Os perigos dos IPs públicos

Nesse post falamos sobre o que são os IPs públicos, porque você pode precisar de um e entender os riscos envolvidos na sua utilização.

Quase todos os provedores de serviços de internet oferecem a opção de utilizar um endereço IP público. Conhecido também por “IP estático”, “IP roteado na Internet” e, às vezes, “IP real”. Algumas pessoas adquirem essa opção com um objetivo específico em mente, outras pela praticidade e nem pensam sobre isso. No entanto, endereços IP públicos podem representar diversos riscos. Para descobrir o que são, quem pode precisar de um e quais os perigos, continue lendo.

O que é um endereço IP e como funciona?

Se quiser enviar um cartão-postal para um amigo, você precisa saber seu endereço. Sem isso, o cartão não será entregue. Na Internet, acontece basicamente o mesmo. Todas as ações online, desde verificar e-mails até assistir vídeos de gatinhos, necessitam a troca de dados entre seu dispositivo e servidores host, e cada participante do processo precisa ter seu próprio endereço.

Por exemplo, para abrir uma página em um navegador, seu computador precisa entrar em contato com o servidor por meio do seu endereço – e o servidor envia a página de volta usando o endereço do computador. Tanto a solicitação, quanto a resposta são transmitidas por pacotes que contêm os endereços do remetente e do destinatário, exatamente como no correio tradicional. São os chamados endereços IP, que são escritos na forma de quatro números de 0 a 255, separados por pontos decimais: 92.162.36.203, por exemplo. Essa forma de combinação rende apenas um total de 4 bilhões de combinações possíveis, uma quantidade muito menor do que o número de dispositivos conectados à Internet.

Para remapear e preservar endereços IP, foi criado o NAT (Network Address Translation – Tradução de Endereços de Rede, em português). Resumidamente, funciona assim: provedores de serviços de internet utilizam um IP público externo para todos seus assinantes, e atribuem endereços privados internos para cada um deles.

É semelhante aos sistemas telefônicos de alguns escritórios nos quais todas as ligações externas chegam a um número externo único, e depois aos telefones dos funcionários por meio de números internos adicionais. Esses “ramais” internos não podem ser acessados diretamente; é preciso ligar para um número geral para que a ligação seja redirecionada.

O responsável pelo redirecionamento, neste caso, é o NAT. Quando recebe um pacote para um servidor externo, identifica qual dispositivo o enviou (para saber para onde enviar a resposta) e substitui o endereço desse dispositivo pelo seu próprio, comum a todos, antes de encaminhar o pacote. Assim, quando recebe o pacote de resposta inicialmente enviado para o endereço comum, o NAT insere o endereço da rede interna do provedor, e a “carta” segue seu caminho para o dispositivo para o qual foi realmente endereçada.

O mecanismo NAT pode ser aninhado – por exemplo, seu roteador Wi-Fi doméstico, sujeito ao NAT do provedor, cria uma rede local com seu próprio endereço IP privado e redireciona para os seus dispositivos pacotes enviados para e da rede do provedor. Tudo pareceria estar bem, então por que a necessidade por um IP estático?

O NAT funciona perfeitamente bem desde que todas as conexões sejam iniciadas a partir da rede interna – em outras palavras, quando é você que abre sites, baixa arquivos e assiste vídeos. Mas quando se trata de uma conexão ao seu dispositivo a partir da Internet, o NAT não dá conta do serviço. Os pacotes que chegam ao endereço IP público do provedor vão ser enviados para o nada, já que não são uma resposta a um pedido interno de alguém, e seu destino é desconhecido.

Assim, quando o acesso externo à sua rede é necessário, a solução é utilizar um endereço de IP público. Na nossa analogia ao telefone comercial, é um número de ligação direta ao invés da central telefônica.

Por que se preocupar com o IP público?

Usar um endereço IP público pode ser útil se, digamos, você quiser acessar arquivos no seu computador doméstico quando estiver no trabalho ou na casa de amigos, caso não queira armazená-los na nuvem.

Endereços IP estáticos também são muito populares entre os gamers, que os utilizam para configurar seus próprios servidores – com suas próprias regras, mods e mapas – para jogos multiplayer e convidar amigos para participar. Além disso, um IP público é necessário para fazer streaming de jogos de um dispositivo remoto como um Xbox, PlayStation ou PC para um laptop quando se está longe de casa.

