Como (re)enviar emails (uma dica do Tito)

Desta vez, cheio de inspiração depois por um exame de Tecnologias de Segurança decidi responder a um tópico no forum Techzone, do qual sou um recente Power Member (fresquinho, fui promovido mesmo hoje). Como esta secção é limitada e isto se trata de informação útil para toda a gente foi deixa-la aqui também.

Esta informação vem a propósito das toneladas de SPAM e afins que recebemos nas caixas de correio, onde também podemos encontrar alguns exemplos de XSS (Cross-site scripting).

O tempo de antena que se segue é da exclusiva responsabilidade dos seus intervenientes...

Em tempos, há uns bons anos, mais ou menos na altura em que começou a febre do MSN, ainda o IRC estava na berra. Nessa altura eu tinha o hábito de reencaminhar montes de e-mails, daqueles com cartoons parvos, anedotas e afins (nada de fotos ou vídeos porno, porque os 56k nem davam para isso).

Com a experiência e com o passar dos anos uma pessoa aprende mesmo sozinha e comecei a reparar que recebia dezenas de SPAM e vírus todos os dias.

E porquê?

Porque quando eu enviava um e-mail a 5 ou 6 pessoas (as vezes eram muitas mais, dependendo do conteúdo), essas pessoas iam fazer o mesmo e juntamente com o conteúdo do mail iam os cabeçalhos com os endereços por onde já tinha passado. Ao fim de poucos dias o meu endereço de correio já tinha chegado, com elevada probabilidade, a centenas de pessoas. Dessas pessoas nem todas seriam bem intencionadas e há uma coisa que tem o nome de “E-mail Address Harvesting”, ou em Português “Colheita de endereços de e-mail”, e que não deve precisar de explicações.

Assim que percebi o porquê disto acontecer, ainda nem conhecia o termo que referi, deixei de reencaminhar e-mails e adivinhem! … A taxa de SPAM e de vírus desceu consideravelmente, mas nunca chegou a zero e ainda recebo algum SPAM nesse endereço antigo.

Outro grande problema é o registo em sites, fóruns da tanga e merdas afins… Não sei se preciso de entrar em detalhes, mas acho que mesmo quem não sabe chega lá. Para resolver isso apareceram as caixas de e-mail temporárias. Procurem-nas, elas “andem” aí e são muito úteis. E ainda há o bugmenot, também bastante útil.

Há pouco tempo, adoptei uma nova abordagem para evitar este problema que servia para mim e para os outros. Decidi perder um bocado e escrevi um grande testamento e enviei para algumas pessoas. A esse testamento chamei "Como (re)enviar emails (uma dica do Tito)" e aí está ele:

Bom dia,

Já todos nós nos queixamos do facto de cada vez recebermos mais e mais lixo (o chamado SPAM) nas nossas caixas de correio (electrónicas, claro). Espero que depois de lerem esta mensagem, todos/as fiquem a perceber qual o motivo e como resolver o problema.

Quando nós reenviamos e-mails, se não tivermos o devido cuidado estamos a contribuir para o aumento do SPAM. Essas mensagens de SPAM chegam até nós como publicidade a diversos produtos, boatos (também chamados de hoax), cadeias de solidariedade, etc. Para vosso bem não acreditem em tudo o que recebem por e-mail.

- A Nokia e a Ericsson não oferecem telemóveis a quem reenvia e-mails.
- Nenhuma empresa oferece cheques a quem reenviar o mesmo e-mail a X pessoas.
- O MSN Messenger (agora chamado de Windows Live Messenger) não vai passar a ser pago.
- A MTV não dará o direito de ficar nos bastidores a quem reenvia e-mails.
- A Disney não oferece férias a quem reenvia e-mails.
- Nenhuma organização oferece dinheiro quando uma mensagem for enviada X vezes.
- Apagar uma corrente ou hoax não provocará a ira ou castigos de deuses ou de santos, tampouco a morte, doença ou miséria de ninguém.
- Não acontece nada de especial a quem reenvia a mesma mensagem para X pessoas em menos de Y minutos.
- Alertas sobre vírus só merecem atenção se partirem de uma instituição especializada e credível.
- Abaixo-assinados recolhidos via Internet não têm qualquer valor jurídico ou administrativo, nem credibilidade como manifestação ou pressão social.
- O Windows possui um ficheiro chamado jdbgmgr.exe, cujo ícone é um urso, mas faz parte do sistema, ou seja, não é um vírus.
- Os iogurtes Actimel não fazem mal a ninguém e nós não produzimos bacterias.

Eu podia estar aqui o resto do dia a mencionar todo o tipo de boatos que tenho recebido por e-mail.

Porque é que isto acontece?

Quando se pretende reencaminhar um e-mail, geralmente, utiliza-se a função de Forward/Reenviar/Reencaminhar (FWD) presente na maioria das aplicações de e-mail. Nessa maioria dessas aplicações, quando se utiliza a função FWD é criado um novo e-mail contento a mensagem original e os seus cabeçalhos:

From: xxxxxxxxxx <xxxxxxxxxx@yahoo.com>
To: yyyyyyyyy <yyyyyyyyy@hotmail.com>, 
zzzzzzz <zzzzzzz@gmail.com>, 
kkkkkkkk <kkkkkkkk@netcabo.pt>,...
Subject: Fwd: FW: Fw: Coisas de loiras
Date: Wed, 14 Mar 2007 15:18:57 -0700 (PDT)

<conteúdo da mensagem>

<rodapé com publicidade>

Por vezes a quantidade destes cabeçalhos é tão grande que é quase impossível descobrir a mensagem original.
Todos estes cabeçalhos contêm os endereços de e-mail de muitas das pessoas por onde a mensagem já passou e qualquer pessoa já reparou que, por vezes, a quantidade de endereços ultrapassa algumas dezenas.

Eventualmente, estas mensagens com dezenas ou mesmo centenas de endereços chegam às caixas de correio de pessoas que se dedicam a colecciona-los formando autênticas “listas telefónicas”. Para uma pessoa com conhecimentos suficientes é muito fácil obter milhares de endereços (não repetidos) em poucos minutos a partir dos e-mails que recebem.
Para obter listas de endereços automaticamente, alguns spammers desenvolvem interpretadores de texto, mais sofisticados, capazes de identificar endereços electrónicos mesmo que estes estejam em formatos pouco usuais. É o denominado harvesting, termo em inglês que se pode traduzir por colheita de endereços de e-mail.

Estas listas de endereços podem ser, posteriormente, vendidas a pessoas/empresas que as utilizam para fazer publicidade aos seus produtos, lançar boatos ou mesmo disseminar vírus.

Como resolver este problema?

Existem vários métodos para reduzir este problema, entre eles:
- Não reenviar e-mails com boatos, ou qualquer outro tipo de estórias.

- Aquando do reenvio de mensagens não incluídas na categoria acima, remover todos os cabeçalhos e mesmo os rodapés. Ao remover os cabeçalhos das mensagens reenviadas não são acumulados endereços de e-mail dificultando assim a sua recolha.

- Quando disponível, utilizar o campo “BCC” (Blind Carbon Copy) em vez do campo “Para”. Quando é utilizado o campo BCC não são “divulgados” os destinatários da mensagem (aparecendo como "undisclosed-recipients"). Cada pessoa recebe a mensagem como se esta fosse, exclusivamente, para si.

Depois disto tudo, é fácil concluir que este problema não pode ser resolvido apenas por 2 ou 3 pessoas, tem de ser feito como um trabalho de equipa. Se eu tenho o cuidado de remover os cabeçalhos e de utilizar o campo BCC, mas as pessoas a seguir não têm o mesmo cuidado, o meu endereço vai começar a circular na Internet. Isto aplica-se a toda a gente.

Peço desculpa pelo tamanho da mensagem, mas espero que esta contribua para reduzir a quantidade de lixo nas nossas caixas de correio.

Esta mensagem é que deve ser reenviada a todas as pessoas de quem recebem lixo, claro que devem ser tomadas as medidas mencionadas atrás.

Beijinhos/Abraços (riscar o que não interessa)
Tito