«

»

dez 16 2012

Quanta baboseira em um artigo!

Hoje li um artigo publicado na Folha, intitulado: “Adoção de ‘9º dígito’ vai deixar internet mais vulnerável“. O artigo está recheado de dados e afirmações infundadas, claramente escritos por alguém que não conhece o assunto, ou que quer impressionar leitores leigos com uma escrita sensacionalista. Vou citar alguns trechos, abaixo:

“Uma iminente mudança na internet preocupa desde o FBI até a União Europeia e, no Brasil, reúne na mesma mesa de discussão empresas de telecomunicações, governo, bancos, fabricantes de eletrônicos, Polícia Federal, agências reguladoras e órgãos gestores da rede.”

Iminente“??? Por favor!!! IPv6 já está aí desde 1999, e já está sendo implementado desde 2003. Existem países inteiros com o novo protocolo em operação já há um bom tempo! Não tem nada de “iminente”, e a mudança não será da noite para o dia. Será gradual e levará anos, ainda.

 “Smartphones, videogames e TVs conectadas sofrerão com nova web”

Primeiro, chamar IPv6 de “nova Web” só mostra o grau de desconhecimento de quem escreveu o artigo. A Web permanecerá exatamente como está hoje, e a mudança deve ser totalmente transparente para os usuários finais. Segundo, sobre os aparelhos, apenas “sofrerão” com a mudança os que não suportarem o novo protocolo, o que não é verdade para a maioria dos novos modelos. Aparelhos Android, por exemplo, já oferecem este suporte há um bom tempo. Gradativamente, os fabricantes vão se adequando. Nada alarmante aqui.

“As vulnerabilidades na rede surgirão devido à transição entre uma versão e outra.”

As vulnerabilidades sempre existiram. É verdade que com o processo de transição, novos riscos podem surgir.  Mas um plano de ação bem traçado também inclui a mitigação destes riscos. Tudo está sendo pesado, analisado e considerado.  Erros ocorrerão, é fato. Como já ocorrem em redes IPv4.

“Se o equipamento conectado do usuário rodar uma versão do protocolo e os sites que ele quiser acessar, outra, não há comunicação.”

Outra falácia. Existem mecanismos de transição que estão sendo implementados com maestria pelos provedores de acesso e conteúdo. A afirmação no artigo dá a impressão que, quem estiver rodando IPv6 ficará “ilhado”, o que não é verdade.

“Todas as aplicações criadas para rodar no antigo protocolo têm de ser formatadas para o IPv6.”

Não é verdade. Um exemplo são as redes e sistemas de gerência, que podem seguir rodando IPv4 sem problemas. Se não há necessidade de acesso ao mundo externo (Internet), a migração não se faz obrigatória neste momento.

“Um usuário que tenha cometido algum cibercrime não poderá ser identificado a partir do IP, explica Alexandre Sobral, delegado da divisão de cibercrimes da PF.”

O Sr. Sobral está incorreto em sua afirmação. Hoje, mesmo com o uso de NAT, é totalmente possível logar qual usuário está usando qual IP, e em qual momento. Empresas de banda larga já fazem isso há anos. Portanto, mesmo se NAT for usado (como já é, hoje), a identificação dos usuários nas pontas é perfeitamente possível, desde que o provedor mantenha mecanismos para isso.

“”Quando consultarmos o provedor, ele vai dizer que o IP é compartilhado por várias pessoas e não vamos conseguir identificar o real usuário”, afirma Sobral”

Basta exigir que as operadoras implementem e mantenham mecanismos para o rastreio. NAT e CGNAT são técnicas de transição, e não devem ter uma vida longa no processo de migração. É função dos órgãos reguladores e da própria PF exigir que as operadoras disponibilizem os logs de acesso. Uma grande parte já faz isso hoje. As que não fazem, deveriam se adequar. Nada que uma auditoria não resolva.

“”Hoje já é difícil rastrear pelo IP”, diz César Flausino, da comissão de prevenção de fraudes da Febraban (associação dos bancos).”

Difícil para os que não mantém os logs de acesso. Para os que mantém, estas informações são facilmente disponibilizadas. Exemplos de provedores que conheço que mantém logs NAT: NET e Embratel.



Comente usando o Facebook!
0
0

11 comentários

1 menção

Pular para o formulário de comentário

  1. igormop

    Parabéns Marco, é ridículo como essa mídia está cada vez mais tendenciosa em todos os aspectos!! Acredito que os pseudo jornalistas do UOL são instruídos a transformarem qualquer notícia em algo catastrófico! Tenho pena dos “ignorantes” que ao lerem tal notícia irão se assustar daqui pra frente com o termo IPv6!
    Patético da parte do UOL, que convenhamos está decaindo exponencialmente suas matérias ano a ano!

    0

    0
  2. Samuel Henrique Bucke Brito

    Olá Marco.

    No final das contas, alguns jornalistas na mídia estão cada vez menos preparados e com mais pressa de lançar novas notícias BOMBÁSTICAS. Enfim, faz parte!
    Vou deixar registrado aqui alguns dos meus pensamentos que compartilhei no facebook, para aqueles leitores que acompanham apenas pelo blog.

    A mídia tem que ter mais cautela na hora de escrever as coisas porque quem lê essa matéria e for leigo vai ficar com uma impressão muito ruim do IPv6, além de criar uma resistência maior quanto a sua adoção. Faltou o jornalista explicar que mecanismos de transição como tradução e tunelamento devem ser utilizados apenas no primeiro momento da transição (esse é o esperado) para fins de compatibilidade das ilhas IPv4 e IPv6. No entanto É FATO que nenhum desses métodos será definitivo, até mesmo porque o desempenho obviamente é muito pior.

    Essa abordagem da mídia é tão perigosa quanto outras matérias que já li em que dizem que o IPv6 será menos seguro porque as empresas não irão mais adotar o NAT local para preservar o modelo fim-a-fim. Essa afirmação é uma bobagem enorme por alguns motivos: (i) o NAT nunca foi desenvolvido para ser mecanismo de segurança, mas sim para dar uma maior sobrevida para o excassez do IPv4 e (ii) a “segurança” do NAT não está em esconder as máquinas da rede local, mas sim na escrita correta das regras de firewall já que o dispositivo que implementa NAT é o elo de ligação entre duas ou mais redes. O pessoal esquece de comentar que no IPv6 toda empresa para se conectar à Internet não vai precisar apenas de um prefixo IPv6, mas também da conectividade de camada 2 (enlace) com a operadora de telecom. E a conexão terá que ser feita a um roteador de borda na empresa que terá o mesmo papel de fazer as filtragens de tráfego entre ou redes, ou seja, o modelo de segurança é exatamente o mesmo nos dois casos, desde as refras de filtragem estejam bem escritas. Aliás, ao contrário do que se diz, será mais fácil escrever regras de filtragem com o IPv6.

    Abraço.

    0

    0
  3. Rafael

    Esse tal “Nono Dígito da Internet” foi ele quem inventou ou existe esse termo? “Um novo padrão de IP, o chamado IPv6, espécie de “nono dígito da internet” está sendo implantado para não impedir a web de crescer e estrangular os seus acessos.”

    0

    0
  4. lyon

    Olá,

    Concordo com @Rafael, “Nono Dígito da Internet”??????
    Quando comecei a ler o post, achei estranho, nono dígito mas falando de IPv6?
    Na minha opinião, acho que não tem como comparar o Nono dígito com IPv6, pois o IPv6 foi criado do zero, e não acrescentado alguns “dígitos” a mais.
    Será que o cara que escreveu a matéria conhece um pouco sobre o assunto?

    0

    0
  5. adamus0007

    Mesmo com NAT , usuario possui Inside Global emprestado para ele por ISP.
    Basta linkar DHCP do ISP com Database.

    0

    0
  6. adamus0007

    Acresentando…
    O que interessa aqui nao eh IP Privado mais o IP da subnet do ISP que esta dado( sendo usado) por cada usuario na outra ponta do modem.

    0

    0
  7. Richard

    Normal, já estou até acostumado a ver jornalista escrever lixo mesmo, a maioria não passa de ratos sensacionalistas e oportunistas.

    0

    0
  8. Moonspell

    Para conhecimento, tem provedor que utiliza RADIUS para vincular o número de telefone do usuário ao IP que ele pega ao entrar na Internet. Ou seja, caso algum orgão público solicite, é extremamente fácil descobrir a pessoa que fez um determinado acesso.

    0

    0
  9. thiagotrixnet

    Gostei dessa parte ó: “Se mil usuários, por exemplo, usarem o mesmo IP, um deles não poderá abrir três janelas que exibam simultaneamente o Google Maps.”
    De onde ele tirou isso??

    0

    0
  10. leofell

    thiagotrixnet não tenho propriedade para falar, mas acredito que o maps abra muitas sessões, o que no caso de uma tradução de 1000 usuários para um mesmo endereço IP público, poderia inviabilizar a utilização devido a escassez de portas. Acho que é essa a ideia, mas de qualquer forma a matéria é péssima. Abraço!

    0

    0
  1. Cisco Certified » Quanta baboseira em um artigo! | Via Media

    […] here to read the rest: Cisco Certified » Quanta baboseira em um artigo! Tweet This Post Plurk This Post Buzz This Post Delicious Digg This Post Facebook MySpace […]

    0

    0

Deixe uma resposta