Nova funcionalidade do eMail Exchange protege conversas electrónicas dos clientes Eurotux
Notícias vindas a público na comunicação social ao longo dos últimos meses, revelaram um escândalo de proporções globais. Um programa clandestino de vigilância electrónica, sob o nome PRISM, organizado pela NSA (Agência de Segurança Nacional dos Estados Unidos da América), estaria a recolher todo o tipo de tráfego (encriptado e não só) dos internautas, numa possível violação da privacidade de mensagens electrónicas.
Embora actualmente não se consiga desencriptar o tráfego em tempo útil, esta violação de privacidade pode acontecer porque a descodificação destes dados pode vir a ser feita no futuro. Isto porque as mensagens são encriptadas de acordo com uma chave que, caso seja descoberta, permite remover a encriptação de conteúdo passado. Para evitar esta intromissão ilegítima, a Eurotux integrou uma nova funcionalidade no seu eMail Exchange, através da tecnologia Perfect Forward Secrecy (PFS).
Esta tecnologia permite a criação de uma chave temporária para a conversação encriptada que depois não é reutilizada. Assim, mesmo que se consiga obter a chave principal de encriptação, não vai ser possível chegar à chave temporária uma vez que esta já foi descartada.
Nesta nova versão do eurotux eMail Exchange, todo o tráfego de email que o sistema da Eurotux recebe, filtra e envia para os servidores de email finais do cliente vai encriptado (desde que os outros servidores o permitam), utilizando a tecnologia de PFS. Desta forma, mesmo que terceiros obtenham a chave de encriptação, não vão conseguir visualizar o conteúdo do email.
Esta protecção já foi aplicada nos sistemas e é totalmente transparente para o utilizador. É um processo que acontece automaticamente, e em que cada email trocado é “acordado” pelo servidor de email remetente e destinatário, aumentando a segurança e privacidade do correio electrónico em trânsito.
O eurotux eMail Exchange é um sistema de filtragem de spam e vírus com uma área de quarentena, baseado na cloud, que protege a infra-estrutura de TI dos utilizadores, evitando mensagens de correio electrónico perigosas.