Observatório de Tecnologias da Internet Portuguesa

 Consulte os Observatory Highlights do mês corrente 

A abertura, estabilidade e segurança da Internet em Portugal está dependente do grau de adoção de um conjunto de tecnologias Internet essenciais, nomeadamente:

  • Endereçamento moderno com base na norma IPv6.
  • Adoção de DNSSEC para segurança acrescida do sistema de nomes (DNS).
  • Sites Web com suporte de segurança HTTPS, em particular com suporte da sua versão mais recente, o TLS 1.3.
  • Adoção de medidas de segurança nos servidores de correio eletrónico.
  • Adoção de medidas de segurança no encaminhamento BGP.

Este observatório permite saber o grau de adoção destas tecnologias pela Internet portuguesa.

Os indicadores disponíveis são calculados através de testes periódicos aos serviços WEB e EMAIL de vários domínios, organizados em listas, e recorrendo também ao observatório dos laboratórios do APNIC (Asia Pacific Network Information Center). Para explicações mais detalhadas, ver a seção ficha técnica sobre como funciona o observatório. Dados sobre a adoção das mesmas tecnologias na Internet mundial estão disponíveis no observatório da Internet Society.

A montagem deste observatório foi parcialmente suportada por um financiamento concedido pela Internet Society Foundation.

Principais indicadores sobre Portugal (WEB)

Adoção de IPv6

O IPv6 é a última versão do protocolo IP, o qual é a base do funcionamento da Internet. A sua adoção permite a utilização de muitos biliões de dispositivos ligados à Internet, aspeto em que a versão IPv4 é bastante mais limitada. Os novos operadores, nas zonas mais populosas do mundo, tendem a priviligear a adoção de IPv6 devido a que os endereços IPv4 estão esgotados. Uma cada vez maior disponibilidade de IPv6 na Internet portuguesas garante que os utilizadores portugueses podem aceder a sites só acessíveis em IPv6, e que os sites portugueses são acessíveis a utilizadores só com IPv6, faceta que monitoramos. O acesso a endereços IPv6 pelos utilizadores finais portugueses é monitorada pelos APNIC labs.

Adoção de DNSSEC

Qualquer comunicação na Internet começa com o acesso ao DNS, uma infraestrutura que permite saber qual o endereço IP (exemplo: 2001:41c8:20::b31a) que dá acesso a um serviço com um dado nome (exemplo: internetsociety.org). Como quase tudo na Internet, o DNS começou sem mecanismos de segurança. DNSSEC é uma camada de segurança que foi introduzida posteriormente e cuja adoção progride vagarosamente. Monitoramos a sua adoção pelos domínios portugueses. A percentagem das consultas ao DNS em Portugal que incorporam testes DNSSEC é monitorada pelos APNIC labs.

Correta adoção de HTTPS

O protocolo que suporta o acesso aos sites WEB é o protocolo HTTP que, quando foi introduzido, não tinha mecanismos de segurança. Para colmatar esta deficiência, foi introduzida posteriormente uma sua versão segura - HTTPS, a qual permite autenticar o servidor a que se acede (e este, opcionalmente, o cliente) e fazer esse acesso com base num canal seguro riprograficamente, logo inacessível a terceiros. Uma correta implementação do HTTPS usa TLS (Transport Layer Security) em versões consideradas seguras. A versão TLS 1.3 é a mais recente e a versão 1.2 ainda é considerada aceitável. As versões 1.0 e 1.1 foram deprecated. Para informações mais detalhadas consultar esta documentação. Monitoramos a qualidade da adoção de HTTPS pelos sites portugueses.

Servidores de email seguros

Modernamente considera-se que a troca de email entre os servidores deve ser realizada usando TLS (Transport Layer Security). Essa opção designa-se STARTTLS. Por outro lado, para mitigar os ataques de mail fishing existem um conjunto de mecanismos suplementares (SPF, DKIM e DMARC) que também devem ser adoptados. Monitoramos a adoção de TLS e de medidas contra mail fishing nos servidores de email associados a domínios relevantes em Portugal.

Adoção de mecanismos de segurança no protocolo BGP

A Internet é uma rede de redes independentes. O protocolo BGP é o protocolo que permite cada rede, quando tem um pacote IP para encaminhar, saber como chegar à rede de destino. O protocolo BGP não tinha inicialmente nenhum mecanismo de segurança, mas recentemente foram introduzidos certificados assinados criptograficamente da associação entre redes e os endereços que representam - os designados ROAs ou Route Origination Authorization - e mecanismos que usam os ROAs para filtrar anúncios de rotas que os violam, o que se designa por Route Validation. Uma percentagem ignificativa do espaço de endereçamento em Portugal já é coberto por ROAs segundo os APNIC labs. No entanto, a percentagem do espaço de endereçamento protegido por route validation é, também segundo os APNIC labs, muito baixa.

Visão sintética pelo observatório pulse da Internet Society da situação de Portugal

Este observatório da Internet Society elabora regularmente um mapa sintético sobre a situação em cada país. Este é o conjunto de indicadores sobre a situação em Portugal neste momento.


Secções do observatório

Resultados detalhados

Resultados mais detalhados sobre cada lista.

Como melhorar o seu serviço

É responsável por um serviço? Saiba como melhorá-lo

Ficha técnica

Como funciona o observatório e que opções presidiram à sua montagem.