Avançar para o conteúdo

STARLINK - Notificação de alegada infração

Tempo de leitura 2 minutos

Uma mensagem de correio eletrónico da Starlink informa que Notificação de alegada infraçãoque foi cometida uma infração aos direitos de autor através do seu próprio endereço IP, através de um descarregamento por torrent.

Falso?

No início, se não tiver tomado essa medida, pensa que a mensagem de correio eletrónico deve ser falsa e abstém-se de clicar na ligação anexa à mensagem. Afinal de contas, é cauteloso.

No entanto, se iniciar sessão na sua conta STARLINK e for a Apoio, verá - de facto - essa mensagem. Um anexo fornece informações em XML sobre o IP, a data, a hora, o software utilizado para o download e o ficheiro descarregado.

Agora está atónito e intrigado com a possibilidade de ter invadido a sua própria WLAN.

Esclarecimento

Um e-mail para a equipa de apoio revela finalmente a causa do problema: o STARLINK utiliza CGNAT (Carrier-Grade Network Address Translation).
O CGNAT disponibiliza UM endereço IP a VÁRIOS participantes na Internet. Assim, se houver UMA ovelha negra entre eles, TODOS os participantes sob esse endereço IP serão acusados.

Mas não é só a STARLINK que utiliza o CGNAT, outros fornecedores de serviços também são obrigados a utilizar o CGNAT devido ao espaço de endereçamento limitado.

No entanto, isto também significa que essas "notificações de alegada infração" têm um peso jurídico duvidoso, apenas com base na prova de que "alguém" cometeu uma infração penal a partir do "seu" endereço IP no momento especificado ...

Porquê o CGNAT?

A razão para a decisão de utilizar o CGNAT é o facto de o espaço de endereçamento do IPv4, introduzido em 1981, com 4,3 mil milhões de endereços IP únicos, estar agora mais do que a atingir os seus limites, razão pela qual o IPv6, que fornece 340 sextilhões(!) de endereços IP, tem vindo a ser utilizado há já algum tempo. No entanto, nem todos os fornecedores já implementaram o IPv6, uma vez que toda a tecnologia tem de ser convertida na chamada tecnologia dual-stack para poder servir IPv4 e IPv6 em paralelo. O IPv4 utiliza uma gama de endereços de 32 bits, enquanto o IPv6 utiliza 128 bits. O IPv6 também já não necessita de um servidor DHCP.

O facto de o endereço IP mudar de tempos a tempos não é muito reconfortante, porque podem ser cometidas várias infracções aos direitos de autor durante este período ...

Abordagem da solução

Então, o que podem os utilizadores fazer para se protegerem das acções das ovelhas negras e das suas possíveis consequências criminais relacionadas com o CGNAT?

Palavra-passe WLAN

O conselho sempre válido de tornar as palavras-passe tão complexas quanto possível, em vez de fáceis de memorizar, é muito importante.

No entanto, nem todos os routers ou pontos de acesso permitem a utilização de todo o conjunto de caracteres, incluindo os caracteres especiais. A única opção é utilizar o número máximo possível de caracteres de 63. Alguns fabricantes também reduzem o número máximo possível de caracteres para menos do que o número de caracteres especificado na implementação da norma WPA2 (Acesso protegido por WiFi), com base na norma AES desactualizada (Norma de encriptação avançada), que por sua vez se baseia na norma WEP (Privacidade de equivalência com fios) para IEEE 802.11 número definido de caracteres.

Isto significa que deve ser utilizado o número máximo de caracteres e, se não forem permitidos caracteres especiais, deve ser utilizada uma palavra-passe alfanumérica, se possível utilizando tremas e letras maiúsculas e minúsculas.

Filtro de endereços MAC

Outro método, muito mais seguro, de se proteger contra utilizadores não autorizados de WLAN é a filtragem de endereços MAC (endereço de 48 bits atribuído de forma única e imutável a cada dispositivo de rede) nas definições de WLAN do router.

As definições do filtro MAC estão normalmente ocultas nas definições WLAN do router ou do ponto de acesso, muitas vezes nas definições avançadas.

Se a função estiver activada, os endereços MAC podem ser activados a partir de uma lista de todos os endereços MAC anteriormente ligados ou introduzidos e aceites manualmente.

A partir de agora, apenas os dispositivos com endereços MAC registados terão acesso ao Wi-Fi. Isto garante que nenhum dispositivo não autorizado possa aceder à Internet através do seu próprio endereço IP, mesmo que a palavra-passe do Wi-Fi tenha sido pirateada.

Etiquetas:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

pt_PTPortuguese
de_DEGerman en_USEnglish fr_FRFrench sv_SESwedish es_ESSpanish it_ITItalian nl_NLDutch nb_NONorwegian fiFinnish da_DKDanish cs_CZCzech hu_HUHungarian elGreek pt_PTPortuguese