Como o Windows sabe se você está conectado à internet?

Uma curiosidade interessante do Windows foi postada no blog Super User.

O Windows sabe identificar quando o computador está conectado a uma rede, quando precisa de senha para alguns tipos de rede sem fio e quando está conectado à internet. Mas como saber se está conecado à internet ou não?

A suspeita seria que o sistema emite um ping ou tenta acessar algum serviço online, testando inclusive o servidor DNS. O post do “nhinkle” esclarece isso. Um servidor da MS é contatado, e o ponto interessante é que é possível alterar uma chave no registro para usar um servidor próprio.

A verificação fica por conta do Network Connectivity Status Indicator (NCSI), introduzido no Windows Vista. Ele facilita a verificação de problemas na conexão, permitindo que uma ajuda mais precisa seja fornecida para usuários básicos.

O Windows tenta resolver o domínio www.msftncsi.com e ler o arquivo http://www.msftncsi.com/ncsi.txt, que é um arquivo de texto puro com o texto “Microsoft NCSI”. Numa outra verificação ele faz um dns lookup no dns.msftncsi.com e compara com o IP previamente armazenado nele. Se as coisas não baterem, sinal de que há algum problema na conexão então aparece a mensagem “sem acesso a internet” ou algo parecido.

Os testes não são documentados por completo, mas com algumas pesquisas foi possível chegar a essa conclusão. Isso traz uma questão de privacidade: toda vez o Windows tenta se conectar a um sevidor da Microsoft, mesmo que você nem solicite nada. Seu IP deve ser armazenado nos logs dos servidores do IIS por lá. Supondo que você seja um procurado pelo FBI, isso pode preocupar mesmo.

Para evitar isso pode-se desativar pelo registro a verificação do NCSI. No caminho HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NlaSvc > Parameters> Internet, altere o valor do EnableActiveProbing na chave Internet de 1 para 0. Isso impede que o NCSI verifique um servidor da web pelo estado da conexão, no caso a mensagem se existe ou não conexão com a internet deixa de funcionar. Isso não impede, no entanto, que outros serviços no sistema não enviem suas informações ou IP para outros servidores.

O ponto curioso é que na mesma chave de registro é possível alterar outros dados, como o domínio a ser verificado, o IP que o DNS deve retornar, o nome do arquivo de texto e seu conteúdo! O autor do post no Super User testou usando um servidor dele e deu certo.

Essa pode não ser uma dica tão prática, mas é interessante para quem gosta de fuçar mais a fundo no Windows. Com o recurso configurado dessa forma o sistema acessa seu servidor sempre que for ligado ou tentar se conectar a uma rede. É uma coisa bem básica, mas daria para obter ao menos o IP e horário dos acessos em casos de uso indevido do seu computador, como num roubo ou furto. Claro que isso por si só não adiantaria nada, afinal pouco dá para uma pessoa comum fazer com um IP, que provavelmente ainda seria dinâmico. Veja o post completo (em inglês) com mais detalhes.