Atendendo aos pedidos dos clientes, liberaremos uma versão de DEMONSTRAÇÃO, para que todos possam se familiarizar com os novos mecanismos de interceptação MULTIPROTOCOLO do SPEEDR.

Como se trata de uma versão de DEMONSTRAÇÃO, assim que novas versões forem sendo lançadas, o licenciamento será suspendido. Portanto a update dentro das versões 1.9 será OBRIGATÓRIO, e para evitar TRANSTORNOS, é importante estar atento as informações publicadas aqui no FÓRUM.

Abaixo segue uma listagem do que está disponível nessa versão de demonstração, que conta agora com um motor totalmente reescrito para ser MULTIPROTOCOLO.

1. Detecção automática de TRANSPORTE - O SPEEDR detecta automaticamente se uma conexão requer SSL/TLS ou não. Isso elimina uma serie de problemas com servidores que originam trafego SSL/TLS na porta 80, ou originam trafego COMUM na porta 443 (Ex: as enquetes da UOL).

2. Deteccao automatica de PROTOCOLO - Logo apos a detecção de TRANSPORTE, o SPEEDR detecta automaticamente o tipo de protocolo que esta sendo utilizado pelo cliente dentro daquela conexão. Isso permite por exemplo interceptar a porta 8080 e gerar respostas cacheadas para medidores de velocidade como SPEEDTEST (seja na modalidade HTTP ou na modalidade PROPRIETÁRIA) mas sem interferir na funcionalidade da conexão quando ela for HTTP ou qualquer outro protocolo. Os protocolos que não forem identificados serão automaticamente classificados como UNKNOWN, e funcionarão normalmente, apenas tunelado dentro do SPEEDR.

Os protocolos suportados já nesta versão são: SPEEDTEST - HTTP e PROPRIETARIO, para LATÊNCIA, UP e DOWN BITTORRENT - WIRE PROTOCOL, utilizado na transferência de ARQUIVOS HTTP(S) - HTTP 1.1 com ou sem SSL/TLS

3. Interceptação transparente e seletiva de SSL/TLS - O SPEEDR é capaz de interceptar de forma transparente as conexões TLS/SSL utilizando de forging de certificados X.509 em tempo real para atender a requisição gerada pelo cliente. No momento da interceptação o SPEEDR é capaz de diferenciar o serviço TLS/SSL solicitado, podendo por exemplo INTERCEPTAR uma requisição SSL/TLS para o YOUTUBE (gerando novos certificados), e BYPASSAR uma requisição para o GMAIL (utilizando uma técnica conhecida TCP SPLICING), ainda que o IP DE DESTINO SEJA O MESMO, de acordo com as diretivas de interceptação definidas pelo UTILIZADOR.

4. Detecção automática de REJEIÇÃO DE CERTIFICADO - O SPEEDR é capaz de detectar erros de conexão causados por certificados rejeitados por clientes que não aceitaram como confiável o certificado gerado pelo SPEEDR (por não possuírem a ROOT_CA instalada como confiável). Isso permite que um BYPASS AUTOMÁTICO seja configurado, de forma a BYPASSAR as requisições SSL/TLS daquele IP para aquele destino por N minutos. Isso resolve automaticamente erros relacionados ao MITM em clientes que ainda não confiam na ROOT_CA do SPEEDR).

5. O novo motor MULTIPROTOCOLO permite a interceptação de uma grande faixa de portas utilizando RANGES (ex: 80,443,1024-65500). Isso permite a interceptação transparente de BITTORRENT, e gracas a nova tecnologia MULTIPROTOCLO, os protocolos DESCONHECIDOS serão bypassados APÓS a interceptação, e trafegarão intocados. (TCP SPLICING).

6. Implementação completa de HTTP/PIPELINING, totalmente compatível com os padrões HTTP/1.1. Permite que a mesma conexão seja re-utilizada centenas de vezes para transportar requisições e objetos diferentes, bem como que diversas requisições sejam enviadas simultaneamente na mesma conexão. Isso é essencial para otimização de uso de recursos em caso de interceptação de SSL/TLS, que possui um HANDSHAKE (inicio da conexão) extremamente pesado para a CPU.

AVISOS IMPORTANTES

A) Essa versão não suporta INTERCEPTAÇÃO por NAT. A interceptação terá que ser feita OBRIGATORIAMENTE por MARK-ROUTING (PBR) ou BRIDGE. A interceptação precisa ser feita pelo PRÓPRIO SPEEDR, e não pode ser feita por um roteador EXTERNO (COM DST-NAT).

B) É necessária a instalação do certificado ROOT_CA do SPEEDR no dispositivo CLIENTE cuja conexão SSL/TLS seja interceptada. Isso faz com que os certificados recebidos pelo SPEEDR gerados em TEMPO REAL para cada domínio sejam aceitos pelo navegador/dispositivo CLIENTE. Link do tutorial de instalação de certificado.

C) Essa versão AINDA NÃO FAZ CACHE. O único HIT que será gerado por essa versão é de SPEEDTEST. Ela é apenas uma demonstração do novo motor, e permite testar os novos mecanismos inteligentes de interceptação. O SNIFFER de conexões é plenamente funcional, e permite ler conteúdos dentro das conexões SSL/TLS interceptadas. Usem com responsabilidade!

Download ISO - Speedr 1.9 Build 100