ADSL.XL Automotor Classificados CorreioManhã JNegócios Máxima MInteriores PCGuia Record Rotas&Destinos SInformática Shopping Fóruns Toques e Imagens Assinar Revista Alojamento Hardware Software Internet Multimédia Notícias Downloads Subscrever PCGuia Insira o seu mail Pesquisar PCGuia > Internet > Correio electrónico em segurança Home Page Shopping Alojamento Hardware Jogos Software Downloads MP3 e Áudio Internet Multimédia Educacionais Antivírus Especiais DEZEMBRO 2004 Correio electrónico em segurança A PCGuia explica-lhe como configurar o Outlook e o Outlook Express para que ninguém leia o seu e-mail Se o leitor for como a maioria dos utilizadores da Internet, envia e recebe dezenas de mensagens de correio electrónico por semana. Embora algumas pessoas apenas usem o e- mail para se manterem em contacto com os amigos e com a família, outras usam-no para Publicidade
Anúncios PCGuia Notícias Telemóveis: Carregamentos obrigatórios perdem quota de mercado Acer liderou mercados de portáteis e PDA em Portugal no 2º trimestre Microsoft planeia lançar Windows mais barato na Índia Internet Linux Multimédia Fóruns Assistência Técnica Internet Windows Toques e Imagens Outras edições PCGuia fins de negócio. Independentemente da finalidade da sua utilização, é importante entender que o correio electrónico não é um meio de comunicação seguro. É fácil para os outros assumirem a sua identidade de correio electrónico e até modificarem o conteúdo das suas mensagens. Pense cuidadosamente na forma como usa o correio electrónico e nas pessoas com quem troca mensagens. O que pensa sobre o facto de outras pessoas poderem enviar mensagens usando o seu nome e o seu endereço, ou lerem o conteúdo de todos os e-mails que envia ou recebe? Não é só a sua privacidade que está em risco, como também a sua reputação. Está na altura de levar a sério a protecção do seu correio electrónico. Neste mês, indicamoslhe como, dando uma vista de olhos à segurança através do uso de encriptação e de assinaturas digitais. Segurança do e-mail Se usa o Microsoft Outlook ou o Outlook Express, provavelmente já reparou em dois botões ou definições que parecem não funcionar um deles permite encriptar as mensagens e o outro torna possível assiná-las digitalmente. Não estamos a falar em assinaturas na forma do seu nome e em informações de contacto acrescentados ao fim da mensagem, mas a uma espécie de selo digital anexado a uma mensagem que verifica se é, de facto, o seu remetente. A razão pela qual estes botões não funcionam por predefinição é simples: precisa de ter uma identidade digital instalada para que eles funcionem correctamente. Falaremos mais tarde acerca do processo de obter a sua própria identidade digital. Para já, basta que saiba que não pode ter comunicações de correio electrónico seguras sem este componente crítico. Encripte as mensagens Existe todo um processo de matemática a acontecer em segundo plano, mas com o qual não precisa (felizmente) de estar familiarizado para usar ou entender trata-se da encriptação. Em resumo, encriptar seja o que for desde um ficheiro a uma mensagem de e-mail envolve O Outlook Express pode mostrar os botões de Encrypt e de Sign nas mensagens de correio electrónico, mas nós mostramos-lhe como, de facto, os pode usar misturar os conteúdos para que só certas pessoas designadas os possam ver. Nas mensagens de correio electrónico, a encriptação é usada para misturar os conteúdos de uma mensagem, incluindo todos os anexos, para que só o destinatário correcto possa desencriptar a mensagem. O processo de encriptar e desencriptar mensagens é baseado num conceito interessante, chamado criptografia de chave pública. Embora isto pareça muito alta tecnologia, a premissa básica que está por detrás é, na verdade, muito simples. Num sistema criptográfico de chave pública, cada utilizador tem atribuído um par de chaves
Serviços PCGuia Assinar Revista Contactos E-mail: - Geral - Assinaturas Adicionar aos favoritos Definir como homepage pessoais: uma pública e uma privada. A chave pública pode ser distribuída pelo Mundo fora, enquanto a privada serve para o uso exclusivo do dono. A forma como as chaves são usadas explica mais claramente como uma pode ser distribuída publicamente e a outra tem de estar em segurança. A chave pública de um utilizador serve para encriptar as mensagens enviadas para esse utilizador. Se o João quiser enviar à Patrícia uma mensagem encriptada, tem de ter uma cópia da chave pública da Patrícia. Quando uma mensagem é encriptada com a chave pública da Patrícia, apenas a chave privada dela pode desencriptar os seus conteúdos. Por isso, distribuir a chave pública da Patrícia a seja quem for que a quiser não é problema o seu propósito principal é o de encriptar mensagens que apenas a Patrícia seja capaz de desencriptar e ler. Se o João tiver a chave pública da Patrícia, pode enviar-lhe mensagens encriptadas. No entanto, o inverso não é verdade. A Patrícia não pode enviar ao João mensagens encriptadas sem uma cópia da chave pública dele. Se ela tiver a chave pública do João, pode enviar-lhe mensagens encriptadas que apenas podem ser lidas pelo João, que tem a chave privada associada do mesmo par. Passo-a-passo Obtenha um certificado pessoal Siga estes passos para registar o seu próprio certificado pessoal gratuito de correio electrónico 1. Abra o seu browser e visite www.thawte.com/email/. Clique no botão Join para abrir a janela Termos e Condições. Leia os termos e depois clique em Next para os aceitar. 2. No ecrã Novo Registo, introduza o seu apelido, o seu nome e a sua data de nascimento nas caixas respectivas. Use o menu para seleccionar um conjunto de caracteres, como é o caso português (ISO-8859-1), e depois seleccione a sua nacionalidade no menu mais abaixo. Clique em Next. 3. No ecrã Solicitando Informação de Identificação, introduza o seu número de BI e outro como o seu número associado por exemplo, a sua carta de condução. Introduza o endereço de correio electrónico com que o certificado será usado e clique em Next. 4. No ecrã Preferências Pessoais, seleccione a sua língua e o conjunto de caracteres nos
menus, ou deixe as opções para usar as mesmas definições que o seu browser estiver a usar. Clique em Next. 5. No ecrã Configuração de Senha, introduza duas vezes no fundo da página uma palavrapasse, ou entre seis e 20 caracteres. Esta palavra-passe será usada para obter o seu certificado e alterá-lo se for necessário. Clique em Next. 6. Antes do ecrã Confirmar Informações de Inscrição, tem de introduzir informações de contacto e dar resposta a cinco perguntas usadas para a recuperação da palavra-passe. Clique em Next. Confirme as suas informações e clique em Next. Depois, mantenha os olhos abertos para e-mails de Thawte com dados acerca de como obter o seu certificado. O que isto quer dizer é que, de forma a ver as mensagens encriptadas de outros, precisa de ter a chave pública dessas pessoas. Pelo inverso, para que os outros lhe enviem mensagens encriptadas, precisam de uma cópia da sua chave pública. Já veremos mais à frente como se processa a aquisição e a troca de chaves. Acrescente uma assinatura Enquanto a encriptação é usada para misturar em segurança os conteúdos de uma mensagem, as assinaturas digitais servem um propósito diferente. Se, por um lado, a assinatura manuscrita é usada para validar a sua identidade, a sua assinatura digital é usada do mesmo modo quando envia um e-mail. Quando as outras pessoas recebem uma mensagem que tiver assinado digitalmente, podem ter a certeza de que o leitor foi mesmo o remetente da mensagem e que os conteúdos da mensagem não foram alterados desde que a assinatura foi aplicada. As assinaturas digitais funcionam de forma semelhante à encriptação.
Digamos que a Patrícia queria assinar digitalmente uma mensagem que vai enviar ao João. Quando selecciona a opção de assinar a mensagem, a sua chave privada é usada para agarrar no conteúdo da mensagem e calcular um pequeno bloco de código que é anexado à mensagem. Quando o João a recebe, o seu sistema usa a chave pública da Patrícia para agarrar no conteúdo da mensagem e criar um código de descodificação. Se esses códigos corresponderem, o João pode ter a certeza de que a mensagem foi enviada pela Patrícia. Se o mais pequeno caracter na mensagem tiver sido alterado durante a transmissão (talvez por um pirata), os cálculos de descodificação do João serão diferentes daqueles que vêm anexos à mensagem. Será então informado que a mensagem não é da Patrícia ou foi alterada durante o percurso. Se não tiver o certificado e a chave pública do destinatário, receberá uma mensagem de erro quando tentar enviar e-mail encriptado É importante reconhecer que assinar digitalmente uma mensagem não lhe encripta o conteúdo. Os dois processos são distintos: se o João enviar à Patrícia uma mensagem encriptada e assinada, a chave pública dela é usada para encriptar a mensagem, enquanto a chave privada do João é usada para a assinar. Quando a Patrícia receber a mensagem, usará a sua chave privada para a desencriptar e usará a chave pública do João para se certificar de que a mensagem partiu do João e não foi alterada. página seguinte Alarmes Securitas Direct 100 Desconto + Anti-vírus grátis Alarme casa/empresa Esinow.net Consultores TI Rede nacional de soluções em TI. Um escritório perto de si. Clinica Dr. Avelar Higiene, Segurança e Saude Medicina do Trabalho Problemas com Gás? Não encontra profissionais? Empresa Aconselhada Anúncios Goooooogle ADSL.XL Anunciar nos sites Investec Assinar Publicações Classificados CM Contactos Directórios Newsletters XL Copyright 2005. Todos os direitos reservados. É expressamente proíbida a reprodução na totalidade ou em parte, em qualquer tipo de suporte, sem prévia permissão por escrito da Edirevistas, S.A., uma empresa Investec Media, SGPS - Grupo Cofina. Consulte as condições legais de utilização.