Cópia oculta: diferenças entre revisões
Linha 75: | Linha 75: | ||
[[pl:Ukryte do wiadomości]] |
[[pl:Ukryte do wiadomości]] |
||
[[simple:Blind Carbon Copy]] |
[[simple:Blind Carbon Copy]] |
||
Isso mesmo cópia oculta...quando outra pessoa não ve quem recebeu também a msg |
Revisão das 14h09min de 3 de janeiro de 2012
No contexto do assunto e-mail, cópia oculta refere-se à prática de enviar uma mesma mensagem a vários destinatários de tal maneira que eles não conheçam uns aos outros. A lista de destinatários das cópias ocultas é definida no campo "Cco" (com cópia oculta) presente no cabeçalho do e-mail. Em inglês, o mesmo campo é chamado "Bcc" (Blind carbon copy); e alguns podem chamá-lo de Blind Courtesy Copy (cópia de cortesia).
O mesmo conceito também pode ser usado, embora sem muita praticidade, em correspondências datilografadas, quando certifica-se de que o cabeçalho de destinatários que deve estar presente no original não apareça na cópia carbono. Ainda que incômodo, o método mais discreto usado para obter tal resultado era posicionar manualmente as cópias nos rolos da máquina de escrever, impedindo a transcrição do carbono para a área do cabeçalho. Uma maneira alternativa era retirar a fita de impressão da posição de funcionamento normal, impedindo que ela imprimisse aquela área.
Para especificar um destinatário, um e-mail pode conter endereços em qualquer do seguintes campos:
- To - campo dos destinatários públicos da mensagem.
- Cc - campo dos destinatários secundários, que não são aqueles para os quais publicamente o autor inicialmente escreveu a mensagem. Os destinatários secundários no contexto de correspondência datilografadas seriam aqueles que receberiam cópias de carbono.
- Bcc - campo dos destinatários a serem discretamente informados da comunicação, não devendo ser vistos por quaisquer dos outros destinatários endereçados.
É prática comum usar o campo Bcc quando se endereça para uma lista longa de destinatários, ou uma lista de destinatários que não devem (necessariamente) se conhecer. Por exemplo, em listas de e-mails.
Benefícios
Existem algumas razões para se utilizar este recurso:
- Enviar uma cópia de sua correspondência a um terceiro (por exemplo, a um colega) quando você não quer que o destinatário original saiba que você está fazendo isso (ou quando você não quer que o destinatário conheça o endereço de e-mail do terceiro).
- Enviar uma mesma mensagem para várias pessoas sem que nenhum deles se conheça. Este efeito pode ser conseguido enviando-se uma mensagem para si mesmo e preenchendo os endereços dos demais destinatários no campo Bcc.
- Quando estiver enviando um e-mail para vários destinatários, você pode esconder os endereços de e-mail uns dos outros.
Isso é uma precaução contra SPAM sensata porque evita uma longa lista de endereços de e-mail disponibilizada a todos os destinatários (o que aconteceria caso se colocasse cada endereço no campo To ou no campo Cc). Por esta razão, é plausível usar o campo Bcc para listas de e-mails. Alguns vírus também colhem endereços de e-mails do cache ou do livro de endereços dos usuários, e grandes listas Cc contribuirão ainda mais para propagar vírus, estando aí outra razão para se usar o campo Bcc.
Visibilidade
Qualquer destinatário pode ver todos os endereços de e-mail especificados nos campos To e Cc. Nenhum destinatário pode ver qualquer endereço de e-mail (diferente do seu próprio endereço) no campo Bcc.
A norma da Internet para mensagens de e-mail é a RFC 2822, e o cabeçalho Bcc é discutido na seção 3.6.3 daquele documento. Não está claro se o campo Bcc originalmente tem como fim esconder endereços de e-mails.
Por um lado, diz-se:
- O campo "Bcc" (onde "Bcc" significa "Blind Carbon Copy") contém endereços de destinatários de mensagem cujos endereços não são revelados aos demais destinatários da mensagem.
