Desmistificando a Internet ou Autenticação para que ?

Como técnico que sou e com boa experiência que tenho em manutenção de redes em diversas plataformas e tecnologias de acesso à internet, o que tenho a dizer irá apenas engrossar a assertiva de todos aqueles que questionam a necessidade de um segundo "provedor de acesso", que não as próprias Telefônica (Speedy), StarOne e demais. Minha opinião conclusiva é: NÃO! Tanto a Telefônica como as demais operadoras já fornecem acesso à internet por si só, sem a necessidade de terceiros.

Ao contratar um Uol, Terra ou SuperIg como "provedores de acesso", na verdade o que acontece é a contratação de um Provedor de Conteúdo, absolutamente desnecessário para a viabilidade da conexão. Por provedor de conteúdo entende-se uma empresa que irá fornecer notícias, e-mails, webhosting (hospedagem) e outros serviços, que não são absolutamente necessários para que os clientes (eu e/ou você) possam navegar na Internet. Pretendo demonstrar neste pequeno artigo que quem fornece o acesso está mais que claro que são as empresas Telefônica, StarOne, Virtua, etc, etc. e não o Uol, Terra e cia.

Para confirmar o que estou dizendo, quero demonstrar aqui de forma prática como uma conexão entre um computador e outro é estabelecida, quando requisitamos uma página em nosso navegador. Entretanto, vejamos um pouco da teoria da coisa, antes de irmos à parte prática.

É preciso ter em mente que todo e qualquer endereço na internet possui um número específico no seguinte formato: xxx.xxx.xxx.xxx. Este número é conhecido como "endereço IP". Ou seja, quatro grupos de três algarismos cada, que são suficientes para determinar o detentor do endereço, como por exemplo http://abusar.org.br , que se traduz em 67.018.253.005 e que, através deste número, pode ser acessado em qualquer lugar do mundo. Se a internet é tão vasta por interligar todos os computadores do planeta, como é que nosso computador sabe onde olhar quando procuramos um determinado endereço? Será que ele (ou nosso provedor de acesso) irá olhar cada endereço existente no mundo para saber que 67.018.253.005 corresponde à http://abusar.org ? Impossível, dada a quantidade de endereços IP existentes. Resumindo: Alguém "deve saber" que este número corresponde ao endereço desejado... E a questão é: Como chegar nele?
Eis aqui a maravilha que é a Internet: Imagine um livro técnico que contenha capítulos e tópicos ... Alguém quer procurar um determinado assunto que está contido num determinado tópico, que por sua vez está inserido num capítulo deste livro... O que faria para encontrar um determinado assunto nesse livro, já que nele podem existir centenas de páginas? Olhar uma por uma? É possível, mas não tem o menor sentido, devido ao tempo que irá levar para se consumar a tarefa. A resposta é simples e todos fazemos isso de forma natural: Podemos olhar o titulo de cada capitulo. Encontrando o capítulo correspondente procuramos os tópicos que potencialmente possuem o conteúdo que desejamos, para daí nos direcionarmos às páginas que contenham os assuntos os quais desejamos encontrar. Ou seja, olhamos o índice.... E da mesma maneira se comporta a Internet.
A pergunta é: "Onde está o que?"
A resposta é: "Não sei! Vou procurar..."

Como seu endereço IP foi atribuído por alguém que lhe proporciona acesso à Internet, a maneira óbvia de se iniciar a pesquisa é verificando se o endereço esta armazenado neste próprio alguém (ou seja, no próprio servidor de seu provedor de acesso). Se a resposta for "Sim, conheço este endereço", então a resolução torna-se óbvia: Se esta aqui, nada mais me resta senão ir buscar o conteúdo usando o numero de IP encontrado e, quase que instantaneamente, mostrar o que estava sendo requisitado pelo usuário.
Mas... e se o endereço não está localizado nas vizinhanças (meu servidor) ?
O servidor que "resolve" o endereço IP, isto é, faz a associação entre o nome do site e o número do IP, é conhecido como servidor DNS (Domain Name Server - Servidor de Nomes de Domínio). Em tese, todos os servidores de domínio do mundo podem comunicar-se entre si quando solicitamos uma página em nosso navegador. Como o número de servidores DNS é "pequeno", se comparado ao numero de endereços existentes na internet, a busca é quase que instantânea, na ordem de milisegundos, conforme será visto logo abaixo.
A maneira como esta pesquisa entre eles é realizada foge ao escopo deste artigo, mas para fins educativos, basta que saibamos que eles se "conversam" e encontram o que procuramos.

Para vermos como isto se dá, existe um pequeno teste que pode ser feito utilizando-se uma ferramenta de tracejem de rota, cujo objetivo é identificar todo o caminho entre o IP do usuário até o IP do servidor que contém a página pesquisada. Nos sistemas operacionais Windows, isto é muito fácil de se fazer utilizando um programa chamado TRACERT, que pode ser executado na janela do Prompt de Comando do MSDOS.

