Tissiane Vicentin
Gerência de Porta 25 é um conjunto de políticas que deverão ser adotadas por provedores e usuários. Apesar de válida, sozinha a medida não acabará com o problema
O Comitê Gestor da Internet no Brasil (CGI.br) apresentou na quarta-feira passada (24/10) a última etapa das medidas para a implementação da Gerência de Porta 25 - um conjunto de políticas e tecnologias que devem ser adotadas nos próximos meses para reduzir spams originados em redes domésticas do País.
Embora seu bloqueio seja uma medida de segurança válida, sozinha ela não fará com que o problema acabe, segundo o analista de segurança da informação e Pentester da PontoSec, Vinícius "K-Max" Camacho. "A migração da porta 25 para a 587 é bem vinda, porém serve mais como uma atualização do mecanismo de autenticação. Mas, como fator de combate ao spam, infelizmente tem eficácia inexpressiva no cenário atual."
A porta 25 é utilizada para fazer a comunicação entre máquinas. Até o final do ano, teles de todo o País trocarão a 25 pela 587. Por que o bloqueio da porta 25 é importante? Ela ainda é uma das fontes exploradas por spammers para o envio de mensagens maliciosas e "pode ser explorada em servidores mal configurados que operam em modo open relay, ou seja, permitem o encaminhamento de mensagens sem autenticação", explicou Camacho, em entrevista ao IDG Now! "Felizmente estes servidores são o menor dos problemas atualmente, graças a todas as discussões e esforços sobre essa questão ocorridos ao longo da última década", diz.
Ou seja, o Gerenciamento da Porta 25 é uma medida paliativa, mas ainda há uma infinidade de outros fatores que tornam o envio de spam possível e impede que os spammers sejam extirpados da rede. Um desses fatores é o simples fato de essa ser uma atividade criminosa rentável, ou seja, enquanto tiver um retorno financeiro, não há como acabar. "A complexidade da internet e a velocidade com que novos serviços e aplicações surgem serão sempre um convite para novas formas de abuso e exploração comercial e criminosa", diz Camacho. "Spammers são profissionais e, como todo profissional dedicado, investem no aprimoramento e sofisticação de suas técnicas de forma constante. Também são criminosos que não se importam com ética e leis, então invadem qualquer servidor do mundo que tenha alguma vulnerabilidade e disparam spam a partir deles."
Papel do usuárioO descuido de usuários também contribui para a circulação de mensagens maliciosas na web. Spammers podem invadir máquinas por meio da entrega de vírus e malware, por exemplo. Abrir e-mails de remetentes desconhecidos, ou mesmo e-mails suspeitos provenientes de remetentes conhecidos, por exemplo, pode levar à infecção da máquina e consequente tomada de controle por crackers. "Muitos desses malwares podem facilmente usar as senhas dos clientes de email salvas no sistema e conectar na porta 25 ou 587 ou qualquer outra, enviando e-mails também de forma autenticada e até eventualmente estourar com o limite diário estabelecido pelo provedor", disse Camacho.
Em invasões, é comum máquinas domésticas se transformarem em um zumbis "cuspidores" de spam, tornando-se parte de uma rede de máquinas conhecida por botnets – isso sem o conhecimento do usuário. "Qualquer porta ou protocolo pode ser abusado caso um spammer tenha se apoderado das credenciais do usuário", explica.
Outro cuidado que usuários deveriam ter é não deixar endereços de e-mail abertamente na internet. Segundo Camacho, isso reduziria, e muito, o recebimento de mensagens indesejadas. "É bom lembrar que por mais poderosas que sejam suas redes de envio, spammers sem emails seriam como artilharias sem munição".
Vazamento de dadosO vazamento de bases de dados de serviços web é outro problema que contribui para a incidência de envio de Spam - situação essa que está se tornando corriqueira nos últimos tempos, como aconteceu com a Sony, Yahoo, LinkedIn, Formspring, Blizzard e até mesmo o Facebook. E isso apenas neste ano, o que mostra que até grandes empresas estão vulneráveis a ataques.
Esses são apenas alguns exemplos de conhecimento público. "O número real de incidentes é muito maior e impossível de ser medido, uma vez que criminosos não fazem alarde sobre suas invasões - o que faz com que uma boa parte dos vazamentos acabe jamais identificada. E, quando o são, muitas empresas tendem a abafá-los, preocupadas com o marketing negativo", afirmoa. "A popularização de ferramentas que facilitam a identificação e exportação de bancos de dados e sistemas vulneráveis piora ainda mais esse quadro, e recentemente esse problema chegou a níveis extremos."
Desenvolvedores web também são um ponto crítico, uma vez que eles "publicam os emails dos seus usuários em modo texto, ignorando que robôs em forma de scripts podem coletar facilmente esses endereços até mesmo dentro das redes sociais", diz o especialista.
Além disso, K-Max afirma que também há o fato de antivírus e firewalls populares não serem tão eficazes na detecção de malwares, o que agravaria ainda mais o problema do Spam. "Testes realizados pela PontoSec demonstraram que a maioria dessas soluções antivírus tem falhado miseravelmente em detectar até malwares mais conhecidos."
"Enquanto muito se fala na proteção em nível de rede, falta atenção sobre a insegurança no nível da aplicação", ressaltou Camacho. "O problema é complexo e só pode ser combatido por meio de um conjunto de diversas medidas e cuidados tomados em diferentes frentes, na tentativa de minimizar a prática ou seus efeitos. Mas, para isso, é preciso encarar todas as facetas do problema e não trivializar a questão reduzindo-a apenas a um detalhe ou outro - que na prática, são pouco ou quase nada eficientes sozinhos", enfatizou.
Fechando a porta
O projeto Gerência da Porta 25 vem sendo implementado na rede há sete anos, com o intuito de tornar a internet brasileira mais segura e diminuir consideravelmente o recebimento de spam - e agora está em sua fase final. Usuários de webmails comuns não precisam se preocupar com nada, pois a troca de portas é feita automaticamente pelo provedor. Já usuários de cliente de e-mail, como Outlook, Thunderbird e Mail, da Apple; devem trocar a porta 25 pela 587.
Para isso, devem entrar em contato com seus provedores para saber como realizar corretamente a modificação. Vale lembrar que, se usuários domésticos continuarem a utilizar a porta 25, correm o risco de não terem seus e-mails entregues.
Um estudo divulgado na semana passada pela empresa de segurança Sophos identificou o Brasil como o quinto maior país produtor de spam global. "O Brasil não é um grande emissor de spams, mas tem sido usado para entregar mensagens que têm origem e destino no exterior", explicou o coordenador do Projeto da Gerência de Porta 25, Henrique Faulhaber, também conselheiro do CGI.br e representante da indústria de bens de informática, telecomunicações e software. "Estamos carregando uma taça que não merecemos", completou o secretário executivo do Comitê Gestor da Internet no Brasil, Hartmut Richard Glaser.
Mais informações sobre o que é o projeto, ou dúvidas sobre as recomendações a serem seguidas podem ser encontradas no Antispam.br.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário