Eu não discordo em hipótese alguma que a direção da empresa questione a equipe de TI sobre os meios que podem ou não ser utilizados para monitoramento de correio e/ou sobre quais ferramentas podem ser utilizadas para garantir a privacidade em mensagens confidenciais. Foi justamente pelo avisos e esclarecimentos, que partiram exatamente da equipe de TI, de que os e-mails não são seguros, é que estamos tendo todo esse trabalho de convencer a direção de que devemos implementar meios de assegurar a privacidade para quem realmente precisa.
A questão é que houve um certo "pânico", o que era de se esperar, pois acho que usuários não imaginavam que suas caixas pudessem estar tão vulneráveis ao acesso dos administradores. Em resumo, já escolhemos a solução e estamos preparando documentos assim como demonstrações de como a coisa toda funciona (inclusive mostrando como a criptografia é único meio de garantir privacidade) Todo esse material e opniões que eu precisava "coletar" serviria como uma "segunda opnião", ou seja, apenas um meio de mostrar e comprovar que a solução a apresentada é a ideal, assim como o "poder" conferido aos administradores de monitorar as caixas postais não quer dizer que estamos usando um sistema "inseguro" mas que isso é possivel de ser feito independente do sistema utilizado. Em minha mensagem não questionei a atitude da empresa, tanto que minha intenção era apenas: "coletar informações, documentos etc de outras ferramentas/empresas sobre como aumentar a segurança e/ou restringir o acesso as configurações (redirecionamentos, cópias redirecionadas, etc) do Qmail nas localidades." "coletar informações e documentos sobre como é tratada a questao da privacidade em diversos outros MTA's (ms-exchange etc...) e provar que o administradores têem também acesso sem restrições a configurações dos mesmo, podendo até mesmo redirecionar cópias não-autorizadas e/ou monitorar caixas de mensagens e que isso não é uma 'falha' de segurança do nosso MTA (Qmail) e sim um recurso que qualquer outro MTA possui" Agradeço a todos que deram suas sugestões e opiniões a respeito. Thiago Macieira escreveu: > > O profissional que está sendo pago tem interesse em continuar sendo pago. > O diretor vai desconfiar e tentar confirmar -- e eu acho isso saudável, > desde que seja com moderação. Se o diretor desconfia de tudo que o > profissional faz, então está na hora de encontrar outro profissional em > quem confie. > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
