Identificação de Usuários nas prestadoras de banda larga fixa e móvel
Identificação de Usuários nas prestadoras de banda larga fixa (serviço de
comunicação multimídia) e móvel (serviço móvel pessoal).
Antes de abordar propriamente o tema é importante realizar
uma revisão sobre os principais conceitos envolvidos.
O que é o IP?
IP é a abreviação, em inglês, de Protocolo
Internet.
Um protocolo nada mais é do que a definição do conjunto de
regras e códigos utilizados pelos computadores para se comunicarem em uma rede.
No Protocolo Internet, uma dessas regras diz que cada um deles deve ser
identificado de maneira unívoca, através de um número, que também leva o nome
de IP. Não pode haver mais de um computador usando o mesmo IP em toda a
Internet, o que permite que os dados sejam sempre encaminhados ao destino
correto.
Pode-se fazer uma analogia entre o número (ou endereço) IP e
o endereço, no mundo real e físico, de uma casa. Assim, o protocolo IP pode
também ser comparado ao conjunto de regras de trânsito, mapas e sinalização que
permitiriam a alguém chegar a esse local.
Quais os riscos, caso minha empresa não adote o IPv6 à
tempo?
Caso sua empresa esteja atrasada em relação ao resto do mundo na adoção
do IPv6, pode ter problemas para usar determinados recursos na Internet. Boa
parte desses recursos, provavelmente, será formada de aplicações novas,
funcionando exclusivamente com IPv6. Se alguma dessas aplicações tornar-se
importante para seus negócios, seus concorrentes, já conectados com IPv6,
poderão ter uma vantagem competitiva importante.
Outro ponto a ser considerado é a oportunidade perdida de
sua empresa desenvolver uma aplicação inovadora baseada no IPv6.
Há o risco, também, da própria implantação do IPv6 na
Internet falhar, no sentido de que o esgotamento dos endereços v4 ocorra antes
da larga disseminação do v6. Se isso acontecer, os custos de implantação de
novas redes ligadas à Internet pode aumentar. O uso de NAT também aumentará,
dificultando o gerenciamento da rede e a criação de aplicações para comunicação
fim a fim. Novas aplicações deixarão de ser desenvolvidas. Isso poderá ser bem
negativo, não só para sua empresa, como para toda a sociedade.
Já há provedores fornecendo trânsito IPv6 comercialmente no
Brasil?
Sim, para usuários corporativos. Praticamente todas as
operadoras brasileiras já têm clientes operando com IPv6, embora muitas delas
ainda não tenham incorporado o protocolo ao seu portfólio de soluções “de
prateleira”.
O que eu ganho com o IPv6?
A Internet funcionando, crescendo
e evoluindo.
Endereços IP válidos e fixos, em quantidade suficiente para
usar em seus computadores e em outros dispositivos.
Como solicito um bloco IPv6?
Os blocos IPv6 no Brasil são
designados pelo NIC.br através do Registro.br. O processo simples e rápido:
consiste em preencher um formulário e enviá-lo por email.
Informações sobre o processo, regras e custos podem ser
obtidas na página:
http://registro.br/provedor/numeracao/
ou pelo email: numeracao@registro.br
Que tamanho de bloco IPv6 vou receber?
As alocações mínimas
para provedores atualmente são de grandes blocos (/32). Um bloco /32 é capaz de
atender a um total de:
4.294.967.296 redes /64, ou
16.777.216 redes /56, ou ainda
65.536 redes /48.
Os usuários finais que buscam alocações PI (provider
independent) podem receber blocos variando entre /48 e /32, conforme a
necessidade.
Existem um compromisso entre o tamanho dos blocos alocados e
o tamanho da tabela de roteamento. Blocos pequenos demais são inviáveis.
Que tamanho de bloco IPv6 devo fornecer a cada um de meus
clientes?
Usuários móveis devem receber /64.
Usuários domésticos entre /64 e /56. Preferencialmente redes
maiores do que /64, para permitir a subdivisão.
Usuários corporativos devem receber blocos /48, ou maiores,
se necessário.
Com um bloco /48, um cliente pode subdividir sua rede em
65.536 redes diferentes (/64).
Com um bloco /56, o número de redes possíveis /64 é de 256.
O PROBLEMA DO ESGOTAMENTO DE ENDEREÇOS IPv4
Nos últimos anos, os Órgãos Regionais Administradores dos
endereços IP (a exemplo do LACNIC –
Latin America and Caribean Internet Register) vêm alertando sobre a necessidade da migração da versão 4 (IPv4)
para a versão 6 (IPv6) do protocolo IP. Este
alerta se deve ao fato de que existem poucos recursos disponíveis de
endereços IPv4 para distribuição.
Neste cenário, existem algumas opções possíveis para fazer
frente ao grande crescimento das redes e
a consequente escassez de endereços:
O uso do
NAT (Network Address Translation). O NAT tradicional é uma técnica definida pela RFC 3022 - Traditional IP
Network Address Translator (Traditional NAT). O NAT permite que os terminais de
uma rede privada possam acessar,
transparentemente, terminais em uma rede externa. Ele usa translação
entre endereços IP públicos e privados.
Endereços IP públicos são aqueles classificados
pelo IANA como roteáveis na rede pública. Os endereços IP privados não
podem ser roteados nas redes públicas, e
foram destinados à comunicação em ambientes IP
privados, como em redes locais (RFC 1918 - Address Allocation for
Private Internets). A translação é feita
por meio da correspondência entre um IP válido para um IP privado. Externamente, o terminal
destino da comunicação enxergará, como
endereço de origem, o IP válido do equipamento que faz o limite entre as
redes pública e privada, conforme
exemplificado na figura a seguir. Essa técnica tem a grande vantagem de permitir que vários
usuários, em uma rede privada, possam
utilizar um único endereço IP público para acesso à rede externa. A
grande desvantagem desta técnica é a dificuldade da identificação do terminal
de origem do tráfego, o que gera uma dificuldade importante para as atividades
de investigação de crimes cibernéticos.
Obtenção e desenvolvimento de infraestruturas de rede com
endereços IPv4 previamente alocados e não utilizados. Nesta alternativa, seria
necessário um trabalho de verificação dos endereços não alocados e
ressarcimento dos custos pagos pelo detentor dos endereços. Além disso, existe
a necessidade de configuração das novas rotas e tabelas de endereçamento.
Desenvolvimento e uso do protocolo IPv6. Como o IPv6 é capaz
de endereçar uma quantidade enorme de dispositivos (≈ 3,4 x 1038 endereços
disponíveis), pesquisadores consideram que seria possível resolver os problemas
de endereçamento na Internet pelas próximas décadas.
A tabela a seguir compara os diferentes cenários, destacando
aspectos de cada solução.
|
Utilização do NAT
|
Endereços IPv4 não utilizados
|
Implementação do IPv6
|
Impacto inicial nas configurações das
redes
|
Poderá requerer dispositivos e equipamentos adicionais.
- As configurações da rede deverão ser revistas. |
Os equipamentos existentes poderão
ser utilizados.
- Algumas configurações poderão necessitar de revisão pelo uso de endereços IPv4 de outras subredes. |
Requer equipamentos adicionais ou
diferentes.
- Alguns equipamentos poderão ser atualizados. - As configurações das redes deverão ser totalmente atualizadas. |
Impacto nos usuários
|
Dificuldade para a comunicação direta entre usuários de redes distintas (por exemplo, aplicações VoIP). - Poderá haver problemas na comunicação quando pessoas diferentes utilizem mesmo endereço privado. |
Necessidade de garantir que os
registros tenham sido atualizados com a informação do uso de blocos IPv4 de
subdomínios diferentes.
- Poderá ocorrer falha na transmissão de dados. |
Requer equipamentos adicionais ou diferentes. - Alguns equipamentos poderão ser atualizados. - Não há limitações no uso dos serviços de transmissão de dados |
Impacto nas prestadoras
|
É necessário um conhecimento prévio
no gerenciamento da rede.
- Não é possível afirmar se esta técnica é estável em redes grandes. - Existem problemas de identificação dos usuários e de segurança. |
Com endereços IPv4 móveis (de outros
blocos), haverá uma dificuldade de gerenciamento de endereçamento.
- Aumenta a complexidade. - Necessitará de roteadores grandes e caros para suportar estas funções. |
Pode ser necessário um treinamento
dos técnicos das operadoras para trabalharem com o protocolo IPv6.
- Soluções de transição e de interconexão IPv4 e IPv6 necessitam ser utilizadas.
-
A identificação dos usuários finais é facilmente aplicada uma vez que os ips
são individuais.
|
Custos
|
Os custos iniciais são relativamente baixos. No entanto, se ocorrer um aumento
significativo de usuários, serão necessários grandes investimentos em
infraestrutura.
- Custos aumentarão devido ao gerenciamento ampliado. |
Custos iniciais baixos.
- Custos operacionais significativos de gerenciamento e de transferência dos blocos IPv4. |
Custos iniciais poderão ser significativos.
Dependerá dos equipamentos instalados. - Os custos operacionais também serão altos pela necessidade de coexistência das duas versões do protocolo. |
Sustentabilidade
|
NAT já é utilizado no mundo inteiro.
- Seu uso é limitado, principalmente para servidores que necessitam de
endereços públicos. - Esta técnica não acomoda demandas de tráfego fim a fim.
- É considerada uma solução de curto prazo e de curta duração.
|
Medida de curto alcance, pois os
endereços não utilizados são limitados. - Usuários antigos, com grandes
blocos de endereços, necessitam se engajar nesta técnica. - É uma mudança
muito grande na função de gerenciamento e entrega dos pacotes.
|
É uma solução de longa duração.
|
SEGURANÇA DA INFORMAÇÃO
Segurança da informação é prioridade na sociedade moderna e
recebe a atenção cada vez maior no desenvolvimento de políticas públicas e de
soluções tecnológicas de ponta.
A segurança da rede continuará a ser um desafio em ambos os
contextos do IPv4 e IPv6. Em relação aos aspectos de segurança de ambas as
versões dos protocolos, podem ser destacados os seguintes aspectos:
A interceptação legal e identificação são mais
fáceis com o IPv6, na falta de NAT único ou em várias camadas. Isto se deve ao
fato de que o protocolo IPv6 não utiliza esquemas de translação entre endereços
públicos e privados. Cada usuário deverá possuir um identificador único em todo
o mundo.
Como os novos sistemas operacionais já trazem o suporte ao
protocolo IPv6, existe uma possibilidade de falta de segurança nas redes já que
os operadores ainda não estão acostumados a trabalhar com a nova versão do
protocolo e seus aspectos de segurança.
O protocolo IPsec funciona da mesma maneira entre as duas
versões do protocolo IP, mas o IPv6 possui facilidades para o fácil
desenvolvimento e uso de aplicações fim a fim seguras.
Como o IPv6 é novo e diferente do IPv4, há um cenário
potencial para a criação de novos tipos de ataques baseados em vulnerabilidades
ainda não identificadas.
O NAT dificulta a identificação dos usuários e possibilita a
realização de ataques cibernéticos sem a identificação da origem.
O PROTOCOLO IP E O SERVIÇO DE TELECOMUNICAÇÕES
Um assunto que gera muita polêmica é a relação do protocolo
IP e os serviços de telecomunicações e a Internet. De fato, no Brasil, a
questão é mais polêmica devido à consideração de a Internet ser um serviço de
valor adicionado.
Entretanto, quando se trata o protocolo IP, no âmbito das
telecomunicações, trata-se, de fato, das redes de transporte, ou redes de
suporte aos serviços de telecomunicações. O protocolo IP é utilizado, hoje, em
quase todas as redes de transporte, e transformou-se praticamente no protocolo
universal de transporte de informações. Não há como dissociá-lo.
Assim, a Lei estabelece que à Agência compete tratar de
redes de telecomunicações e da fruição dos serviços, o que não exclui os que
dependem da utilização do protocolo IP, segundo o inciso XIV do art. 19 da LGT.
Marco civil e a
guarda de logs - artigo 13
Conforme preconizado na Lei nº 12.965, de 23 abril de 2014,
que Estabelece princípios, garantias, direitos e deveres para o uso da Internet
no Brasil, define que a Guarda de Registros de Conexão deve obedecer os
seguintes princípios.
“Art. 13. Na provisão de conexão à internet, cabe ao
administrador de sistema autônomo respectivo o dever de manter os registros de
conexão, sob sigilo, em
ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do
regulamento.
§ 1o A responsabilidade pela manutenção dos registros de
conexão não poderá ser transferida a terceiros.
§ 2o A autoridade policial ou
administrativa ou o Ministério Público poderá requerer cautelarmente que os
registros de conexão sejam guardados por prazo superior ao previsto no caput.
§ 3o Na hipótese do § 2o, a
autoridade requerente terá o prazo de 60 (sessenta) dias, contados a partir do
requerimento, para ingressar com o pedido de autorização judicial de acesso aos
registros previstos no caput.
§ 4o O provedor responsável pela
guarda dos registros deverá manter sigilo em relação ao requerimento previsto
no § 2o, que perderá sua eficácia caso o pedido de autorização judicial seja
indeferido ou não tenha sido protocolado no prazo previsto no § 3o.
§ 5o Em qualquer hipótese, a
disponibilização ao requerente dos registros de que trata este artigo deverá
ser precedida de autorização judicial, conforme disposto na Seção IV deste
Capítulo.
§ 6o Na aplicação de sanções
pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a
gravidade da infração, os danos dela resultantes, eventual vantagem auferida
pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a
reincidência.”
Resolução nº 614, de
28 de maio de 2013 e a guarda de logs
Tal resolução aprova o Regulamento do Serviço de Comunicação
Multimídia e define que a guarda deve seguir o disposto no artigo 52 e 53 a
saber.
“Art. 52. A Prestadora deve zelar pelo sigilo inerente aos
serviços de telecomunicações e pela confidencialidade dos dados, inclusive
registros de conexão, e informações do Assinante, empregando todos os meios e
tecnologia necessários para tanto.
Parágrafo único. A Prestadora deve tornar disponíveis os
dados referentes à suspensão de sigilo de telecomunicações às autoridades que,
na forma da lei, tenham competência para requisitar essas informações.
Art. 53. A Prestadora
deve manter os dados cadastrais e os Registros de Conexão de seus Assinantes
pelo prazo mínimo de um ano.”
Como registros de conexão o regulamento entende:
“XVII - Registro de
Conexão: conjunto de informações referentes à data e hora de início e término
de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal
para o envio e recebimento de pacotes de dados, entre outras que permitam
identificar o termina
Comentários