dark web dangers and threats

Definição da Dark Web

A Dark Web é o coletivo oculto de sites da Internet que só podem ser acessados com um navegador de Internet especializado. Ela é usada para manter atividades anônimas e privadas na Internet, algo que pode ser útil em contextos legais e ilegais. Embora algumas pessoas a utilizem para evitar a censura do governo, sabe-se que ela também é empregada para atividades altamente ilegais.

O que é a Dark Web, Deep Web e a Web de superfície?

A Internet possui milhões da páginas da Web, bancos de dados e servidores que funcionam 24 horas por dia. Mas a Internet chamada de "visível" (também chamada de Web da superfície ou aberta) que são sites encontrados em mecanismos de pesquisa como Google e Yahoo, é somente a ponta do iceberg.

São inúmeros os termos que circundam a Web invisível, mas vale a pena conhecer as diferenças entre eles, caso você queira ir além do lugar-comum.

A Web aberta ou da superfície

A Web aberta, ou da superfície, é a camada "visível". Se continuarmos a imaginar toda a Web como um iceberg, a parte aberta seria o topo de gelo que está acima da água. De um ponto de vista estatístico, esse coletivo de sites e dados compõem menos de 5% do total da Internet.

Todos os sites normalmente voltados para o público acessados através de navegadores tradicionais como Google Chrome, Internet Explorer e Firefox estão lá. Sites são normalmente marcados com operadores de registro, como ".com" e ".org", e podem ser localizados facilmente com mecanismos de busca populares.

É possível localizar sites da Web na superfície porque os mecanismos de busca podem indexar a página através de links visíveis (um processo chamado de "rastejar" devido ao fato de como o mecanismo de busca percorre Web como uma aranha).

A Deep Web

A Deep Web fica abaixo da superfície e é lá que estão cerca de 90% de todos os sites. Essa seria a parte de um iceberg abaixo da água, muito maior do que a parte da superfície. Na verdade, essa Web oculta é tão grande que é impossível saber exatamente quantas páginas ou sites estão ativos simultaneamente.

Seguindo com a analogia, grandes mecanismos de busca seria considerados como barcos pesqueiros, capazes apenas de "fisgar" sites perto da superfície. Todo o resto, de diários acadêmicos a bancos de dados privados e outros conteúdos ilícitos, está fora de alcance. A Deep Web também inclui a parte que conhecemos como a Dark Web.

Embora muitos veículos de notícias usem os termos "Deep Web" e "Dark Web" sem distinção, ao parte da Deep Web como um todo é completamente segura e dentro da lei. Entre algumas das maiores partes da Dark Web estão:

  • Bancos de dados: conjuntos de arquivos protegidos, públicos e privados, que não estão conectados a outras áreas da Web, apenas para serem pesquisados no próprio banco de dados.
  • Intranets: redes internas para empresas, governos e unidades educacionais usadas para aspectos de controle e comunicação de forma privada dentro das organizações.

Caso você esteja se perguntando como acessar a Deep Web, é provável que você já a utilize diariamente. O termo "Deep Web" se refere a todas as páginas da Web que os mecanismos de pesquisa não conseguem identificar. Os sites da Deep Web podem estar protegidos atrás de senhas ou outras paredes de segurança, enquanto outros podem simplesmente informar aos mecanismos de busca para não pesquisar neles. Sem links visíveis, essas páginas são mais ocultas por outras razões.

Na Deep Web como um todo, o conteúdo "oculto" é geralmente mais seguro e legal. Tudo, desde postagens de blogs em avaliação e novos designs de páginas da Web ainda não implementados, até as páginas que você acessa ao usar serviços de banco virtual, faz parte da Deep Web. Além disso, essas páginas não apresentam risco para seu computador ou segurança no geral. A maioria dessas páginas é mantida oculta do navegador de Internet para proteger informações e privacidade do usuário, como:

  • Contas financeiras como dados bancários e de aposentadoria
  • Contas de mensagens de redes sociais e e-mail
  • Bancos de dados de empresas privadas
  • Informações sigilosas da HIPPA, como documentação médica
  • Arquivos jurídicos

Mergulhando ainda mais fundo na Deep Web, nos aproximamos um pouco dos perigos. Para alguns usuários, partes da Deep Web representam um meio de burlar restrições e acessar serviços de TV ou cinema que não são oferecidos em suas regiões. Outros querem fazer download de músicas pirateadas ou filmes que ainda nem chegaram aos cinemas.

Na parte clandestina da Web, você encontrará conteúdo e atividades mais perigosos. Os sites do Tor estão localizados nessa pare longínqua da Deep Web, que é considerada a "Dark Web", e só podem ser acessados por um navegador anônimo.

A segurança na Deep Web é mais relevante para o usuário típico da Internet do que a segurança da Dark Web, uma vez que você pode acabar em áreas perigosas por acidente: muitas partes da Deep Web ainda podem ser acessadas em navegadores comuns. É assim que usuários podem encontrar locais extremos o bastante e acabar em um site de pirataria, um fórum com opiniões políticas radicais ou vendo conteúdo perturbador e violento.

A Dark Web

A Dark Web refere-se a sites que não estão indexados e só podem ser acessados por navegadores especializados. Significativamente menor do que a pequena Web de superfície, a Dark Web é considerada uma parte da Deep Web. Ainda na nossa analogia de oceanos e icebergs, a Dark Web seria a ponta inferior do iceberg submerso.

A Dark Web, no entanto, é uma parte bastante oculta da Deep Web com a qual pouquíssimas pessoas vão interagir ou sequer ver. Em outras palavras, a Deep Web abrange tudo o que está além da superfície, mas ainda acessível com os programas de software corretos, e inclui a Dark Web.

Detalhar a construção da Dark Web mostra algumas camadas importantes que criam um paraíso do anonimato:

  • Sem indexação de páginas da Web por mecanismos de busca de superfície. O Google e outras ferramentas populares de busca não conseguem descobrir ou exibir resultados para páginas na Dark Web.
  • "Túneis de tráfego virtual" através de uma infraestrutura de rede randomizada.
  • Inacessíveis por navegadores tradicionais devido ao seu operador de registro único. Além disso, ela é oculta por diversas medidas de segurança de rede, como firewalls e criptografia.

A reputação da Dark Web é frequentemente ligada a fins criminais ou conteúdo ilegal, além de sites de vendas onde usuários podem comprar mercadorias ou serviços ilícitos. No entanto, essa estrutura também é usada por pessoas que respeitam a lei.

Quando se fala em segurança, os perigos da Dark Web são diferentes daqueles da Deep Web. Não é fácil esbarrar em atividades virtuais ilegais, mas estas tendem a ser mais extremas e perigosas se você procurar. Antes que possamos tratar das ameaças da Dark Web, vamos explorar como e os motivos pelos quais os usuários acessam esses sites.

como acessar a Dark Web com segurança

Como acessar a Dark Web

A Dark Web já foi área de atuação de hackers, agentes de segurança pública e criminosos. Entretanto, novas tecnologias, como a criptografia e o software de navegação anônima, o Tor, agora possibilitam que qualquer pessoa se aprofunde na rede, se assim quiser.

O navegador de rede Tor (projeto "The Onion Routing") oferece aos usuários acesso a sites com o operador de registro ".onion". Esse navegador é um serviço originalmente desenvolvido no final dos anos 90 pelo Laboratório de Pesquisa Naval dos Estados Unidos.

Conscientes de que a natureza da Internet significava a falta de privacidade, uma versão inicial do Tor foi criada para ocultar comunicações espiãs. Eventualmente, a estrutura foi reformulada e, desde então, disponibilizada ao público na forma do navegador que conhecemos atualmente. Qualquer um pode baixá-lo gratuitamente.

Pense no Tor como um navegador da Web como o Google Chrome ou o Firefox. Um traço marcante, em vez de pegar a rota mais direta entre seu computador e as partes ocultas da Web, o Tor usa um caminho aleatório de servidores criptografados conhecidos como "nós". Isso permite que os usuários se conectem à Deep Web sem temer que suas ações sejam rastreadas ou o histórico de navegador exposto on-line.

Os sites da Deep Web também usam o Tor (ou um software semelhante, como o I2P, o "Projeto de Internet Invisível") para permanecer anônimos: ou seja, você não sabe quem os executa ou onde estão hospedados.

É ilegal acessar a Dark Web?

Sendo diretos: não, não é ilegal acessar a Dark Web. Na verdade, alguns usos são perfeitamente dentro da lei e corroboram o valor da "Dark Web". Na Dark Web, os usuários podem buscar três benefícios claros com seu uso:

  • Anonimato
  • Serviços e sites praticamente irrastreáveis
  • Capacidade de realizar ações ilegais para usuários e provedores

Dessa forma, a Dark Web atraiu muitas pessoas que, de outra forma, estariam em risco relevando suas identidades on-line. Vítimas de abuso e processos, delatores e dissidentes políticos são usuários frequentes de sites ocultos. Mas, é claro, esses benefícios podem ser facilmente ampliados para aqueles que querem agir fora dos limites da lei e de outras formas explicitamente proibidas.

Quando vista por esse prisma, a legalidade da Dark Web é baseada em como você, como usuário, interage com ela. Você pode estar na via legal, por muitas razões que são importantes para a proteção da liberdade. Outras pessoas podem agir de maneiras ilegais para a proteção e segurança de outros. Vamos explicar esses conceitos em termos do "navegador da Dark Web" e os próprios sites.

É ilegal usar o Tor?

No que tange ao software, o uso do Tor e outros navegadores anonimizados não é, por si só, ilegal. Na verdade, esses navegadores da "Dark Web" não são vinculados exclusivamente para essa parte da Internet. Muitos usuários agora aproveitam o Tor para navegar na Internet pública e nas pares mais profundas da Web de forma privada.

A privacidade oferecida pelo Tor é importante na atual era digital. Corporações e órgãos governamentais atualmente praticam a vigilância não autorizada de atividades on-line. Algumas pessoas apenas não querem que agências governamentais, ou até provedores de Internet (ISPs) saibam o que elas fazem on-line, enquanto outros têm poucas opções de acesso. Usuários que estão em países com acesso restrito e leis de uso são frequentemente impedidos de acessar até mesmo sites públicos se não usarem clientes Tor e redes privadas virtuais (VPNs).

No entanto, você ainda pode realizar ações ilegais com o Tor que o incriminam independentemente da legalidade do seu navegador. Você pode facilmente usar o Tor em uma tentativa de piratear conteúdo com direitos autorais da Deep Web, compartilhar pornografia ilegal ou praticar ciberterrorismo. Usar um navegador legal não fará com que suas ações também sejam consideradas legais.

É ilegal visitar e usar os sites na Dark Web?

No que tange a rede, a Dark Web é uma questão um pouco mais polêmica. O uso da Dark Web normalmente indica que você está tentando realizar uma atividade que não poderia ser praticada sob a luz do sol.

Para críticos do governo e outros defensores, eles podem temer represálias se suas identidades reais forem divulgadas. Para aqueles que sofreram na mão de outras pessoas, eles podem não querer que seus agressores descubram suas conversas sobre o evento. Se a atividade for considerada ilegal pelas agências governamentais relevantes, então isso seria ilegal.

Dito isso, é claro que o anonimato tem seu lado negro, pois os criminosos e hackers mal-intencionados também preferem operar nas sombras. Por exemplo: ataques virtuais e tráfego são atividades que os participantes sabem que são criminosas. Eles realizam essas ações na Dark Web para se esconder justamente por isso.

Por fim, simplesmente navegar nesses espaços não é ilegal, mas pode ser um problema para você. Embora não seja ilegal como um todo, há atividades perturbadoras em várias partes da Dark Web. Ela pode expor você a riscos desnecessários se não tiver cuidado e não for um usuário de computador com conhecimentos avançados, consciente de suas ameaças. Então, para que a Dark Web é usada em atividades ilegais?

Perigos e ameaças da Dark Web

Tipos de ameaças na Dark Web

Se estiver considerando usar a Dark Web para fins de privacidade básica, você ainda pode se perguntar: "É perigoso usá-la?". Infelizmente, boa parte dela pode ser um local perigoso. Abaixo estão algumas ameaças com as quais você pode se deparar durante sua navegação:

Software malicioso

Software malicioso, ou malware, é algo bastante real em toda a Dark Web. Muitas vezes, é oferecido em alguns portais para proporcionar aos responsáveis por ameaças as ferramentas para ataques cibernéticos. No entanto, o malware também está em toda a Dark Web para infectar usuários inocentes - exatamente como no resto da Web.

A Dark Web não conta com muitos dos mesmos contratos sociais que provedores de sites seguem para proteger os usuários no restante da Web. Dessa forma, os usuários podem acabar sendo expostos regularmente a alguns tipos de malware, como:

  • Keyloggers
  • Malware de botnet
  • Ransomware
  • Malware de phishing

Se você optar por explorar quaisquer sites na Dark Web, está se colocando em risco de ser encontrado e atacado por atividades de hackeamento e muito mais. A maioria das infecções de malware pode ser impedida por seus programas de segurança de endpoint.

As ameaças da navegação on-line pode chegar ao mundo off-line se seu computador ou conexão de rede puder ser explorada. O anonimato é poderoso com o Tor e a estrutura da Dark Web, mas não é infalível. Qualquer atividade on-line pode conter traços de sua identidade se alguém procurar o bastante.

Monitoramento do governo

Com muitos sites baseados no Tor sendo derrubados por autoridades policiais em todo o mundo, há um perigo claro de se tornar um alvo do governo por simplesmente visitar um site da Dark Web.

Mercados de drogas ilegais, como o Silk Road, já foram derrubados pela polícia. Ao utilizar software personalizado para infiltrar e analisar atividade, isso permitiu que oficiais da lei descobrissem as identidades de usuários tanto daqueles que participavam quanto dos que apenas acessavam. Ainda que você nunca tenha feito uma compra, você pode ser vigiado e se incriminar por outras atividades posteriormente.

Infiltrações também colocam você em risco de monitoramento de outras atividades. Burlar restrições do governo para explorar novas ideologias políticas pode ser um crime passível de prisão em certos países. A China algo chamado de "O Grande Firewall" para limiar o acesso a sites populares por esse motivo. O risco de ser um visitante desse conteúdo pode levar à inclusão do seu nome em uma lista de monitoramento ou na possibilidade imediata de prisão.

Golpes

Alguns supostos serviços, como de "matador de aluguel" profissional, podem ser simplesmente golpes projetados para tirar dinheiro de clientes. Denúncias sugerem que a Dark Web oferece vários serviços ilegais, de assassinatos pagos a tráfico sexual e armas.

Algumas dessas são ameaças conhecidas e antigas que circulam nesse canto da Web. No entanto, outras podem estar aproveitando da reputação da Dark Web para enganar usuários a enviarem grandes quantidades de dinheiro. Além disso, alguns usuários da Dark Web podem tentar aplicar golpes de phishing para roubar sua identidade ou informações financeiras para chantagem.

Proteção de usuário final contra exploração na Dark Web

Independente de ser uma empresa, pai ou qualquer outro usuário da Web, você deve tomar precauções para manter suas informações e vida privada fora da Dark Web.

Monitoramento de roubo de identidade é essencial se você quiser impedir que suas informações privadas sejam utilizadas de forma indevida. Todos os tipos de dados pessoais podem ser distribuídos on-line em troca de lucros. Senhas, endereços físicos, números de conta bancária e CPFs circulam da Dark Web o tempo todo. Você já deve saber que criminosos podem usar esses dados para afetar seu crédito, realizar roubos financeiros e violar suas outras contas on-line. O vazamento de dados pessoais também pode prejudicar sua reputação através de fraudes sociais.

Proteções anti-malware e de antivírus são de igual importância para evitar que criminosos explorem você. A Dark Web está cheia de casos de roubo de informações por usuários infectados com malware. Os criminosos usam ferramentas como keyloggers para roubar seus dados, podendo ainda invadir seu sistema em qualquer parte da Web. Programas de segurança de endpoint, como o Kaspersky Security Cloud, são abrangentes para oferecer defesas de antivírus e monitoramento de identidade.

Como acessar a Dark Web com segurança

Se você tem uma necessidade viável ou legítima para acessar a Dark Web, deve fazer isso de forma segura se decidir usá-la.

7 dicas para acessar a Dark Web de forma segura

  1. Confie na sua intuição. Para evitar cair em golpes, você deve se proteger adotando um comportamento inteligente na Web. Nem todos são o que parecem. Resguardar a sua segurança exige que você fique atento com quem conversa e onde visita. Você sempre deve adotar medidas para se afastar uma situação se algo não parecer correto.
  2. Desvencilhe sua identidade on-line do mundo real. Seu nome de usuário, endereço de e-mail, nome de batismo, senha e até mesmo cartão de crédito nunca devem ser usados em outra área da sua vida. Crie novas contas e identificadores com propósitos específicos para você se necessário. Use cartões pré-pagos e sem identificação para fazer compras. Não faça nada que possa ser usado para identificar você - seja on-line ou na vida real.
  3. Use a abordagem de monitoramento ativo de roubo financeiro e de identidade. Muitos serviços de segurança on-line agora oferecem proteção de identidade para a sua segurança. Lembre-se de usar essas ferramentas se estiverem ao seu alcance.
  4. Evite explicitamente downloads de arquivos na Dark Web. O temor de uma infecção de malware é significativamente maior na terra sem lei da Dark Web. A verificação de arquivos em tempo real de um programa de antivírus pode ajudar você a analisar arquivos caso opte por qualquer download.
  5. Desative o ActiveX e o Java em todas as configurações de rede disponíveis. Essas estruturas são famosas por serem sondadas e exploradas por criminosos. Já que você está em uma rede cheia das ameaças comentadas aqui, é melhor evitar esse risco.
  6. use uma conta secundária de usuário local não administrativo para todas as atividades diárias. A conta nativa na maioria dos computadores tem permissões administrativas completas por padrão. A maior parte do malware se aproveita disso para executar suas funções. Dessa forma, você pode atrapalhar ou até impedir o trabalho de criminosos ao limitar a conta em uso para privilégios mínimos.
  7. Sempre restrinja o acesso ao seu dispositivocom Tor. Proteja seus filhos ou outros familiares para que não corram o risco de algo que ninguém jamais deveria ver. Visite a Deep Web se estiver interessado, mas tire as crianças da sala.

Artigos relacionados:

O que é a Deep Web e a Dark Web?

Os perigos da Dark Web podem afetar você mesmo se nunca tiver andado por esses lados da Internet. Saiba como se proteger hoje mesmo.
Kaspersky Logo