E-mail: O serviço mais inseguro que existe na Internet

O E-mail é um dos serviços que surgiu logo quando a Internet apareceu, adotando várias pessoas para a utilização do mesmo.
Antigamente, só quem tinha uma conta em um provedor de Internet tinha acesso, mas com a popularização da Internet Grátis, e de uma série de revoluções que começaram a acontecer por volta do findar dos anos 90, muitos destes serviços se tornaram gratuitos.
Porém este serviço não caminha junto com a Segurança da Informação, e este é um dos protocolos de maior difusão de vírus, worms, cavalos de tróia, spams, entre outros.

1. O que é E-mail

Um e-mail é um serviço na Internet que possibilita as pessoas se comunicarem através de mensagens eletrônicas, sendo uma alternativa de forma digital ao correio de cartas tradicional.

A forma de envio da mensagem é realizada por computadores que ficam ligados constantemente à Internet, e assim durante o tempo disseminando as mensagens para seus respectivos destinos.

Todo o usuário de um e-mail, possui uma caixa postal do usuário, que é sua identificação neste computador, e este computador está relacionado exclusivamente com o seu domínio na Internet.

Podemos ter um domínio para ter um site na Internet, ou apenas para o E-mail, pois os serviços são estão ligados diretamente.

2. Funcionamento

Ao enviar uma mensagem, você necessita do usuário que corresponde a uma caixa de mensagens válida no servidor de destino, exemplo: "[email protected]", aonde fulano é o nome da caixa postal do usuário e exemplo.com é o servidor de destino.

Quando o usuário clica em "enviar", o sistema encaminha a mensagem para o servidor de entrega de mensagens, chamado de SMTP (Simple Mail Transfer Protocol).

O encaminhamento da mensagem ocorre abrindo a conexão neste servidor através da porta do qual o servidor de SMTP foi configurado. Geralmente esta porta é a porta 25 por padrão, 465 ou 587.

Existe uma resolução do Comitê Gestor da Internet em bloquear a porta 25 para saída de dados por todos os usuários residenciais, para maiores informações clique aqui.

3. Exemplo da Comunicação do protocolo

Aqui um exemplo de comunicação através da porta 25:

220 Bem vindo ao servidor ESMTP
HELO textotexto
250 ok
MAIL FROM:<[email protected]>
250 ok
RCPT TO:<[email protected]>
250 ok
RCPT TO:<[email protected]>
250 ok
DATA
354 ok
Olá, eu estou apenas dizendo um bom dia e um bom serviço!
.
250 Salvo com sucesso. #902487694.289148.12219.

Esta é a primeira conexão que ocorre, após esta, o servidor terá que reenviar a mensagem para o servidor correto da mensagem de destino, então irá procurar nos registros DNS algum registro do tipo MX para o domínio especificado no endereço do e-mail, e contactar o servidor através do endereço IP obtido com um exemplo semelhante ao abaixo:

220-burns0051.correio.biz ESMTP PostfixEHLO exemplo.com.br250-burns0051.correio.biz250-PIPELINING250-SIZE 45000000250-ETRN250-ENHANCEDSTATUSCODES250-8BITMIME250 DSNMAIL FROM:<[email protected]>250 2.1.0 OkRCPT TO:<[email protected]>250 2.1.5 OkDATA354 End data with <CR><LF>.<CR><LF>
This is a unique teste message..250 2.0.0 Ok: queued as 9543DF6223

Após isto, a mensagem será encaminhada assim que possível para a caixa postal do usuário para o servidor POP (Post Office Protocol). Geralmente a mesma aplicação responsável pelo SMTP, é responsável também pelo serviço POP e se encarrega automaticamente de salvar a mensagem até que o usuário conecte-se e recolha a mensagem.

4. Falhas em segurança no serviço

Como você pôde perceber, para enviar mensagens até o momento, não houve nenhum tipo de criptografia, ou seja, é possível enviar estes textos puros através de programas de conexão direta, como Telnet, Putty, e outros programas de Terminal.

Com isto, muitos programas maliciosos instalados em servidores semi-dedicados ou serviços compartilhados de hospedagem despejam muitos e-mails indesejados em toda a Internet, disseminando vírus e contaminando muitos computadores.

Outro serviço muito frágil é o comunicador de mensagens da Microsoft, onde também não oferece criptografia no tráfego das mensagens sendo visível na rede por qualquer programa de sniffer de rede.

Uma boa prática no serviço de e-mails é escolher sempre se possível a utilização de criptografia TLS pois ajudam a proteger um pouco mais as mensagens entre seu PC e o servidor de entrega de mensagens, porém não existe criptografia além deste nível, sendo um ponto fraco em segurança até a mensagem chegar ao seu destino final.

Maiores informações: http://cr.yp.to/smtp/mail.html (Em Inglês)