Observatory Highlights – Fim de Fevereiro de 2024

Universo de análise

Número dos sites internacionais mais populares no mundo analisados: 1053 (estes sites são usados como benchmarking.)

Número de sites analisados relevantes ou mais populares em Portugal: cerca de 1000 (estes sites podem ter o domínio terminado em .PT ou não)

Redes portuguesas analisadas pelos APNIC Labs: praticamente todas as redes portuguesas (sistemas autónomos) ligadas à Internet.

Quadro de honra WEB de sites relevantes ou populares em Portugal com domínio em .PT ou não

(classificação internet.nl ≥ 90%)

Nova entrada: kuantokusta.pt

portal.azores.gov.pt, azores.gov.pt, aerogarelajes.azores.gov.pt, cm-portimao.pt, www.dges.gov.pt, webcheck.pt, www.dns.pt, www.incode2030.gov.pt, www.esel.pt, www.uevora.pt, www.fccn.pt, ipb.pt, epal.pt, www.credibom.pt, anonymous.com.pt, lusa.pt, ami.org.pt, serbenfiquista.com, chaturbate.com, pokerbud.pt, www.criticalsoftware.com, www.mota-engil.com, anonymous.com.pt, confio.pt, arquivo.pt.

Os portais oficias do Governo da R. A. dos Açores estão claramente em destaque e merecem parabéns.

Quadro de honra WEB internacional no universo dos 1000 sites mais populares no mundo

(classificação internet.nl ≥ 95%)

Nova entrada: openssl.org, dhs.gov, fda.gov.

whitehouse.gov, usa.gov, openssl.org, calendly.com, ikea.com, onetrust.com, nps.gov, usgs.gov, dhs.gov, europa.eu, irs.gov, upenn.edu, archives.gov, g.page, doi.org, fda.gov, podebean.com, ftc.gov, nist.gov, openstreetmap.org, freebsd.org, sec.gov, ed.gov, verysign.com, ucdavis.edu, loc.gov, fcc.gov.

Verifica-se um claro investimento em segurança em sites do Estado dos USA. Por comparação, na Europa, apenas o site europa.eu, da União Europeia, figura neste quadro de honra.

Quadro de honra de EMAIL de domínios relevantes ou populares em Portugal com domínio em .PT ou não (classificação internet.nl ≥ 90%)

arquivo.pt, rcaap.pt, ipb.pt, up.pt, anonymous.com.pt, isoc.pt, fccn.pt.

Quadro de honra EMAIL internacional (classificação internet.nl ≥ 95%)

Nova entrada: usa.gov

themeforest.com, usembassy.gov, usa.gov, senate.gov, nr-data.net, nih.gov, irs.gov, fda.gov, va.gov.

Por comparação, o número de instituições que figuram nos quadros de honra do email é de forma geral tão baixo quanto em Portugal.

Estado da adoção do IPv6

Enquanto que 28% (eram 25% há seis meses atrás) dos sites web mais populares do mundo são acessíveis por IPv6, apenas cerca de 18% dos Top-300 sites mais populares em .PT o são. No Estado Português a popularidade do IPv6 é menor pois apenas cerca de 13% dos seus sites são acessíveis por IPv6.

Por outro lado, cerca de 44% dos utilizadores domésticos em Portugal têm acesso ao uso de endereços IPv6. Consultar os APNIC Labs – a origem desta informação.

Finalmente, quando se comparam os servidores de email dos mesmos domínios com os servidores web, constata-se que o suporte de IPv6 no email é superior internacionalmente ao suporte de IPv6 na web internacional (cerca de 35% contra 28%), semelhante ao nível dos Top-300 sites mais populares em .PT de email (cerca de 12% contra 18%) mas quase ausente nos sites de email do Estado Português (cerca de 3% e sem alterações).

Estado da adoção de DNSSEC

A adoção de DNSSEC é de forma geral baixa mas apesar de tudo é mais popular em Portugal do que no mundo pois enquanto cerca de 17% dos Top-300 sites mais populares em .PT usam DNSSEC, apenas cerca de 11% dos Top-1000 sites mais populares do mundo usam DNSSEC. O suporte de DNSSEC nos sites do Estado Português é mais popular que nos Top-300 sites mais populares em .PT (cerca de 26% contra 17%).

Por outro lado, cerca de 24% dos acessos ao DNS em Portugal são realizados usando resolvers de ISPs e resolvers abertos que validam as entradas DNS autenticadas através de DNSSEC. Houve uma descida abrupta pois eram 56% há seis meses atrás. Consultar os APNIC Labs – a origem desta informação. No entanto, é de notar que a introdução de novos resolvers que não testem a compatibilidade com DNSSEC, mesmo que a mesma proporção de restantes o continuem a fazer, diminui esta percentagem.