Às vezes, um endereço de IP público é necessário para operar sistemas de videovigilância e de segurança ou soluções domésticas inteligentes, mas isso se aplica principalmente aos mais antigos. A maioria dos sistemas atuais são baseados na nuvem. Isso significa registrar seus dispositivos domésticos em um servidor confiável especial, a partir do qual todos os comandos enviados vão para o servidor, e não diretamente para os aparelhos. Os dispositivos então, periodicamente, “cutucam” o servidor para ver se há algum comando. Com essa abordagem, um IP estático não é necessário; o NAT sabe para onde devolver os pacotes em todos os estágios. Não apenas isso, esse servidor pode ser utilizado para receber informações de dispositivos e gerenciá-los de qualquer lugar do mundo.

Qual o perigo por trás dos IPs públicos?

O principal risco de utilizar um endereço de IP público é o mesmo que a sua principal vantagem: permite que qualquer pessoa, de qualquer lugar, conecte-se ao seu dispositivo diretamente da Internet – e isso inclui cibercriminosos. Como se costuma dizer, quando você se conecta à Internet, a Internet conecta-se a você, neste caso – diretamente. Explorando diversas vulnerabilidades, os cibercriminosos podem pôr as mãos nos seus arquivos e roubar informações confidenciais para vender ou chantageá-lo.

E mais, criminosos podem modificar suas configurações de acesso à Internet, por exemplo, forçando o roteador a enviar sites de phishing que tentam roubar suas credenciais de login.

Como os hackers sabem quem atacar? Para começar, existem serviços de Internet publicamente disponíveis que regularmente verificam todos os endereços IP à procura de vulnerabilidades, o que faz com que milhares de dispositivos com bugs exploráveis fiquem a poucos cliques de distância. Se os cibercriminosos quiserem obter não apenas o IP de qualquer pessoa, mas especificamente o seu, podem fazer isso quando você usa o Skype, por exemplo. Mesmo apenas visitando sites, seu endereço fica visível.

Aliás, seu verdadeiro endereço IP pode ser usado não apenas para invadir sua rede doméstica, mas também para realizar um ataque DDoS, bombardeando você com pacotes de diferentes dispositivos simultaneamente e sobrecarregando seu roteador e canal de Internet. Seu provedor de serviços de Internet está protegido contra isso – e você? Ataques assim atingem frequentemente streamers ou gamers – para eliminar um oponente da competição, sabotando a conexão com a Internet, por exemplo.

 Como se proteger?

A melhor maneira de se proteger é, obviamente, nunca utilizar um IP público, especialmente se não tem certeza que precisa de um. Não seja enganado por anúncios, não importa o quão persuasivos possam ser.

Mas se tem certeza que um IP estático é o que você precisa, reforce sua proteção. O primeiro passo é mudar a senha padrão do seu roteador. Isso não vai evitar que hackers explorem vulnerabilidades de um modelo em particular, mas vai livrá-lo de criminosos menos habilidosos. É uma boa ideia utilizar um modelo de roteador que tenha o menor número possível de bugs “amigos dos hackers”, mas para isso é preciso pesquisar e vasculhar online as últimas informações.

O firmware do roteador deve ser regularmente atualizado; as patchs geralmente corrigem erros encontrados nas versões mais antigas. E não é preciso dizer que todas as ferramentas de proteção internas devem estar habilitadas – o que vai encontrar nos roteadores SOHO não são as soluções mais efetivas, mas ainda são melhores que nada.

Além disso, o uso de uma VPN é recomendada para manter seu endereço IP público oculto independentemente de onde estiver navegando. Quando estiver ativa, será exibido o endereço do servidor VPN.

Finalmente, não fique sem soluções de segurança nos seus computadores e dispositivos mobile. Hoje em dia, esses programas não apenas capturam malwares, como também protegem contra outros tipos de ataques, como o redirecionamento para sites maliciosos ou aparecimento de publicidade maliciosa – se seu roteador for hackeado, esses são os ataques que provavelmente ocorrerão.

Dicas