A insegurança no e-mail II: o redirecionador

Sua caixa postal pode estar sendo lida sem que você saiba. Basta que alguém no seu provedor use um redirecionador, capaz de disparar cópias de suas mensagens para outras contas, sem o seu conhecimento

Por Nenhum

Paulo Rebêlo

Se você leu a matéria anterior (veja ao lado), já deve ter conhecimento de que sua caixa postal é um alvo fácil dentro do provedor de acesso. Como pode?

Abra o seu programa de e–mail e repare nas funções disponíveis: responder (reply), avançar (forward) e redirecionar (redirect). Alguns programas possuem funções avançadas, como respostas automáticas (stationary) e outras. Todos esses recursos, gerenciados por você a partir de um programa instalado no seu computador, também podem ser gerenciados internamente em sua caixa postal, dentro do provedor de acesso, sem que você tome conhecimento.

Por exemplo: digamos que você é administrador em um provedor e o seu filho é um usuário. Por algum motivo (que não vem ao caso aqui), você precisa acompanhar a caixa de entrada da conta dele, mas não pode perder tempo para ficar entrando de hora em hora para olhar as mensagens.

Não seria mais prático se todas as mensagens enviadas para ele fossem automaticamente redirecionadas para a sua caixa postal? Pois é exatamente o que pode ser feito e, acredite,isto acontece muitas vezes e não há como sabermos.

Quando uma pessoa envia um e–mail para a sua caixa postal, ele (o e–mail) vai parar nos computadores do provedor e fica lá até o momento em que você liga seu computador, conecta–se e baixa as mensagens. Antes disso, o e–mail está no provedor e um funcionário com maiores permissões pode ler.

Dependendo do provedor, pode haver menos ou mais (ou nenhuma…) burocracia na hora de lidar com informações de usuários. O provedor de acesso define quando e quais administradores, supervisores, gerentes e outros cargos, poderão mexer em dados dos usuários "quando necessário". Geralmente administradores, supervisores e postmasters podem fazer tais firulas em sua caixa postal. O seu chefe, na sua empresa, teoricamente pode estar lendo seus e–mails – basta ordenar ao administrador (geralmente cargo de confiança do chefe) que faça isso. Sério: evite escrever coisas que um dia possam ser usadas contra você.

Redirecionando

É possível configurar uma caixa postal e colocar um redirecionador (forward/redirect) e não haverá como o usuário tomar conhecimento. Todas as mensagens serão enviadas normalmente para sua caixa postal e, ao mesmo tempo, redirecionadas para outro endereço.

Para se ter uma idéia, uma lista de discussão pode ser criada apenas com uma caixa postal e um redirecionador. Hipoteticamente, imagine uma caixa postal "webinsider@provedor.com.br" e, dentro dela, um redirecionador com vários endereços de e–mail. Quem enviar mensagem para "webinsider@provedor.com.br" estará enviando, automaticamente, para todos os endereços dentro do redirecionador.

Um exemplo prático. Alguns provedores de acesso possuem o recurso de "resposta automática". O usuário vai viajar por um tempo e escreve uma mensagem padrão que será enviada de volta a todas as pessoas que escreverem a ele. A operação nada mais é do que a inclusão de uma, digamos assim, espécie de redirecionador automático – neste caso, um "respondedor".

Até certo tempo atrás, um provedor com forte presença no Norte/Nordeste permitia que os funcionários do suporte técnico telefônico – na hierarquia deles era o cargo mais simples – tivessem acesso às senhas dos usuários e pudessem trocá–la a qualquer instante. Eles podiam também mudar as configurações internas da caixa postal – quem tivesse conhecimento e soubesse para que servia, poderia colocar um redirecionador.

Depois de alguns problemas (adivinhem?), o acesso foi se tornando mais restrito e, hoje, provavelmente apenas administradores e postmasters podem fazer estrago em seu correio eletrônico. Nenhum deles é colega seu, é?

Na terceira parte desta matéria, você entenderá como funcionam os famosos filtros internos em um provedor do acesso e como eles podem facilitar a vida de alguém que esteja interessado em saber o que você anda conversando por aí. [web insider]

Ninguém comentou o artigo "A insegurança no e-mail II: o redirecionador"

Avisos

Os ítens com asterisco ( * ) são campos de preenchimento obrigatório.

Todos os links inseridos nos comentários possuem o atributo rel="nofollow" para impedir com que user agents (como os mecanismos de busca) sigam os links inseridos para desestimular spammers.

Todos devem se identificar através de e-mail válido.

Os e-mails dos usuários não serão divulgados no site.