(M)  s i s t e m a   o p e r a c i o n a l   m a g n u x   l i n u x ~/ · documentação · suporte · sobre

  Página seguinte Página anterior Índice

652. Introdução

Seções normais de correio POP, pela sua própria natureza, não são seguras. A senha é enviada através da rede em formato de texto transparente, o qual pode ser visto por qualquer um. Isto pode ser perfeitamente aceitável, em ambientes confiáveis ou protegidos por firewalls. Porém, numa rede pública, como uma universidade ou em um Provedor de Serviços Internet, qualquer um, munido de um leitor de dados de rede, pode tomar conhecimento de sua senha. Isto piora com o fato de que muitas pessoas configuram seus computadores para verificar o correio em intervalos regulares de tempo, então, a senha é enviada com freqüência, o que a torna ainda mais vulnerável.

Com esta senha, um atacante pode acessar o seu email agora e este pode conter informações sensíveis ou particulares. Também é bem comum que esta senha seja a mesma que a da conta do usuário em seu ambiente de trabalho. Temos então a possibilidade de danos maiores.

Se todo o tráfego POP usar um canal criptografado, então, nada será enviado em texto claro pela rede. Pode-se usar vários métodos ssh de autenticação, ao invés de uma simples senha em formato texto. Este é o ponto mais importante para se usar este método: não por que nós tenhamos conteúdos criptografados (o que é fútil neste ponto, uma vez que isto provavelmente já tenha sido enviado em formato não criptografado por várias redes antes de atingir a sua caixa de correio, e a tarefa de assegurar a segurança destas comunicações é trabalho do GNU Guardião de Privacidade ou PGP, e não do ssh), mas sim pela autenticação com segurança.

Existem outros métodos de autenticação de segurança, como APOP, KPOP e IMAP. Contudo, o uso do ssh tem a vantagem de que ele trabalha com configurações normais POP, sem requerer clientes especiais (nem todos os clientes de correio suportam protocolos avançados) ou suporte no servidor (exceto pela execução do sshd no servidor). O seu provedor de correio pode ser incapaz ou relutar em usar um protocolo mais seguro. Além disso, usando ssh também pode-se compactar o tráfego, o que é muito bom em conexões lentas.


Página seguinte Página anterior Índice