segunda-feira, 26 de dezembro de 2011

‘Mitos e verdades’ sobre o endereço IP: saiba o que ele diz sobre você


seg, 26/12/11

por Altieres Rohr |
categoria Coluna

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

You Have Downloaded mostra quem baixou arquivos via torrent. (Foto: Reprodução)
O funcionamento do endereço IP, que identifica um computador conectado à internet, é bastante simples. Mas, mesmo assim, ainda existem algumas dúvidas: quando ele pode ser registrado? O que ele pode revelar sobre você? Como alguém pode descobrir seu endereço IP? O que é possível fazer com ele? A coluna Segurança Digital de hoje explica como funciona a comunicação na internet e o que ela significa para sua privacidade na rede.
O site You Have Downloaded surpreendeu muitos internautas quando mostrou o que eles baixavam via torrent. Houve quem opinou que a atividade do site deveria ser ilegal. Mas revelar o endereço IP é uma atividade normal do uso de redes ponto a ponto. A rede é “ponto a ponto” porque cada computador (que é chamado de “ponto”, “peer” ou “host”) se conecta diretamente ao outro. Para qualquer conexão direta na internet, é preciso revelar o endereço IP. Portanto, ao fazer parte de um grupo de usuários que está baixando um arquivo, todos conhecem os endereços dos demais. Em caso de torrents públicos, isso equivale a anunciar para toda a internet que se está baixando aquilo.
Em conexões indiretas – quando um sistema age de intermediário -, as duas pontas de uma conexão revelam seu endereço apenas para o intermediário. Nesse caso, elas não precisam ter conhecimento do endereço IP uma da outra, mas o intermediário tem essa informação. Isso acontece, por exemplo, em muitos sistemas de bate-papo, incluindo o MSN (Live Messenger) e o Skype – e até no Facebook.
O problema em conexões realizadas por meio de intermediários é que, se não for usada alguma forma de criptografia para codificar os dados, o intermediário terá acesso ao conteúdo da comunicação. O outro problema em conexões dessa natureza é que, como existe um ponto a mais na transmissão, ela fica mais lenta do que a conexão direta, sendo inviável para redes P2P. É por esse motivo que os já referidos Skype e MSN abandonam a conexão intermediada por uma conexão direta em atividades que requerem velocidade, como a transmissão de arquivos e conversas por voz.
Quem mais registra seu endereço IP
Sites de internet
. Praticamente todos os sites que você visita registram seu endereço IP e guardam-no em um banco de dados por períodos que variam de 30 dias a dois anos. Às vezes, o período é indeterminado, como, por exemplo, nas postagens de fóruns on-line e comentários.
Email. Em muitos casos, o endereço IP fica registrado no cabeçalho das mensagens de e-mail, apesar de o email ser um meio de comunicação intermediado.
O que endereço IP revela sobre você
A única informação que o endereço IP revela é o provedor de acesso à internet. A partir dessa informação é possível determinar, em alguns casos, a localidade aproximada da conexão. Isso porque muitos provedores usam endereços IPs específicos para determinadas regiões ou, às vezes, são provedores locais que atuam somente em uma cidade ou estado.
Não existe, necessariamente, qualquer ligação do endereço IP com o local geográfico do internauta. Por exemplo, um internauta pode usar uma conexão discada para se conectar a um provedor europeu e terá um IP na Europa, independentemente do lugar físico do computador.
Para obter outras informações é preciso que a polícia obtenha uma ordem judicial para que o provedor revele os dados do assinante que estava com um endereço IP em uma determinada hora e dia. O detalhe da hora e data é importante porque é comum receber um novo endereço IP a cada vez que se conecta à internet. Logo, sem uma informação precisa sobre a data e hora não é possível determinar quem pode estar usando um endereço.
Como esconder o endereço IPUma das formas de “esconder” o endereço IP é adicionar um intermediário à conexão. Isso pode ser feito por meio de uso de sistemas conhecidos como proxies ou o Tor, The Onion Router. Como já mencionado, o uso de um intermediário significa que alguém terá acesso aos dados da comunicação. Portanto, transmitir dados sensíveis usando um proxy ou o Tor é uma má ideia. Acessar qualquer serviço que dependa de senha por meio de um proxy é uma péssima ideia.

Tor coloca o internauta atrás de vários outros computadores para ocultar origem da comunicação. (Foto: Divulgação/EFF/Creative Commons)
A técnica usada por hackers que é conhecida como “IP spoof” (falsificação do endereço IP) funciona apenas quando concretizar uma conexão não é necessário. Em ataques de negação de serviço, por exemplo, em que o objetivo é sobrecarregar a conexão de internet do alvo, o atacante não está preocupado com a resposta que será enviada pelo alvo. Logo, ele pode falsificar o endereço IP de origem. A conexão jamais será concretizada, mas os dados já foram enviados e já contribuíram para a sobrecarga do sistema.
Na verdade, como os computadores tentam realizar um procedimento conhecido como handshake(“aperto de mão”) quando uma conexão do tipo TCP é iniciada, falsificar um endereço IP pode contribuir ainda mais para um ataque de sobrecarga. Isso porque o handshake tentará ser realizado com a origem falsificada em vez do computador que realizou o ataque. Em um volume grande o suficiente, um segundo sistema poderá sofrer um ataque com essas tentativas dehandshake – ou mesmo outros dados, especialmente se for uma conexão do tipo UDP, que não tem handshake. Esse ataque é conhecido como DRDoS (Negação de Serviço Refletida).
Como analogia, imagine uma troca de correspondências – cartas, pelo correio. Você pode enviar uma carta com remetente falso, mas nunca vai poder receber uma resposta, porque a resposta será enviada para aquele endereço falso. No entanto, se você sabe que toda carta terá uma resposta, você pode enviar um monte de cartas para alguém com um endereço falso e as respostas vão acabar lotando a caixa de correio do dono do endereço falso. Com isso, você acabou atacando duas pessoas. Esse é o DRDoS.
O IP spoof tradicional não funciona quando se deseja baixar um arquivo ou enviar dados para uma rede social, porque nesse caso o computador que está enviando os dados precisa usar o protocolo TCP e passar no handshake. Isso exige um endereço IP legítimo, da mesma forma que você precisa ter um remente válido quando vai enviar uma carta e espera resposta. Você pode, no entanto, usar o endereço de outra pessoa (o intermediário).
O detalhe é que se uma parte interessada tiver acesso também ao intermediário, ela poderá chegar até você.
Vale a pena se preocupar?
As coisas sempre funcionaram dessa forma. Alguém pode obter seu endereço IP apenas iniciando uma chamada no Skype, enviando um arquivo ou dando um link. Mas o endereço IP não serve para nada sozinho. Ele não permite uma invasão (para isso, é preciso usar uma brecha de segurança, o que se resolve por meio da atualização do sistema). Ele não vai permitir que alguém relaciona seu IP à outros dados sem informações sobre data e hora.
Da mesma forma, também não será possível saber quem você é apenas pelo endereço IP.
Embora a privacidade nas comunicações da internet seja interessante, vale sempre lembrar que o anonimato é proibido pela Constituição Federal brasileira de 1988.
A coluna espera ter esclarecido algumas questões e vai ficando por aqui. Se você ainda tem dúvidas, escreva na área de comentários. Até a próxima!

Nenhum comentário: