Estatísticas revelam que apenas uma em cada 47 mensagens de email enviadas para sua caixa postal não é spam. Se uma de suas tarefas diárias consiste em limpar o conteúdo de suas caixas de entrada diariamente, saiba que poderia ser bem pior.
O que dizer então sobre a segurança de senhas de programas do tipo MSN e Gtalk? Qual deles será mais seguro?
Para saber, botamos os dois gigante para brigar em duas categorias diferentes: segurança (senha e recuperação de senha) e spam.
1. Código de visitante único
Ao acessar sua conta de email dos hotmail.com. hotmail.com.br ou live.com, você verá, abaixo da janela de login, a linha: "Obter um código de uso único para entrar".
Isso é muito útil quando você sabe que estará em trânsito - e provavelmente terá de usar PCs de lanhouses e outros lugares pouco dignos de confiança. O que esse recurso faz é gerar um código para ser inserido no campo de login de qualquer computador.
Dessa maneira, aplicativos de key logging (que gravam as teclas acionadas durante processos de login) perdem seu efeito, pois não é necessário informar o endereço de email ou a senha.
Vale explicar que é possível gerar o número de códigos que se desejar. Sabe que deve acessar o email pelo menos dez vezes nos dois dias de ausência? Crie dez códigos. 20 vezes? 20 códigos.
É necessário configurar a conta de email com a informação de seu telefone. Leva alguns minutos, mas certamente vale a pena.
Ah: O serviço de emails da Google, o Gmail não tem nenhum recurso desse tipo.
Hotmail - 1 x Gmail - 0.
2. Uma conexão por vez
Saiu de casa ou do escritório e não desligou o sistema, nem deu logoff? Quem costuma usar o MSN para conversar com colegas e amigos certamente passou por situações como essa.
E o que acontece? Quem tenta se conectar ao MSN em outra máquina recebe uma mensagem que avisa já haver uma sessão aberta em outro PC.
O mesmo não pode ser dito de serviços de chat como o Gtalk. Nele, várias pessoas podem se conectar usando as mesmas credenciais e manter conversas ativas. Ou seja, com o Gtalk você pode estar em vários locais ao mesmo tempo e não saber disso.
MSN - 2 x GTalk - 0
3. Spam, spam, spam, spam
Resumo da ópera: os servidores de email, como o Hotmail, Gmail e Yahoo, têm como combater um tipo de spam chamado de phishing.
Phishing acontece quando alguém envia uma mensagem em nome de outro remetente usando, para tal, inclusive o email dele. Vários sites oferecem a possibilidade de enviar tais mensagens; normalmente esses mecanismos são encontrados nos recursos de partilha de conteúdo com um amigo.
Dependendo do email que essa pessoa informar, existe uma rotina de verificação de identidade de servidor que se encarrega de avaliar se realmente se trata de uma mensagem desse domínio.
Um pouco técnico
Essa identificação do que é ou não spam baseia-se em uma linha de comando no servidor DNS. Seu rigor pode variar em função de quatro níveis distintos de autenticidade:
-all > informa que NENHUM email que fora enviado de um servidor diferente do informado no código é spam e não deve ser entregue;
~all > permite alguma flexibilidade na hora de entregar o email. Deverá observar a origem do servidor de envio e, se este não for exatamente um dos previamente informados, deve receber uma nota de segurança mais baixa e será observado. É provável que chegue a sua caixa de mensagens, mas deve ir parar diretamente na pasta de lixo eletrônico (junk ou spam);
?all > neutro. não existe qualquer juizo feito sobre a natureza ou a probabilidade de essa mensagem ser falsa;
+all > mesmo que a mensagem não tenha sido enviada a partir de um dos servidores explicitados, seu conteúdo deve ser aprovado pela sistema de webmail usado.
Usando um site que permite a partilha de conteúdo, enviei mensagens supostamente escritas por stevejobs@facebook.com para contas do Hotmail e do Gmail.
O domínio facebook.com tem configurações de autenticidade ajustadas para o nível mais alto de verificação de identidade. Pois bem, a caixa de entrada do Gmail identificou o spam; já a do Hotmail mandou a mensagem do todo poderoso diretamente para minha caixa de entradas. Para realizar o teste, usamos o recurso de partilha encontrado no site mashable.com.
Hotmail - 2 x Gmail - 2(esse vale por dois).
4. PC confiável
Se alguém iniciar uma onda de força bruta para descobrir sua senha de email, tanto o Hotmail quanto o Gmail vão bloquear o acesso às contas atacadas por sete dias.
Força bruta consiste em uma técnica nada diplomática de, com base na combinação de diferentes caracteres e números, tentar descobrir a senha de usuários. Existem vários softwares que realizam esse trabalho, mas não vamos dizer quais. Em algum site russo você encontrará essas ferramentas (mesmo que lotadas de vírus).
Mas uma semana - a não ser que sua conta esteja encaminhado as mensagens que nela chegam para outro endereço, de onde você poderia acompanhar as mensagens - é um mundo de tempo. Como se prevenir disso?
Resposta: Designe um computador confiável. Um PC que tenha sido previamente configurado como ponto de acesso confiável para tal conta.
O registro de tal máquina salvadora não está disponível para usuários do Gmail. Somente quem mantém conta de Hotmail pode se proteger de uma onda de ataques e, assim que conseguir entrar no sistema de mensagens, trocar de senha (altamente sugerido).
Hotmail - 3 x Gmail - 2
Fonte: IDG Now!
Ignorância
Há 14 anos
0 comentários:
Postar um comentário