Cursos / Redes de Computadores / Segurança em Redes / Aula

arrow_back Aula 13 - Segurança no Serviço de Correio Eletrônico

Segurança no Envio de E-mails

No envio de mensagens eletrônicas, utiliza-se o protocolo SMTP, tanto na comunicação entre clientes e servidores, como entre os servidores de origem e destino da mensagem. Na disciplina de Redes de Computadores, você estudou como é simples o procedimento de envio de uma mensagem, podendo isso ser feito, simplesmente, conectando-se diretamente na porta 25 do servidor SMTP de origem e digitando os comandos apropriados. Isso se deve ao fato do protocolo SMTP original não possuir nenhuma preocupação com autenticação de usuários ou segurança das mensagens enviadas e recebidas por um servidor. Historicamente, essas fraquezas do SMTP têm sido amplamente exploradas por atacantes, notadamente para o envio de SPAMS.

Curiosidade!

No decorrer da disciplina de segurança, você aprendeu que sniffers são softwares capazes de capturar todo o tráfego que chega ou sai de uma máquina ou rede. Contudo, também existem alguns sniffers com finalidade específica, sendo um dos mais conhecidos o dsniff, disponível em http://www.monkey.org/~dugsong/dsniff/. Com ele é possível capturar, exclusivamente, os nomes de usuários e senhas enviados por protocolos que não utilizam criptografia, como o POP3 e IMAP.

Versão 5.3 - Todos os Direitos reservados