A dark web é a parte oculta da internet. Ela representa aproximadamente 6% do conteúdo da internet e faz parte da deep web, que, inversamente, representa enormes 90% da internet. Ela representa aproximadamente 6% do conteúdo da internet e faz parte da deep web, que, inversamente, representa enormes 90% da internet.
Índice
Os websites da Dark Web permitem um anonimato incomparável devido a software de criptografia, como o navegador Tor (abreviação de The Onion Router). Os websites da Dark Web permitem um anonimato incomparável devido a software de criptografia, como o navegador Tor (abreviação de The Onion Router).
Tudo na dark web é descentralizado — e para acessar seu conteúdo, os usuários precisam digitar em links complexos compostos de números e letras. Por exemplo, o website comercial conhecido como “Dream Market” tem o seguinte endereço: “eajwivm32lcca76.onion”.
Estes recursos são a razão pela qual a dark web é um lugar atraente para criminosos fazerem negócios.
Dark web vs. deep web vs. surface web
Ao discutir a Deep Web, é impossível que a “Surface Web” não apareça. É exatamente o oposto da Deep Web — aquela porção da Internet que mecanismos de busca convencionais podem indexar e navegadores web padrão podem acessar sem a necessidade de software e configurações especiais. Esta “Internet pesquisável” também é chamada de “clearnet”.
Ao ouvir os termos deep web e dark web, muitas pessoas podem pensar em perigos relacionados a cibercrime. No entanto, o significado original não está diretamente relacionado a atividades ilegais, como cibercrime.
A Deep Web refere-se a qualquer conteúdo da Internet que, por várias razões, não pode ser ou não é indexado por mecanismos de busca como o Google. Esta definição inclui, portanto, conteúdo dinâmico da web, sites bloqueados (como aqueles que pedem para você responder a um CAPTCHA para acessar), sites não ligados (como aqueles que exigem credenciais de login), conteúdo não-HTML/contextual/scripted e network's defenses de acesso limitado.
Existem várias razões técnicas pelas quais um website não está registrado em um mecanismo de busca. Mecanismos de busca comuns, como Google e Yahoo!, usam seus próprios crawlers para coletar e registrar informações sobre websites na internet. Naturalmente, o conteúdo da web que não pode ser acessado não pode ser registrado. Um exemplo fácil de entender de um site que os crawlers não conseguem acessar é um website baseado em associação que requer informações de autenticação para acessar. Os crawlers podem acessar o campo de entrada de autenticação, mas o conteúdo da web que requer informações de autenticação para ir além é considerado a deep web e não pode ser registrado.
A Dark Web não é a Deep Web; é apenas uma parte da Deep Web. A Dark Web depende de darknets ou network's defenses onde as conexões são feitas entre trusted peers (pares confiáveis). Exemplos de sistemas Dark Web incluem TOR, Freenet ou Invisible Internet Project (I2P).
Adotando a metáfora do túnel de mineração, a Dark Web seria as porções mais profundas da Deep Web que exigem ferramentas ou equipamentos altamente especializados para acesso. Ela se encontra mais profundamente no subsolo e os proprietários dos sites têm mais razões para manter seu conteúdo oculto.
A história da dark web
A dark web tem suas origens em 2000, com o projeto de pesquisa do estudante universitário de Edimburgo, Ian Clark. A intenção de Clark era criar um programa anônimo de comunicação e compartilhamento de file security, chamado Freenet. Nesta plataforma de fala livre, os usuários poderiam discutir e compartilhar informações sem os controles da censura governamental. O Freenet foi lançado ao público em 2000, no entanto, não demorou muito para ser ofuscado pelo Tor, lançado em 2002 e em um navegador em 2008. Até hoje, o Tor ainda é a rota favorita de acesso à dark web.
Silk Road
O Silk Road foi o exemplo mais notório de um marketplace on-line encontrado na Tor network's defenses. Antes de ser derrubado pelo FBI em 2013, o website era usado como uma plataforma para vender drogas ilegais, onde os usuários podiam fazer negócios anonimamente. Esse não foi o fim, no entanto, pois um novo site logo tomou seu lugar em 6 de novembro de 2013. Chamado "Silk Road 2.0", o site relançado prometeu segurança aprimorada para evitar outro desligamento. Em 6 de novembro de 2014, exatamente um ano após o lançamento do Silk Road 2.0, o novo site foi encerrado e seu operador foi preso pelos esforços da Operation Onymous — uma ação internacional de aplicação da lei que visa marketplaces on-line ilegais operando na Tor network's defenses.
Como acessar a dark web
Para manter as atividades on-line privadas, a Dark Web usa criptografia avançada, diferente da que você usa todos os dias. Os usuários precisam de navegadores especiais, como o Tor, para criar túneis secretos para acessá-la. Desta forma, ninguém pode bisbilhotar o que você está fazendo.
Acessar a dark web pode ser uma tarefa desafiadora para os não iniciados. A maioria dos websites da dark web usa a Tor network's defenses, que é um software gratuito e de código aberto que permite a comunicação anônima.
No entanto, os usuários também podem usar a Tor network's defenses para mascarar atividades ilegais, o que a torna um alvo principal para a aplicação da lei e hackers. Para acessar a dark web, você precisa baixar um navegador da dark web, como Tor Browser ou Tails. Em seguida, você o configura para se conectar à Tor network's defenses. Uma vez conectado, você pode acessar websites da dark web digitando suas URLs diretamente ou usando mecanismos de busca ou diretórios da dark web.
No entanto, você deve estar ciente de que acessar a dark web pode expô-lo a vários riscos, incluindo malware, ataques de phishing e conteúdo ilegal.
Dark web vs. darknet Qual é a diferença?
Muitas pessoas usam erroneamente os termos dark web e darknet de forma intercambiável, embora se refiram a conceitos distintos. A darknet é a infraestrutura de network security subjacente — network's defenses de sobreposição construídas sobre a infraestrutura de network security padrão que requer configurações ou ferramentas específicas para acesso. Estas network's defenses, como Tor, I2P e Freenet, são projetadas para aumentar a privacidade, resistir à vigilância e permitir a comunicação anônima.
Em contraste, a dark web refere-se especificamente ao conteúdo que existe dentro destas network's defenses, particularmente os websites e serviços hospedados na Tor network's defenses usando domínios onion. Se a darknet é a infraestrutura oculta, a dark web é a coleção de destinos digitais que residem nela. Entender essa distinção é essencial para qualquer pessoa que explore Cibersegurança ou privacidade digital, pois ajuda a esclarecer a diferença entre as ferramentas que permitem o anonimato e o conteúdo que se beneficia dele.
A dark web é ilegal?
A dark web não é ilegal, e acessá-la é totalmente lícito. Embora isso dependa do país em que você está, pois regimes totalitários são obviamente contra plataformas que fornecem anonimato aos usuários. Ela é usada por denunciantes, jornalistas dos EUA e até mesmo por aqueles que simplesmente procuram itens raros fora de catálogo, por exemplo. Também é um ótimo local para bibliotecas on-line gratuitas e inúmeros fóruns de discussão.
Também é um ótimo local para bibliotecas on-line gratuitas e inúmeros fóruns de discussão. Por exemplo, é o lugar ideal para cibercriminosos comprarem e venderem credenciais roubadas, como números de cartão de crédito, endereços de e-mail, senhas e números de Seguro Social.
Quais são os usos da deep web?
Um comprador inteligente de drogas recreativas on-line não gostaria de digitar palavras-chave relacionadas em um navegador comum. Ele/Ela precisaria ficar on-line anonimamente usando uma infraestrutura que nunca levará as partes interessadas ao seu endereço IP ou localização física. Os traficantes de drogas não gostariam de montar uma loja em um local on-line cujo registrador a aplicação da lei possa facilmente determinar ou onde o endereço IP do site exista no mundo real.
Existem muitas outras razões, além da compra de drogas, pelas quais as pessoas gostariam de permanecer anônimas ou configurar sites que não possam ser rastreados até um local ou entidade física. Pessoas que desejam proteger suas comunicações da vigilância governamental podem precisar da cobertura de darknets. Denunciantes podem querer compartilhar grandes quantidades de informações privilegiadas com jornalistas sem deixar rastros em papel. Dissidentes em regimes restritivos podem precisar de anonimato para, de forma segura, deixar o mundo saber o que está acontecendo em seu país.
Por outro lado, pessoas que querem tramar o assassinato de uma personalidade de alto perfil podem querer um meio garantido e impossível de rastrear. Outros serviços ilegais, como a venda de documentos como passaportes e cartões de crédito, também exigem uma infraestrutura que garanta o anonimato. O mesmo pode ser dito para pessoas que vazam informações pessoais de outras pessoas, como endereços e detalhes de contato.
Onde posso obter ajuda no monitoramento da dark web?
Cibercriminosos aplicam phish em usuários e exploram vulnerabilidades em websites, bancos de dados, network's defenses e aplicativos da web para obter acesso a dados confidenciais, como credenciais de usuário. Esta informação é frequentemente negociada ou vendida em plataformas on-line clandestinas, comumente conhecidas como dark web.
Especialistas da Trend Micro monitoram constantemente a internet, particularmente a dark web, em busca de dados vazados. Uma vez que tais dados são identificados, eles são validados e ingeridos no Trend Vision One™ Cyber Risk Exposure Management (CREM). Ao registrar um domínio no Trend Vision One, uma varredura é realizada para verificar se os dados do usuário do domínio foram comprometidos por um vazamento — com dados históricos que remontam a 2010. Depois disso, o Cyber Risk Exposure Management realiza varreduras adicionais semanalmente.
Jon Clay trabalhou no espaço de Cibersegurança por mais de 29 anos. Jon usa sua experiência no setor para educar e compartilhar insights sobre todas as pesquisas e inteligências de ameaças publicadas externamente pela Trend Micro.