Cursos / Redes de Computadores / Segurança em Redes / Aula

arrow_back Aula 13 - Segurança no Serviço de Correio Eletrônico

Segurança na Leitura de E-mails

POP3 e POP3S

A versão atual do protocolo POP (POP3 ou Post Office Protocol version 3) foi padronizada em 1988, oferecendo suporte apenas aos mecanismos básicos de autenticação, como usuário e senha. Nessa versão inicial, também não havia nenhum tipo de suporte à criptografia, ou seja, todos os dados trocados entre clientes e servidores, inclusive usuários, senhas e o conteúdos das mensagens são enviados pela rede de forma "legível" para qualquer atacante interessado em capturar essas informações. A Figura 1 ilustra um atacante capturando usuários e senhas do serviço POP3.

Atacante capturando usuários e senhas do serviço POP3.

Novas funcionalidades vêm sendo inseridas no POP3 original ao longo dos anos. Dentre elas podemos destacar o uso de mecanismos de autenticação mais avançados e, principalmente, o uso de criptografia. Existem duas formas básicas de se utilizar criptografia juntamente com o serviço de POP3, uma delas é o SSL (Security Sockets Layer), que você estudou na Aula 10 desta disciplina. A outra forma provê criptografia na camada de transporte, sendo conhecida como TLS (Transport Layer Security). Normalmente, os clientes e servidores oferecem suporte às duas formas de criptografia. É importante destacar que o protopolo POP original permanece inalterado, no entanto, agora, as mensagens trocadas entre clientes e servidores são criptografadas.

Dessa forma, o atacante da Figura 1 não conseguirá "ler" os dados trocados entre o cliente e o servidor, mesmo que os intercepte. O POP3 com criptografia é comumente chamado de POP3S e utiliza uma porta TCP distinta (995 ao invés de 110) do POP3 original.

Versão 5.3 - Todos os Direitos reservados