Para onde seu computador envia dados?
Você provavelmente já sabe que o seu computador e smartphone enviam dados para várias empresas diferentes, mas chegou a hora de descobrirmos para onde exatamente! Para fazer isso funcionar, usaremos a mesma técnica que utilizamos para conhecer melhor o openKylin, um novo sistema operacional voltado para o mercado chinês.
Quem será que liga mais para a nave mãe? Testamos o Ubuntu, o Windows, o macOS, o Android, o iOS, ninguém será poupado! Que conexões eles fazem quando você não está olhando? Vamos descobrir.
Como fizemos o teste?
Um servidor de DNS, é um tipo de servidor intermediário na internet, que recebe requisições de domínios, e transforma eles em IP, o que nos permite ver que requisições desse tipo os sistemas estão fazendo.
Para começar a levantar esses dados, colocamos nosso servidor de DNS da Linode como o DNS do sistema. A ideia é, colocar o DNS customizado no sistema, reiniciar o computador, logar no sistema e simplesmente deixar ele parado por uns 10 minutos pelo menos, sem fazer nada, sem abrir aplicativo algum, e observar o comportamento.
Como amostra de controle, escolhemos o Tails, um sistema diferente, feito especificamente para anonimato online, será curioso ver se existe muita diferença dele para o Ubuntu e para os outros sistemas também.
Como se saíram os sistemas baseados em Linux para computador?
Após a nossa observação, o Tails fez um único ping no site fedoraproject.org, que é outra distro Linux. Não sabemos exatamente a finalidade disso, pode até ser para poder sincronizar o relógio ou testar a conectividade.
O Ubuntu, que não tem o mesmo foco extremo em anonimato e privacidade que o Tails e faz mais conexões quando colocado a teste. A principal URL requisitada é o appstream.ubuntu.com, que oferece metadados para os pacotes do repositório do Ubuntu, outro que aparece é repositório do sistema, que serve simplesmente para o sistema saber se está online. Outra URL que o Ubuntu consulta é a api do Snapcraft, relacionado à loja de aplicativos do sistema mantida pela Canonical.
Essas consultas são rotineiras, elas aconteceram algumas vezes durante os minutos que a gente testou, mesmo sem fazer qualquer solicitação explícita, como abrir a loja de apps.
Agora, como será que sistemas proprietários funcionam? A gente vai começar pelo Chrome OS, do Google.
A partir de agora fica mais difícil detalhar as coisas, os sistemas costumam fazer muitas conexões, tantas que levaria muito tempo para explicar cada uma, então, seremos generalistas.
Para ser justo, algumas conexões no Chrome OS se devem ao fato de termos certos aplicativos instalados, como o Spotify e o Instagram, mas a gente pode observar que mesmo com eles fechados, algumas requisições aparecem.
Vemos muitas requisições para APIs do Google, Google Play, Google Ads, que é o sistema de anúncios, servidores que verificam atualizações do sistema e dos apps. Também temos servidores de certificado SSL, API de autenticação, já que para logar no Chrome OS, você usa uma conta Google.
No geral, os 3 servidores mais chamados no Chrome OS são o gstatic, usado pelo Google para hospedar conteúdo estático, o tools.google.com, uma URL que redireciona para o site do Google Chrome, e o googleapis.
Em comparação com a uma requisição do Tails em uns 10 minutos, pouco mais de 30 do Ubuntu, o ChromeOS teve mais de 120 no mesmo período.
Vejamos o MacOS
Agora é hora de vermos o macOS, sistema da Apple que costuma fazer da privacidade digital um ponto de marketing nos seus produtos. Os testes foram feitos no macOS Ventura, logo de cara, são mais de 200 requisições que o sistema faz, bem mais do que o ChromeOS.
Se a gente for olhar para lista de URLs acessadas, existem algumas relacionadas a atualização de softwares como o “swdist.apple.com”. Tem um tal de “device-config-pcms.apple.com” que parece ter a ver com configuração do microfone e MIDI no sistema. SDKs da Apple, coisas do iTunes, iCloud, servidores de DNS da própria Apple, etc.
Aliás, como a Apple, apesar de ser uma gigante do mundo tech, não tem serviços como os da Microsoft e do Google na parte de servidores, eles usam muita infraestrutura de outros lugares, terceirizando bastante coisa. O sistema faz algumas conexões que não conseguimos identificar, várias com o domínio “aamplimg.com”. Caso alguém saiba do que se trata, pode até deixar nos comentários.
Se a gente olhar para os domínios mais acessados, o macOS não faz muitas conexões para os mesmos domínios de forma repetitiva, mas faz muitas requisições para servidores de DNS diferentes, da Cisco, da Akamai, de servidores sob o domínio apple.com mesmo.
Será que o iOS do iPhone envia dados para quem?
Conectando o iOS no nosso servidor de DNS, tivemos mais de 160 requisições em aproximadamente 10 minutos, em geral, os mesmos domínios que o macOS usa apareceram em quantidade, mas também alguns outros, de forma mais repetida.
Um destaque vai para o mask.apple-dns.net, que parece ser um serviço relacionado ao Private Relay do iCloud, que segundo a documentação serve para esconder o seu IP enquanto navega na internet
Ele pode funcionar como um DNS, como esse que a gente está usando, permitindo um certo nível restrição de informação por parte de outros serviços, ainda que não restrinja a Apple em si de acessar esses dados. Também há serviços como o “gs-loc.apple.com”, que serve para serviços de localização.
Há vários outros endereços que não conseguimos encontrar o propósito, como o gdmf.apple.com, além de alguns específicos para o iPhone.
Como o “mesu.apple.com” que serve para update de software, time.apple.com, um NTP Server, e o iphone-Id.apple.com, para autenticação no iOS e nas contas Apple.
E o Android?
É fácil imaginar que o Android seja parecido do iOS em alguns sentidos, ou até mais próximo do Chrome OS, já que também é um sistema da Google, mas existem diferenças. Ao contrário dos iPhones, os Smartphones Android são fabricados por empresas diferentes que podem ter também os seus próprios serviços e interesses.
De uma forma parecida a do Tails Linux, existem sistemas Android, como o IodéOS, baseado no LineageOS, com um foco muito maior em fazer o mínimo de conexões possíveis.
No Android da Iodé, notamos somente 9 requisições; em geral, para serviços de captive portals e verificação de timezone, com um único domínio apontando para o Google, o “mtlak.google.com”, um serviço do google relacionado a produtos como o antigo Google Talks, que depois virou Google Chats, Hangouts, e Meet. Deixando o Smartphone parado, nada além disso foi captado.
Outro Android que testamos, é um Smartphone Xiaomi. Sem adicionar uma conta Google ou qualquer outra, ele faz quase 40 requisições, sendo que os maiores alvos aqui são serviços da Xiaomi. O domínio mais acessado faz telemetria sobre o hardware e utilização do smartphone, o segundo mais requisitado é de uma empresa do Google, que coleta dados de erros do sistema.
Existem algumas APIs, outras URLs ligadas ao Google, incluindo um ping no próprio google.com, o buscador que todo mundo conhece. Algumas URLs foram consultadas só uma vez, como serviços de diagnóstico, o marketplace da Xiaomi, CDNs, Micloud e serviços relacionados a anúncios.
Logando com uma conta Google no Smartphone Xiaomi, a gente pode esperar mais conexões, várias das quais a gente já viu no Chrome OS.
Finalmente, o Windows
Será que o sistema da Microsoft liga para casa com muita frequência? Que domínios será que ele acessa? No teste foram cerca de 80 conexões, a maior parte delas sendo para o site do Edge, o navegador da Microsoft, do Bing, o buscador.
Os assets do Microsoft Network Services, também chamado de MSN, podem servir para entregar as notícias que a gente vê nos widgets do Windows 11, anúncios, e mídias em geral, incluindo as que podem aparecer na home do Edge.
Há servidores de coleta de dados para eventos do sistema e configurações, tem apontamentos para o domínio do Skype, tem CDNs da Microsoft que podem ser usados para entregar atualizações para o sistema ou qualquer outro tipo de conteúdo em formato de arquivo que seja necessário.
Esses são os que mais apareceram, mas em menor quantidade ainda temos, pings para diversos outros serviços, nem todos conseguimos reconhecer.
Há coisas relacionadas à inteligência artificial, ao Microsoft Teams, geolocalização, sistemas de login, e assim por diante. Tenha em mente que todas essas conexões que a gente mostrou são feitas com os sistemas operacionais “parados”, sem abrir o navegador ou usar aplicativos de uma forma explícita.
Não julgue sem estudar
Ao acessar a internet diretamente de um navegador ou por aplicativos que façam uso da internet para entregar seus conteúdos, naturalmente muito mais conexões devem ser abertas, independentemente do sistema operacional.
Sistemas operacionais atuais dependem muito da internet para oferecer certas informações e até mesmo recursos do sistema, observando com calma as conexões, tirando as que eu não consegui encontrar informações sobre, em geral, a gente pode perceber as razões pelas quais aquelas atividades acontecem, o que é um exercício bem interessante e não tem nenhum segredo.
Basta pesquisar sobre a URL do servidor em questão ou eventualmente até acessar a página para a qual a conexão é feita, a maior parte delas, especialmente as APIs não são feitas para serem consumidas como páginas normais, mas algumas exceções existem nessas listas.
É importante que você saiba que o nosso servidor de DNS infelizmente não capta tudo o que pode estar acontecendo entre o seu sistema e a internet. Isso acontece porque ele é só trabalha com requisições de URL, se existir alguma conexão feita diretamente para algum IP, esse filtro não consegue pegar, seria necessário usar outras técnicas para isso.
Se isso realmente acontece com algum desses sistemas, fica difícil dizer o que exatamente determinado serviço faz, especialmente se estiver atrás de algum proxy, então a gente só poderia ver que existe ali alguma conexão.
Mas como diria um dos cientistas mais cativantes da história, um certo Sagan, se a gente não sabe do que se trata, é ali que a conversa deveria parar, para podermos avançar em busca de fatos, não de conspirações. Não se deve ter a conclusão e procurar fatores que corroborem o que você já acredita, não é assim que se faz ciência.
Para as pessoas que ficaram curiosas sobre outros sistemas, especialmente a galera do Linux, já que existem muitas distros, e gostariam de saber como qualquer outro sistema se comporta, aprenda a montar seu próprio servidor Pi-Hole.
Compartilhe pelos comentários sua experiência com a transmissão de dados involuntária em sistemas operacionais e interaja com a comunidade do fórum Diolinux Plus!
