9 de abr de 2013

As aventuras na Deep Web - Parte 2: desvendando mitos

Se você perdeu a Parte 1, clique aqui.
A Deep Web é uma parte da Web comum que podemos acessá-la de formas simples; mas o que vamos encontrar lá? Medo, dor, conspiração, imagens bizarras e coisas afins? Não, a coisa é bem diferente.

Acho interessante como a Deep Web sofre com o Efeito Área 51: muitos boatos, muitos mitos, muitos aliens, muita coisa sobrenatural e desumana... enquanto na verdade não passa de mais um local de trabalho.Os esteriótipos mais comuns relativos à DW são pornografia, mutilação, assassinato, coisas bizarras e etc., mas eu tenho absoluta certeza que qualquer um pode achar tudo isso (e muito mais) aqui, na Surface, usando o bom e velho Google.
Depois que eu comecei a me interessar pelo assunto, percebi o quão limitada era a minha visão de mundo, que acabei mudando ao longo do tempo. E espero mudar a sua também ao longo deste artigo.

Ao buscar por "Deep Web" no Google, encontramos resultados angustiantes que podemos classificar como 10% técnicos, 70% falando mal e 20% perguntando do que se trata (este percentual geralmente se mescla com os 70% anteriores, já que a grande maioria das respostas também fala mal da DW).
Lembro que a primeira vez que acessei a Deep Web foi na casa do meu primo, de noite, jurando que acharíamos algo surpreendentemente perturbador e que não conseguiríamos dormir.
Dormi tranquilamente.

Os mitos que rodeiam a boa e velha Hidden Web têm origens simples: no momento em que alguns sites "podres" foram descobertos, foi inevitável a generalização da Deep Web como sendo essencialmente como tais. Ora, no momento em que você vê uma única mancha em algo novo, então aquilo já não presta.
Outro equívoco comum é restringir  a Deep Web aos sites com terminação .onion, que na verdade não passam de uma parte dessa monstruosa rede global.
Vamos analisar três das várias lendas que rodeiam a Deep Web: será que ela é todo esse absurdo mesmo?


1º mito: Desumanidade

Bem, eu posso dizer que fui uma das pessoas do seleto grupo que ignorou os medos impostos e decidiu tirar conclusões próprias a respeito da DW. O nosso primeiro artigo está de prova.
Depois de tudo que eu passei, de tudo que vi, de tudo que acessei e fui descobrindo, acabei aprendendo que a Deep Web não passa de um lugar normal que se diferencia em poucas coisas da Surface, mas a principal é o conteúdo: praticamente TUDO está lá, desde conhecimentos de programação e segurança a ativismo político e conhecimentos práticos.

Alguns dos sites "leves" são fóruns de técnicas de programação, invasão e interesse geral. Achei ótimo para aqueles que buscam aprender a se proteger de verdade contra os cybercriminosos. Como diria o Torbooxs, "Antes de aprender a achar, saiba logo como se esconder".
Os brasileiros são poucos, mas não irrelevantes: o Caravana Brasil é um dos mais famosos e tem artigos que me auxiliaram em vários hábitos de segurança que eu já mantinha. Algo que estranhei foi ter achado outro fórum com este mesmo nome (que batizei de Caravana Brasil 1.0), mas senti um teor um pouco mais ativista num fórum meio abandonado.

Outros que também encheram meus olhos foram o DW Hackers Brasil (ótimo!) e o Sec Hacker. Este último foi onde conheci alguns usuários menos experientes que foram avançando nos estudos e também foi lá que conheci o blog de uma garota de pseudônimo Lain Iwakura (link no final da matéria), um site inexplicavelmente útil que eu posso considerar uma bênção na minha jornada pela Deep Web.
O que faz do blog dela um lugar especial é que além de ser na nossa língua, também é um site de qualidade imensa, com conteúdo técnico de primeira e artigos filosóficos e racionais, algo raro de se encontrar hoje em dia.
Li a entrevista dela ao Hammer's Hacker e isso me fazer abrir a mente para o que realmente é a Deep Web: a realidade. Há pessoas de bem, mas também lá se encontram assassinos, terroristas, masoquistas... isso tudo está ao nosso redor; esta é a realidade; e a realidade dói.

Novamente eu ressalto a afirmação: a Deep Web é o que você procura. 

2º mito: Restrição aos sites ".onion"

Talvez você já tenha ouvido falar a respeito das camadas da Deep Web. Se não, você pode saber aqui: http://lmgtfy.com/?q=Camadas+da+Deep+Web. Temos na internet alguns sites que podem ser inclusos em categorias de acordo com seu grau de dificuldade de acesso.
Na camada neutra temos Google, Facebook, Guepard Design Team, sites da Surface, indexáveis por um crawler qualquer e acessíveis por qualquer lugar.
Na primeira camada, encontramos os sites que pedem remoção da indexação através do arquivo robots.txt; esses sites não são encontrados por motores de busca, mas ficam ocultos até que você obtém seu link, que não impede o acesso (ou seja, apesar da não-indexação, ainda é algo surface). Exemplo: é impossível obter o link de suas fotos do Facebook através de pesquisa pelo Google.
Na segunda camada nos deparamos com os sites da rede Onion, geralmente acessada pelo navegador TOR ("The Onion Router"), que dá acesso aos sites da rede e mascara o IP do usuário, protegendo seus dados. Os sites dessa camada podem ser categorizados de acordo com seu conteúdo, indo desde fóruns amistosos a sites de mutilação genital. Por sua grande abrangência e relativa facilidade de acesso (baixou o TOR, acessou), a rede Onion geralmente é tida como "A" deep web, quando na verdade é apenas um elemento dela.
Na terceira camada a dificuldade de acesso aumenta: neste ponto você tem que usar, além de um browser especial, configurações de proxys, portas e sockets específicos, o que requer um conhecimento adicional dos usuários. A rede i2p é pioneira nesta camada, possuindo também uma quantidade monstruosa de informação. Outra que se encaixa nesse perfil é a Freenet, que é uma rede do tipo P2P, onde informações não ficam armazenadas em servidores, mas sim nos computadores dos usuários que ficam compartilhando. Ambas as redes (i2p e Freenet) serão tema da próxima matéria da série.
Na quarta camada a dificuldade aumenta com o perigo: apenas IPs cadastrados podem ter acesso a estes sites, então há uma luta para conseguir a invasão do host. Geralmente aqui ficam os servidores dos sites, então o poder é imenso.
Na quinta camada podemos nos deparar como um caminho sem volta, porque é aí que TODA a internet está armazenada. Não só os servidores de sites populares, mas também os servidores internos do governo, os arquivos confidenciais, as informações do mundo todo giram em torno desse eixo. Aqui os sites são de encriptação indefinível e os links têm uma extensão monstruosa [mais de 1 googol (você não leu errado) de letras e números aleatórios] que são fornecidos apenas a pessoas confiáveis, subordinadas à instituição. Tal dificuldade de acesso é geralmente passível através de computadores usados em física quântica, com poder de processamento de vários gigahashes por segundo, além de uma conexão ultrarrápida. E só para constar: o exército monitora cada bit que entra e sai dessa camada, então ou o invasor é muito bom, ou a SWAT vai na casa dele para dar um abraço.

Quanto maior a subida, maior o poder, a dificuldade e o perigo.

3º mito: certeza de invasão ou infecção após acesso

Aqui nem é preciso falar muito: se na nossa popular Surface Web corremos vários riscos de phishing, ataques de vírus e trojans, explorações de vulnerabilidade e etc., então por que não a Deep Web seria similar?
Lá é que nascem os vírus, lá é que se ensinam as programações necessárias para tanto; lá é que se formam os bankers, lá é que se aprende a clonar cartões, celulares e afins... então fique longe.
Simples.
Hoje em dia temos vulnerabilidades diversas em vários sites e programas, o que deve ser estudado por aquele que deseja sair por aí clicando e executando tudo que encontra.
Várias formas de invasão foram encontradas recentemente no Adobe Reader e no Java, o que resultou numa invasão massiva a sites de empresas gigantes (estou falando de Apple, Twitter e Facebook). A causa? Uma backdoor que permitiu que um simples arquivo baixado inocentemente pelos manuseadores destes sites causasse esse alvoroço enorme, o que nos leva novamente ao ponto: que você só será atacado se abrir ou fizer o que não deve.

