You are currently browsing the Poupar Melhor posts tagged: Internet


Internet mais rápida em alguns milisegundos

1.1.1.1

1.1.1.1 da Cloudflare

Sabem aqueles microsegundos que vos faltavam para a vossa Internet ser mesmo rápida? Pois agora podem recuperá-los. A Cloudflare, um fornecedor de serviços de distribuição de conteúdos, decidiu criar um servidor de nomes primário que se espera que venha reduzir os tempos de resposta aos pedidos de nomes, mas também reduzir a capacidade de espiarem o vosso tráfego Internet.

O que é isso de servidor de nomes? O vosso computador não sabe ligar a outros computadores através de nomes. O nome que escrevem no Firefox, no Google Chrome, no Safari ou em qualquer outro browser (navegador Internet) tem de ser traduzido em números para servir de endereço a que o vosso computador irá estabelecer uma ligação. Por essa razão, alguém tem de saber que número de Internet que corresponde a cada nome. Isso é o trabalho dos servidores de nomes, ou na língua original da Internet, é o trabalho dos Domain Name Servers (DNS). Está aqui a explicação oficial de 1987 que diz o que tudo isto significa, como funciona e porque razão precisariam de engenheiros para usar isto não fosse estar tudo facilitado para quem usa um browser.

Porque é que isto interessa? Primeiro porque este novo servidor de nomes promete ser muito mais rápido. Segundo porque o Facebook não é a única empresa que sabe muito sobre nós. O Google também recolhe dados sobre nós há anos. Uma das coisas que permitem ao Google saber muito sobre os nossos hábitos foi ter-nos oferecido o servidor 8.8.8.8 como servidor de nomes, com a promessa de uma Internet mais rápida. Mas para nós portugueses nem tudo eram vantagens. O Google não tinha servidores em Portugal e a resposta a um pedido podia demorar uns imensos 35 milisegundos (Medições do A.Sousa). A Cloudlfare, por sua vez, tem servidores em todo o lado para distribuir conteúdos, e por isso responde muito mais rápido.

E o que é isto de distribuir conteúdos? Na lingua original da Internet, as Content Distribuition Networks (CDN) são serviços que permitem a quem tenha um site em Portugual, como é o nosso caso, se tiver interessado em servir os seus conteúdos na Conchichina (nome de uma região no Vietname), vai conseguir fazê-lo de forma tão ou mais rápida do que o faz no país de origem.

Como é que as redes de distribuição de conteúdos conseguem este feito? As CDN colocam servidores nos principais países onde pretendem servir conteúdos, ligados às redes de comunicações principais desses países. Isto custa dinheiro, mas é tudo suportado pelos seus clientes, que na realidade é quem quer enviar os conteúdos. Cada cliente ajuda com o seu custo mensal a custear algo que ele próprio por sua iniciativa não conseguiria.

WiFi4EU – Wi-Fi gratuito para todos na Europa

wifi4eu

wifi4eu

A Comissão Europeia (CE), através do Regulamento (UE) 2017/1953 do Parlamento Europeu e do Conselho, de 25 de outubro, pretende que todos os europeus tenham acesso a débitos de Internet superiores a 30 Mbps, e que 50 % ou mais dos agregados familiares europeus sejam assinantes de ligações à Internet com débitos superiores a 100 Mbps.

Para dar forma a esta visão, a CE  quer que passe a existir uma conectividade local sem fio gratuita e isenta de condições discriminatórias, como contributo para colmatar o fosso digital, nomeadamente nas zonas mais atrasadas em termos de literacia digital, como as zonas rurais e remotas.

Como destinatários da primeira fase desta iniciativa, as câmaras municipais poderão ter interesse em participar nesta iniciativa, que tem por objetivo a oferta de acesso aberto à Internet em zonas de interesse público e centros de vida social local, incluindo espaços abertos ao público em geral, como jardins, praças, escolas, bibliotecas ou outros.

