Artigos TecnologiaNOTICIA TECNOLOGIA

O roteador de internet pode registrar os sites visitados?

Tira-dúvidas também explica o funcionamento do histórico de navegação nos celulares e riscos do contato com golpistas no WhatsApp.

Por regra, o roteador não armazena nenhuma informação sobre os sites que você navega. O motivo é bastante simples: não há onde armazenar. A maioria dos roteadores simplesmente não possui capacidade de armazenamento e processamento para esse tipo de tarefa.

Sites ficam salvos no roteador?

Porém, a questão tem um lado mais complicado. Com acesso ao roteador, um hacker poderia conectá-lo a um servidor de controle que receberia constantemente as informações coletadas pelo seu roteador. Dessa forma, as limitações do roteador não seriam um entrave tão grande para o invasor.

O hacker também poderia mudar configurações do roteador, como o DNS (Domain Name System), que é usado para “encontrar” os endereços de IP relativos aos sites visitados. Se o invasor configurar um DNS que ele controla no seu roteador, todos os sites que você acessar terão de ser informados ao servidor de DNS do invasor – o que vai permitir que ele saiba os sites que você acessa.

Controlando o DNS do seu roteador, o hacker também pode redirecionar os sites visitados, mas existe uma limitação: a não ser que o invasor tenha conseguido burlar algum sistema de segurança, ele não será capaz de forjar ou redirecionar páginas HTTPS (as páginas ditas “seguras” ou com “cadeado”). É por isso que é muito importante conferir se o site que você visita está usando HTTPS e se o endereço do site está correto.

O HTTPS também criptografa o conteúdo do site e as informações sobre a página visitada. Como todos os sites de busca hoje usam HTTPS, o que você pesquisa sempre é protegido por criptografia. Nenhum intermediário (inclusive o seu roteador) poderia capturar os termos de pesquisa que você usou, nem as páginas específicas que você acessou.

Sendo assim, se o seu roteador fosse invadido, um hacker poderia:

  1. Saber que você visitou um site (como “senasnerd.com“, “google.com“, “youtube.com“, “facebook.com”), mas não as páginas específicas visualizadas em cada um desses sites;
  2. O hacker poderia tentar redirecionar para um site falso, sem HTTPS, ou com um endereço diferente, ainda com HTTPS.
  3. Se você já está em um site com HTTPS, qualquer tentativa de redirecionar esse site deve fazer com que seu navegador mostre uma mensagem de erro avisando que há um problema com a página.

Um exemplo de praga digital que atuava redirecionando sites HTTPS para HTTP é o VPNFilter. Se quiser saber mais sobre esse vírus.

Lembre-se que o Google pode deixar de exibir o cadeado em páginas com HTTPS no futuro. O Google pretende colocar um rótulo de “não seguro” nas páginas sem HTTPS.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo