Proponha uma correção, faça uma sugestão
O Chrome anda a ler os seus ficheiros, mas é apenas um bug
A Google tem melhorado o Chrome em aspetos que vão muito para além da navegação na Internet. São pequenos pormenores que melhoram a sua utilização e que dão os utilizadores algumas funcionalidades extras.
Em relação à segurança tem havido uma preocupação grande, tendo o Chrome um anti-vírus próprio. O problema é que este anda a ler ficheiros em áreas do disco onde não era suposto.
Este problema foi detetado, inicialmente, por Kelly Shortridge, uma gestora de produto na empresa SecurityScorecard, que notou que alguma aplicação do seu PC estava a aceder a ficheiros guardados na pasta My Documents.
O comportamento anormal do browser da Google
Uma rápida investigação mostrou que era o Chrome o culpado, não se esperando que o browser da Google estivesse a fazer este acesso. Na verdade, seria o Chrome Cleanup, o anti-vírus que o browser tem agora nativamente na sua versão Windows.
Mesmo sendo intrusivo e, aparentemente, aceder a pastas não autorizadas, a intenção da Google é avaliar os ficheiros que o utilizador descarregou, mantendo o sistema operativo limpo e sem problemas de segurança.
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in Documents pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) March 29, 2018
Afinal o Chrome tem um bug
A Google acompanhou este problema desde o início e procurou entender porque estaria o seu browser a aceder desta forma aos ficheiros Kelly Shortridge. Uma avaliação mais profunda revelou que afinal o problema é mesmo outro e que o Chrome tem um bug numa funcionalidade que é usada já há alguns anos.
É normal o browser realizar uma verificação da integridade dos ficheiros descarregados ao arrancar e um bug estava encaminhá-lo para esta pasta, o que não era normal.
Como esta lista pode ser muito grande, esta falha está a causar uma lentidão anormal no arranque do browser, não sendo difícil de resolver o problema em tempo desejável pela Google.
https://twitter.com/justinschuh/status/982395368728969221
A solução imediata para este problema
A forma mais rápida de contornar este problema no imediato é através da limpeza da lista de ficheiros descarregados pelo browser da Google. Isto é feito na página de Transferências, com um simples clique.
Será nas próximas versões que a Google irá corrigir este pequeno problema, mas que aparentemente estará a causar alguma lentidão anormal, algo que não é desejado.
Mesmo sem este bug, será normal que o Chrome avalie os seus próprios ficheiros e que alerte os utilizadores caso detete algum problema ou alteração. É esse o papel do Chrome Cleanup, uma das melhorias recentes do browser da Google.
A segurança adicional que a Google deu ao Chrome
Este artigo tem mais de um ano
Loading ...
😀 so anda a ler mas é so um bug. Porque será? Ou outros é mesmo material próprio de espionagem
Até ser descoberto era uma feature, depois é um bug.
É sempre bonito ver bug-reports e fixes a funcionarem na comunidade open-source 🙂
Claro que é bug assim como o gmail ler emails, a nossa privacidade é que não é nada! Enfim por essas e por outras que tudo o que é Google não entra no meu pc!
Se o Gmail, ou outro serviço qualquer de email que tenhas não ler o teu e-mail, como é que achas que o vai classificar como sendo spam ou não spam ó génio?
Isso não é o tema. O Google faz bem mais que avaliar se o email é spam ou não, basta leres a política de privacidade deles.
Por exemplo, mesmo sem ler o email este pode ser automáticamente classificado como spam, basta o provedor técnico do serviço de email estar numa numa lista negra, ou se quiseres o email pode logo ser barrado à entrada, dependendo como tens isso configurado.
A regra é simples, se não pagas pelo serviço és tu a mercadoria, logo eles lêem os emails e fazem interpretação do mesmo, perfilando-te. Há mais serviços de email sem ser esses e tu até podes ter o teu próprio servidor de email em casa. Comeca logo em registares um domínio…
“perfilando-te”
E isso é um problema?
Parece que não sabes ler o que ele escreveu no seu todo. E não se percebes, então o problema é maior ainda.
Artigo 12 da Declaração universal dos Direitos Humanos: “Ninguém será sujeito a interferências na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataques à sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques.” E-mails, são correspondência. Se uma violação dos teus direitos humanos não é um problema, então não entendes nada do que os teus antepassados tiveram de sofrer para que tu tenhas esse direito. Até o direito de dizer parvoíces.
Eu sei que não é o tema, só comentei uma afirmação errada. Eu sei que a Google faz muito mais do que ler e-mails.
Quando à tua explicação sobre filtros de spam, já criaste algum filtro de spam? Achas que a taxa de acerto é alta ou baixa analisando apenas o cabeçalho do e-mail e comparando com outros cabeçalhos já marcados como spam? Fica a pergunta para tu responderes se souberes, se não souberes, procura então uma lista desse tipo, crias um filtro baseado nisso e depois experimentas, vez a taxa de sucesso e depois comparado com a a taxa de sucesso usando um filtro que análise também o e-mail no seu todo, e tiras as tuas conclusões. As conclusões da Google ou de outro qualquer serviço de e-mail que possa dizer que realmente filtra spam é óbvia, e implementada há muito tempo.
E eu realmente posso fazer o meu serviço de e-mail em casa, mas depois tenho de pagar pela conta da luz, pelo material, tenho de ter NET sem falhas durante 24h 360 dias ao ano, tenho de saber configurar um servidor de modo extremamente seguro, tenho todos os dias de me preocupar com a segurança do mesmo, tenho de ser eu a criar os meus filtros de spam, e estes convém serem pelo menos tão bons como os que o Gmail ou outro serviço destes tem, tenho de tomar medidas para saber da integridade do servidor de tempos a tempos, e por aí fora.
Portanto, o melhor é mesmo usar um serviço.como.o Gmail, ou outro rival, e se troco correspondência sensível é criptografada previamente o email, muitoais simples não achas?
E tu tens montes de perfis associados a ti, já reparaste quantas empresas fazem o tracking das tuas ligações? Procura saber e depois, em vez de achares que é apenas a Google, toma lá então medidas reais para todas, isso sim era de valor. Já agora partilha as medidas aqui com a malta está bem?
Á pouco não me lembrei de dizer também que se estás tão preocupado com o perfil que o Google te faz, não venhas ao Pplware. Faz o seguinte, abre o Pplware mas com as ferramentas de análise do teu browser, depois procura lá bem e encontras algo que tem a ver com a Google e que o Pplware usa, e que faz com que toda a gente que aqui venha, a Google tenha algum tipo de conhecimento. Deixo para ti então encontrares o que estou a referir.
Respondi erradamente abaixo ao teu comentário anterior.
Há um tradeoff para tudo, não é preciso ficares paranóico com spam, é que eu também não fico com a ‘perfilagem’. Falas como se certas coisas fossem inevitáveis, quando não são. É apenas isso o meu ponto.
Eu uso serviços do Google, inclusive Gmail, e até é uma empresa que admiro.
Isso não significa que não tenha atenção à minha pegada digital, mas daí até entrar na paranóia vai uma diferença.
Então estás exactamente na mesma condição que eu. Tb odeio ser carne para todos os tubarões da NET, mas tal como bem disseste, há uma troca entre usar funcionalidades que gostamos e nos facilitam a vida e o facto de que a internet é o faroeste e toda a gente fazer o que quer.
Eu comparo um utilizador na NET com uma gaja toda boa que se arranja toda e sai às rua. Depois todos gajos lhe tiram as medidas de alto a baixo, comem a gaja com os olhos, e depois ela fica melindrada e chora porque se sente observada. Epa, não há volta a dar, ou a gaja se esconde, ou se sai á rua rua nessas condições, é óbvio que é isso que vai sempre acontecer, é condição humana.
Um serviço normal faz essa verificação através de endereço… génio! Além disso ler a mensagem altera o quê? génio?! Desde quando é que o teor da conversa é usado para definir se é spam ou não? Informa-te melhor… génio!
Pois informo, e como sou génio digo-te que todos os serviços de email a sério filtram spam tb usando o conteúdo do mesmo, e até usam algoritmos bem especiais para isso.
O Facebook contratou até uma emprsa famosa no mundo Haskell e o objectivo era mesmo a análise de mensagens para filtrar spam, e tu achas que “ler” emails não importa para filtrar spam…
“Ler” a mensagem altera o quê na filtragem de spam?
A sério? Epa, se não sabes é porque não percebes nada disto. Deixa lá que devo ser mesmo um génio ao pé de ti então.
Anda a ler pk é um BUG! Se fosse o Windows 10 é porque anda a subtrair informação de forma propositada aos utilizadores………
Morde aqui a ver se eu deixo…
Bug…
É melhor chamar-lhe um bug que levar com o efeito trashbook…
A Google nao esta de olho em mim… Nao sou Magnata que um ou outro teria motivos especiais para me espionar. Ponto. Para a minha maquina ter um pleno desempenho é necessario que alguem esteja a controlar as funcionalidades desta maquina para efeitos de ajustes e correcçoes. Quanto aa minhas informaçoes pessoais e rudo mais… Li e Percebi Bem na “Politica de Privacidade”
GOOGLE A ESPIONAR-ME? ENTRE MILHARES DE UTILIZADORES? QUANTO AS INFORMAÇOES DE MIM E DA MAQUINA… QUEM NAO FAZ ISSO? ME CONVENÇA. SE FOR PELAS FUNCIONALIDADES É BEM VINDO. VOCE QUE ESTA CONTRA, MAS ES UM UTENTE DA GOOGLE, RELEIA AS POLITICAS DE PRIVACIDADE QUE ACEITASTE E CONCORDOU. DEIXA GOOGLE CUIDAR BEM DE MIM, DE TI E DE TODO MUNDO. SE HA ALGO OBSCURO… PROVE-O NA JUSTIÇA.
Quem disse que achava que era apenas o Google? E quem falou em criação de filtros spam? Há uma lista negra de spammers que é criada automaticamente. Funciona a 100%? Naturalmente que não. Mas tens aplicações que te analisam emails e verificam se são spam ou maliciosos e com capacidade de aprendizagem (por exemplo eset), se o teu problema é esse. Se contratares um servidor de email tens também disponível essas ferramentas. Só te estás a focar no spam, que embora seja importante uma parte dele até depende de nós não darmos o email em tudo o que é sitio. Eu estou a falar dos dados como um todo e da sua importância. E isso só cada um pode avaliar a importância dos seus.
Como é que mandas mensagens criptografadas no email da Google de maneira a que eles não leiam o conteúdo? Usas o winrar e metes uma password para até o tipo de ficheiro encriptar?
Uso o Firefox Focus no meu telemóvel e no pc o normal com addons, etc. Não uso nem o Google nem bing como motor de busca. Pago por uma vpn, pago por um domínio, pago por um serviço na ptisp, tenho uma NAS synology encriptada com servidor de email e redundância para outra nas (fora o backup offline) onde tenho fotos, filmes, backups centralizados dos meus pcs e sincronização de pastas (tipo onedrive) e certificado digital próprio. Estou totalmente anónimo? Claro que não, senão nem vinha aqui responder. A minha pegada digital é que é menor que o utilizador comum, isso e certo.
Sou apenas um utilizador normal que dá importância qb à privacidade dos dados, só lhe estava a dizer que há outras alternativas se quiser pagar por isso. Como vê eu pago, não me faz estar mais certo ou errado que você, é apenas uma opção.
Sabes quantos servidores mal configurados estão espalhados pelo mundo e que permitem usá-los até como amplificadores de spam? Criar mails e fazer spam é mais simples do que pensas.
Uma lista de spammers é apenas a primeira medida, e nem é a mais eficaz, nem.de longe nem de perto.
Aplicações que validam se o e-mail é spam ou não funcionam obviamente de duas formas possíveis,em separado ou em conjunto, ou vêem o cabeçalho do e-mail e comparam com uma lista de spammers, ou fazem o “strip” do email e analisam o mesmo recorrendo a algum tipo de filtro, que invariavelmente será numa base estatística. Portanto, não estás a por o teu e-mail nas mãos do Gmail, mas estás a por nas mãos da ESET, escolhes tu.
Mando e-mail encriptado como toda a gente faz, não tens chave pública? A pessoa com quem mantens este contacto não tem chave pública? Imagino que tenham, logo tens forma de mandar para quem queres emails encriptados e do outro lado é simples desencriptar.
Não usas o google nem o Bing, mas isso pouco importa. Eles têm na mesma um perfil teu. Nem imaginas até onde eles vão para poder ter informações sobre ti.
VPN paga não te garante que não guardem informações tuas, isso é mito, para já não falar de que têm de respeitar as leis dos países onde estão alojados.
Nem te protege assim tanto em questões dos tubarões continuarem a criar perfis das pessoas, estás a ver sobe o prisma apenas do lado do cliente, mas já pensaste do lado do servidor? Sabes quantos usam ferramentas dos tubarões nos seus serviços? Achas que essas ferramentas.que custam a produzir, são só para ajudar o tipo.que tem o site?
Ter um domínio, não sei bem onde te ajuda a proteger melhor.
O NAS que falas nao conheço pessoalmente, mas tens um serviço de e-mail a correr aí? O estar encriptado é o quê? O sistema operativo para correr, o “seu espaço” não está encriptado. Assim de repente, o estar encriptado só te ajuda na parte do armazenamento do e-mail. Teres um computador numa rede interna, com dados pessoais, fotos, vídeos e tudo mais, com encriptação por “camadas” é uma boa ideia, mas depende de como está implementado.
Não estás anónimo e dificultas mais a obtenção de dados sobre ti, mais do que o utilizador comum, isso é certo, mas do outro lado do jogo, tu não estás a jogar com o utilizador comum, estás a jogar com os melhores dos melhores.
Costa, confesso que estou a ter dificuldade em perceber a abrangencia da conversa.
Simultaneamente criticas os tubarões da net, e até ai percebo, mas também os utilizadores que fazem bem mais que a média dos utilizadores na tentativa de salvaguardar os dados pessoais, e aqui a parte que não entendo é se me aconselhas algo diferente do que uso no sentido de melhorar a protecção de dados ou achas que devo simplesmente ignorar a privacidade e a inevitabilidade de alguém ter os meus dados e meter tudo na cloud Google/Microsoft /Facebook, etc. Consideras que sou maluco por usar o que uso e que é um desperdício? Talvez até seja, não consigo medir isso.
Atenção que a perfilagem é diferente de acesso a dados pessoais.
Tens algum cuidado especial na salvaguarda dos teus dados pessoais? Já agora, não tenho nem nunca tive Facebook ou afins.
Adicionalmente, eu não tenho problemas com spam, nem mesmo no correio que nao Gmail. Falei no eset como um exemplo de algo que podes utilizar. Não fazem danto data mining como o Google, isso é certo.
É verdade o que falas dos servidores de email serem manipulados para spam, é por isso mesmo que entram nessas listas negras.
A questão do email encriptado é basico. O Gmail encripta é um facto, mas em que medida isso o impede de ler, por exemplo, um relatório médico teu que tenhas recebido? Ou um seguro? Nada.
Como disse, isto não é uma paranóia, ha serviços e coisas que dão jeito e por isso uso, é um tradeoff. É como aqules que nunca dão nif ou pagam sempre a dinheiro, ainda não cheguei aí, dá jeito os cartões de débito. Japara não falar em agências de espionagem, etc. Mas acho que nenhum de nós é maluco… Senão daqui a nada ainda vamos viver pro Alasca ainda assim não sei…
AR, eu estou na mesma praia que tu, tenho as mesmas preocupações que tu, se calhar até mais, e isso as vezes pode até atrapalhar.
Não te acho nada maluco, acho normal a preocupação com os dados pessoais. Eu sou daqueles que tem dificuldade em perceber esta “onda” de tudo na cloud, visto estar a confiar tudo numa empresa que fica nas memórias deles com os meus dados permanente, e sem estarem encriptados do meu lado. Na perspectiva de uma empresa que precisa de serviços é que não quer ter a maquinaria necessária, isso é outra conversa.
Eu já aprendi a relaxar algumas preocupações no meu dia a dia, como usar sempre a via verde, pago quase sempre com cartão. Uso smartphone com Android e um e-mail criado só para isso. Uso também a agenda da Google e o Keeper, até o Google Drive.
Apesar de este e-mail ter pouca utilidade para mim, o Google sabe bem quem sou e sabe que tenho mais emails e sou a mesma pessoa, bastou uma distração um dia no computador e pronto.
No Keeper da Google tenho notas gerais, alguns dados sem muito contexto aparente, listas de compras, partilho as listas das compras com quem vive comigo via Keeper. No Drive da Google tenho principalmente PDFs de coisas que ando a ler, e poucas mais coisas que não me importo que a Google saiba.
Uso também a agenda da Google, e o maior uso até agora foi para coisas simples, marcar coisas pessoais como datas disto ou daquilo, um café combinado, e tretas assim. Tenho uma conta fake no Facebook sem número associado, para saber o que realmente é o Facebook, mas não uso o Facebook.
