Introdução:
A internet é uma rede global de computadores que se comunicam por meio de protocolos padronizados. Ela pode ser dividida em diferentes camadas, de acordo com o grau de acesso e visibilidade do conteúdo.
A internet é classificada em pelo menos 3 camadas:
- Surface Web
- Deep Web
- Dark Web
SURFACE WEB
É a camada mais superficial e acessível da internet, que contém as páginas e conteúdo que podem ser encontrados pelos mecanismos de busca, como o Bing, Google entre outros. A surface web representa apenas uma pequena fração da internet, estimada em cerca de 10%. Nessa camada, você pode encontrar sites, blogs, redes sociais, vídeos, imagens, notícias e outras informações públicas e abertas.
Nesta camada estão buscadores, mídias sociais, streaming de vídeos e áudios, sites de compras, deliveries e tudo mais que você consegue buscar me motores de busca como Google, Bing e outros.
DEEP WEB
É a camada que fica logo abaixo da surface web, e que contém as informações e conteúdo que não são indexados pelos mecanismos de busca, ou seja, que não podem ser facilmente encontrados por uma pesquisa simples. A deep web representa a maior parte da internet, estimada em cerca de 90%. Nessa camada, você pode encontrar dados pessoais, bancários, acadêmicos, governamentais, corporativos e outros que requerem senhas, logins, tokens ou criptografia para serem acessados.
Nesta camada estão aplicativos com acesso a conteúdos que não são indexados, serviços como Proton Mail para email seguro, bibliotecas, serviços de redes, entre outros.
DARK WEB
É a camada obscura da internet, que contém as informações e conteúdo que não podem ser acessados por navegadores comuns, mas apenas por softwares específicos que garantem o anonimato, como o Tor. A dark web representa uma pequena fração da internet, cerca de 0,01% . Nessa camada, você encontra atividades ilícitas, como tráfico de drogas, armas, órgãos, pornografia infantil, terrorismo, hackers, etc. Também encontra conteúdos legítimos, como jornalismo independente, ativismo, etc.
A Dark Web já foi área de atuação de hackers, agentes de segurança pública e criminosos. Entretanto, novas tecnologias, como a criptografia e o software de navegação anônima, o Tor, agora possibilitam que qualquer pessoa se aprofunde na rede, se assim quiser.
O navegador de rede Tor (projeto “The Onion Routing”) oferece aos usuários acesso a sites com o operador de registro “.onion”. Esse navegador é um serviço originalmente desenvolvido no final dos anos 90 pelo Laboratório de Pesquisa Naval dos Estados Unidos.
Conteúdo encontrado na DARK WEB
Na Dark Web é possível encontrar os mais variados conteúdos e listamos abaixo alguns, considerados crimes:
- Mercados Ilegais: Sites que vendem drogas, armas ou quaisquer itens ilegais. Esses mercados podem expor os usuários a riscos legais e potenciais danos.
- Serviços de Hacking: Websites que oferecem serviços de hacking ou vendem dados roubados. Interagir com esses serviços é ilegal e antiético.
- Moeda e Documentos Falsificados: Sites que vendem dinheiro falso, documentos de identificação ou passaportes. Usar esses serviços é uma ofensa criminal.
- Venda de Exploits: Qualquer site hospedando ou distribuindo exploits, incluindo mídia não consensual ou ilegal. Tal conteúdo é prejudicial e ilegal.
- Malware e Ransomware: Websites que distribuem software malicioso projetado para prejudicar ou explorar dispositivos e dados de indivíduos. Baixar ou interagir com este software pode comprometer sua segurança.
- Fóruns na Darknet: Alguns fóruns na Dark Web podem envolver na troca de informações ilegais ou no planejamento de atividades ilícitas. A participação pode ser arriscada e potencialmente ilegal.
- Sites de Golpe: Muitos sites na Dark Web são projetados para enganar os usuários e roubar seu dinheiro ou suas informações. É desafiador verificar a legitimidade dos serviços.
- Grupos Extremistas: Sites que promovem discurso de ódio, violência ou ideologias extremistas. Tal conteúdo pode ser perigoso e é moralmente repreensível.
- Lavagem de Criptomoedas: Serviços que alegam lavar dinheiro por meio de criptomoeda, apresentando riscos legais e financeiros aos participantes.
- Sites de Phishing: Sites falsos projetados para imitar serviços legítimos e roubar informações do usuário. Esses sites são prevalentes na Dark Web e podem levar ao roubo de identidade.
- Serviços de Assassinato por Encomenda: Embora muitos sejam fraudulentos ou armadilhas da lei, existem sites que afirmam oferecer serviços de assassinato por encomenda.
- Tráfico Humano: A Dark Web também é usada para facilitar o tráfico humano, oferecendo um mercado clandestino para a exploração sexual e o trabalho forçado.
- Venda de Órgãos Ilícitos: Sites que alegam oferecer órgãos humanos para transplante, muitas vezes obtidos sem consentimento ou por meio de meios ilegais.
Mas nem só de conteúdo ilegal vive a Dark Web. Muitos profissionais buscam por anonimato e utilizam serviços como os listados abaixo:
- Bibliotecas Digitais e Arquivos: Existem bibliotecas que oferecem acesso gratuito a livros, artigos científicos e documentos que, de outra forma, seriam difíceis de encontrar. Isso inclui materiais que estão em domínio público ou que foram compartilhados para fins educacionais.
- Serviços de Comunicação Segura: Alguns sites .onion fornecem serviços de email, mensageiros instantâneos e fóruns de discussão com um foco forte em privacidade e segurança.
- Plataformas de Jornalismo Independente: Existem plataformas dedicadas ao jornalismo investigativo e à liberdade de expressão que usam a Dark Web para evitar a censura e proteger suas fontes.
- Recursos de Privacidade e Segurança: Alguns sites oferecem ferramentas e informações sobre como manter sua privacidade online e melhorar sua segurança na internet.
- Sites de Whistleblowing: Plataformas que permitem que indivíduos denunciem anonimamente atividades ilegais ou antiéticas dentro de organizações sem temer represálias.
- Serviços Governamentais e de ONGs: Alguns governos e organizações não governamentais operam sites .onion para oferecer serviços ou informações de maneira segura e anônima.
- Fóruns e Comunidades Específicas: Existem fóruns dedicados a uma ampla gama de tópicos, desde tecnologia e programação até hobbies específicos, onde os usuários podem compartilhar conhecimentos e discutir interesses comuns de forma anônima.
O Projeto TOR (https://www.torproject.org/pt-BR/)
O “The onion routing”, foi desenvolvido em meados da decada de 90 pelos funcionários do Laboratório de Pesquisa Naval dos Estados Unidos, o matemático Paul Syverson, e os cientistas da computação Michael G. Reed e David Goldschlag, para proteger as comunicações de inteligência americanas on-line.
A versão alfa do Tor, desenvolvida por Syverson e os cientistas da computação Roger Dingledine e Nick Mathewson e, em seguida, chamada de “The Onion Routing Project” (que mais tarde recebeu a sigla “Tor”), foi lançada em 20 de setembro de 2002. O primeiro lançamento público ocorreu um ano depois.
Instalando o TOR em seu computador:
Linux
Acesse o endereço: https://www.torproject.org/pt-BR/download/ e selecione a versão para seu Sistema Operacional
- Após baixar o arquivo, entre na pasta download e execute o comando:
tar -xvf <nome_do_arquivo>
- Execute o arquivo que está dentro da pasta descompactada.
/home/kali/Downloads/tor-browser_pt-BR/./start-tor-browser.desktop
- Surgirá a tela do browser do projeto TOR para navegação. Clique no botão conectar. Caso queira realizar algum ajuste na conexão, pode escolher o botão “Configurar a Conexão”
- Após estabelecer a conexão, você poderá acessar o conteúdo da rede Onion.
Windows
- Acesse o endereço: https://www.torproject.org/pt-BR/download/ e selecione a versão para seu Sistema Operacional
- Após baixar o arquivo, entre na pasta download e execute o instalador
- Aguarde pelo processo de instalação que levará menos de 1 minuto
- Ao término da instalação, deixe marcada a opção para criar um atalho de desktop e para iniciar o navegador TOR
- Clique em conectar para conectar-se à rede. Caso queira sempre conectar-se ao abrir o navegador TOR, deixe marcada a opção Sempre conectar automaticamente.
- Após estabelecer a conexão, você poderá acessar o conteúdo da rede Onion.
Acessando Serviços na Dark Web
Acessando a Hidden Wiki
A Hidden Wiki é um portal de serviços com conteúdo legais e ilegais existentes na Dark Web
http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page
Acessando o Torch
Torch é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.
http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion/cgi-bin/omega/omega
Acessando o DeepWeb Search
DeepWeb é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.
http://deepweb4wt3m4dhutpxpe7d7wxdftfdf4hhag4sizgon6th5lcefloid.onion/
Acessando o OnionLand Search
OnionLand é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.
http://3bbad7fauom4d6sgppalyqddsqbf5u5p56b5k5uk2zxsy3d6ey2jobad.onion/
Acessando o Bobby Search
Bobby é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.
http://bobby64o755x3gsuznts6hf6agxqjcz5bop6hs7ejorekbm7omes34ad.onion/
Acessando o OurRealm Search
OurReal é um buscador e indexador de páginas na Deep Web. Com ele é possível localizar diversos endereços.
http://bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
Acessando o ProPublica
O ProPublica é um site de notícias que se apresenta como um Jornalismo Investigativo de Interesse Público.
http://p55lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion
Acessando a BBC
O BBC é um site de notícias que se apresenta como um Jornalismo de Interesse Público.
https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion
A importância do Uso do TOR
O TOR também pode ser usado no dia a dia para anonimização
- Ao navegarmos na internet sem utilizar a navegação segura e sem o uso do TOR, nossos dados são interceptados pelo Provedor de Internet e por qualquer atacante que tentar interceptar nossa comunicação
- Ao navegarmos na internet utilizando a navegação segura, mas sem o uso do TOR, os dados são protegidos, porém o que está sendo acessado ainda é de conhecimento do Provedor ou quem interceptar a comunicação
- Ao utilizarmos a navegação segura e o TOR, tanto o Provedor de Internet quanto quem tentar interceptar a comunicação saberão que o acesso está sendo passado pela rede TOR, mas não saberão o que está sendo acessado.
Criando nosso Serviço na Dark Web
Agora que entendemos um pouco sobre o uso da Dark Web, que tal criarmos um serviço que poderá ser acessado pela Rede TOR?
Os usuários que acessarem este serviço não saberão a qual endereço IP, onde está hospedado e nada relacionado ao criador (não se esqueça de remover os metadados de todos os arquivos que você publicar)
-
- Começaremos instalando o serviço do tor com o comando sudo:
- sudo apt install tor
- Após a instalação, valide se o serviço está em execução com comando:
systemctl status tor
- Caso o serviço não esteja em execução, inicie o serviço com o comando:
sudo systemctl start tor
- É possível constatar que o tor está em escuta na porta 9050 através do comando netstat.
sudo netstat –ip -pln | grep tor
- Como publicaremos uma aplicação WEB, vamos instalar o Web Server APACHE.
sudo apt install apache2
- Ao término da instalação, inicie o serviço do apache com o comando:
sudo systemctl start apache2
- Para verificar se o apache está em execução, digite o comando
systemctl status apache2
- Ao digitar o endereço do seu host no browser, é possível identificar que o Apache está em execução na porta 80.
Como ainda não temos nenhuma aplicação Web, a página exibida é a página padrão do Apache.
- Agora realizaremos o apontamento do nosso servidor no TOR . Para isso, edite o arquivo que está em /etc/tor/torrc
- Altere o arquivo conforme abaixo removendo os comentários das linhas:
- Reinicie o serviço do tor com o comando:
sudo systemctl restart tor
- Para identificar o endereço do nosso hidden service, basta ler o conteúdo do arquivo:
sudo cat /var/lib/tor/hidden_service/hostname
http://pdnv7x6fpcl3bt62w7d4byao5teoyxm2bts3mef7kwqaisg7d5pa2cid.onion/
- Abra o navegador TOR e clique em conectar
- Digite o endereço da sua aplicação
- Disponibilizando uma aplicação funcional
- Disponibilizando uma aplicação funcional
Saiba mais assistinho a aula disponivel na nossa plataforma de ensino em cibersegurança: https://cursos.acaditi.com.br/login