> Estamos sendo questionados pela diretoria da empresa no que diz respeito > a privacidade das mensagens de correio armazenadas nos servidores > (incluindo qual o nivel de privacidade das mensagens armazenadas quanto > as pessoas responsáveis pelos servidores e serviços de correio, tais > como contas root, entre outros)
Olá Rejaine, Entendo a preocupação dos diretores da empresa com relação à segurança, nas empresas que prestamos acessoria já aconteceu a mesma coisa. Nós apenas acessoramos grandes empresas como SADIA, Perdigão, Sakura, Bradesco, Itaú etc etc. E essa questão não são apenas boatos, tanto usuário como diretoria ficam assustados ao saber que um administrador pode monitorar algo, seja comunicação de dados ou mensagens de email. Destes vários ambientes, tanto linux como windows o problema é que o administrador do sistema pode ter acesso às caixas postais, o Exchange assim como o outros MTA de Linux pode acessar a caixa postal de qualquer um. Uma vez em um ambiente que administravamos houve um problema aonde o CEO pediu para que eu entrasse na caixa postal de determinados(plural) usuários, não foi me passado o motivo porém como ele era o dono da empresa tive que fazê-lo. O sistema era um Exchange da MS, bastou alguns cliques para abrir a caixa postal do usuário e ver as mensagens, eu o deixei ver o que queria antes de fechar a caixa postal e abrir a outra. E assim como o linux, a caixa postal foi aberta, mensagens foram lidas e o usuário sequer desconfiou disso. No Exchange é um pouco pior porque você pode utilizar de outras ferramentas para gerar um PST e fazer um backup da caixa postal do usuário e ler em outro Outlook. As únicas maneiras de se proteger é como já falaram, assinar digitalmente as mensagens com PGP/GNUPG, não deixar as mensagens no servidor, salvar estas mensagens ou PST em um arquivo ZIP/RAR/7zip/ACE dentre tantos com senhas no seu computador. Se houver necessidade de transmitir dados confidenciais por email deve se tomar o cuidado de proteger o conteúdo e a melhor maneira é criptografia. No Exchange/Outlook é possível fazer o mesmo, porém ao gerar uma chave de criptografia no Outlook o administrador também pode "quebrar" essa proteção por questões de administração. Vamos supor que o usuário proteja suas mensagens com criptografia e perca a senha do certificado, o administrador pode usar de um usuário especial para recuperar isso, funciona também para pasta criptografada. Então a melhor maneira é criptografar e manter as mensagens no seu computador. E se eles ficaram paranóicos com isso, nem fale para os diretores que todo o histórico bancário da empresa/pessoal pode ser visto por outros, assim como telefonemas de fixo ou celular que são gravados e armazenados por tempo determinado e pode ser acessado por algum administrador, porém só pode ser liberado por ação judicial. E novamente vem o questionamento, quem é o administrador que tem tempo de ficar vendo a intimidade dos outros? Porém um ponto importante também deste assunto é qual o administrador que tem tempo de ficar vendo mensagens de usuários?? Isso já entra em outro aspecto relacionado com dignidade e profissionalismo do administrador. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
