1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

email com segurança

 

A encriptação é uma das formas mais usuais de garantir a segurança base no envio de dados sensíveis pela internet, e tal aplica-se sobretudo em sistemas de autenticação. No entanto, embora a encriptação faça parte de praticamente todos os serviços atuais, ainda existem algumas plataformas que optam por não usar a mesma.

 

De acordo com um estudo realizado pela ShadowServer, existem atualmente mais de 3 milhões de servidores IMAP e POP3 que não se encontram a usar encriptação TLS na autenticação, deixando os dados enviados potencialmente visíveis para terceiros em ataques diretos.

 

O IMAP e POP3 são dois dos métodos mais usados para acesso a caixas de email em servidores remotos. O IMAP é um dos protocolos mais usados, por permitir a sincronização a partir de diferentes dispositivos, enquanto que o POP3 descarrega todas as mensagens para um formato local, ficando acessíveis apenas do dispositivo onde se acede.

 

mapa de sistemas comprometidos

 

A encriptação TLS na autenticação garante que os dados de autenticação nestes dois protocolos são encriptados antes de serem enviados para a rede, o que evita possíveis ataques e roubos durante essa passagem. Isto aplica-se também na encriptação das mensagens, durante as tarefas de sincronização e download, permitindo que terceiros possam intercetar os dados.

 

A ShadowServer encontra-se agora a notificar os administradores de sistemas afetados, de forma a ativarem a encriptação para garantir a segurança dos dados. Mais de 3 milhões de servidores encontram-se potencialmente afetados e a enviar dados sem segurança para a internet.

 

Os administradores de sistemas devem começar a receber notificações, caso tenham sistemas afetados por estas medida, nas suas caixas de email, informando sobre os riscos de manter os sistemas neste formato.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech