IPV6 e módulo de segurança Warsaw

Iniciado por sigur, 19 de Junho de 2015, 12:07

tópico anterior - próximo tópico

sigur

Pessoal, neste tópico http://ubuntuforum-br.org/index.php/topic,116866.msg643610.html#msg643610 discute-se o tal módulo de segurança para Internet Banking de alguns bancos.

Bem, no meu caso, notei que de uns dias pra cá o site do UOL não abre mais.

Descobri na internet que tem relação com IPV6 e o tal módulo. Por exemplo, as matérias abaixo tratam disso:

http://ipv6.br/bug-em-plugin-de-seguranca-de-bancos-bloqueia-internet/

https://tecnoblog.net/176402/plugin-bancos-warsaw-ipv6-bloqueio/

Bem, não entendi direito, mas algo mudou aqui na minha rede ou no site do UOL pois o bloqueio não acontecia até fim de semana passado (instalei o módulo faz tempo).

Alguém tem informações sobre o caso?

ps: estou navegando de fora do país

zekkerj

Sua conexão já é IPv6? Vc pode confirmar isso executando o comando abaixo.

ping6 -c 4 www.goggle.com
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

Citação de: zekkerj online 19 de Junho de 2015, 13:59
Sua conexão já é IPv6? Vc pode confirmar isso executando o comando abaixo.

ping6 -c 4 www.goggle.com

Aqui está a saída do comando:

PING www.google.com(fra07s29-in-x14.1e100.net) 56 data bytes
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=1 ttl=56 time=84.8 ms
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=1 ttl=57 time=84.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=1 ttl=58 time=84.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=2 ttl=57 time=40.9 ms
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=2 ttl=58 time=41.0 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=2 ttl=57 time=41.0 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=2 ttl=58 time=41.0 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=2 ttl=57 time=41.0 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=2 ttl=58 time=41.0 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=3 ttl=57 time=39.7 ms
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=3 ttl=58 time=39.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=3 ttl=57 time=39.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=3 ttl=58 time=39.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=3 ttl=57 time=39.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=3 ttl=58 time=39.8 ms (DUP!)
64 bytes from fra07s29-in-x14.1e100.net: icmp_seq=4 ttl=57 time=39.3 ms

--- www.google.com ping statistics ---
4 packets transmitted, 4 received, +12 duplicates, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 39.394/48.691/84.876/17.384 ms

zekkerj

É, vc parece ter conectividade IPv6 mesmo. Interessante.
Vc já verificou se o site UOL está te respondendo em IPv6, também?
Já tentou iniciar seu navegador em modo de segurança, de modo a não ativar o plugin do banco?
Aliás, você já confirmou se está realmente usando algum plugin de banco em sua máquina Linux?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

Citação de: zekkerj online 19 de Junho de 2015, 15:37
É, vc parece ter conectividade IPv6 mesmo. Interessante.
Vc já verificou se o site UOL está te respondendo em IPv6, também?
Já tentou iniciar seu navegador em modo de segurança, de modo a não ativar o plugin do banco?
Aliás, você já confirmou se está realmente usando algum plugin de banco em sua máquina Linux?
Olá. Bem, não sei ao certo o que isso significa, mas o site do UOL abre quando uso o 4G do celular.

Modo de segurança você quer dizer Modo privativo? Não sei iniciar em modo de segurança.

Sim, instalei no começo do ano para usar Internet Banking. Mas pelo que entendi, não é para o navegador. Bem, no site do banco tem um .deb

zekkerj

Citação de: sigur online 19 de Junho de 2015, 15:41
Olá. Bem, não sei ao certo o que isso significa, mas o site do UOL abre quando uso o 4G do celular.
A maioria das conexões de celular aqui no Brasil ainda são IPv4. Talvez ocorra o mesmo aí.

CitarModo de segurança você quer dizer Modo privativo? Não sei iniciar em modo de segurança.
Menu do Firefox, Ajuda, Iniciar em modo de segurança.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

Citação de: zekkerj online 22 de Junho de 2015, 14:47
Citação de: sigur online 19 de Junho de 2015, 15:41
Olá. Bem, não sei ao certo o que isso significa, mas o site do UOL abre quando uso o 4G do celular.
A maioria das conexões de celular aqui no Brasil ainda são IPv4. Talvez ocorra o mesmo aí.

CitarModo de segurança você quer dizer Modo privativo? Não sei iniciar em modo de segurança.
Menu do Firefox, Ajuda, Iniciar em modo de segurança.

Mesmo em modo de segurança, não abre.

Visitei um site do grupo sobre IPV6, não lembro bem o nome, e lá fiz um teste que disse que eu não uso IPV6.

Agora estou na dúvida. Mas com certeza o problema se dá por causa do tal módulo de segurança.

zekkerj

Imagino que você já tentou removê-lo...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

Citação de: zekkerj online 24 de Junho de 2015, 18:05
Imagino que você já tentou removê-lo...

Olá zekkerj.

Não tentei, não, pois eu preciso dele para usar o InternetBanking. Antes, sem ele, não conseguia fazer nenhuma transação, apenas consultas. Depois que o instalei, consigo fazer operações.

Fiquei com receio de remover e não conseguir instalar novamente depois, quando necessário.

O estranho é que, antes, tudo funcionava. Alguma coisa mudou para não abrir mais o UOL. Será que o UOL passou a usar algo diferente? Ou a minha rede passou a operar diferente?

Eu perco algo usando VPN o tempo todo? Pois quando estou com a VPN daí do Brasil, consigo entrar no UOL.

zekkerj

Faz um teste pra mim, p.f.
Com a sua conexão normal, ou seja, sem a VPN, execute:

ping6 -c 4 www.uol.com.br

ping -c 4 www.uol.com.br



Depois cole o resultado aqui.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

zekkerj, só pra constar: editando a conexão cabeada, vi que está configurada:

ipv4 automático (DHCP)

ipv6 automático, somente DHCP

Confesso que da outra vez que tentei esse ping6, deu resultado. Vai ver estava diferente no ipv6. Talvez eu tenha alterado algo à época, na tentativa de corrigir. Mas desde então, não mexi mais e hoje está como coloquei acima.

Eis os resultados dos comandos, sem usar VPN:

IPV6
ping6 -c 4 www.uol.com.br
connect: Network is unreachable


IPV4
ping -c 4 www.uol.com.br
PING homeuol.ipv6uol.com.br (200.221.2.45) 56(84) bytes of data.
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=1 ttl=50 time=250 ms
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=2 ttl=50 time=262 ms
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=3 ttl=50 time=260 ms
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=4 ttl=50 time=248 ms

--- homeuol.ipv6uol.com.br ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3018ms
rtt min/avg/max/mdev = 248.009/255.574/262.956/6.286 ms

zekkerj

Pois bem, apesar de vc aparentemente ter conexão IPv6 ativa, o site do UOL não tem. E para piorar, parece que há um endereço IPv6 cadastrado para ele, o que faz com que seu navegador tente fazer o acesso via IPv6, em vez de IPv4.

Há um controle no Firefox que desativa as buscas de DNS em IPv6 ("network.dns.disableIPv6"), que poderia te dar acesso ao site do UOL, mas com um efeito colateral: todas as suas navegações passariam a ser por IPv4. Pode ser um paliativo até isso ser consertado. Para alterar esse controle, abra a aba "about:config" no Firefox (prometa que será cuidadoso!), procure pelo nome do controle, e altere seu valor para "True". Não me lembro se é necessário reiniciar o navegador após fazer a alteração, mas ninguém vai morrer se você o fizer.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

#12
Citação de: zekkerj online 26 de Junho de 2015, 15:14
Pois bem, apesar de vc aparentemente ter conexão IPv6 ativa, o site do UOL não tem. E para piorar, parece que há um endereço IPv6 cadastrado para ele, o que faz com que seu navegador tente fazer o acesso via IPv6, em vez de IPv4.

Há um controle no Firefox que desativa as buscas de DNS em IPv6 ("network.dns.disableIPv6"), que poderia te dar acesso ao site do UOL, mas com um efeito colateral: todas as suas navegações passariam a ser por IPv4. Pode ser um paliativo até isso ser consertado. Para alterar esse controle, abra a aba "about:config" no Firefox (prometa que será cuidadoso!), procure pelo nome do controle, e altere seu valor para "True". Não me lembro se é necessário reiniciar o navegador após fazer a alteração, mas ninguém vai morrer se você o fizer.

Entendi. Quando você diz todas as suas navegações passariam a ser por IPv4, isso prejudica algo? Fica mais lento? Não sei o que muda com isso.

Mas vou tentar sua sugestão e ver o que acontece.

Essa sua sugestão deixaria meu pc sem o tal módulo de proteção?


Tentei, reiniciei o FF e não resolveu. Continua sem abrir.

Editei a conexão eth0 e coloque na segurança IPV6 "automático"  (estava "automático, somente DHCP"). O teste de IPV6 daqui http://test-ipv6.com/ mostra que tenho conexão, inclusive mostra um endereço bem longo.

zekkerj

Não, não altera nada, a menos que algum dos sites que vc visita seja exclusivamente IPv6.

A tal opção não deveria afetar em nada o módulo de proteção; vc só está dizendo ao navegador pra não usar IPv6.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

sigur

Não deu certo. Estou achando que a rede daqui deve ter sido alterada em algum sentido.