Guia Prático de Acesso Decente à Deep Web
  1. Não confie em ninguém, nem em você mesmo (quem garante que você é você?)
  2. Acesse sem medo, mas evite coisas ilícitas (crackers, assassinos, traficantes, pedófilos)
  3. Mantenha o foco
  4. Se estiver procurando por brasileiros aptos a dar uma mãozinha em vários assuntos, acesse o Fórum Cosa Nostra Brasil (http://i6lqgwynmvg5mvuo.onion/index.php)
  5. Acesse o blog da Code:Lain (http://fxed4w2ekcv35zm2.onion/), garanto que você achará interessante
  6. Se encontrar algum problema, pesquise. Se estiver com alguma dúvida, pesquise. Se o computador começar a enlouquecer depois de você abrir o que não deve, chama o padre.
No link a seguir você encontra uma lista com vários sites potencialmente úteis numa jornada pela Deep Web, então bom mergulho!
https://onedrive.live.com/?cid=7EA9292685ADCFB8&id=7EA9292685ADCFB8!202

Se você tiver alguma dúvida a respeito da Deep Web, não se acanhe, comente! Sua dúvida será tirada e servirá para outra pessoa também!

Da próxima vez estarei contando a respeito das minhas experiências na i2p e na Freenet (e espero não entupir meu pc de cache de novo...).
Até lá!

Beware

13 comentários:

  1. Oloko Sec-Hacker ja ta aqui kkkkk

    ResponderExcluir
  2. Já que falou da Sec-Hacker, cita a Brasil Pentest.
    Porque fomos nós fundadores da Brasil Pentest, que criamos o Sec Hacker.
    http://brasilpentest.com

    ResponderExcluir
  3. ola cara curto muito teus artigos sobre a deep web, eu vou entrar la... mais primeiro me fala qual teu sistema de seguranca
    Qual teu anti-virus ?
    Qual teu anti-malware ?
    enfim acho que o simples avast 2013 nao vai da conta de me proteger.

    ResponderExcluir
    Respostas
    1. Opa, saudações!
      Meu antivirus é o Avast Free mesmo, e o antimalware é o MalwareBytes.
      Creia em mim: a Deep é tão normal de acesso quanto a Surface, então não precisa de paranoia quanto a vírus e outras coisas, só precisa de cautela; recentemente vi um artigo na Caravana Brasil onde um usuário havia disponibilizado um programa que supostamente gerava créditos no PayPal. Na verdade era uma isca para no final roubar a conta do usuário.
      Sua segurança é você quem faz, então fique esperto (ou espertA, você não se identificou) às extensões básicas dos aplicativos, e repare bem antes de baixar um arquivo que se diz vídeo mas no final tem um ".exe" ou um ".msi" no final.

      []'s
      Jon.

      Excluir
  4. Respostas
    1. Depois que o FBI detectou o dono e fechou a Freedom Hosting (serviço de hospedagem muito utilizado na DW da camada .ONION), inúmeros sites simplesmente sumiram. É uma pena, porque, mesmo que tenham feito isso em prol do combate à pedofilia, blogs como o da Lain e fóruns inteiros foram por água abaixo (trocadilho inevitável). Eu era fã da Lain :(

      Excluir
    2. Atualização: Giovane, encontrei o blog da Lain! http://fxed4w2ekcv35zm2.onion/

      Deleite-se :D

      Excluir
    3. Vlw JonDTM , vc sabe o atual ?? N estou conseguindo encontrar ://

      Excluir
    4. A rede Onion tem se mostrado um ambiente hostil até mesmo para os mais veteranos, e acabou que a Lain resolveu "emergir" para a surface através do link: http://protocololain.eti.br/
      Fiquei chateado porque tiveram que matar o Conexão Cyberia :'(

      Excluir
    5. Mas a Cyberia não morreu xD

      Excluir
    6. Sim

      https://67g7jo2sxvkqej2w.onion/

      Excluir
  5. Muito bom seu post cara ;), só acha o q procura.
    A unica coisa q me deixa meio louco, é saber que existe gente que faz essas doideiras no mundo :/, mas é a realidade.
    Exelente blog!!!! ;)

    ResponderExcluir
  6. Ótimo post, cara. A Deep Web é o portal que mostra a realidade atual da humanidade, uma sociedade que está doente em vários aspectos. É triste perceber que chegamos a esse ponto. :/

    ResponderExcluir

Links Ociosos

Colmeia Exchange

Compartilhe

Twitter Facebook Google+ LinkedIn RSS Feed Email Favoritos Mais...

Receba notícias por e-mail

Digite seu e-mail: