mac OS X e Linux o Gpg4win http Awww gpg4win org Plugin open source para Microsoft Windows que inclui tamb m um plugin para Microsoft Outlook 2003 e que tamb m oferece com base no GnuPG a codifica o e assinatura de mensagens embutida neste cliente de email Adicionalmente permite tamb m a codifica o de ficheiros armazenados em disco Suportado apenas em Microsoft Windows o GPGMail http Anww sente ch software GPGMail English lproj GPGMail html Plugin open source para o Apple Mail que permite com base no GnuPG a codifica o e assinatura de mensagens embutida neste cliente de email Suportado em Mac OS X Existem bastante mais solu es dispon veis para al m

Privacidade no email - Safe Communities Portugal

Contents

Download Pdf Manuals

Related Search

Related Contents