Observatório de Tecnologias da Internet Portuguesa
A abertura, estabilidade e segurança da Internet em Portugal está dependente do grau de adoção de um conjunto de tecnologias Internet essenciais, nomeadamente:
- Endereçamento moderno com base na norma IPv6.
- Adoção de DNSSEC para segurança acrescida do sistema de nomes (DNS).
- Sites Web com suporte de segurança HTTPS, em particular com suporte da sua versão mais recente, o TLS 1.3.
- Adoção de medidas de segurança nos servidores de correio eletrónico.
- Adoção de medidas de segurança no encaminhamento BGP.
Este observatório permite saber o grau de adoção destas tecnologias pela Internet portuguesa.
Os indicadores disponíveis são calculados através de testes periódicos aos serviços WEB e EMAIL de vários domínios, organizados em listas correspondentes a diversos setores de atividade, e recorrendo também ao observatório dos laboratórios do APNIC (Asia Pacific Network Information Center). Para explicações mais detalhadas, ver a seção ficha técnica sobre como funciona o observatório.
Outros dados sobre o funcionamento da Internet mundial estão disponíveis no observatório da Internet Society, incluindo uma visão sobre cada país. Este é o conjunto de indicadores sobre a situação em Portugal neste momento.
O observatório da Internet Society elabora regularmente um mapa sintético sobre a situação em cada país. Este é o conjunto de indicadores sobre a situação em Portugal neste momento.
A montagem deste observatório foi parcialmente suportada por um financiamento concedido pela Internet Society Foundation.
Principais indicadores sobre Portugal
Servidores WEB seguros
Adoção de IPv6
O IPv6
é a última versão do protocolo IP, o qual é a base do
funcionamento da Internet. A sua adoção permite a utilização
de muitos biliões de dispositivos ligados à Internet, aspeto
em que a versão IPv4 é bastante mais limitada. Os novos
operadores, nas zonas mais populosas do mundo, tendem a
priviligear a adoção de IPv6 devido a que os endereços IPv4
estão esgotados. Uma cada vez maior disponibilidade de IPv6 na
Internet portuguesas garante que os utilizadores portugueses
podem aceder a sites só acessíveis em IPv6, e que os sites
portugueses são acessíveis a utilizadores só com IPv6, faceta
que monitoramos. O acesso a endereços IPv6 pelos utilizadores
finais portugueses é
monitorada pelos APNIC labs.
Adoção de DNSSEC
Qualquer comunicação na Internet
começa com o acesso ao DNS, uma infraestrutura que permite
saber qual o endereço IP (exemplo: 2001:41c8:20::b31a) que dá
acesso a um serviço com um dado nome (exemplo:
internetsociety.org). Como quase tudo na Internet, o DNS
começou sem mecanismos de segurança. DNSSEC
é uma camada de segurança que foi introduzida posteriormente e
cuja adoção progride vagarosamente. Monitoramos a sua adoção
pelos domínios portugueses. A percentagem das consultas ao DNS
em Portugal que incorporam testes DNSSEC é monitorada
pelos APNIC labs.
Correta adoção de HTTPS
O protocolo que suporta o acesso aos
sites WEB é o protocolo HTTP que, quando foi introduzido, não
tinha mecanismos de segurança. Para colmatar esta deficiência,
foi introduzida posteriormente uma sua versão segura - HTTPS, a
qual permite autenticar o servidor a que se acede (e este,
opcionalmente, o cliente) e fazer esse acesso com base num
canal seguro riprograficamente, logo inacessível a terceiros.
Uma correta implementação do HTTPS usa TLS (Transport Layer
Security) em versões consideradas seguras. A versão TLS 1.3 é
a mais recente e a versão 1.2 ainda é considerada
aceitável. As versões 1.0 e 1.1 foram deprecated.
Para informações mais detalhadas consultar
esta documentação. Monitoramos a qualidade da adoção de
HTTPS pelos sites portugueses.
Servidores de email seguros
Modernamente considera-se que a
troca de email entre os servidores deve ser realizada
usando TLS (Transport Layer Security). Essa opção designa-se
STARTTLS. Por outro
lado, para mitigar os ataques de mail fishing existem
um conjunto de mecanismos
suplementares (SPF, DKIM e DMARC) que também devem ser
adoptados. Monitoramos a adoção de TLS e de medidas contra mail
fishing nos servidores de email associados a
domínios relevantes em Portugal.
Adoção de mecanismos de segurança no protocolo BGP
A Internet é uma rede de redes independentes. O protocolo BGP é o protocolo que permite cada rede, quando tem um pacote IP para encaminhar, saber como chegar à rede de destino. O protocolo BGP não tinha inicialmente nenhum mecanismo de segurança, mas recentemente foram introduzidos certificados assinados criptograficamente da associação entre redes e os endereços que representam - os designados ROAs ou Route Origination Authorization - e mecanismos que usam os ROAs para filtrar anúncios de rotas que os violam, o que se designa por Route Validation. Uma percentagem ignificativa do espaço de endereçamento em Portugal já é coberto por ROAs segundo os APNIC labs. No entanto, a percentagem do espaço de endereçamento protegido por route validation é, também segundo os APNIC labs, muito baixa.
Secções do observatório
![](images/banner4.jpg)
Resultados por setores
Resultados mais detalhados sobre cada lista de domínios analisada.