Portanto, já ando bem mais relaxado 😉
Agora, claro que há coisas que tenho mais cuidado, como por exemplo, não tenho fotos ou vídeos ou dados pessoais numa cloud, está tudo em discos externos. Uso no próprio smartphone outra aplicação (orgzly) para notas mais privadas, que só vou sincronizar com um serviço tipo Dropbox, quando arranjar forma de automaticamente encriptar as notas mas ainda dentro do telemóvel. Dava jeito para depois poder usar com o computador. É algo que ando a “pensar” ainda.
No telemóvel, não uso nenhuma rede social, portanto não divulgo conscientemente nada meu para nenhum site desses.
As fotos e filmagens que faço com o telemóvel, transfiro para o disco externo via cabo USB.
No meu computador, uso exclusivamente software open source, e nada de Ubuntu e tretas da Microsoft, todos têm a manha de mentir e dizer que estão apenas a fazer telemetria.
Ferramentas de código publicado apenas, tudo o que tiver telemetria é logo risco em cima.
Encriptação sempre feita com ferramentas Open source, nada de ferramentas Google ou de outras empresas.
Se quero fazer alguns “disparates” na NET, algo que me pode sair caro em termos legais, tomo medidas para ser extremamente difícil chegar até mim, mas isso é privado 😉
Tb tenho um “micro” servidor caseiro, com disco encriptado. Neste caso, ando ainda a desenvolver algo pessoal para ter um nível de segurança superior ao que encontramos no mercado em termos de solução já ponta a usar. Claro que podia instalar uma carrada de tralha e bem configurada e provavelmente teria o resultado mais ou menos esperado. Mas como quero ter maior controle no que quero fazer, e tb aprendo pelo meio, ando aqui com algo já pensado e posto em papel, estou a produzir o código das coisas que quero ser eu a implementar. Possivelmente num futuro irei disponibilizar no GitHub.
Portanto, por esta descrição, já vês que sou tb um gajo preocupado com a segurança, mas tenho perfeita consciência que pontualmente ando anónimo, que protejo dados que não são para dar de borla, agora há coisas impossíveis de controlar, e quer eu queira quer não, tenho o meu perfil traçado em montes de empresas.
Anda tudo ao mesmo, e o utilizador é apenas o elo mais fraco. Até os hipermercados traçam o nosso perfil, e se queremos beneficiar de descontos, temos de lhes fornecer os nossos dados, pensa na aplicação do continente, ou nos cartões todos que dão descontos.
O próprio ISP, é um sugador de dados a nosso respeito, é até intrusivo em fazer publicidade, ao fazer hijacking, etc, sobre os ISPs, era mais uma conversa longa.
Fazes bem em querer proteger os teus dados, mas há coisas que vais conseguir proteger, há outros dados que esquece, os tubarões são mais fortes que tu infelizmente.
Ou seja… com esta longa lista de “o que eu faço” ou “como eu me comporto” acabaste de dar ao bandido toda uma coleção de perfil da tua própria pessoa.
Boa.
Parte do trabalho de pesquisa de quem quiser saber um pouco do que tu és, já está o trabalho feito.
A engenharia social cria coisas destas. Como já alguém dizia, podes correr, mas não te podes esconder.
Redin, os bandidos, aqueles que conseguem colectar informações sobre mim, já o fizeram ainda antes de eu ter escrito isto, isto não trás vantagem nenhuma para Google ou outro aglutinador de informação.
Que quiser saber quem sou eu, não o fica a saber por eu ter dito que uso o que carradas de pessoas usam. Eu não dei nenhuma informação específica sobre mim, todos os serviços que especifiquei que usava pertencem à Google, e essa já há muito que sabe quem sou, infelizmente.
A única aplicação que tb disse que usava fora do universo google, é Open source, e já olhei pro código, não tenho problemas com ela.
E o que ficaram mais a saber é que uso o Dropbox, o GitHub, o orgzly e ferramentas do Google, maioritariamente ligadas ao android. Além disso sabem que provavelmente serei de uma área ligada às novas tecnologias, coisa que tb não custa muito perceber, mesmo não referindo o que utilizo.
Agora, os aglutinadores de informação, esses têm mais interesse em saber outras coisas, como gostos, preferências, orientação sexual, idade, se sou impulsivo ou não, que tipo.de saúde tenho, como vivo, se tenho família ou não, o que como, o que me preocupa durante os dias, semanas, o que ando a fazer, se trabalho e onde, qual é a minha janela de rendimentos, se tenho doenças crónicas, se tenho tenho animais de estimação, se viajo, para onde viajo, como vou lá parar, onde fico alojado, etc… Quanto mais “segmentado” eu estiver nas bases de dados deles, melhor.
