Meio Bit » Baú » Segurança » PCs com Vista podem ter nomes de domínio

PCs com Vista podem ter nomes de domínio

07/11/2006 às 20:56

Até agora se você quisesse servir uma página de web a partir de seu computador sem pagar por um link dedicado ou por um IP fixo tinha que recorrer à serviços como o Dynamic DNS. O mesmo para qualquer outra atividade que envolvesse a internet, como criar VPNs, servidores de jogos on-line para seus amigos e outros fins menos comuns. O Windows Vista, entretanto, pretende mudar isso, desde que você esteja usando uma rede compatível com IPv6. Em redes operadas por esse protocolo qualquer Windows Vista poderá ter e propagar seu domínio próprio, em um esquema chamado Peer Name Resolution Protocol (PNRP). O PNRP é um protocolo onde cada máquina recebe e replica para outras todos os nomes das máquinas com quem ela se comunica, um esquema parecido com o P2P que usamos para compartilhar arquivos hoje.

Na internet de hoje temos os DNSs (Servidores de Nomes de Domínio), máquinas cuja única fidelidade é arquivar os IPs e seus referentes nomes. Quando você digita um endereço escrito em seu navegador é em um DNS que ele é traduzido para o número de IP xxx.xxx.xxx.xxx que hospeda o site que você recebe. O IPv6 usa strings muito mais longas para identificar as máquinas permitindo que cada computador do mundo tenha um endereço único. Ora, se cada computador do mundo pode ter um endereço único porque você precisa de um servidor especial para saber quem é quem? Você não precisa, desde que outros computadores apontem o caminho certo. É nesse modelo de colaboração de informações que o PNRP se baseia.

Caso você opere o Windows Vista em uma rede que suporte o IPv6, ainda raras mas que devem ser comuns em algum tempo, seu sistema poderá ter uma identificação única. E, via PNRP, guardar as identificações de todas as máquinas com as quais fizer contato estando apta à informar outras máquinas sobre onde encontrar informação. Essa “macarronada” pode permitir que você acesse a impressora de seu amigo, via internet, sem nenhuma configuração digna de filme de terror, desde que ele te passe o nome de domínio da máquina dele. Essa arquitetura torna desnecessária a existência de servidores centrais de domínio, deixando a cargo dos nós da rede a tarefa de dizerem uns aos outros onde as coisas estão.

Não, isso não vai modificar a forma como a internet funciona hoje, para acessar o Google ou o Meiobit você ainda consultará servidores DNS. Mas permitirá que as pessoas hospedem serviços em seus computadores pessoais sem precisarem se tornar especialistas em redes para tal, desde que seus provedores lhe forneçam links compatíveis com IPv6. O objetivo da Microsoft é dar mais liberdade ao usuário (quem diria?) e permitir que as pessoas compartilhem arquivos, dispositivos e informações pela web como já fazem hoje em uma rede local. Se um amigo seu quiser ver as fotos e vídeos de suas últimas férias juntos, que estão em seu PC, ele poderá fazer isso diretamente, sem que você precise levar esse material para um ftp ou enviá-lo por e-mail.

É claro que existem preocupações com a segurança. Um bom firewall com configurações adequadas é obrigatório, pois ao mesmo tempo que um amigo pode ver o que existe em sua máquina um estranho poderá conseguir o mesmo privilégio. Pensando nisso o PNRP foi projetado para oferecer dois tipos de domínios pessoais (chamados de Windows Internet Computer Name) diferentes. O tipo inseguro pode ser uma string de texto qualquer. A Microsoft, em sua documentação, aconselha a usar seu e-mail sem pontos e arroba para garantir que ele seja único no mundo. Assim o usuário [email protected] poderia chamar sua máquina pelo nome joaoboboemailcom e dar esse nome para seus amigos, familiares e clientes permitindo à eles acesso direto ao seu sistema. O tipo seguro é uma string aleatória de 128bits gerada pelo sistema que tem uma chance infinitesimal de ser igual à outra ou de ser descoberta por um pretenso invasor. Só quem conheça essa string gerada pelo seu Vista poderá acessar seu PC via protocolo PNRP sobre IPv6. O que não dispensaria um firewall, estamos certos.

A forma correta de configurar o sistema está descrita no site APC e mais informações podem ser acessadas no blog do Noah Horton, gerente de produto PNRP da Microsoft. O site da Microsoft Brasil também tem bastante informação sobre o funcionamento e a configuração do protocolo. Leia e entenda como o sistema funciona e esteja certo de configurar todas as características de segurança necessárias antes de ligar este serviço quando você instalar o Vista. Cá entre nós do jeito que os usuários são essa facilidade vai dar ainda muito pano para manga. Assim que as redes e roteadores IPv6 ficarem populares todo mundo vai querer ativar esse serviço e precauções com segurança nunca foram a prioridade principal da maioria dos usuários de Windows. Já consigo ver usuários desligando o UAC e habilitando o PNRP com nomes inseguros no Vista e depois tendo saudade da época em que a pior coisa que poderia acontecer com um Windows conectado à internet era ser infectado por spyware.

Via OSNews

relacionados


Comentários