O que é a dark web?

A dark web está associada ao submundo criminoso da internet. Ela permanece um mistério para a maioria, mas o conhecimento pode ajudar você a entender exatamente o que existe por lá e o que fazer a respeito das ameaças da dark web.

O que você precisa saber:

• A dark web é uma parte oculta da internet à qual você não consegue chegar com navegadores e mecanismos de busca normais.
• Ela contém tanto conteúdo legal (voltado à privacidade e à liberdade de expressão) quanto muitos mercados e serviços ilegais.
• Visitar a dark web não é ilegal por si só, mas muitas atividades lá são contra a lei e muito arriscadas.
• Seus dados pessoais podem parar na dark web por meio de vazamentos de dados, mesmo que você nunca a visite.
• Você pode reduzir o risco com ferramentas de segurança robustas que incluam monitoramento e com hábitos online cuidadosos que preservem sua segurança.
• Só acesse a dark web se tiver um motivo legítimo e siga regras rígidas de segurança ao fazê-lo.

Dark web – definição

A dark web é uma parte oculta da internet não indexada por mecanismos de busca comuns, acessada por navegadores especializados como o Tor. Ela hospeda atividades legais e ilegais, oferecendo anonimato, mas também trazendo riscos como golpes e conteúdo ilícito.

O que são dark web, deep web e surface web?

A internet é enorme, com milhões de páginas, bancos de dados e servidores funcionando 24 horas por dia. Mas a chamada “internet visível” (também conhecida como surface web ou open web) — os sites que podem ser encontrados usando mecanismos de busca como Google e Yahoo — é apenas a ponta do iceberg.

Há vários termos relacionados à Web não visível, mas vale a pena saber como eles diferem se você planeja navegar fora do caminho comum.

Surface web ou open web

A open web, ou surface web, é a camada superficial “visível”. Se continuarmos a visualizar toda a web como um iceberg, a open web seria a parte superior que fica acima da água. Do ponto de vista estatístico, esse conjunto de sites e dados representa menos de 5% da internet total.

Todos os sites comumente públicos acessados por navegadores tradicionais como Google Chrome, Microsoft Edge e Firefox estão contidos aqui. Os sites geralmente são rotulados com operadores de registro como “.com” e “.org” e podem ser facilmente localizados com mecanismos de busca populares.

Localizar sites da surface web é possível porque os mecanismos de busca conseguem indexar a web por meio de links visíveis (um processo chamado “rastreio”, pois o mecanismo de busca viaja pela web como uma aranha).

Deep web

A deep web fica abaixo da superfície e responde por aproximadamente 90% de todos os sites. Seria a parte do iceberg sob a água, muito maior do que a surface web. Na verdade, essa web oculta é tão grande que é impossível descobrir exatamente quantas páginas ou sites estão ativos em um determinado momento.

Os grandes mecanismos de busca tendem a indexar sites próximos à superfície proverbial. Todo o resto, de periódicos acadêmicos a bancos de dados privados e conteúdo mais ilícito, fica fora de alcance. Essa deep web também inclui a porção que conhecemos como dark web.

Embora muitos veículos de notícias usem “deep web” e “dark web” como sinônimos, grande parte da porção profunda é perfeitamente legal e segura. Algumas das maiores partes da deep web incluem:

• Bancos de dados: coleções de arquivos públicos e privados protegidos que não estão conectados a outras áreas da web, sendo pesquisáveis apenas dentro do próprio banco de dados.
• Intranets: redes internas de empresas, governos e instituições de ensino usadas para se comunicar e controlar aspectos privadamente dentro de suas organizações.

É bem provável que você já use a deep web todos os dias. Sites da deep web podem estar ocultos atrás de senhas ou outras barreiras de segurança, enquanto outros simplesmente informam aos mecanismos de busca para não os “rastrearem”. Sem links visíveis, essas páginas ficam mais escondidas por vários motivos.

Essas páginas da deep web geralmente não representam ameaça ao seu computador ou à sua segurança. Elas incluem páginas privadas como:

• Contas financeiras como banco e previdência
• Contas de e-mail e de mensagens sociais
• Bancos de dados privados de empresas
• HIPAA informações sigilosas, como documentação médica
• Arquivos jurídicos

No extremo escuro da web, você encontrará o conteúdo e as atividades mais perigosos. Os sites do Tor estão localizados nessa extremidade da deep web, considerados a “dark web” e acessíveis apenas por um navegador anônimo.

A segurança na deep web é mais relevante para o usuário médio de internet do que a segurança na dark web, já que você pode acabar em áreas perigosas por acidente: muitas partes da deep web ainda podem ser acessadas em navegadores normais.

Dark web

A dark web refere-se a sites que não são indexados e só podem ser acessados por navegadores especializados. Consideravelmente menor do que a já pequena surface web, a dark web é considerada parte da deep web. Usando nossa analogia do oceano e do iceberg, a dark web seria a ponta inferior do iceberg submerso.

A dark web, no entanto, é uma porção muito oculta da deep web com a qual poucos irão interagir ou sequer ver. Em outras palavras, a deep web cobre tudo abaixo da superfície que ainda é acessível com o software certo, incluindo a dark web.

Ao dissecar a construção da dark web, percebemos algumas camadas-chave que a tornam um refúgio anônimo:

• Nenhuma indexação de páginas por mecanismos de busca da surface web. O Google e outras ferramentas populares de busca não conseguem descobrir ou exibir resultados para páginas dentro da dark web.
• “Túneis de tráfego virtual” por meio de uma infraestrutura de rede aleatória.
• Inacessível por navegadores tradicionais devido ao seu operador de registro exclusivo. Além disso, é ainda mais oculta por várias medidas de segurança de rede, como firewalls e criptografia.

Quando se trata de segurança na dark web, os perigos da deep web são bem diferentes dos perigos da dark web. Atividades cibernéticas ilegais não são necessariamente fáceis de encontrar por acidente, mas tendem a ser muito mais extremas e ameaçadoras se você for atrás delas. Antes de destrincharmos as ameaças da dark web, vamos explorar como e por que os usuários acessam esses sites.

O que há na dark web?

A dark web hospeda atividades legais e ilegais, oferecendo anonimato, mas também trazendo riscos como golpes e conteúdo ilícito. Ela pode ser vista como um espaço para pessoas que desejam permanecer anônimas. Isso pode servir tanto para aplicar golpes quanto para tentar participar de mercados e fóruns ilegais.

No geral, a reputação da dark web tem sido frequentemente associada à intenção criminosa ou a conteúdo ilegal, e a sites de “comércio” onde os usuários podem comprar os bens ou serviços ilícitos mencionados.

Para que a dark web é usada?

As pessoas costumam associar a dark web à atividade criminosa, mas há usos legítimos.

A dark web atraiu muitos grupos que, de outra forma, correriam perigo ao revelar suas identidades online. Vítimas de abuso e perseguição, denunciantes e dissidentes políticos têm sido usuários frequentes desses sites ocultos. Esses benefícios podem ser facilmente estendidos a quem deseja agir fora dos limites da lei de maneiras claramente ilegais. Isso traz uma série de precauções que precisam ser tomadas.

Já discutimos muitos dos usos nefastos. Mercados ocultos podem vender dados roubados ou bens ilegais. Eles também podem vender malware ou ferramentas de hacking. Alguns fóruns negociam credenciais vazadas ou informações pessoais obtidas em violações de dados. Golpes também são comuns, com serviços falsos projetados para roubar dinheiro ou identidades.

Como é a dark web?

A maioria dos sites da dark web parece simples em comparação com os sites comuns. As páginas costumam carregar com texto básico e poucas imagens porque muitos serviços da dark web priorizam anonimato e velocidade, não design. Algumas páginas podem lembrar antigos fóruns da internet ou murais de mensagens simplificados, com um layout mais funcional do que refinado.

Os sites da dark web usam .onion URLs, que são longas sequências de letras e números aleatórios. Esses endereços não seguem regras normais de nomenclatura como “.com” ou “.org” e você não pode adivinhá-los nem pesquisá-los no Google. É preciso saber o endereço exato ou encontrá-lo listado em algum outro lugar.

Como a dark web não é indexada, as pessoas costumam recorrer a diretórios e listas de links ou a um mecanismo de busca específico da dark web para navegar. Esses diretórios são páginas simples que reúnem links .onion em categorias. Eles sofrem com alto nível de link rot (links que deixam de funcionar). Isso significa que muitos links param de funcionar ou desaparecem sem aviso. Como resultado, navegar pela dark web é repleto de perigos.

Uma página típica da dark web pode incluir:

• Um fundo simples com estilização mínima
• Seções de texto básicas e links de navegação simples
• Poucas ou nenhuma imagem
• Foco na função, como uma caixa de login, área de mensagens ou lista de produtos
• Essa simplicidade é intencional. Ela reduz o tempo de carregamento na rede Tor e ajuda os operadores do site a permanecerem ocultos.

Quem criou a dark web?

Muitas pessoas atribuem a criação da dark web como a conhecemos ao projeto .onion e ao navegador Tor.

O navegador da rede Tor (o projeto “The Onion Routing”) oferece aos usuários acesso para visitar sites com o operador de registro “.onion”. Esse navegador é um serviço originalmente desenvolvido no fim da década de 1990 pelo United States Naval Research Laboratory.

O avanço da tecnologia e softwares gratuitos de navegador para a dark web como o Tor agora tornam possível que qualquer pessoa se aprofunde na escuridão se tiver interesse. Não é mais um domínio exclusivo de criminosos experientes e das autoridades.

A dark web é ilegal?

Em poucas palavras, a dark web em si não é ilegal. Na verdade, alguns usos são perfeitamente legais e sustentam o valor da “dark web”. Na dark web, os usuários podem buscar três benefícios claros do seu uso:

• Anonimato do usuário
• Serviços e sites virtualmente irrastreáveis
• Capacidade de realizar ações ilegais tanto para usuários quanto para provedores

A legalidade da dark web depende de como você, como usuário, interage com ela. Você pode acabar ultrapassando linhas legais por muitos motivos que são importantes para a proteção da liberdade. Outros podem agir de maneiras ilegais para a proteção e segurança de terceiros.

Do ponto de vista do software, o uso do Tor e de outros navegadores anonimizados não é estritamente ilegal. De fato, esses supostos navegadores da “dark web” não estão vinculados exclusivamente a essa parte da internet. Muitos usuários agora utilizam o Tor para navegar tanto na internet pública quanto nas partes mais profundas da web de forma privada.

A privacidade oferecida pelo navegador Tor é importante. Corporações e órgãos governamentais participam atualmente de vigilância não autorizada da atividade online. Alguns simplesmente não querem que agências governamentais ou até provedores de serviços de Internet (ISPs) saibam o que estão acessando online.

Usuários em países com leis rígidas de acesso e uso costumam ser impedidos de acessar até sites públicos, a menos que utilizem clientes Tor e redes privadas virtuais (VPNs).

No entanto, você ainda pode realizar ações ilegais dentro do Tor que podem incriminá-lo, independentemente da legalidade do navegador. Algumas pessoas usam o Tor para piratear conteúdo protegido por direitos autorais a partir da deep web, compartilhar pornografia ilegal ou praticar ciberterrorismo.

Do ponto de vista da rede, a dark web é um pouco mais uma área cinzenta. O uso da dark web geralmente significa que você está tentando praticar uma atividade que não poderia realizar à vista do público. Isso pode ser simplesmente porque você valoriza a privacidade na atividade.

O anonimato também tem um lado sombrio, já que criminosos e hackers mal-intencionados também preferem operar nas sombras. Por exemplo, ciberataques e tráfico são atividades que os participantes sabem que serão incriminadoras. Eles levam essas ações para a dark web para se esconder por esse motivo.

Em última análise, simplesmente navegar por esses espaços não é ilegal, mas pode ser um problema para você. Atividades desagradáveis existem em muitas partes da dark web. Elas podem expô-lo a riscos desnecessários se você não for cuidadoso ou um usuário avançado e experiente em computação, ciente de suas ameaças.

Tipos de ameaças na dark web

Se você está pensando em usar a dark web por motivos básicos de privacidade, talvez ainda se pergunte: “A dark web é perigosa de usar?” Infelizmente, ela pode ser muito perigosa. Abaixo estão algumas ameaças comuns que você pode enfrentar durante a navegação:

Software malicioso

Software malicioso, ou seja, malware, está plenamente ativo em toda a dark web. Ele é frequentemente oferecido em alguns portais para dar a agentes de ameaça as ferramentas para ciberataques. No entanto, também ronda a dark web para infectar usuários desavisados, assim como faz no restante da web.

A dark web não segue tantos dos contratos sociais que provedores de sites observam para proteger os usuários no restante da web. Assim, os usuários podem se ver regularmente expostos a alguns tipos de malware, como:

• Keyloggers
• Malware de botnet
• Ransomware
• Malware de phishing

Se você optar por explorar quaisquer sites na dark web, estará se colocando em risco de ser escolhido e alvo de invasões e mais. A maioria das infecções por malware pode ser detectada pelos seus programas de segurança de endpoint.

As ameaças da navegação online podem se estender para o mundo offline se o seu computador ou a sua conexão de rede puderem ser explorados. O anonimato é poderoso com o Tor e a estrutura da dark web, mas não é infalível. Qualquer atividade online pode carregar rastros (breadcrumbs) da sua identidade se alguém investigar o suficiente.

Monitoramento governamental

Com muitos sites baseados em Tor sendo tomados por autoridades policiais em todo o mundo, há um claro perigo de se tornar alvo do governo simplesmente por visitar um site da dark web.

Mercados ilegais de drogas como o Silk Road já foram sequestrados para vigilância policial no passado. Utilizando software personalizado para infiltrar e analisar atividades, isso permitiu que as autoridades descobrissem a identidade de usuários, tanto clientes quanto meros visitantes. Mesmo que você nunca faça uma compra, pode ser vigiado e se incriminar por outras atividades no futuro.

Infiltrações também podem colocá-lo em risco de monitoramento por outros tipos de atividade. Driblar restrições governamentais para explorar novas ideologias políticas pode ser um crime passível de prisão em alguns países.

Golpes

Alguns serviços supostamente oferecidos, como “assassinos de aluguel” profissionais, podem ser apenas golpes projetados para lucrar com clientes dispostos. Relatos sugerem que a dark web oferece muitos serviços ilegais, de assassinatos por encomenda a tráfico sexual e de armas.

Alguns desses são ameaças conhecidas e estabelecidas que circulam nesse canto da web. No entanto, outros podem estar se aproveitando da reputação da dark web para enganar usuários e tomar grandes quantias de dinheiro. Além disso, alguns usuários na dark web podem tentar golpes de phishing para roubar sua identidade ou informações pessoais para extorsão.

Navegador para dark web: como acessar a dark web?

As pessoas podem acessar a dark web usando navegadores específicos. Já mencionamos um dos mais populares, o Tor. Pense no Tor como um navegador, como o Google Chrome ou o Firefox.

O navegador Tor utiliza um caminho aleatório de servidores criptografados conhecidos como “nós”. Isso permite que os usuários se conectem à deep web sem medo de que suas ações sejam rastreadas ou seu histórico de navegação seja exposto.

Os sites na deep web também usam o Tor (ou software semelhante, como o I2P, o “Invisible Internet Project”) para permanecerem anônimos, o que significa que você não conseguirá descobrir quem os administra ou onde estão hospedados. Muita gente considera a dark web um pouco como o antigo “Velho Oeste” e as precauções e a preparação para acesso são essenciais.

Lista com marcadores: o que você precisa para acessar a dark web

• O navegador Tor, que é a principal ferramenta usada para acessar sites da dark web e serviços ocultos.
• Entendimento de endereços .onion, já que sites da dark web usam URLs longos e exclusivos que não são listados em mecanismos de busca comuns.
• Uma configuração básica de privacidade antes de se conectar. Isso inclui evitar contas pessoais e limitar informações de identificação.
• Consciência de que páginas da dark web não são indexadas, então você precisa saber ou encontrar o endereço exato, e muitos links podem estar quebrados ou inseguros.

Como acessar a dark web com segurança

Se você tiver uma necessidade legítima ou válida de acessar a dark web, vai querer garantir sua segurança ao usá-la. Não é o tipo de coisa para fazer sem preparação, e há ameaças que podem afetar qualquer pessoa que acesse a dark web.

