Com relação à mensageria, julgue os próximos itens. As matér...
As matérias recentes sobre espionagem ao governo brasileiro mostram que o ponto crucial é que e-mails não são totalmente seguros, pois seu funcionamento consiste em um sistema assíncrono. Isso significa que a mensagem do remetente precisa atravessar redes diferentes e ser armazenada em servidores diferentes, sendo, portanto, passível de interceptação.
"...caso o remetente da mensagem e o destinatário façam parte de um mesmo domínio de e-mail, não haverá necessidade de encaminhamento da mensagem para outro MTA, uma vez que o próprio MTA do respectivo domínio é responsável pelo destinatário."
André Castro Estratégia Concursos.
Dado as informações acima, acredito que a questão esteja errada.
O ponto principal ser que o sistema é assíncrono?
O que sincronismo tem a ver com segurança...
Bem, meus jovens, vamos la comentar mais essa polemica:
A questao comeca estranha, pois em TI nada pode ser considerado totalmente seguro, mas isso por si so nao a torna errada(pois, de fato, emails nao sao totalmente seguros, como nada e'!!!).
Vamos analisar a parte de sincronia. Segundo[1] no "e-mail, temos um cliente e dois servidores, afinal trata-se de comunicaqäo assincrona: uma para a ida da mensagem e outra para a volta".
Isso alem dos servidores que receberao as mensagens no lado do destino, que e' o ponto q a questao fala(armazenada em servidores distintos).
Digamos q vc pretende enviar um email para o Pato Donald, nos EUA, e seu servidor de e-mail e' o gmail. Vc prepara uma mensagem usando o UA(agente de usuario) e o envia via MTA(agente de transferencias). Se o Pato Donald usa o gmail ou navymail.com, isso nao interessa. Necessariamente, a mensagem sera enviada a um outro servidor de email. Por que isso? Por que o seu computador e o do Pato nao poderao/deverao ficar ligados o tempo todo para essa tarefa(alem do mais, protocolos de envio e recebimento sao distintos!!!)
No caso da Dilmoca, vamos supor q, 'a epoca, ela usasse o exchange da MS(bem provavel). Dai, ela criou a seguinte mensagem e a enviou para o Lula:
------------------------------------------------------------
MAIL FROM: Dilma
RCPT TO : Lula
Oi, companheiro,
Deixa eu te falar uma coisa. Seguinte, eu tô mandando o "BESSIAS" junto com o PAPEL pra gente ter ele, e só usar em caso de necessidade, que é o TERMO DE POSSE, tá?!
Só isso, você espera aí que ele tá indo aí.
Tchau, querido
------------------------------------------------------------
Ao clicar em enviar, o servidor SMTP envia a mensagem ao (OUTRO) servidor POP/IMAP do Lula. Assim, a mensagem ficar armazenada tanto no servidor usado pela Dilma quanto no usado pelo Lula.
Assim, servidor da Dilma(MS Exchange), pode ter todos os recursos de seguranca q vc possa imaginar. Mas se o servidor do Lula tiver comprometido, isso de nada aidantara'(infelizmente, eles nao pensaram nisso...mal assessorados :-(.
Ainda sobre sincronia, este outro autor[2] diz que: "nao é viåvel que Bob execute um programa-servidor e espere até que alguém envie um e-mail para ele. Ele pode desligar seu computador quando näo estiver em uso. Isto significa que a ideia de programaqäo cliente-servidor deve ser implementada de outra forma: usando alguns computadores intermediånos (servidores). Os usuårios executam apenas programas-cllente quando eles quiserem e os servidores intermediårios
aplicam o paradigma cliente-servidor.
Logo, questao valida!!!
Vamos parar de chorar e estudar!!!
Fonte:
[1] Repensando a Web com Rails, FABIO AKITA
[2] Forouzan
Não concordei com o gabarito, "pois seu funcionamento consiste em um sistema assíncrono . Isso significa que a mensagem do remetente precisa atravessar redes diferentes e ser armazenada em servidores diferentes, sendo, portanto, passível de interceptação."
Pois um sistema assíncrono pode rodar em uma máquina, rede, etc.
Achei mal escrita.
Gabarito: C - certo
Explicação:
O enunciado aborda a questão da segurança dos e-mails no contexto de espionagem e segurança da informação. Para entender por que a alternativa está correta, é importante compreender como os e-mails funcionam e suas vulnerabilidades.
Sistema Assíncrono: O envio de e-mails funciona de maneira assíncrona, o que significa que a mensagem não é entregue diretamente do remetente ao destinatário em tempo real. Em vez disso, ela atravessa diferentes redes e é armazenada em múltiplos servidores ao longo do trajeto. Esse atraso e armazenamento temporário em diversos pontos tornam os e-mails suscetíveis à interceptação e ataques.
Quando um e-mail é enviado, ele passa por várias etapas antes de chegar ao destinatário:
- O cliente de e-mail do remetente envia a mensagem ao servidor de e-mail de origem.
- O servidor de e-mail de origem encaminha a mensagem através da internet, passando por vários servidores intermediários.
- Finalmente, a mensagem chega ao servidor de e-mail do destinatário, onde fica armazenada até ser lida.
Cada um desses pontos de passagem e armazenamento representa uma oportunidade para que a mensagem seja interceptada por agentes mal-intencionados. Métodos comuns de interceptação incluem ataques de Man-in-the-Middle (MitM), onde o atacante intercepta a comunicação entre dois pontos, e sniffing, onde o tráfego de rede é monitorado e capturado.
Além disso, se os servidores de e-mail não estiverem devidamente configurados com protocolos de segurança como SSL/TLS (Secure Sockets Layer/Transport Layer Security), a transmissão dos e-mails pode ser facilmente acessada por terceiros. Mesmo com a criptografia, o armazenamento em servidores diferentes continua sendo um ponto de vulnerabilidade.
Portanto, a afirmação de que "e-mails não são totalmente seguros, pois seu funcionamento consiste em um sistema assíncrono" está correta. Estes fatores tornam os e-mails passíveis de interceptação, justificando o gabarito da questão.