Vejamos abaixo um pequeno exemplo ao fazermos uma traçajem até o site www.icq.com  usando o TRACERT:


C:\Documents and Settings\Administrador>tracert www.icq.com 

Rastreando a rota para www.gwww.icq.com  [64.12.202.217] com no máximo 30 saltos:

1 <10 ms <10 ms <10 ms 200-168-xxx-xxx.dsl.telesp.net.br [200.168.xxx.xxx]
2 15 ms 16 ms 16 ms 200-168-69-1.dial-up.telesp.net.br [200.168.69.1]
3 16 ms 16 ms 15 ms ATM-4-1-5-br-spo-vm-rc1.bbone.telesp.net.br [200.207.199.41]
4 15 ms 16 ms 31 ms 201-0-2-25.dsl.telesp.net.br [201.0.2.25]
5 15 ms 16 ms 16 ms 200-148-160-25.bbone.tdatabrasil.net.br [200.148.160.25]
6 16 ms 16 ms 15 ms 200-153-4-82.bbone.telesp.net.br [200.153.4.82]
7 16 ms 16 ms 31 ms So0-0-0-0-grtsaosi1.red.telefonica-wholesale.net [213.140.50.185]
8 125 ms 125 ms 140 ms P6-3-grtmiabr1.red.telefonica-wholesale.net [213.140.37.150]
9 203 ms 156 ms 219 ms P9-0-grtwaseq1.red.telefonica-wholesale.net [213.140.36.50]
10 156 ms 172 ms 156 ms aol-6-0-grtwaseq1.red.telefonica-wholesale.net [213.140.39.234]
11 156 ms 157 ms 171 ms bb2-ash-P1-0.atdn.net [66.185.139.210]
12 157 ms 171 ms 157 ms bb2-rtc-P11-0.atdn.net [66.185.152.113]
13 157 ms 156 ms 172 ms pop1-rtc-P15-0.atdn.net [66.185.140.99]
14 157 ms 171 ms 157 ms dar1-mtc-S1-0-0.atdn.net [66.185.140.102]
15 * * * Esgotado o tempo limite do pedido.
16 * * * Esgotado o tempo limite do pedido.
17 157 ms 172 ms 156 ms icqe1-mr3-sw0.conc.aol.com [64.12.202.218]
18 156 ms 172 ms 156 ms icqweb-m.icq.com [64.12.202.217]

Rastreamento completo.

Analisando esta rota, que pôde chegar ao servidor de destino o qual contém a endereço pesquisado, podemos concluir o seguinte para cada salto:

1) Este é o IP da maquina do cliente, onde está instalado o Speedy. (Ocultei o número real do IP por razões de privacidade)
2) Localizado o Gateway, ou seja, o servidor que faz a ponte entre o IP do usuário e o Speedy em si.
3 e 4) Aqui esta claro que os servidores envolvidos pertencem a Telesp/Telefonica. Maiores informações: http://registro.br/cgi-bin/nicbr/whois  (whois significa algo como "quem-é").
5) Este parece ser de uma empresa chamada tdatabrasil, mas trata-se de um servidor da própria Telefonica, como demonstrado no whois do registro.br.
6) Outro servidor da Telesp.
7 a 10) Este agora é o ponto em que estamos saindo do país. Estes servidores pertencem à Telefonica International Wholesale Network, conforme consta em http://www.ripe.net/whois 
11 a 14) Servidores sem proprietário específico. São alocados dinamicamente de modo a fazerem retransmissões de dados através do protocolo IPv4 e podem estar em qualquer lugar do mundo, conforme informações obtidas em http://www.ripe.net/whois .
14 a 16) Tempo esgotado... o ultimo servidor irá continuar a pesquisa.
17) Encontrado o primeiro servidor do ICQ
18) Servidor web do ICQ.

Fascinante, não? Em questão de segundos o mundo esta ao nosso alcance, não importa onde esteja o computador.

Iremos agora pesquisar o mesmo site, partindo de outro provedor de acesso, ou seja, o Virtua:


C:\Documents and Settings\fabio>tracert www.icq.com 

Rastreando a rota para www.gwww.icq.com  [64.12.202.217] com no máximo 30 saltos:

1 10 ms <10 ms <10 ms coyote.virtua.com.br [192.168.0.1]
2 10 ms 10 ms 10 ms 10.12.0.1
3 20 ms 20 ms 10 ms c9060007.virtua.com.br [201.6.0.7]
4 10 ms 10 ms 30 ms embratel-A1-2-32-dist05.spo.embratel.net.br [200.228.240.121]
5 11 ms 20 ms 10 ms 200.230.243.17
6 10 ms 10 ms 11 ms ebt-P3-0-intl01.spo.embratel.net.br [200.230.0.141]
7 150 ms 160 ms 151 ms peer-P5-0-intl01.spo.embratel.net.br [200.230.3.2]
8 160 ms 160 ms 150 ms 0.so-7-2-0.CL2.SAT1.ALTER.NET [152.63.97.170]
9 170 ms 160 ms 170 ms 0.so-1-0-0.XL2.DFW9.ALTER.NET [152.63.98.25]
10 170 ms 180 ms 160 ms 0.so-6-1-0.BR6.DFW9.ALTER.NET [152.63.97.62]
11 170 ms 161 ms 170 ms 204.255.173.38
12 170 ms 170 ms 170 ms bb2-dls-P1-0.atdn.net [66.185.133.98]
13 170 ms 170 ms 180 ms bb2-kcy-P6-0.atdn.net [66.185.152.129]
14 180 ms 180 ms 180 ms bb1-kcy-P1-0.atdn.net [66.185.152.126]
15 191 ms 190 ms 190 ms bb1-chi-P6-0.atdn.net [66.185.152.124]
16 361 ms 220 ms 211 ms bb2-chi-P7-0.atdn.net [66.185.152.131]
17 180 ms 190 ms 181 ms bb2-vie-P13-0.atdn.net [66.185.152.215]
18 190 ms 180 ms 191 ms bb2-rtc-P13-0.atdn.net [66.185.152.218]
19 200 ms 180 ms 201 ms pop1-rtc-P15-0.atdn.net [66.185.140.99]
20 180 ms 190 ms 191 ms dar1-mtc-S1-0-0.atdn.net [66.185.140.102]
21 * * * Esgotado o tempo limite do pedido.
22 * * * Esgotado o tempo limite do pedido.
23 180 ms 190 ms 191 ms icqe1-mr3-sw0.conc.aol.com [64.12.202.218]
24 190 ms 200 ms 191 ms icqweb-m.icq.com [64.12.202.217]

Rastreamento completo.

Não existe a necessidade de analisarmos todos os passos novamente. Dignos de nota podemos salientar o quinto salto, onde o nome do servidor não esta especificado. Entretanto, segundo o http://registro.br , a detentora deste servidor é a Embratel. Interessante também é o momento em que as rotas coincidem, ou seja, o 14o salto do Speedy, que corresponde ao 20o salto do Virtua. Isto ocorre porque, num dado momento, as rotas deverão coincidir, afinal estamos buscando o mesmo servidor ( http://www.icq.com ) mesmo que partindo de provedores diferentes. Note que, conforme o provedor, diferentes caminhos são tomados, embora o objetivo final seja o mesmo.

Para quem tem internet via cabo é facílimo perceber que a página do provedor de conteúdo só ira aparecer se ela for definida como padrão no navegador ou então se o usuário chamá-la especificamente, digitando seu endereço. Fora isto, ela não irá aparecer em momento algum. Ou seja, ligamos o cable-modem e o computador, a conexão já está estabelecida.
O esquema adotado pela Telefônica é um tanto quanto obscuro, já que envolve um "discador" ou "autenticador". Este discador nada mais é que um programa que informa à Telefônica quem somos nós e que estamos querendo nos conectar. Até aí nenhum problema, já que ela não quer que usuários ilícitos utilizem seus serviços. Mas o que o discador faz além de autenticar o usuário é chamar o navegador e nele colocar o endereço do "provedor de acesso" que fomos obrigados a contratar (Uol, Terra, etc). Ou seja, realmente tem-se a falsa impressão de que quem esta fornecendo o acesso é o tal "provedor de acesso" e não o Speedy/Telefônica em si.
O esquema de autenticação da StarOne (internet via satélite) é ligeiramente diferente. Ao ser concluída a negociação de conexão entre ela e o computador do usuário, é oferecida uma página no navegador onde o usuário irá ali colocar seu e-mail e senha. Este é o único momento em que o nome do "provedor de acesso" irá aparecer, ou seja, ao se digitar o endereço de e-mail. E o mais cômico é que a página de autenticação esta localizada nos servidores da própria StarOne, ao invés de estar localizada no "provedor de acesso".

Conclusão:

Conforme pode-se notar nos exemplos demonstrados com o TRACERT, está absolutamente visível que nem o Speedy, nem tampouco o Virtua utilizam um bit sequer dos ditos "provedores de acesso". O cliente do primeiro teste fez uma assinatura com o provedor de conteúdo chamado Netpoint e o segundo com o SuperIg e, em nenhum momento, nem Ig nem Netpoint envolveram-se no processo da localização do site do icq.
Meu objetivo final é apenas dizer: Você pode estar pagando por algo que não usa!

Fábio Vieira