Definição da Dark Web
A dark web é uma parte oculta da Internet não indexada por mecanismos de pesquisa comuns, acessada por meio de navegadores especializados como o Tor.
Ela hospeda atividades legais e ilegais, oferecendo anonimato, mas também apresentando riscos como fraudes e conteúdo ilícito.
O que é a Dark Web, Deep Web e a Web de superfície?
A Internet possui milhões da páginas da Web, bancos de dados e servidores que funcionam 24 horas por dia. Mas a Internet chamada de "visível" (também chamada de Web da superfície ou aberta) que são sites encontrados em mecanismos de pesquisa como Google e Yahoo, é somente a ponta do iceberg.
São inúmeros os termos que circundam a Web invisível, mas vale a pena conhecer as diferenças entre eles, caso você queira ir além do lugar-comum.
A Web aberta ou da superfície
A Web aberta, ou da superfície, é a camada "visível". Se continuarmos a imaginar toda a Web como um iceberg, a parte aberta seria o topo de gelo que está acima da água. De um ponto de vista estatístico, esse coletivo de sites e dados compõem menos de 5% do total da Internet.
Todos os sites normalmente voltados para o público acessados através de navegadores tradicionais como Google Chrome, Internet Explorer e Firefox estão lá.
Sites são normalmente marcados com operadores de registro, como ".com" e ".org", e podem ser localizados facilmente com mecanismos de busca populares.
É possível localizar sites da Web na superfície porque os mecanismos de busca podem indexar a página através de links visíveis (um processo chamado de "rastejar" (crawling, em inglês) devido ao fato de como o mecanismo de busca percorre a Web como uma aranha).
A Deep Web
O termo "Deep Web" se refere a todas as páginas da Web que os mecanismos de pesquisa não conseguem identificar. Ela fica abaixo da superfície e é lá que estão cerca de 90% de todos os sites.
Essa seria a parte de um iceberg abaixo da água, muito maior do que a parte da superfície. Na verdade, essa Web oculta é tão grande, que é impossível saber exatamente quantas páginas ou sites estão ativos simultaneamente.
Seguindo com a analogia, grandes mecanismos de busca seriam considerados como barcos pesqueiros, capazes apenas de "fisgar" sites perto da superfície. Todo o resto, de trabalhos acadêmicos a bancos de dados privados e outros conteúdos ilícitos, está fora de alcance.
A Deep Web também inclui a parte que conhecemos como a Dark Web. Embora muitos veículos de notícias usem os termos "Deep Web" e "Dark Web" sem distinção, a parte da Deep Web como um todo é completamente segura e dentro da lei.
Entre algumas das maiores partes da Dark Web estão:
- Bancos de dados: conjuntos de arquivos protegidos, públicos e privados, que não estão conectados a outras áreas da Web, apenas para serem pesquisados no próprio banco de dados.
- Intranets: redes internas para empresas, governos e unidades educacionais usadas para aspectos de controle e comunicação de forma privada dentro das organizações.
Caso você esteja se perguntando como acessar a Deep Web, é provável que você já a utilize diariamente.
Os sites da Deep Web podem estar protegidos atrás de senhas ou outras paredes de segurança, enquanto outros podem simplesmente informar aos mecanismos de busca para não pesquisar neles. Sem links visíveis, essas páginas são mais ocultas por outras razões.
Na Deep Web como um todo, o conteúdo "oculto" é geralmente mais seguro e legal. Desde postagens de blogs e novos layouts de páginas da Web ainda não implementados, até as páginas que você acessa ao usar serviços de bancos digitais, faz parte da Deep Web.
Além disso, essas páginas não apresentam risco para seu computador ou segurança no geral. A maioria desses sites é mantido oculta do navegador de Internet para proteger informações e privacidade do usuário, como:
- Contas financeiras como dados bancários e de aposentadoria;
- Contas de mensagens de redes sociais e e-mail;
- Bancos de dados de empresas privadas;
- Informações sigilosas do SUS, como documentação médica;
- Arquivos de processos jurídicos.
Mergulhando ainda mais fundo na Deep Web, nos aproximamos um pouco dos perigos. Para alguns usuários, partes da Deep Web representam um meio de burlar restrições e acessar serviços de streaming que não são oferecidos em suas regiões, por exemplo.
Outros querem fazer download de músicas pirateadas ou filmes que ainda nem chegaram aos cinemas.
Na parte clandestina da Web, você encontrará conteúdo e atividades mais perigosos. Os sites do Tor estão localizados nessa parte longínqua da Deep Web, que é considerada a "Dark Web", e só podem ser acessados por um navegador anônimo.
A segurança na Deep Web é mais relevante para o usuário típico da Internet do que a segurança da Dark Web, uma vez que você pode acabar em áreas perigosas por acidente.
Muitas partes da Deep Web ainda podem ser acessadas em navegadores comuns. É assim que usuários podem encontrar locais extremos o bastante e acabar em um site de pirataria, um fórum com opiniões políticas radicais ou vendo conteúdo perturbador e violento.
A Dark Web
A Dark Web refere-se a sites que não estão indexados em mecanismos de busca e só podem ser acessados por navegadores especializados. Significativamente menor do que a pequena Web de superfície, a Dark Web é considerada uma parte da Deep Web.
Em outras palavras, a Deep Web abrange tudo o que está além da superfície, mas ainda acessível com os programas de software corretos, e inclui a Dark Web.
Ainda na nossa analogia de oceanos e icebergs, a Dark Web seria a ponta mais inferior do iceberg submerso. Podemos dizer que é uma parte bastante oculta da Deep Web com a qual pouquíssimas pessoas vão interagir ou sequer encontrar.
Detalhar a construção da Dark Web mostra algumas camadas importantes que criam um "paraíso" do anonimato:
- Sem indexação de páginas da Web por mecanismos de busca de superfície. O Google e outras ferramentas populares de busca não conseguem descobrir ou exibir resultados para páginas na Dark Web.
- Túneis de tráfego virtual através de uma infraestrutura de rede randomizada.
- Inacessíveis por navegadores tradicionais devido ao seu operador de registro único. Além disso, ela é oculta por diversas medidas de segurança de rede, como firewalls e criptografia.
A reputação da Dark Web é frequentemente ligada a fins criminais ou conteúdo ilegal, além de sites de vendas onde usuários podem comprar mercadorias ou serviços ilícitos. No entanto, essa estrutura também é usada por pessoas que respeitam a lei.
Quando se fala em segurança, os perigos da Dark Web são diferentes daqueles da Deep Web. Não é fácil esbarrar em atividades virtuais ilegais, mas estas tendem a ser mais extremas e perigosas se você procurar.
Antes que possamos tratar dessas ameaças, vamos explorar como funcionam e os motivos pelos quais os usuários acessam esses sites.
Como acessar a Dark Web
A Dark Web já foi área de atuação de hackers, agentes de segurança pública e criminosos. Entretanto, novas tecnologias, como a criptografia e o software de navegação anônima Tor, agora possibilitam que qualquer pessoa se aprofunde na rede, se assim quiser.
O navegador de rede Tor (projeto "The Onion Routing") oferece aos usuários acesso a sites com o operador de registro ".onion". Esse navegador é um serviço que foi originalmente desenvolvido no final dos anos 1990 pelo Laboratório de Pesquisa Naval dos Estados Unidos.
Conscientes de que a natureza da Internet significava a falta de privacidade, uma versão inicial do Tor foi criada para ocultar comunicações espiãs. Eventualmente, a estrutura foi reformulada e, desde então, disponibilizada ao público na forma do navegador que conhecemos atualmente.
Qualquer um pode baixá-lo gratuitamente diretamente pelo site.
Pense no Tor como um navegador da Web como o Google Chrome ou o Firefox. Um traço marcante, em vez de pegar a rota mais direta entre seu computador e as partes ocultas da Web, o Tor usa um caminho aleatório de servidores criptografados conhecidos como "nós".
Isso permite que os usuários se conectem à Deep Web sem temer que suas ações sejam rastreadas ou o histórico de navegador exposto online.
Os sites da Deep Web também usam o Tor (ou um software semelhante, como o I2P, o "Projeto de Internet Invisível") para permanecer anônimos: ou seja, você não sabe quem os executa ou onde estão hospedados.
É ilegal acessar a Dark Web?
A resposta mais direta é que não é ilegal acessar a Dark Web. Na verdade, alguns usos são perfeitamente dentro da lei e corroboram o valor dela. Os usuários podem buscar três benefícios claros com seu uso:
- Anonimato;
- Serviços e sites praticamente irrastreáveis;
- Capacidade de realizar ações ilegais para usuários e provedores.
Dessa forma, a Dark Web atraiu muitas pessoas que, de outra forma, estariam em risco relevando suas identidades online. Vítimas de abuso e processos, delatores e dissidentes políticos são usuários frequentes de sites ocultos.
Mas, é claro, esses benefícios podem ser facilmente ampliados para aqueles que querem agir fora dos limites da lei e de outras formas explicitamente proibidas.
Quando vista por esse prisma, a legalidade da Dark Web é baseada em como o usuário interage com ela. Você pode estar na via legal, por muitas razões que são importantes para a proteção da liberdade. Outras pessoas podem agir de maneiras ilegais para a proteção e segurança de outros.