Não acham estranho que apesar de toda uma comunidade de grandes players no mercado de segurança, ainda não tenham resolvido o problema do spam, quando se promete 99,99% de proteção aliada ao facto de que a tecnologia cresce diariamente quase de forma exponencial? Quando o Ransomware e o Phishing usam o e-mail como vetor de ataque e mesmo assim o spam em todo o mundo continua a fazer estragos descomunais, estando ainda nos 65% de spam em todo o mundo?
Ao fim de 40 anos, a quem mais é que isto soa a estranho?
Eh pa, concordo mas ainda assim, raramente ( 1 a 2 emails de spam por ano) recebo spam no gmail. No hotmail, a convera é exatamente o oposto.
Pois claro, se fosse apenas por análise de cabeçalhos.e comparação com listas de spammers, dava basicamente no mesmo, mas como não é apenas tão simple assim, uns filtram melhor que outros.
Sim, só análise de cabeçalhos não chega, é verdade.
Mas se aliado a isso o remetente pudesse ser facilmente identificado por tentativa de fraude e os milhões de mensagens na vez de serem despejados de forma livre, ele tivesse que os reservar até que o destinatário tivesse interesse em os receber…
Dentro deste cenário o que acham que aconteceria?
Não percebi essa dos 40 anos. Falas da tua idade, ou estás querer dizer que já existe e-mail há 40 anos…?
Olha que eu fazia uma festa bem grande se os 40 fosse da minha idade. 😉
O email tem mais do que isso, são 48 anos – https://pt.wikipedia.org/wiki/Ray_Tomlinson
O spam tem 40 anos – https://en.wikipedia.org/wiki/History_of_email_spam
who cares
Redin, não percebi a tua ideia. Estás a querer que uma pessoa manda um email e o mesmo ficava retido num servidor próprio da pessoa. Que o destinatário receba uma mensagem a dizer que eu lhe queria mandar um email e ele devolve uma mensagem a dizer que aceita receber o meu email?
Então mas se é isto, para além do trabalho repetitivo, o que é que simplificava? Era praticamente mais moroso e dispendioso usar o email apenas.
Qual é o objectivo da tua ideia?
É acabar com o spam? É acabar com os vírus difundidos por email? Se é isso, ou não percebi a tua ideia ou não vai acrescentar muito. Estás a querer por na mão do receptor do email a validação do mesmo, e isso é logo um erro grave, o utilizador por natureza é distraído, é incompetente nestas áreas, é completamente ofuscado pelo facilitismo da funcionalidade, e portanto dar ao utilizador a validação da autenticidade e segurança de um email, ou de um emissor, é frágil, era erro na certa.
Boa tarde Costa.
Dito dessa forma, até eu próprio me iria arrepiar com um sistema desses.
O modelo de que estou a falar não vai alterar em nada o comportamento natural e habitual dos utilizadores que usufruem dele.
A única diferença é que ao manifestares abrir uma mensagem recebida, ela só irá estar no teu lado (entenda-se, servidor do destinatário) nesse momento.
Fica assim solucionado o conceito de “não-repúdio, do spam, e do receio publico de divulgar qualquer endereço de email.
Então se bem percebo, tu queres que todos os servidores passem a funcionar da seguinte forma: uma pessoa manda um email, o servidor do remetente regista o pedido, retém o email, informa o outro servidor que tem um email à espera de ser descarregado, e do outro lado, o servidor informa o utilizador que existe um email do fulano tal para ser descarregado, o utilizador diz que sim e a transferência é feita. É isto?
Mas repara, para o meu servidor saber que existe email do outro lado à espera de ser descarregado, tem de haver algum tipo de aviso, logo algum tipo de mensagem, o que quer dizer, mais trabalho desnecessário.
Depois, está num qualquer servidor de email, uma mensagem à espera que eu dê autorização para fazer download, mas isso significa que fica a meu cargo aferir do bom comportamento do remetente.
Eu não sei aferir da “qualidade” do remetente. O meu servidor tb não sabe, a não ser que o remetente esteja numa lista de bons ou maus.
Mais, para evitar ser o utilizador a aferir da qualidade do remetente, isso implica uma centralização publica de todos os emails no mundo, com registo obrigatório e com dados pessoais, de forma a vincular uma pessoa a um email, o que é impossível.
E por ultimo, o pior, isso não trás mais valias em termos de negocio para as empresas que “oferecem” o serviço de email, só os obrigava a gastar dinheiro em alterar o servidor para tais exigências e haveriam alguns que não iriam por essa via e choviam incompatibilidades.
Não me parece nada exequível.
Eu não sei se tens apenas curiosidade ou se interesse académico, pelo que neste ultimo caso só poderei aprofundar via MP no meu Linkedin.
Mas poderei dizer que andas lá perto e que pelo que manifestas como preocupante, eu também estou de acordo com o que dizes.
“…tem de haver algum tipo de aviso…”
Sim, o mesmo aviso que hoje já recebes. Quando tradicionalmente abres o cliente de email vais poder ver as mensagens que estão à espera de serem lidas, correto?
“…fica a meu cargo aferir do bom comportamento do remetente.”
Tal e qual como já fazes hoje. Só que nos processos tradicionais o remetente pode esconder-se perante um endereço falso e sujeitas-te a ser afetado por um processo de engenharia social.
No caso do modelo que falo, um remetente que mascare a sua identidade, não vai conseguir entregar a mensagem, mesmo autorizada pelo destinatário.
“…obrigava a gastar dinheiro em alterar o servidor…”
Não se pretende que as empresas alterem os servidores que têm. Eles adquirem um novo servidor e migram os utilizadores que desejam ficar protegidos. Este servidor não tem custos de adesão. Apenas um custo anual que no melhor dos casos ficará a 3 euros por ano, por utilizador.
Como cliente alvo, este novo tipo de servidor será fornecido aos ISP’s ou empresas que prestam serviços de email aos seus funcionários, sendo que no caso dos ISP fica ao cargo deles imporem ou não esse custo para o utilizador final pelo pacote de comunicações que normalmente é fornecido.
Podemos desde já prever que não haja necessidade de o fazer porque com um sistema destes, o suporte tradicionalmente aceite para uma estrutura de proteção actual, é muito mais caro de manter e seria assim diluído.
Então segundo percebi isso é uma ideia que queres implementar.
Eu, no decorrer da conversa, apenas fiquei curioso.
Continuo a achar que não acrescenta mais ao que já existe, e o principal problema hoje, são os conteúdos dos emails, os anexos, as imagens, os links para o utilizador clicar, e o que descreves não ajuda, o utilizador continua vulnerável a tais conteúdos, sendo ele o responsável por aferir da qualidade do emissor e do email que vai receber.
Nunca vais conseguir que todos os serviços de email do mundo adoptem a mesma ideia, logo haveria sempre incompatibilidades entre serviços de email.
E na realidade, a única coisa diferente na tua ideia é apenas um registo mais “fino” que permita associar um utilizador a uma conta de email, o que por acaso até já existe, portanto, não leves a mal, não te conheço, mas esquece essa ideia, e cria outra.
Referencias sobre algo interessante:
1) https://steemit.com/blockchain/@roy2016/blockchain-based-email-systems <—–este são apenas uns comentarios
2)https://gmelius.com/email-stamping-blockchain.pdf <—- um pdf muito mais interessante, acho que poderás gostar de ler.
Então segundo percebi isso é uma ideia que queres implementar.
Eu, no decorrer da conversa, apenas fiquei curioso.
Continuo a achar que não acrescenta mais ao que já existe, e o principal problema hoje, são os conteúdos dos emails, os anexos, as imagens, os links para o utilizador clicar, e o que descreves não ajuda, o utilizador continua vulnerável a tais conteúdos, sendo ele o responsável por aferir da qualidade do emissor e do email que vai receber.
Nunca vais conseguir que todos os serviços de email do mundo adoptem a mesma ideia, logo haveria sempre incompatibilidades entre serviços de email.
E na realidade, a única coisa diferente na tua ideia é apenas um registo mais “fino” que permita associar um utilizador a uma conta de email, o que por acaso até já existe, portanto, não leves a mal, não te conheço, mas esquece essa ideia, e cria outra.
Referencias sobre algo interessante:
1) https://steemit.com/blockchain/@roy2016/blockchain-based-email-systems <—–este são apenas uns comentarios
2)https://gmelius.com/email-stamping-blockchain.pdf <—- um pdf muito mais interessante, acho que poderás gostar de ler.
Como qualquer bom ouvinte, respeito a tua opinião. Essas tecnologias de que falas, não demonstram compatibilidade para serem usadas com os sistemas actuais.