Mas também se afirma:
- Existem três formas de usar o campo "Bcc":
- Quando uma mensagem contendo um campo "Bcc" é preparada para ser enviada, a entrada "Bcc" é removida, embora a todos os destinatários (incluindo aqueles especificados no campo "Bcc") seja enviada uma cópia da mensagem.
- A cada destinatário especificado nas linhas "To" e "Cc" é enviada uma cópia da mensagem sem a entrada "Bcc", mas os destinatários endereçados no campo "Bcc" obtém uma cópia distinta da mensagem, que contém a entrada "Bcc". (Quando existem vários endereços de destinatários no campo "Bcc", algumas implementações atualmente enviam um cópia separada da mensagem para cada destinatário com um "Bcc" contendo somente o endereço daquele destinatário em particular.)
- Devido ao fato do campo "Bcc" poder não ter endereços, um campo "Bcc" pode ser enviado sem qualquer endereço, indicando aos destinatários que cópias ocultas foram enviadas a alguém.
Qual o método usado? Isso dependerá da implementação, podendo variar com o cliente de e-mail e o agente de transporte de e-mail.
Considerações de segurança
Tanto a RFC 2821 quanto a RFC 2822 discutem problemas com "Bcc" em suas seções "Considerações sobre a Segurança", em parte porque, como mencionado acima, o processamento para o cabeçalho "Bcc" não é padronizado e existem várias maneiras dele ser implementado.
- RFC 2821 observa que alguns sistemas de mensagens adicionarão cabeçalhos privados mostrando todos os destinatários para os quas a mensagem foi enviada, fazendo vazar as informações "sigilosas" da lista BCC.
- RFC 2822 observa três problemas:
- Se o cabeçalho BCC for completamente removido, pessoas que recebam uma cópia oculta poderão não ser avisadas sobre elas não estarem no "To" ou no "Cc". Estas pessoas poderão responder a alguém, e assim será virá a tona que cópias ocultas haviam sido enviadas.
- Se o cabeçalho BCC não for removido para as pessoas que estão recebendo cópias ocultas, então todos os destinatários de cópias ocultas saberão que recebram cópias ocultas.
- Se os endereços de e-mail do cabeçalho "Bcc" são removidos, mas o cabeçalho não for, isto denunciará a todos o fato de que algumas (ou pelo menos uma) cópias ocultas foram enviadas.
- E-mails SPAM às vezes usam o "Bcc" para fazer certos tipos de publicidade parecerem mais convincentes. O spammer espera fazer com que o destinatário pense que recebeu acidentalmente um e-mail legítimo não dirigido a a ele. Por exemplo, um e-mail com aparência de informação confidencial sobre as ações de uma companhia que estão prestes a subir. O destinatário poderia então cogitar comprar ações daquela empresa para obter um lucro rápido. Se uma certa quantidade de pessoas recebesse esta mensagem e aderisse à mesma sugestão, as ações de fato poderiam subir. O spammer teria como objetivo vender as ações dele (muitas vezes sem liquidez) antes que elas voltem a estar em baixa.
Carbono vs cortesia
A interpretação de "Bcc:" como "blind courtesy copy" (cópia de cortesia) não é o significado original; a histórica RFC 733 trata explicitamente de "blind carbon" (cópia carbono) em suas definições de sintaxe do campo de cabeçalho "Bcc". "Cc" e "Bcc" siginificam "carbon copy" (cópia carbono) e "blind carbon copy" (cópia oculta, ou cópia carbono oculta, ao pé da letra) respectivamente.
Enviar cópias de cortesia de mensagens às quais se responde é uma prática comum em algumas listas de e-mail. Esta é uma nova interpretação de "Cc" como acrônimo para "courtesy copy" (cópia de cortesia). Uma nova interpretação correspondente a esta, para o campo "Bcc" tecnicamente não faz sentido, já que não se faz necessário esconder dos outros membros da lista os destinatários de tais "cópias de cortesia".
Ligações externas
- Dica de Cyber Segurança ST04-008, "Benefícios do BCC" (inglês)
- Uma boa justificativa para e-mails em massa usarem BCC (inglês)
- Habilitando o BCC no Microsoft Outlook (inglês)
Isso mesmo cópia oculta...quando outra pessoa não ve quem recebeu também a msg