Já o suporte de DNSSEC associado aos nomes dos servidores de email é dececionante a nível nacional e internacional pois é geralmente igual ou inferior a 11%.

Este dececionante nível de adoção de DNSSEC está provavelmente associado com a ideia de que a adopção de TLS é suficiente do ponto de vista de segurança. Tal não é totalmente verdade pois algumas normas de robustecimento do próprio TLS dependem da adoção de DNSSEC.

Estado da adoção de HTTPS / TLS

A adoção de HTTPS/TLS é hoje em dia generalizada pois cerca de 89% dos Top-1000 sites mais populares a nível mundial suportam HTTPS/TLS, cerca de 81% dos Top-300 sites mais populares em .PT suportam HTTPS/TLS e cerca de 87% dos sites do Estado Português suportam HTTPS/TLS. No entanto, o número de servidores de email que suportam STARTTLS é em média inferior em todas as listas analisadas, em particular ao nível do Estado Português pois só cerca de 36% dos servidores o adotam.

Infelizmente, a correta adoção deste suporte é francamente inferior pois, em todos os grupos analisados, o suporte da versão atualmente recomendada (TLS 1.3) está entre os 60% e os 48% e o suporte de versões consideradas perigosas (TLS 1.0 e 1.1) continua elevado (cerca de 57%). Estes indicadores ao nível dos servidores de email são inferiores e profundamente dececionantes de forma geral.

Isto revela alguma falta de comprometimento sério com a segurança dos sites. De forma geral, a adoção de TLS pelos servidores de email dos domínios é, em quantidade e qualidade, muito inferior à da que se verifica nos servidores de web em particular a nível nacional.

**Proteção contra ataques de phishing via email**

Adicionalmente, a correta adoção de medidas contra ataques de phishing no email é em geral baixa nos Top-1000 sites mais populares no mundo, pois apenas cerca de 40% as adotam, mais baixa nos Top-300 sites mais populares em .PT do que mundo pois apenas cerca de 22% (eram 18% seis meses atrás) as adotam, e decepcionante a nível dos servidores do Estado Português pois apenas cerca de 11% (eram 9% seis meses atrás) as adotam. Este estado de coisas revela uma total falta de atenção a este serviço e medidas de apoio à proteção dos utilizadores contra ataques de phishing.

O melhor e o pior da web em Portugal – em sites terminados em .PT ou não

Setores campeões globais na adoção de tecnologias de segurança (classificação ≥ 50%): os partidos, o sistema judicial, as autoridades de segurança e polícia, saúde privada, ensino superior público, aeroportos e portos, comunicação social e portais informativos, editoras, as associações desportivas, os sites de comércio eletrónico, os de jogos online, os sites das empresas de tecnologia e de produtividade e as redes sociais e app stores.

Setores campeões na adoção de HTTPS/TLS (100% de adoção por todos os sites): presidência, parlamento, tribunal constitucional, sistema judicial, saúde privada, aeroportos e portos, comunicação social e portais informativos e associações desportivas.

Setores campeões na adoção de TLS 1.3 (adoção média superior a 70%): partidos, serviço nacional de saúde, editoras, associações desportivas, jogos online (estes com cerca de 90%) e redes sociais.

Setores com menor adoção de TLS (adoção média inferior a 75%): Governos central e regionais.

O melhor e o pior do EMAIL em Portugal – em sites terminados em .PT ou não

Setores campeões globais na adoção de tecnologias de segurança (classificação ≥ 50%): sistema judicial, comércio eletrónico, jogos online e redes sociais. Todos com percentagens inferiores aos 1000 sites mais populares no mundo.

Setores campeões na adoção de STARTTLS (100% de adoção por todos os sites): nenhum e sem alteração face aos meses anteriores.

Setores campeões na adoção de TLS 1.3 (adoção média superior a 50%): apenas jogos online.

Setores com melhor proteção contra phishing (adoção média superior a 75%): nenhum e sem alteração face aos meses anteriores.

Percentagem de cobertura do espaço de endereçamento IP por Certificados de Route Origin Authorization – cerca de 97%

Tal significa que praticamente todas as redes ligadas à Internet Portuguesa têm os seus prefixos IP cobertos por certificados – um resultado bem acima da média regional, europeia e mundial. Consultar os APNIC Labs – a origem desta informação.

Percentagem do espaço de endereçamento IP onde é executada de facto route validation – muito variável, atualmente cerca de 14 % (era cerca de 35% no meio de 2022)

Isso significa que a maioria, ou mesmo quase praticamente a totalidade das redes, ainda não estão a recusar aceitar anúncios de encaminhamento falsos (o que potencia route hijacking). Este valor é bem inferior à média da Espanha (cerca de 50%), à média da Europa do Sul (27%), à média da Europa (38%) e à média do mundo (cerca de 27%). Consultar os APNIC Labs – a origem desta informação.