Qualquer pessoa minimamente envolvida na internet hoje em dia já deve ter ouvido falar alguma coisa sobre a Dark Web. Isso é porque regularmente é possível encontrar notícias sobre atividades criminais que acontecem por lá, como venda de drogas, armamento, pornografia infantil e planejamento de crimes e ataques terroristas. Além disso, na dark web dados roubados por hackers são vendidos ilegalmente. Recentemente circulou a notícia de que dados de mais de 92 milhões de brasileiros foram vazados e colocados à venda nesta zona obscura da internet. De fato, a maior parte do conteúdo que circula na Dark Web é criminoso, no entanto o motivo que a torna atraente para o crime é o fato dela ser uma rede anônima que não expõe o endereço IP dos usuários, ao contrário da conexão normal. Se você pensava que o modo de navegação anônima do seu navegador te fornecia esse tipo de anonimato, infelizmente você está enganado.
Nos nossos tempos anonimato total é desejado por muitos porém quase uma impossibilidade. Alguns almejam o anonimato por questão de princípio e por serem simplesmente contra a ideia de ceder informações sobre os seus hábitos de uso, preferências e pesquisas online para que corporações façam lucros, ou para governos que buscam ter um controle mais robusto da sua população. Em outros casos, indivíduos podem estar em situação de risco, por serem ativistas em governos autoritários ou jornalistas que sofrem com ameaças. Um exemplo bem famoso de uso da Dark Web foi o caso de Edward Snowden, que utilizou essa rede para expor informações confidenciais do governo americano. Em geral, é comum que fontes anônimas, conhecidas como “whistleblowers” também utilizem essa rede para divulgar informações secretas à jornalistas.
Surface Web, Deep Web e Dark Web, qual a diferença?
No uso diário nós geralmente temos acesso à sites que podem ser facilmente encontrados no Google ou outros mecanismos de busca. Páginas públicas de redes sociais, sites de notícias e sites de compras são exemplos de conteúdo que fazem parte do que é chamado Surface Web ou a superfície da internet. Todos os sites que podem ser indexados por mecanismos de busca fazem parte da Surface Web.
Existem também páginas que não podem ser encontradas em mecanismos de busca mas somente por quem já sabe o endereço IP ou páginas que exigem credenciais para serem acessadas. As páginas que não podem ser encontradas em mecanismos de busca fazem parte da Deep Web. Esse termo foi criado em 2001, pelo pesquisador Michael Bergman, justamente para descrever essas páginas. Já deve dar para notar que nem tudo que está na Deep Web é necessariamente algum conteúdo fora do normal. Na verdade, muitas páginas da Deep Web contém códigos de suporte para serviços utilizados na Surface Web. Outras páginas fazem parte de redes internas de corporações, bancos de dados de governos, disponíveis apenas para possuidores de credenciais. Por este critério, contas pessoais de Facebook e Gmail por exemplo, também fazem parte da Deep Web. Então é verdade você mesmo muito provavelmente acessa a deep web todos os dias!
A Dark Web é uma fração da Deep Web que só pode ser acessada com configurações, processos e navegadores específicos. Google Chrome, Mozila e Explorer também não vão te levar à Dark Web. Para chegar lá você precisa utilizar navegadores específicos que protegem o anonimato dos usuários utilizando redes P2P (peer-to-peer) como o famoso Tor, I2P e Freenet, por exemplo. A anonimidade da Dark Web a torna atrativa para muitas atividades de distribuição e venda de material ilegal. Um exemplo famoso é o site chamado Silk Road, que operava um enorme comércio de drogas online. Em 2015, o criador deste site foi encontrado e condenado à prisão perpétua nos Estados Unidos.
Como funciona a Dark Web?
Em geral a Dark Web funciona da mesma forma que a internet normal. Para quem tem interesse nos termos técnicos é bom saber que ela utiliza o mesmo protocolo de TCP/IP para transmitir HTTP e FTP entre as redes, e utiliza os mesmos cabos, ou linhas de transmissão da internet normal. As páginas da dark web também consistem de código HTML como em todo o resto da internet.
Então, você deve se perguntar: qual a diferença entre a internet normal e a Dark Web? Existem basicamente duas exceções importantes que distinguem as duas: Os conteúdos da Dark Web não são indexados por mecanismos de busca como Google. A outra diferença é que a Dark Web não pode ser acessada por navegadores comuns.
O sistema de endereçamento de redes utilizado pela dark web é de fato completamente diferente dos websites normais. Os navegadores populares como Mozilla e Chrome são programados para acessar arquivos de website utilizando o index DNS, que transforma o endereço de cada site em uma sequência de texto que você pode digitar na barra de navegação. A maioria dos sites indexados pelo registro DNS possuem um domínio abrangente como .com, .org, .gov e outros que encontramos por aí. Os sites da dark web não participam do registro de DNS oficial e portanto os navegadores comuns não conseguem acessá-los.
Uma outra diferença importante entre a internet normal e a dark é o caminho do tráfego de informação. A rede Tor, uma das formas mais populares de se conectar à dark web, utiliza uma conexão própria de computadores voluntários e confiáveis, chamados nodes. Quando você utiliza o navegador Tor, o tráfego passa por três relays aleatórios antes de chegar ao destino, o que mascara o destino e a origem do tráfego. Dentro da rede Tor, todas as informações transmitidas entre os nodos são criptografadas.
Se você está acostumado com o modo de funcionamento dos VPNs, essa breve explicação da rede Tor pode soar familiar. De fato, há bastante coisa em comum entre o funcionamento da rede Tor e dos VPNs, já que ambas utilizam conexões criptografadas e vários pontos de conexão. A diferença principal é o fato de que VPNs lidam com endereços presentes na Surface Web, enquanto Deep web lida com os sites não reconhecidos pela ICANN, corporação que regula os nomes e números atribuídos às páginas da web.
O que é o navegador Tor e como utilizá-lo para acessar a Dark Web?
A forma mais acessível e popular de acessar a Dark Web hoje em dia é utilizando a rede Tor. O navegador Tor é produzido pelo Tor Project Inc, que é uma instituição sem fins lucrativos que afirma lutar pelos direitos de acesso digital, e aumentar a liberdade de indivíduos que vivem em países onde existe censura e limitação do acesso como a China e vários países do Oriente Médio. Um fato interessante sobre o Tor é que ele é uma versão modificada do Firefox, que já introduzimos em um outro artigo no qual comentamos sobre a sua capacidade de oferecer uma navegação mais privada aos usuários.
O projeto Tor surgiu quando um grupo de pesquisadores da marinha dos Estados Unidos perceberam que os riscos de rastreamento estavam aumentando muito na internet. Essa preocupação surgiu já nos anos 90, quando internet nem era popular como hoje. David Goldschlag, Mike Reed e Paul Syverson são os nomes das pessoas que começaram a trabalhar em uma forma de criar uma rede que não revela os dados transmitidos pelos usuários, mesmo que a mesma esteja sendo monitorada. Depois de uma série de desenvolvimentos posteriores a rede foi lançada em 2002 como um software grátis e de código aberto. O projeto chamou atenção de fundações como the Electronic Frontier Foundation (EFF) que deram patrocínio ao projeto e este se tornou uma organização sem fins lucrativos focada em combater censuras, superar firewalls impostas por governos e promover acesso aberto e livre à internet. O navegador Tor, lançado em 2008, evoluiu da versão proxy que era mais popular entre pessoas mais técnicas e se tornou muito mais acessível para ativistas e usuários comuns. Hoje em dia o Tor conta com milhares de servidores operados por voluntários e milhões de usuários ao redor do mundo. Neste vídeo produzido pelo projeto Tor, com legendas em Português, você pode saber mais o Tor, sua missão e funcionamento.
Quando você se conecta à rede Tor a partir do navegador e envia uma solicitação à rede, seu tráfego passa criptografado por relays aleatórios na rede Tor antes de chegar à seu destino. Relays são computadores - também chamados roteadores onion - voluntários e confiáveis dedicados à rede Tor. O que garante o anonimato na rede é a comunicação entre esses relays. Cada relay só sabe de qual relay as informações estão vindo, e o próximo relay só sabe para onde elas estão indo. Esse caminho se repete até chegar ao relay de saída. Quando a solicitação chega ao destino ela é processada e retornada por meio do relay de saída e traça o caminho inverso até o seu computador. Dentro desta cadeia a informação é criptografada em cada etapa da comunicação criando assim camadas de segurança como em uma cebola!
Não é recomendável utilizar o Tor para transmitir informações confidenciais já que quando a informação saí do relay de saída é possível ter acesso ao conteúdo. Por isso é importante que qualquer informação confidencial seja criptografada antes de entrar na rede. No entanto, mesmo que alguém tenha acesso às informações transmitidas pela rede Tor, ainda assim é impossível saber a fonte que as enviou.
Para utilizar o Tor é necessário baixar e instalar o navegador Tor, somente a partir do site oficial. Nunca faça download do Tor a partir de nenhum outro website. Fazendo isso você se coloca em um grande risco pode estar baixando um software malicioso que pode ter efeito contrário ao desejado. Existem versões do Tor disponível para MacOS, Windows e Linux disponíveis no website.
Depois de baixado e instalado você pode acessar quase qualquer site que poderia acessar em seu navegador normal, só que com muito mais privacidade. Você também pode acessar sites .onion a partir do seu navegador. Existe um diretório muito popular de sites da dark web chamado Dark Wiki, nele você pode encontrar vários sites disponíveis na rede Tor, entre eles muitos de atividades ilegais.
Como me proteger enquanto navego na Dark Web?
A dark web oferece muito mais riscos do que a navegação comum, já que a anonimidade abre espaço para muito mais vetores maliciosos que podem tentar infiltrar os computadores de iniciante e desavisados, ou qualquer um que deixe uma brecha aberta. Para navegar de forma segura é necessário tomar algumas precauções adicionais. Por exemplo, é recomendável fechar todos os aplicativos abertos fora da janela do Tor, incluindo é claro, outros navegadores. Tente fechar também aplicativos que rodam em segundo plano.
Outra recomendação é não maximizar a janela do Tor enquanto navega, pois isso pode abrir uma brecha de infiltramento no seu computador. Importante também é nunca utilizar seus dados pessoais ou senhas utilizadas em qualquer outro serviço que você geralmente utiliza e também criar senhas diferentes para cada serviço. Está achando que vai ficar difícil lembrar tanta senha? Para isso existem aplicações de gerenciamento de senhas. Também é altamente recomendável abrir um e-mail específico para uso na rede Tor, sem conectá-lo com qualquer informação da sua identidade real. Protonmail é uma boa alternativa pois nele é possível criar uma conta sem um número de telefone, por exemplo.
Mais uma recomendação que pode adicionar ainda mais segurança e privacidade é utilizar uma VPN paralelamente à rede Tor. É bem verdade que dentro da rede Tor nenhum interceptor pode encontrar o IP de origem. No entanto, seu Provedor de Internet pode saber que você se conectou a rede Tor. Se você utilizar a rede Tor enquanto usa um VPN consegue evitar que mesmo seu provedor saiba que você está na rede Tor e ninguém saberá o seu IP de origem, mesmo que haja um vazamento de dado, já que o VPN confere um novo endereço IP à sua conexão.
A Dark Web é 100% anônima?
Anonimidade absoluta e internet são duas coisas incompatíveis. Mesmo na história da Dark Web existem relatos de vazamento de dados. Para que você entenda melhor, é importante saber que embora as informações transmitidas sejam criptografadas dentro da rede, entre os nodos da Tor, as informações entre o último nodo e o destino, não são criptografadas a menos que elas tenham sido criptografadas antes de entrar na rede Tor. É aí também que uma VPN pode oferecer mais uma camada de privacidade pois geralmente um provedor de VPN oferece conexão criptografada.
Siga a gente no Telegram!