Observatório de Tecnologias da Internet Portuguesa

 Consulte os Observatory Highlights do mês corrente 

A abertura, estabilidade e segurança da Internet em Portugal está dependente do grau de adoção de um conjunto de tecnologias Internet essenciais, nomeadamente:

  • Endereçamento moderno com base na norma IPv6.
  • Adoção de DNSSEC para segurança acrescida do sistema de nomes (DNS).
  • Sites Web com suporte de segurança HTTPS, em particular com suporte da sua versão mais recente, o TLS 1.3.
  • Adoção de medidas de segurança nos servidores de correio eletrónico.
  • Adoção de medidas de segurança no encaminhamento BGP.

Este observatório permite saber o grau de adoção destas tecnologias pela Internet portuguesa.

Os indicadores disponíveis são calculados através de testes periódicos aos serviços WEB e EMAIL de vários domínios, organizados em listas, e recorrendo também ao observatório dos laboratórios do APNIC (Asia Pacific Network Information Center). Para explicações mais detalhadas, ver a seção ficha técnica sobre como funciona o observatório. Dados sobre a adoção das mesmas tecnologias na Internet mundial estão disponíveis no observatório da Internet Society.

A montagem deste observatório foi parcialmente suportada por um financiamento concedido pela Internet Society Foundation.

Principais indicadores sobre Portugal

Adoção de IPv6

O IPv6 é a última versão do protocolo IP, o qual é a base do funcionamento da Internet. A sua adoção permite a utilização de muitos biliões de dispositivos ligados à Internet, aspeto em que a versão IPv4 é bastante mais limitada. Os novos operadores, nas zonas mais populosas do mundo, tendem a priviligear a adoção de IPv6 devido a que os endereços IPv4 estão esgotados. Uma cada vez maior disponibilidade de IPv6 na Internet portuguesas garante que os utilizadores portugueses podem aceder a sites só acessíveis em IPv6, e que os sites portugueses são acessíveis a utilizadores só com IPv6, faceta que monitoramos. O acesso a endereços IPv6 pelos utilizadores finais portugueses é monitorada pelos APNIC labs.

Adoção de DNSSEC

Qualquer comunicação na Internet começa com o acesso ao DNS, uma infraestrutura que permite saber qual o endereço IP (exemplo: 2001:41c8:20::b31a) que dá acesso a um serviço com um dado nome (exemplo: internetsociety.org). Como quase tudo na Internet, o DNS começou sem mecanismos de segurança. DNSSEC é uma camada de segurança que foi introduzida posteriormente e cuja adoção progride vagarosamente. Monitoramos a sua adoção pelos domínios portugueses. A percentagem das consultas ao DNS em Portugal que incorporam testes DNSSEC é monitorada pelos APNIC labs.

Correta adoção de HTTPS

O protocolo que suporta o acesso aos sites WEB é o protocolo HTTP que, quando foi introduzido, não tinha mecanismos de segurança. Para colmatar esta deficiência, foi introduzida posteriormente uma sua versão segura - HTTPS,a qual permite autenticar o servidor a que se acede (e este, opcionalmente, o cliente) e fazer esse acesso com base num canal seguro riprograficamente, logo inacessível a terceiros. Uma correta implementação do HTTPS usa TLS (Transport Layer Security) em versões consideradas seguras. A versão TLS 1.3 é a mais recente e a versão 1.2 ainda é considerada aceitável. As versões 1.0 e 1.1 foram deprecated. Para informações mais detalhadas consultar esta documentação. Monitoramos a qualidade da adoção de HTTPS pelos sites portugueses.

Servidores de email seguros

Modernamente considera-se que a troca de email entre os servidores deve ser realizada usando TLS (Transport Layer Security). Essa opção designa-se STARTTLS. Por outro lado, para mitigar os ataques de mail fishing existem um conjunto de mecanismos suplementares (SPF, DKIM e DMARC) que também devem ser adoptados. Monitoramos a adoção de TLS e de medidas contra mail fishing nos servidores de email associados a domínios relevantes em Portugal.

Adoção de mecanismos de segurança no protocolo BGP

A Internet é uma rede de redes independentes. O protocolo BGP é o protocolo que permite cada rede, quando tem um pacote IP para encaminhar, saber como chegar à rede de destino. O protocolo BGP não tinha inicialmente nenhum mecanismo de segurança, mas recentemente foram introduzidos certificados assinados criptograficamente da associação entre redes e os endereços que representam - os designados ROAs ou Route Origination Authorization - e mecanismos que usam os ROAs para filtrar anúncios de rotas que os violam, o que se designa por Route Validation. Uma percentagem ignificativa do espaço de endereçamento em Portugal já é coberto por ROAs segundo os APNIC labs. No entanto, a percentagem do espaço de endereçamento protegido por route validation é, também segundo os APNIC labs, muito baixa.

Empresas de registo de domínios e de hosting de sites web

Estas empresas prestam serviços a milhares e milhares de sites em Portugal pelo que a qualidade do serviço de segurança que prestam tem um impacto decisivo. Para mais detalhes pode consultar a análise detalhada das Top-5 empresas de registo de domínios e hosting de páginas.


Secções do observatório