7 dicas para acessar a dark web com segurança

1. Confie na sua intuição. Nem todo mundo é quem diz ser. Sempre tenha cautela com quem você fala e onde você visita. Você deve sempre agir para se retirar de uma situação se algo não parecer certo.
2. Desvincule sua persona online da vida real. Seu nome de usuário, endereço de e-mail, “nome real”, senha e até seu cartão de crédito nunca devem ser usados em nenhum outro lugar da sua vida. Crie contas e identificadores novos e descartáveis para você, se necessário. Cartões de débito pré-pagos e não identificáveis estão disponíveis para fazer quaisquer compras.
3. Empregue monitoramento ativo contra roubo de identidade e financeiro. Muitos serviços de segurança online agora oferecem proteção de identidade para sua segurança. Certifique-se de aproveitar essas ferramentas se estiverem disponíveis para você.
4. Evite explicitamente downloads de arquivos da dark web. O medo de infecção por malware é significativamente maior no território sem lei que é a dark web.
5. Desative ActiveX e Java em quaisquer configurações de rede disponíveis. Esses frameworks são notórios por serem sondados e explorados por agentes mal-intencionados.
6. Use uma conta de usuário local secundária sem privilégios de administrador para todas as atividades diárias. A conta nativa na maioria dos computadores terá permissões administrativas completas por padrão. A maior parte do malware pode tirar proveito disso para executar suas funções. Limite a conta em uso a privilégios estritos.
7. Sempre restrinja o acesso ao seu dispositivo com Tor. Proteja seus filhos ou outros familiares para que não corram o risco de se deparar com algo que ninguém deveria ver.

Proteção do usuário final contra exploração pela dark web

Todo usuário da web deve tomar precauções para manter suas informações e sua vida privada longe da dark web.

O monitoramento de roubo de identidade é fundamental se você deseja impedir o uso indevido de suas informações privadas. Todos os tipos de dados pessoais podem ser distribuídos online com fins lucrativos. Detalhes importantes circulam na dark web o tempo todo. Você já deve saber que agentes mal-intencionados podem usar isso para prejudicar seu crédito, cometer roubo financeiro e violar outras contas online suas. Vazamentos de dados pessoais também podem causar danos à sua reputação por meio de fraudes sociais.

As proteções antimalware e antivírus são igualmente cruciais para evitar que agentes mal-intencionados o explorem. A dark web está repleta de roubo de informações de usuários infectados por malware. Os invasores podem usar ferramentas como keyloggers para coletar seus dados e podem infiltrar seu sistema em qualquer parte da web. Soluções de segurança na Internet como o Kaspersky Premium são abrangentes para cobrir tanto o monitoramento de identidade quanto as defesas antivírus.

Como saber se minhas informações estão na dark web?

Se seus dados pessoais vazaram em uma violação de dados, eles podem parar na dark web mesmo que você nunca a tenha visitado. Você pode verificar isso usando varreduras na dark web ou alertas de violação de dados, como os incluídos nos planos Plus e Premium da Kaspersky.

Essas ferramentas não navegam diretamente na dark web. Em vez disso, monitoram fontes de vazamento conhecidas para ver se você aparece em conjuntos de dados expostos.

Se uma varredura informar que suas informações foram encontradas, isso não significa necessariamente que alguém está usando-as. Significa que os dados vazaram em algum momento e agora estão disponíveis para terceiros. O risco depende do que foi exposto, mas uma ação rápida é sempre necessária.

Quando um alerta de violação mostra que seus dados estão em risco, tome as seguintes medidas:

• Altere suas senhas imediatamente
• Ative a autenticação multifator (MFA) para que uma senha roubada não possa ser usada sozinha.
• Verifique se há tentativas de login que você não reconhece em suas contas importantes (e-mail, banco, serviços em nuvem).
• Ative o monitoramento contínuo, se oferecido pelo seu software de segurança, para receber novos alertas automaticamente.

Artigos relacionados:

• O que é segurança de endpoint?
• A navegação privada e VPN são realmente seguras?
• VPNs para smartphone: o que você precisa saber
• Como evitar se tornar vítima de golpes online

Produtos recomendados:

• Kaspersky Premium
• Baixe uma avaliação gratuita de 30 dias do nosso plano Premium

FAQ

Posso ser rastreado na dark web mesmo usando o Tor?

É possível ser rastreado. O Tor protege sua identidade, mas erros como entrar em contas pessoais ou baixar arquivos arriscados podem revelar quem você é.

O que acontece se eu clicar acidentalmente em algo ilegal na dark web?

Carregar uma página por acidente normalmente não é crime, mas buscar ou interagir com conteúdo ilegal pode colocá-lo em risco legal. Feche a página imediatamente e saia do site se encontrar conteúdo ilegal.

É seguro baixar arquivos da dark web?

Não. Downloads da dark web têm alto risco de malware e são uma forma comum de invasores infectarem dispositivos. A opção mais segura é evitar totalmente qualquer download ao usar o Tor ou acessar serviços ocultos.