O financiamento da UE destina-se a cobrir os custos de equipamento e instalação do sistema de Wi-Fi e será atribuído diretamente pela Comissão Europeia (CE) às câmaras municipais, por concurso realizado numa plataforma eletrónica e num regime de ordem de chegada das candidaturas.

Assim, todos as câmaras municipais que pretendam beneficiar deste financiamento devem proceder à inscrição na referida plataforma de registo, a disponibilizar pela CE. A data de início deste processo será determinada pela Comissão, prevendo-se que o mesmo decorra nos meses de fevereiro e março de 2018. (no site da ANACOM)

Para apresentar esta iniciativa, terá lugar na Fundação Portuguesa das Comunicações no próximo dia 2 de fevereiro, um evento promovido pela Autoridade Nacional de Comunicações (ANACOM) com a presença de Hervé Dupuy, Chefe Adjunto da Unidade de Banda larga, Comissão Europeia.

Os interessados podem inscrever-se para estar presentes no evento através do site da ANACOM.

Subredes numa ligação da NOS

Há muito tempo que tinha previsto separar a rede de casa em várias subredes. A proliferação de equipamentos, e certamente as boas práticas em termos de segurança, sugerem que não se misturem telemóveis, IOTs, computadores, e outros equipamentos. A rede era uma coisa muito controlada por mim, e por isso nada de WiFi para visitas, e coisas do género, o que me merecia algumas críticas…

Este fim de semana meti mãos à obra. Com os conhecimentos que tinha, devia ser uma coisa simples. Munido de um router simpático, comecei a configurar tudo, com várias redes internas separadas. A meio da coisa, resolvi começar a ligar à Internet, para começar a testar. Fui aí que descobri que o router da NOS não suporta este tipo de ideias…

Percorri vários foruns, e a ideia estabelecida é a de que tal não é possível. A única forma é a de utilizar o router da NOS em modo bridge e utilizar outro router para substituir o da NOS. A partir daí, fica limitado apenas às capacidades desse router. Por várias razões, não queria ir por aí, pelo que continuei a insistir, até descobrir uma solução (quase perfeita).

A solução passa por utilizar a funcionalidade de subrede nas “Definições” de “Rede Local” do router da NOS. Não consegui encontrar documentação detalhada desta funcionalidade, mas a verdade é que não procurei quase nada. Parece ser que o router cria uma sub-interface com o IP definido em “Gateway de sub-rede”, com a correspondente “Máscara de Sub-Rede”:

Subredes no router NOS

Tal possibilita que o router passe a saber que existe uma subrede adicional à da rede principal do router NOS. Note-se que o router NOS não suporta o conceito da rota estática (“static route”), pelo que a opção que eu acabei por fazer foi englobar toda a restante rede interna dentro da subrede 192.168.1.0/24, subdividindo-a posteriormente no meu router em várias subredes separadas. Admito, porque não testei, que se possam adicionar subredes adicionais no router NOS.

A configuração anterior não faz com que uma configuração tradicional funcione. Não existindo o conceito de rota estática, o router NOS pensa que os dispositivos da rede 192.168.1.0/24 estão directamente acessíveis. O router NOS não sabe, nem se lhe consegue dizer, qual é o endereço IP do nosso router interno! Por isso, quando tenta contactar com um dispositivo da rede 192.168.1.0/24, tem que enviar um pedido ARP para resolução do correspondente endereço MAC.

E é aqui que esta solução que encontrei deixa de ser óptima. Para que funcione, o nosso router tem que suportar algo chamado “Proxy ARP”: fazer-se passar pelos endereços IP da rede 192.168.1.0/24. Aí, o router NOS pensa que encontrou o endereço MAC do endereço IP com o qual está a tentar comunicar, mandando assim o pacote para o nosso router. Este, depois de receber o pacote, já sabe o que fazer…

Esta é uma solução um pouco rebuscada, e que terá alguns problemas de segurança. Dependerá sobretudo da forma exacta com que o nosso router implemente o “Proxy ARP”, algo que continuarei a investigar de seguida.

Pokemon Go Backdoor: os utilizadores de Android só devem instalar aplicações da App Store Google

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

Proofpoint: Granted permissions from backdoored Pokemon GO APK second screenshot

O Pokemon Go é provavelmente o jogo com maior adesão nos smartphones de que há memória. Com 15 milhões de downloads nas app store, conseguiu fazer o valor das ações da Nintendo subir em bolsa 25%.

Com todas as pessoas a querer jogar, e com disponibilidade limitada, houve provavelmente muitas pessoas que fizeram download de versões para Android disponíveis noutras origens que não a Play Store da Google. Não devem fazer isto nunca, e muito menos quando já há um Backdoor confirmado.

A firma Proofpoint, um fornecedor de serviços de proteção de dados, publicou recentemente no seu site informação que aponta para versões de origens alternativas de que tinham já sido infetadas com um controlo remoto através do Backdoor Droidjack.

Se fizeram download de uma versão diferente da que é servida pelo Google Play Store, o vosso equipamento pode já estar a servir de zombie para um potencial ataque controlado remotamente.

O Backdoor identificado pela Proofpoint é vendido pela DroidJack.net como uma ferramenta de administração remota (RAT), um eufemismo para comandar e controlar remotamente (C&C) o vosso equipamento sem o vosso conhecimento.

Quem pense que a instalação e utilização destas ferramentas está reservada a uma elite de crackers (hackers mal intencionados) com conhecimentos extensos sobre vulnerabilidades de sistemas operativos e outras palavras que vos causam calafrios só de as ouvir, desenganem-se.

A instalação e utilização depende apenas do conhecimento demonstrado em vídeo, como podem ver abaixo nas instruções de uso deste software de C&C.

A forma de remoção desta versão do Droidjack também pode ser encontrada na web. Se não se sentirem à vontade para o remover manualmente, pelo menos não instalem mais nada que não venha das app store oficiais. A remoção manual do DroidJack, conforme o site da Symantec, é feita com os seguintes passos:

Remoção manual do DroidJack:

  1. Abrir o Google Android Menu.
  2. Clica no ícone Settings e depois clicar em Applications.
  3. Clicar em Manage.
  4. Selecionar a aplicação e clicar em Uninstall.

Embora estes passos não tenham sido efetuados ainda por ninguém aqui no Pouparmelhor, se a Google tiver conseguido defender suficientemente bem o vosso equipamento, então estes passos serão suficientes. Em principio, como o Droidjack é instalado com o pacote de origem alternativa do jogo, a sua desinstalação pode ser suficiente.

Experimentar o Alexa da Amazon online

Experimentar Alexa da Amazon

Experimentar Alexa da Amazon

Já podemos experimentar o novo Alexa da Amazon. Podem falar com a Alexa e pedir-lhe que faça coisas indo ao site Echosim.io.

A vontade ter uma espécie de mordomo eletrónico que nos toma conta da casa é coisa antiga. Já aqui tínhamos falado como podiam:

Fui até ao Echosim.io e experimentei dizer os seguintes comandos:

  1. Helo;
  2. Find devices;
  3. Tell me a joke; e
  4. What is your name.

O inglês é perfeito e com uma dicção digna do J.A.R.V.I.S. do Ironman.

Se forem até ao site vão encontrar um link para o autor original desta brincadeira. O filme abaixo mostra como ele construiu um Echo de $10 dollars.

Botão Google Scholar para o Firefox

Botão Google Scholar para Firefox

Botão Google Scholar para Firefox

O Google Scholar tem um novo botão no Firefox que quer facilitar a vida a todos aqueles que têm de trabalhar com referências bibliográficas. Quem ande por estes dias a fazer pesquisas no Google Scholar com o Firefox, vai ser-lhe oferecida a instalação de um botão para o Firefox que facilita a vida para encontrar as referências sobre os temas que estão a tratar.

Depois de instalado, podem fazer o que já faziam no site Google Scholar como por exemplo formatar a citação para inserir no trabalho ou importar o resultado diretamente para uma ferramenta de gestão de referências bibliográficas.