O que são portais cativos

Várias conexões de Internet públicas (geralmente disponíveis a partir de uma conexão de rede sem fio) necessitam que usuários façam login na rede usando um portal captivo para que tenham acesso à Internet.

Um portal cativo é uma página web que é mostrada para o usuário antes que ele possa ter acesso à internet. Portais cativos geralmente precisam que o usuário faça login à rede ou forneça informações tais como um endereço de email. Portais cativos são geralmente encontrados em lanchonetes, bibliotecas, aeroportos, hotéis e universidades.

Esse é um exemplo de portal cativo (por AlexEng):

Boas vindas! Por favor insira suas credenciais para se conectar.

Não é possível iniciar o Tor quando a conexão à Internet está inicialmente bloqueada por um portal captivo. É por esse motivo que Tails inclui um Navegador não-confiável: para que você possa se conectar à Internet usando um portal captivo antes de iniciar o Tor.

Security implications of the Unsafe Browser

Para aumentar a segurança, o Navegador não-confiável é desativado por padrão, pois:

  • O Navegador não-confiável não é anônimo.

    O Navegador não-confiável não usa a rede Tor. Ao usá-lo, os sites que você visita podem ver o seu endereço IP verdadeiro.

    É por isso que te recomendamos:

-O Navegador não-confiável pode ser usado para acabar com seu anonimato.

Um atacante poderia explorar uma falha de segurança em outra aplicação no Tails para iniciar um Navegador não-confiável invisível e revelar seu endereço IP verdadeiro, mesmo que você não esteja usando o Navegador não-confiável.

Por exemplo, um atacante poderia explorar uma falha de segurança no Thunderbird ao enviar para você um email de phishing que poderia iniciar um Navegador não-confiável invisivel e revelar o seu endereço IP verdadeiro.

Um ataque desse tipo é bem improvável, mas pode ser realizado por um atacante forte, tais como um governo ou uma empresa de hacking.

É por isso que te recomendamos:

  • Only enable the Unsafe Browser if you need to sign to a network using a captive portal.
  • Sempre atualize para a última versão do Tails para consertar vulnerabilidades conhecidas o quanto antes.

Temos planos para consertar a raiz desse problema, mas isso requer um trabalho importante de engenharia.

To learn how Tails implements the Unsafe Browser, see our design documentation about the Unsafe Browser.

Using the Unsafe Browser

Para iniciar o Navegador não-confiável:

  1. Quando a Tela de Boas-vindas aparecer, clique no botão Add Additional Setting.

  2. Escolha Unsafe Browser na caixa de diálogo Configurações Adicionais.

  3. Escolha a opção Enable the Unsafe Browser.

  4. Clique em Iniciar Tails.

  5. In Tails, choose Applications ▸ Internet ▸ Unsafe Browser.

To sign in to a network using a captive portal:

  1. Tente visitar qualquer site usando o Navegador não-confiável.

    Escolha um site que é comum em sua localidade, por exemplo uma ferramenta de pesquisa ou um site de noticias.

  2. Ao invés de entrar no site, sua navegação deverá ser redirecionada para o portal captivo.

  3. After you signed in to the network, Tor should start.

  4. Quando o Tor estiver pronto, feche o Navegador não-confiável.

    Você pode usar o Navegador Tor e qualquer outro aplicativo normalmente.

To always enable the Unsafe Browser, turn on the Welcome Screen feature of the Persistent Storage.

Se você baixar arquivos usando o Navegador não-confiável, não será possível acessá-los fora do Navegador não-confiável.