Vamos explicar esses conceitos em termos do "navegador da Dark Web" e os próprios sites.
É ilegal usar o Tor?
No que tange ao software, o uso do Tor e outros navegadores anonimizados não é, por si só, ilegal. Na verdade, esses navegadores da "Dark Web" não são vinculados exclusivamente para essa parte da Internet.
Muitos usuários agora aproveitam o Tor para navegar na Internet pública e nas partes mais profundas da Web de forma privada.
A privacidade oferecida pelo Tor é importante na atual era digital. Corporações e órgãos governamentais atualmente praticam a vigilância não autorizada de atividades online.
Algumas pessoas apenas não querem que agências governamentais, ou até provedores de Internet (ISPs) saibam o que elas fazem na internet, enquanto outros têm poucas opções de acesso.
Usuários que estão em países com acesso restrito e leis de uso são frequentemente impedidos de acessar até mesmo sites públicos se não usarem clientes Tor e redes privadas virtuais (VPNs).
No entanto, ainda é possível realizar ações ilegais com o Tor que o incriminam independentemente da legalidade do seu navegador.
Uma pessoa pode facilmente usá-lo em uma tentativa de piratear conteúdo com direitos autorais da Deep Web, compartilhar pornografia ilegal ou praticar ciberterrorismo. Afinal, usar um navegador legal não fará com que essas ações também sejam consideradas legais.
É ilegal visitar e usar os sites na Dark Web?
No que tange à rede, a Dark Web é uma questão um pouco mais polêmica. O uso dela normalmente indica que você está tentando realizar uma atividade que não poderia ser praticada sob a luz do sol.
Para críticos do governo e outros defensores, eles podem temer represálias se suas identidades reais forem divulgadas. Para aqueles que sofreram na mão de outras pessoas, eles podem não querer que seus agressores descubram suas conversas sobre certo evento. Se a atividade for considerada ilegal pelas agências governamentais, então isso seria ilegal.
Dito isso, é claro que o anonimato tem seu lado negro, pois os criminosos e hackers mal-intencionados também preferem operar nas sombras. Por exemplo: ataques virtuais e tráfego são atividades que os participantes sabem que são criminosas. Eles realizam essas ações na Dark Web para se esconder justamente por isso.
Por fim, simplesmente navegar nesses espaços não é ilegal, mas pode ser um problema. Embora não seja ilegal como um todo, há atividades perturbadoras em várias partes da Dark Web.
Ela pode expor uma pessoa a riscos desnecessários se não tiver cuidado e não for um usuário de computador com conhecimentos avançados, consciente de suas ameaças.
Tipos de ameaças na Dark Web
Se estiver considerando usar a Dark Web para fins de privacidade básica, você ainda pode se perguntar: "É perigoso usá-la?". Infelizmente, boa parte dela pode ser um local perigoso.
A seguir estão algumas ameaças com as quais você pode se deparar durante a navegação nesse ambiente:
Software malicioso
Software malicioso, ou malware, é algo bastante real em toda a Dark Web. Muitas vezes, é oferecido em alguns portais para proporcionar aos responsáveis por ameaças as ferramentas para ataques cibernéticos.
No entanto, o malware também está em toda a Dark Web para infectar usuários inocentes - exatamente como no resto da Web.
A Dark Web não conta com muitos dos mesmos contratos sociais que provedores de sites seguem para proteger os usuários no restante da Web. Dessa forma, os usuários podem acabar sendo expostos regularmente a alguns tipos de malware, como:
Se você optar por explorar quaisquer sites na Dark Web, está se colocando em risco de ser encontrado e atacado por atividades de hackeamento e muito mais. A maioria das infecções de malware pode ser impedida por seus programas de segurança de endpoint.
As ameaças da navegação online pode chegar ao mundo offline se seu computador ou conexão de rede puder ser explorada. O anonimato é poderoso com o Tor e a estrutura da Dark Web, mas não é infalível.
Além disso, qualquer atividade online pode conter traços de sua identidade se alguém procurar o bastante.
Monitoramento do governo
Com muitos sites baseados no Tor sendo derrubados por autoridades policiais em todo o mundo, há um perigo claro de se tornar um alvo do governo por simplesmente visitar um site da Dark Web.
Mercados de drogas ilegais, como o Silk Road, já foram derrubados pela polícia. Ao utilizar software personalizado para infiltrar e analisar atividades, permitiu que oficiais descobrissem as identidades de usuários, tanto daqueles que participavam quanto dos que apenas acessavam.
Ainda que você nunca tenha feito uma compra na Dark Web, ainda pode ser vigiado e se incriminar por outras atividades posteriormente.
