1 / 17

Segurança em Comunicações Segurança de E-Mail

Segurança em Comunicações Segurança de E-Mail. Carlos Sampaio. Segurança de E-Mail: E-Mail Clássico. A mensagem é quebrada em pacotes, e cada pacote pode trafegar por diversos caminhos diferentes POP3 e SMTP trafegam informação em texto claro

nolen
Download Presentation

Segurança em Comunicações Segurança de E-Mail

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança em Comunicações Segurança de E-Mail Carlos Sampaio

  2. Segurança de E-Mail: E-Mail Clássico • A mensagem é quebrada em pacotes, e cada pacote pode trafegar por diversos caminhos diferentes • POP3 e SMTP trafegam informação em texto claro • Nos EUA o direito da utilização de informações de e-mails de empresas é garantido à imprensa pelo Freedom of Information Act

  3. Segurança de E-Mail: MIME e S/MIME • MIME (Multi-Prupose Interment Mail Extensions) • É uma adição ao SMTP que permite trafegar arquivos de diversas mídias (vídeo, áudio, imagens, anexos, ...) • O header MIME informa qual programa será utilizado para visualizar a informação em anexo • RFC 1847 e RFC 2634 • S/MIME (Secure MIME) • Utiliza o header para determinar o certificado digital e o modo de encriptação do anexo • Usa criptografia simétrica (DES, 3DES ou RC2) • Usa algorítmos assimétricos para troca de chaves • É distribuído gratuitamente para os principais clientes de e-mail (Outlook, Outlook Express, Netscape, ...)

  4. Segurança de E-Mail: PGP • PGP (Pretty Good Privacy) • Criado por Phil Zimmermann em seu escritório particular nos fundos de sua casa • Tornou-se o software de encriptação de e-mail mais utilizado no mundo • Foi questionado e proibido pelo Governo Americano • Após instalado funciona se adiciona como plug-in a todos os programas de e-mail instalados • Utiliza criptografia assimétrica para cifrar e decifrar e-mails • Apresenta-se nas versões freeware e comercial, sendo que nesta última oferece outras ferramentas • Existe uma versão GPL, baseada no PGP, chamada GPG

  5. Segurança de E-Mail: PGP • PGP – Como funciona • Utiliza chaves pública e privada para criptografar e assinar as mensagens • Modelo “Web-of-Trust”, onde a confiabilidade do PGP depende de o quanto você confia nas chaves dos usuários que estão no seu dicionário de chaves • “Key Ring” – é uma coleção de chaves públicas armazenadas localmente no disco rígido -----BEGIN PGP MESSAGE----- Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com> qANQR1DBwU4D4CaG0CSbeWcQB/9u1esxSM0NZw71D9fNArA3W4RcdRlwdYen/nwt M9lKTo3SuSnogNEJ9I1lGtePDFQ6zBGW696SVOE8fUuMh1mnKfOMaTuQuhMnP+jJ /c0TKk3Wn3cKz86G/Dok1pdHpAXxLJXWAmBDKLBzGcjeDWJP4Yo3nJ3vWE0OwMcj (...) guXjVwXBpb7/vSfIjCE= =X7eE -----END PGP MESSAGE-----

  6. Segurança de E-Mail: Vulnerabilidades • SMTP Relay • Enviar por Relay mensagens a outros servidores SMTP • DNS-based Blackhole List (DNSBL)

  7. Segurança de E-Mail: Vulnerabilidades • Testando se seu servidor está seguro: • Abra uma sessão de telnet para o servidor de E-Mail na porta 25 Telnet <IP do Servidor de E-Mail> 25 • Depois que o servidor responder com nome e versão, digite HELO teste.teste.com • O servidor vai responder com um HELLO. Então digite um remetente falso mail from: spam@spammer.com • O servidor deve responder com um “Sender OK”. Em seguida entre comum destinatário qualquer rcpt to: usuario@vitma.com.br • Se o servidor não responder com a negação abaixo, ele está vulnerável 550 5.7.1 Unable to relay for usuario@vitma.com.br

  8. Segurança de E-Mail: Vulnerabilidades • Vírus de E-Mail • São enviados anexados ao e-mail, comprimidos (.ZIP), documentos (macros) ou executáveis (.EXE). Infecta a vítima quando é acessado • Janela de visualização prévia e códigos HTML • Scripts, applets, vírus, mesclados a mensagem • Antivírus, correções do fabricante e programas comerciais são boas contra-medidas • Apenas o antivírus não garante a segurança • Atualização de assinaturas, “Bom Senso” e desconfiança

  9. Segurança de E-Mail: Vulnerabilidades • SPAM • Remonta a época de BBS e inicio da Internet • Quebrou a marca Histórica de 50% em 2004 • Muitos rumores mas nenhuma legislação efetivamente em vigor • Programas de extração de e-mail de listas

  10. Segurança de E-Mail: Vulnerabilidades http://www.bigbooster.com/other/extractor.html

  11. Segurança de E-Mail: Vulnerabilidades • Boatos ou Lendas - HOAX • Crianças desaparecidas, vírus ainda não detectado, promoções espetaculares • Hoaxes podem danificar programas e sistemas operacionais quando instruem o usuário a apagar arquivos • http://www.quatrocantos.com/LENDAS/ Menino Preso em Canil Batom com Chumbo

  12. Segurança de E-Mail: Vulnerabilidades • Esquema Nigeriano (419 Scam) • Normalmente apresenta texto em Inglês com erros • Sempre envolve algum tipo de transferência de dinheiro • Herdeiros desaparecidos, perseguição política, assassinatos, filhos de Reis e Rainhas http://www.419eater.com/ • Bom Senso, calma e desconfiança • Se alguma coisa é muito boa para ser verdade, é porque provavelmente não o é!

  13. Segurança de E-Mail: Vulnerabilidades • Exemplo de Esquema Nigeriano

  14. Segurança de E-Mail: Vulnerabilidades • Fraude – Phishing • Atividade criminal que utiliza técnicas de engenharia social • Direcionado a aquisição de informações financeiras, de crédito e bancárias • Cartões de Crédito, Usuário e Senhas de sites de compras on-line, senhas e proteções de sites bancários • Utilizam e-mail e programas de mensagens instantâneas

  15. Segurança de E-Mail: Vulnerabilidades • Exemplos de Phishing Scam

  16. SPAM: Origem e Ferramentas • BOTNet’s • SMTP Relays

  17. SPAM: Origem e Ferramentas (cont.) • DNS Stuff • http://www.dnsstuff.com/

More Related