19 fevereiro, 2010

Como identificar o autor de um e-mail anónimo? Versão 1

A Internet, por concepção, facilita a comunicação entre computadores e pessoas. Acontece que, em prol da facilidade, deixamos de ter segurança. Um bom exemplo é o e-mail Ele foi criado para nos comunicarmos uns com os outros, inicialmente para a troca de informações académicas, e hoje, é muito fácil de enganar o protocolo utilizado pela correspondência electrónica para que ele assuma como remetente da mensagem quem quisermos que seja.
Ele não verifica o endereço de quem enviou a mensagem, apenas pergunta qual é.
Nos programas de e-mail, além de preencher todos os campos normais de uma mensagem, eles permitem que você preencha também o campo “from”, ou seja, ele deixa você utilizar a identidade de quem desejar.
E também qual o servidor de e-mail do qual você deseja enviar a mensagem. O único método de autenticarmos.
Uma mensagem como sendo de quem diz ser é através da criptografia e assinatura electrónica.
Lembre-se que é sempre possível identificar quem enviou a mensagem.
Vou tentar explicar como isto funciona: vou supor que você recebeu uma mensagem de “afonsohenriques@monarquiaportuguesa.pt".
Nos programas de e-mail normalmente muita informação existente (cabeçalho) não aparece para o utilizador não ficar confundido e facilitar a sua utilização, mas este cabeçalho contém todo o caminho que a mensagem percorreu.
Tornando o exemplo mais simples, a mensagem passou por apenas dois servidores, o que recebeu a mensagem e o seu.
Você pode consultar no seu servidor (pelo número de mensagem ou hora), qual foi o servidor que a enviou para lá.
Depois de descobrir isto, segue-se para o segundo servidor (de smtp) e descobrimos o IP da pessoa que enviou a mensagem naquele servidor de e-mail (ou seja, o número IP da ligação à Internet do remetente naquele horário específico).
Depois só nos bastaria descobrir qual o utilizador que estava a utilizar o serviço deste provedor na altura em que a mensagem foi enviada e pronto. Teríamos descoberto a origem.

P.S.: Em algumas situações, os servidores SMTP incorrectamente configurados permitem o envio de mensagens para fora do seu domínio, conhecido como relay. Estes servidores ajudam a manter o anonimato e devem ser desactivados ou corrigidos.

3 comentários:

Julio Cesar disse...

Boa tarde José Paulo! Tenho um blog no blogspot e,
para aumentar a produtividade nos emails de comentários, deixei a opção de envio anônimo aberta e agora, tenho recebido alguns emails contendo ameaças às quais gostaria de dar um tratamento policial e judicial. Entretanto, embora suas explicações fossem bastante elucidativas, não consegui identificar o servidor que enviou a mensagem para mim, nem taopouco o IP da pessoa que enviou a mensagem.
Gostaria de saber se vc. pode ajudar-me?
Posso enviar-lhe por email o código da mensagem que recebi, se for o caso.
Aguardo sua palavra, ok? Antecipadamente agradeço.
Julio Cesar

Matafome disse...

Boa noite Júlio César.
Antes de te poder ajudar preciso que esclareças umas questões de forma a te poder ajudar. Os e-mails que recebes são os enviados pelo Blogger? Se sim o IP que te irá aparecer simplesmente será o do Blogger. Agora se desejares identificar o IP de quem te enviou a mensagem é colocares um sistema no blog que guarde os IP's das visitas, depois desse passo tens de apresentar queixa nas autoridades judiciais, dás os dados do endereço IP, que depois as próprias autoridades tomarão as devidas providências de actuar e com o endereço IP mais facilmente irá ser identificado o prevaricador.
Atentamente
José Matafome

blogdaliliandivina disse...

Já sei qual é o IP,deduzi quem mandou o e-mail anomimo e percebi que o IPs são semelhantes, ou melhor os 6 primeiros números são iguais.

EX

187.105.179.42

187.105.181.35

Isso significa que vieram do mesmo computador, ou da mesma pessoa?