Notícias

A Ana Maria Braga sabe seu IP – e ela não é a única

Nessa terça-feira, dia 30, Ana Maria Braga causou um alvoroço na internet com uma camiseta hacker. A apresentadora vestiu a frase ‘Eu sei seu IP’, uma referência ao endereço IP, identificador único de um dispositivo na internet.

Apesar das piadas, hoje em dia há muitas formas de descobrir o endereço IP de um computador. E graças aos navegadores favoritos do público, há um número cada vez maior de aplicativos e pessoas que podem descobrir seu IP privado.

O que é o endereço IP privado?

A maioria dos computadores estão conectados a internet atrás de algum tipo de “roteador doméstico” e compartilham uma única internet com diversos dispositivos de uma rede local (LAN). Cada máquina tem um endereço IP local na LAN, que normalmente não é visível para sites externos, apenas para o roteador que faz a “tradução” de endereços locais – privados – para o seu endereço de internet – público. Quando um usuário se conecta a um site, somente o endereço IP público de sua conexão é normalmente visível.

Navegadores modernos como o Firefox e o Chrome implementaram recentemente um recurso conhecido como WebRTC. WebRTC é um projeto de código aberto que procura incorporar recursos em tempo real de voz, texto e vídeo com a finalidade de integrar mais facilmente os sites com aplicações de VoIP, video-chamadas, jogos online, entre outras.

Na prática, o WebRTC dá aos navegadores a capacidade de requisitar endereços IPs privados, e de uma forma que não está visível no console do desenvolvedor nem pode ser bloqueada por plugins como AdBlockPlus ou Ghostery.

Apesar dos usos legítimos para comunicações em tempo real, não demorou para surgirem formas de explorar essa vulnerabilidade no Chrome ou no Firefox. O principal risco é que um site mal-intencionado obtenha o verdadeiro endereço IP de um visitante, mesmo que o usuário esteja conectado a uma VPN e de forma praticamente imperceptível.

Também há denúncias de uso do webRTC embutido em plugins de grandes sites comerciais como o NYTimes para obter o endereço privado de cada dispositivo e aprimorar suas técnicas de fingerprint e identificação do perfil do usuário.

Veja as informações que o WebRTC revela sobre seu navegador: //browserleaks.com/webrtc

 

VPN e anonimato

Muitas pessoas utilizam redes privadas virtuais (VPNs) para ocultar seu endereço IP e navegar de forma anônima. Uma VPN cria um “túnel” entre a sua máquina e o provedor de VPN, de forma que, para os sites, parece que você está localizado onde quer que o seu provedor esteja. Esse tipo de ferramenta de anonimato é fundamental para pessoas que vivem em países onde a internet é censurada e os governos utilizam estratégias de vigilância em massa para obter dados de seus cidadãos sem o seu consentimento (Ou seja: potencialmente todos).

Não é correto assumir que apenas usar uma VPN vai ocultar a sua navegação e seu endereço IP completamente. Muitas configurações de VPN não desabilitam as interfaces locais e protocolos como o ICE (que o webRTC utiliza) expõem seus endereços reais de IP para qualquer aplicação web que o solicite. Este comportamento não é novo ou exclusivo do WebRTC: o Flash, que está habilitado na grande maioria dos navegadores, contém uma tecnologia com propriedades similares.

A implementação do WebRTC, porém, representa uma adoção massiva e invisível de protocolos que facilitam ainda mais a coleta de dados sem o consentimento do usuário. Num momento onde vulnerabilidades vazadas pela NSA permitiram a criação de ferramentas de ataque à segurança como o WannaCry, que infectou mais de 230.000 computadores, é necessário mudar as premissas a partir da qual esses padrões são desenvolvidos e adotados.

Como me manter anônimo?

Se você utiliza VPN, pode testar se seu browser é vulnerável ao vazamento de IP do WebRTC.

Se quiser, pode baixar essa extensão que bloqueia no Chrome e ainda desabilitar o webRTC em diversos navegadores.

Você também pode usar ferramentas mais robustas como o TOR browser, um navegador totalmente configurado para prover anonimato ou o TAILS, um sistema operacional live pré-configurado com as principais ferramentas de segurança.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

quatro × 1 =