A Microsoft Brasil abriu suas portas nessa quinta-feira para que integrantes da imprensa acompanhassem um seminário sobre as tecnologias que ajudam a tornar os serviços de e-mail mais seguros. O espanhol Chema Alonso, consultor de segurança que foi convidado pela empresa, comentou quais são os recursos que fazem do Hotmail um webmail imbatível (na opinião dele, é bom frisar).
No começo era só mover o arquivo de e-mail de uma pasta para outra, pois os usuários estavam no mesmo servidor. Com o tempo e a explosão da internet, cada empresa de tecnologia passou a operar seus próprios data centers, obrigando a servidores distantes conversarem entre si. É o que acontece quando você manda uma mensagem do seu Hotmail para algum contato que utiliza o Gmail.
O problema é que parte dos spams e das tentativas de fraude que nós sofremos atualmente poderia ser resolvido caso a conversa entre os servidores de e-mail fosse mais eficiente, a fim de detectar aqueles bandidos que fingem usar endereços de e-mail que na verdade não lhes pertence. E com somente 1 em cada 47 mensagens sendo um e-mail legítimo, é bom mesmo que as empresas de tecnologia apostem em novas soluções.
De acordo com Chema, a Microsoft investe em várias frentes para fazer do Hotmail um serviço mais seguro. Uma delas é o Spam Confidence Level, uma espécie de índice que verifica as características de cada mensagem e atribui uma nota, que varia de zero a nove.
- 0 a 3 – Não é spam e vai para a caixa de entrada.
- 4 a 6 – Provavelmente é spam, portanto vai para a pasta desse tipo de mensagem.
- 7 a 9 – É spam. Nesses casos, o sistema automaticamente apaga a mensagem..
Se uma mensagem tem apenas imagens, por exemplo, ela corre mais risco de não ser considerada um e-mail legítimo. E o mesmo vale para aquelas mensagens que contém texto invisível para o usuário final (mas que está lá). E a pior situação de todas: quando há o endereço de uma página cujo link leva para outra URL completamente diferente.
Tendo essas informações em mãos, o sistema do Hotmail automaticamente determina quais mensagens são spam maligno, que vai para o lixo, quais são spam, mas que devem parar na caixa de mensagens indesejadas, e quais são e-mails legítimos. Bacana, não?
Além disso, a Microsoft também é pioneira numa nova forma de conversação entre os servidores de e-mail. Chamada de Mutual-TLS, essa tecnologia tecnologia obriga que tanto o servidor do remetente como o servidor do destinatário da mensagem se comuniquem, a fim de que um certificado digital passe por ambos e valide tanto o endereço de e-mail de quem está mandando, como o de quem está recebendo.
Essa tecnologia, segundo Alonso, é superior ao DKIM, uma criação da Cisco, do Google e do Yahoo que obriga a atribuição de uma chave de segurança privada aos servidores de envio de mensagens. A partir daí, os servidores de recebimento de e-mails poderiam checar se o endereço de e-mail remetente é realmente válido. Por algum motivo curioso, o Yahoo ainda está testando o DKIM, enquanto o Gmail ainda não se deu ao trabalho de criar as políticas para quando um endereço de e-mail supostamente enviado a partir do Gmail não pode ser validado.
Além disso, a Microsoft recentemente implementou o Sweep, que ajuda o usuário a limpar suas mensagens indesejadas (sejam spam ou não) da Caixa de Entrada do Hotmail. Esse recurso é ativado com apenas um botão. Ora, mas no Gmail é automático… De acordo com Pedro Bojikian, gerente de produto da MS Brasil, a empresa adota essa abordagem porque acredita que o usuário quem tem que decidir o que é relevante e o que não é, enquanto no serviço concorrente são os robôs que fazem esse tipo de tarefa.
De acordo com Alonso, se o usuário quer mesmo segurança, é bom correr do Gmail: o serviço de e-mail é o que mais facilmente permite que mensagens enviadas de servidores não verificados apareçam como se fossem legítima. Alguma vez você já recebeu uma mensagem aparentemente de si mesmo? Somente no Gmail que isso acontece, segundo informações do consultor. Sim, ele é suspeito para falar, mas este sou eu apenas reproduzindo o que Alonso disse. 😛
As tecnologias da informação já trabalham para que o usuário tenha um ambiente mais seguro, mas o que nós podemos fazer individualmente para aumentar a segurança das nossas caixas de entrada? Usar um software antivírus, ter uma senha segura e ficar sempre de olho nas novas ameaças do mercado. São passos simples que certamente farão do seu e-mail um lugar mais seguro.