Infiltrações também colocam você em risco de monitoramento de outras atividades. Burlar restrições do governo para explorar novas ideologias políticas pode ser um crime passível de prisão em certos países, por exemplo.
A China tem algo chamado de "O Grande Firewall" para limitar o acesso a sites populares por esse motivo. O risco de ser um visitante desse conteúdo pode levar à inclusão do seu nome em uma lista de monitoramento ou na possibilidade imediata de prisão.
Golpes
Supostos serviços, como de "matador de aluguel" profissional, podem ser simplesmente golpes projetados para tirar dinheiro de clientes. Denúncias sugerem que a Dark Web oferece vários serviços ilegais, de assassinatos pagos a tráfico sexual e armas.
Algumas dessas são ameaças conhecidas e antigas que circulam nesse canto da Web. No entanto, outras podem estar aproveitando da reputação da Dark Web para enganar usuários a enviarem grandes quantidades de dinheiro.
Além disso, alguns usuários da Dark Web podem tentar aplicar golpes de phishing para roubar sua identidade ou informações financeiras para chantagem.
Proteção de usuário final contra exploração na Dark Web
Independente de ser uma empresa, pai ou qualquer outro usuário da Web, você deve tomar precauções para manter suas informações e vida privada fora da Dark Web.
Monitoramento de roubo de identidade é essencial se você quiser impedir que suas informações privadas sejam utilizadas de forma indevida. Todos os tipos de dados pessoais podem ser distribuídos online em troca de lucros.
Senhas, endereços físicos, números de conta bancária e CPFs circulam da Dark Web o tempo todo. Você já deve saber que criminosos podem usar esses dados para afetar seu crédito, realizar roubos financeiros e violar suas contas online.
O vazamento de dados pessoais também pode prejudicar sua reputação através de fraudes sociais.
Proteções anti-malware e de antivírus são de igual importância para evitar que criminosos explorem você. A Dark Web está cheia de casos de roubo de informações por usuários infectados com malware.
Os criminosos usam ferramentas como keyloggers para roubar seus dados, podendo ainda invadir seu sistema em qualquer parte da Web.
Programas de segurança de endpoint, como o Kaspersky Premium, são abrangentes para oferecer defesas de antivírus e monitoramento de identidade.
7 dicas para acessar a Dark Web de forma segura
Se você tem uma necessidade viável ou legítima para acessar a Dark Web, deve fazer isso de forma segura se decidir usá-la.
Confie na sua intuição
Para evitar cair em golpes, você deve se proteger adotando um comportamento inteligente na Web. Nem todos são o que parecem.
Resguardar a sua segurança exige que você fique atento com quem conversa e quais sites visita. Você sempre deve adotar medidas para se afastar de uma situação se algo não parecer correto.
Separe sua identidade online do mundo real
Seu nome de usuário, endereço de e-mail, nome de batismo, senha e até mesmo cartão de crédito nunca devem ser usados em outra área da sua vida. Crie novas contas e identificadores com propósitos específicos para você se necessário.
Use cartões pré-pagos ou virtuais temporários e sem identificação para fazer compras. Não faça nada que possa ser usado para identificar você - seja online ou na vida real.
Use a abordagem de monitoramento ativo de roubo financeiro e de identidade
Muitos serviços de segurança online agora oferecem proteção de identidade para a sua segurança. Lembre-se de usar essas ferramentas se estiverem ao seu alcance.
Evite explicitamente downloads de arquivos na Dark Web
O temor de uma infecção de malware é significativamente maior na terra sem lei da Dark Web. A verificação de arquivos em tempo real de um programa de antivírus pode ajudar você a analisar arquivos caso opte por qualquer download.
Desative o ActiveX e o Java em todas as configurações de rede disponíveis
Essas estruturas são famosas por serem sondadas e exploradas por criminosos. Já que você está em uma rede cheia das ameaças comentadas aqui, é melhor evitar esse risco.
Use uma conta secundária de usuário local não administrativo para todas as atividades diárias
A conta nativa na maioria dos computadores tem permissões administrativas completas por padrão. A maior parte do malware se aproveita disso para executar suas funções. Dessa forma, você pode atrapalhar ou até impedir o trabalho de criminosos ao limitar a conta em uso para privilégios mínimos.
Sempre restrinja o acesso ao seu dispositivo com Tor
Proteja seus filhos ou outros familiares para que não corram o risco de algo que ninguém jamais deveria ver. Visite a Deep Web se estiver interessado, mas tire as crianças da sala.
Artigos relacionados:
- Como os hackers podem violar a sua privacidade online
- Como detectar spyware para resguardar a sua privacidade