Muita gente acha que um e-mail é um meio seguro de trocar informações com alguém. Infelizmente essa é uma idéia errada. Só para vocês terem uma idéia de como é fácil ter acesso às informações contidas em um e-mail, considerem o fato de que, a cada e-mail enviado por um usuário, uma cópia fica armazenada no micro do usuário, outra no servidor de e-mail de seu provedor de acesso, outra com o destinatário do e-mail e, finalmente, uma cópia fica no servidor de e-mails do provedor do destinatário.
Se você trabalhar em uma empresa com micros em rede com acesso à internet é possível que o e-mail também fique disponível no servidor da sua rede. Além disso, é possível interceptar sua mensagem de e-mail em cada computador por onde ela passa na internet até chegar ao seu destino. Já se sabe que o governo americano possui alguns programas de monitoração de mensagens para filtrar mensagens, procurando por palavras-chave que possam indicar alguma ligação com terrorismo ou tráfico de drogas.
Diante destes fatos é fácil entender que o e-mail não pode ser considerado um meio seguro para enviar informações. Uma analogia interessante é a do cartão postal. Um e-mail seria como um cartão postal que você envia pelo do correio. Como esse cartão não vai dentro de um envelope, qualquer pessoa pode ler o mesmo sem maiores problemas.
Mas existe um programa chamado PGP (Pretty Good Privacy), criado por Phil Zimmermann e disponibilizado atualmente pela PGP (www.pgp.com), que nos ajuda a resolver esse problema de privacidade. Com o PGP, podemos codificar as mensagens de e-mail, arquivos e até as mensagens do Messenger, de modo que qualquer pessoa que tente interceptar as mensagens no meio do caminho não consiga entender o seu conteúdo, pois esta aparecerá como uma série de caracteres desconexos.
Este tipo de codificação é chamado de encriptação. A única forma de alguém compreender uma mensagem encriptada pelo PGP é possuindo a chave de decodificação da mensagem. O PGP também pode ser usado para criar uma assinatura digital, que permite verificar se as mensagens e arquivos que são enviados por e-mail foram realmente enviados pelo remetente e não por outra pessoa fingindo ser este.
O PGP é muito eficiente e pode ser considerado um padrão para encriptação de mensagem de e-mail. Ele possui, inclusive, versões para vários sistemas operacionais. Também existem vários plug-ins que permitem o seu uso integrado aos maiores programas de envio de e-mail, tais como: Outlook, Eudora etc. O PGP é livre para uso não comercial e pode ser baixado em http://www.pgp.com/
Até a próxima ordem unida.
Para ser um recruta do nosso esquadrão, mande um comentário a este post com sua dúvida ou pedido de dica de segurança na internet. As melhores perguntas serão respondidas neste espaço e a partir dos comentários poderemos abordar outros temas.