Observatório de Tecnologias da Internet Portuguesa
Consulte os Observatory Highlights do mês corrente
A abertura, estabilidade e segurança da Internet em Portugal está dependente do grau de adoção de um conjunto de tecnologias Internet essenciais, nomeadamente:
- Endereçamento moderno com base na norma IPv6.
- Adoção de DNSSEC para segurança acrescida do sistema de nomes (DNS).
- Sites Web com suporte de segurança HTTPS, em particular com suporte da sua versão mais recente, o TLS 1.3.
- Adoção de medidas de segurança nos servidores de correio eletrónico.
- Adoção de medidas de segurança no encaminhamento BGP.
Este observatório permite saber o grau de adoção destas tecnologias pela Internet portuguesa.
Os indicadores disponíveis são calculados através de testes periódicos aos serviços WEB e EMAIL de vários domínios, organizados em listas, e recorrendo também ao observatório dos laboratórios do APNIC (Asia Pacific Network Information Center). Para explicações mais detalhadas, ver a seção ficha técnica sobre como funciona o observatório. Dados sobre a adoção das mesmas tecnologias na Internet mundial estão disponíveis no observatório da Internet Society.
A montagem deste observatório foi parcialmente suportada por um financiamento concedido pela Internet Society Foundation.
Principais indicadores sobre Portugal (WEB)
Adoção de IPv6
O IPv6
é a última versão do protocolo IP, o qual é a base do
funcionamento da Internet. A sua adoção permite a utilização
de muitos biliões de dispositivos ligados à Internet, aspeto
em que a versão IPv4 é bastante mais limitada. Os novos
operadores, nas zonas mais populosas do mundo, tendem a
priviligear a adoção de IPv6 devido a que os endereços IPv4
estão esgotados. Uma cada vez maior disponibilidade de IPv6 na
Internet portuguesas garante que os utilizadores portugueses
podem aceder a sites só acessíveis em IPv6, e que os sites
portugueses são acessíveis a utilizadores só com IPv6, faceta
que monitoramos. O acesso a endereços IPv6 pelos utilizadores
finais portugueses é
monitorada pelos APNIC labs.
Adoção de DNSSEC
Qualquer comunicação na Internet
começa com o acesso ao DNS, uma infraestrutura que permite
saber qual o endereço IP (exemplo: 2001:41c8:20::b31a) que dá
acesso a um serviço com um dado nome (exemplo:
internetsociety.org). Como quase tudo na Internet, o DNS
começou sem mecanismos de segurança. DNSSEC
é uma camada de segurança que foi introduzida posteriormente e
cuja adoção progride vagarosamente. Monitoramos a sua adoção
pelos domínios portugueses. A percentagem das consultas ao DNS
em Portugal que incorporam testes DNSSEC é monitorada
pelos APNIC labs.
Correta adoção de HTTPS
O protocolo que suporta o acesso aos
sites WEB é o protocolo HTTP que, quando foi introduzido, não
tinha mecanismos de segurança. Para colmatar esta deficiência,
foi introduzida posteriormente uma sua versão segura - HTTPS, a
qual permite autenticar o servidor a que se acede (e este,
opcionalmente, o cliente) e fazer esse acesso com base num
canal seguro riprograficamente, logo inacessível a terceiros.
Uma correta implementação do HTTPS usa TLS (Transport Layer
Security) em versões consideradas seguras. A versão TLS 1.3 é
a mais recente e a versão 1.2 ainda é considerada
aceitável. As versões 1.0 e 1.1 foram deprecated.
Para informações mais detalhadas consultar
esta documentação. Monitoramos a qualidade da adoção de
HTTPS pelos sites portugueses.
Servidores de email seguros
Modernamente considera-se que a
troca de email entre os servidores deve ser realizada
usando TLS (Transport Layer Security). Essa opção designa-se
STARTTLS. Por outro
lado, para mitigar os ataques de mail fishing existem
um conjunto de mecanismos
suplementares (SPF, DKIM e DMARC) que também devem ser
adoptados. Monitoramos a adoção de TLS e de medidas contra mail
fishing nos servidores de email associados a
domínios relevantes em Portugal.
Adoção de mecanismos de segurança no protocolo BGP
A Internet é uma rede de redes independentes. O protocolo BGP é o protocolo que permite cada rede, quando tem um pacote IP para encaminhar, saber como chegar à rede de destino. O protocolo BGP não tinha inicialmente nenhum mecanismo de segurança, mas recentemente foram introduzidos certificados assinados criptograficamente da associação entre redes e os endereços que representam - os designados ROAs ou Route Origination Authorization - e mecanismos que usam os ROAs para filtrar anúncios de rotas que os violam, o que se designa por Route Validation. Uma percentagem ignificativa do espaço de endereçamento em Portugal já é coberto por ROAs segundo os APNIC labs. No entanto, a percentagem do espaço de endereçamento protegido por route validation é, também segundo os APNIC labs, muito baixa.
Visão sintética pelo observatório pulse da Internet Society da situação de Portugal
Este observatório da Internet Society elabora regularmente um mapa sintético sobre a situação em cada país. Este é o conjunto de indicadores sobre a situação em Portugal neste momento.