Leitura:
Dark web
Deep web
Audiovisual:
Tor and Anonymity: An Academic Introduction to the Dark Web - CF028
A Verdade e a História da Deep Web (Legendado PT-BR)
Inside The Dark Web or Deep Web - Doc Film
Deep Web (2015) - Documentário Legendado em HD
The Dark Web | 60 Minutes | Silk Road: The Secret Online World
A rede TOR foi criada pelo United States Naval Research Laboratory e até hoje é em grande parte financiada pelo governo dos EUA. Um fato que não deve ser esquecido é que o Onion Router foi disponibilizado pelo governo, não como um meio de garantir o direito de expressão aos seus cidadãos, mas como uma forma de se misturar no tráfego e não ser descoberto.
ResponderExcluirApesar de não ser a única rede que compõe a deep web, certamente é a mais relevante e por isso recebe tanta atenção tanto dos usuários como da mídia. A diferença é que a grande maioria dos usuários [1] do TOR o utilizam apenas como forma de garantir seu anonimato e não como meio de buscar algo ilícito na dark web. Porém a forma como a mídia trata o tema dá uma impressão completamente distinta, ela trata o anonimato simplesmente como uma meio de se alcançar o mundo do crime digital sem ser preso.
É realmente uma pena quando um direito básico que deveria pertencer a todo ser humano é arrancado sem a mínima reação da população. Visionários, sonhadores e outras pessoas capazes de nos fazer evoluir como sociedade tem suas capacidade tolhidas ao não poder contar com o anonimato. Homens como Ross Ulbricht (DPR), que da forma que pode salvou vidas, podem surgir no futuro próximo e cabe a nós como sociedade dar à eles a máxima quantidade de ferramentas para trabalhar.
1) cerca de 94% ~ 97%; segundo 'A Verdade e a História da Deep Web, em 11:02;
Quando eu comecei a assistir os videos eu ainda não sabia que existia diferença entre dark web e deep web. Imaginei que os dois significavam a parte da web que não indexada pelos motores de busca. Porém dark web significa o subconjunto da deep web que além de não ter sido indexada, necessita de um algum software, configuração ou autorização extra para ser acessado. Alguns dos conceitos fundamentais da dark web vêm sendo estudados faz décadas. O trabalho de David Chaum com o conceito das chamadas mix networks serviu de base para o "onion routing" que é usado pelo Tor. A funcionalidade dessas redes diferem um pouco, as que implementavam o protocolo de mixing tentavam confundir o adversário, talvez mandando muitos pacotes falsos junto com os que precisavam ser enviados, esperando intervalos de tempo antes de enviar os pacotes, e decriptografando e criptografando dados de roteamento cada vez que passa por um servidor. Essas redes pressupõem um adversário global que pode rastrear todas as conexões. O Tor se baseia numa rede onde quem envia os dados já antecipa os nós pelos quais a mensagem vai passar (recebendo uma lista de nós de um "nó diretório") de tal modo que nenhum nó que recebe um pacote saiba o endereço do remetente ou do destinatário. Quando um usuário navega através do Tor são escolhidas rotas mais imprevisíveis, que funcionam bem contra um adversário mais local, que não pode observar todas as rotas. A anonimidade do destinatário é muito importante para que a dark web exista. Os sites ainda permanecem "buscáveis" mesmo sem seus endereços serem publicados, mascarando as suas identidades. Uma alternativa para Tor pode ser as Virtual Private Networks(VPNs), porém o Tor é open-source.
ResponderExcluirA Dark web, por ter esse componente de anonimidade, tem fama de ser um lugar onde ocorre muitas atividades criminosas. Como por exemplo tráfico de drogas num mercado negro global, no Silk Road e seus sucessores. Porém o navegador Tor ainda não protege totalmente, a pessoa pode acabar divulgando seus dados pessoais. Também não protege de vulnerabilidades em servidores e aplicações web. O suposto criador da Silk Road, Ross Ulbritch, foi encontrado pela FBI quando procuraram as menções mais antigas do projeto. Encontraram ele nos fóruns Shroomery e BitCoinTalk. No fórum BitCoinTalk ele pediu ajuda de um profissional em Bitcoin e que quem tivesse interessado entrasse em contato via email (usando o seu email pessoal que revelava seu nome).
Mesmo com a fama de lugar para atividades criminosas, a deep web é muito utilizada também por jornalistas, ativistas políticos, "whistleblowers". E por pessoas que acreditam na ideologia que começou sendo disseminada pelos cypherpunks dos anos 90, que acreditavam que a criptografia ia ser as novas regras no mundo. Um exemplo interessante dessa parte ideologica da rede são os posts dos administradores da Silk Road, que tinham uma carga bem forte contra o Estado e a interferência do Estado. Achei meio engraçado mas um exemplo disso era o clube de livros do Silk Road, que discutiam sobre filosofia, economia e hacking.
A deep web tem mais destaque por causa do site Silk Road. Este site era um mercado online com quase tudo e comercializado de forma anônima. Tinha desde traficantes a matadores de aluguel. E conseguiam privacidade por meio da dak weeb.
ResponderExcluirA surface web é visível para buscadores da google podendo encontrar algo como a alura ou facebook. Já tudo que está atrás de login e senha ou não é acessível através de links tradicionais ou busca como os emails ou mensagens de whatsapp ficam em um nível mais profundo. Na deep web ou web profunda.
Um grupo de Facebook fica na superfície. Um grupo fechado na internet, fica na deep web. Estar na deep web não garante privacidade. Quando acessamos a web com navegador comum como quando se usava intenet explorer para baixar o google chrome, nosso computador precisa falar com o servidor, um outro computador que armazena os dados do site.
Quando digitamos o endereço do youtube, por exemplo, é como se ligássemos pelo site, quando ele atende podemos pedir algo como 'dicas de pokemom go' e o servidor responde com a informação.
Essa conexão de computadores passa por uma rota de muitos servidores e deixa um rastro que pode ser usado para saber quem esta fazendo o que na internet.
Para proteger a privacidade do indivíduo, a dark weeb é praticamente impossível de rastrear os passos dos usuários. Os sites da dark web não são indexos pelo google e nem possuem um endereço comum. Para acessar eles, precisamos nos conectar a uma rede especial. A mais conhecida é o TOR que é um software livre e de código aberto que proporciona o anonimato pessoal ao navegar na Internet e em atividades online, protegendo contra a censura e principalmente a privacidade pessoal.
Para acessar o TOR, usamos um programa como o TOR Browser, um navegador que inclusive pode acessar sites normais, assim como os chineses fazem para abrir o facebook. Mas o TOR faz isso de forma anônima através do roteamento onion, isso porque adiciona varias camadas de encriptação para despistar.
Ao invés do nosso computador acessar o servidor final, passamos por vários nós do tor ao redor do mundo em um caminho aleatório e anônimo até chegar no destino.
É bastante comum imaginar que tudo o que não faz parte da “superfície” da web atende exclusivamente pelo nome de deep web. Tal pensamento, inclusive, está em conjunto com uma noção errônea de que tudo o que não está visível na internet possui caráter ilegal. De fato, tanto a dark web quanto a deep web fazem parte de uma internet que é invisível àqueles que navegam de forma usual. A dark web engloba sites que não são acessíveis utilizando navegadores comuns, necessitando de ferramentas como o Tor e similares para que seja possível navegar por seu conteúdo.
ResponderExcluirDe fato, a dark web contém sites que possuem material impróprio e/ou ilícito, como por exemplo sites para venda de drogas ilegais, ou ainda para contratação de matadores de aluguel. Em virtude dos vários protocolos adotados para exploração deste pedaço da internet, a navegação na mesma ocorre de forma anônima, que era basicamente um dos princípios fundamentais em sua concepção.
A deep web, por sua vez, engloba além da dark web, conteúdos que por diversas razões não podem/devem ser indexadas. Entre os exemplos mais básicos estão casos como bancos de dados, áreas restritas para usuários cadastrados em sites, etc. Contudo, esses endereços podem ser acessados naturalmente por navegadores comuns, caso o usuário possua uma credencial válida para tal feito.
~rvlb
É importante a distinção entre deep web e dark web, onde se comumente confunde elas na mídia. E que além de fundamental por distinguir dois conceitos independes, é importante na academia, pois há diversos artigos e publicações que em geral usam corretamente essa nomenclatura. Por exemplo a pouco li um artigo de "Crawling Deep Web Entity Pages with matching patterns" que se referia a uma forma de automaticamente explorar essas páginas não indexadas pelo Google ou outros Search, e usando para tal técnicas de Inteligencia artificial para automaticamente preencher logins e captchas. E não, o artigo não tentava buscar sites na Dark Web.
ResponderExcluirMuito me espantou o fato que a rede Tor foi criada pelo governo americano, e o fato que eles foram seu principal financiador, para poder ter anonimato ao acessar páginas na superfície ou na deep web sem serem rastreados. No entanto não sei afirmar se eles preveriam a criação da dark web, onde é possível ter sites não rastreáveis, e o serviço de DNS também oculto, logo ter servidores que são difíceis ou impossíveis de serem encontrados, e assim ficarem muito tempo oferencendo serviços claramente ilegais em todos os paises do mundo sem serem encontrados. O que não é o caso do piratebay que roda na superfície e é facilmente encontrável, é derrubado de tempo em tempo, mas usa a seu favor a legislação de alguns países que se recusam a derruba-lo ou demoram tempo no processo. É fácil de imaginar que um site de pedofilia infantil, ou o Silk Road que vende produtos ilegais em qualquer país não poderia contar com a negligencia de tantos países.
No mais não acredito no principio de nada a esconder, e acho que sim todos tem o direito de usarem esses serviços na legalidade apenas para terem sua privacidade garantida. Mesmo que o custo de usar tais redes é a de se tornar díficil a sua acusação a uma série de crimes.
Na última sessão desse curso é revisitada uma idéia que, de uma forma ou de outra, se repete em várias análises sobre inovação tecnológica: inovação é um caminho efetivo para o aumento das liberdades individuais.
ResponderExcluirPrivacidade é um dos elementos fundamentais na garantia da nossa liberdade. O direito de escolher que partes da nossa personalidade outras pessoas podem saber sobre nós é um dos mais fundamentais. Informação é poder, e informação sobre o indivíduo é poder sobre o indivíduo. Quanto mais vigiados somos, mais vulneráveis estamos. Esse conceito é verdade em casos simples como a mineração dos nossos dados para saber a qual forma de propaganda e a qual tipo de produto somos mais suscetíveis, mas é ainda mais verdade quando baseado em nossas ações passadas, alguém é capaz de prever nossas ações futuras. E é com esses propósitos que nossas ações na Internet são coletadas, analisadadas e utilizadas. Essa vigilância constante não era algo imprevisível, afinal na década de 70 já se havia percebido que com um interesse nessa vigilância e um meio de obtê-la, era questão de tempo até que alguém o fizesse. E dessa percepção surgiu a necessidade de criar inovação que nos devolvesse essa liberdade. E foi exatamente o que aconteceu, fazendo bom uso das ferramentas e técnicas já existentes, foi implementado um padrão de comunicação que protegesse o usuário de ter suas ações vigiadas. A devolução da liberdade. A questão mais problemática é, talvez, conscientizar os indivíduos de ao que eles estão expostos, de que há ferramentas que podem ajudá-los a se proteger, e a como usar essas ferramentas.
A internet inicialmente foi criada para troca de informações secretas durante o período da guerra. Ou seja, ela podia ser considerada uma "deep web"(falando bem informalmente). Foram várias pessoas que criaram a Deep web, mas o mais famoso foi o TOR, que é uma organização que foi criada por alguém. Esse alguém alega que a liberdade de expressão é o motivo do software continuar. Criptografia, anonimato e liberdade de expressão são coisas que tornam a deep web interessante. A deep web é um lugar para pessoas que tem um conhecimento intermediário em tecnologia, conjunto de ferramentas que te levam a conteúdos não indexados por conteúdos comuns, sejam eles sites ou arquivos. A diferença da deep web para a web comum é a indexação dos conteúdos. Em tese o usuário da deep web está no anonimato, mas existem falhas no sistema pode comprometer esse anonimato e o usuário pode ser revelado, como também existem armadilha que podem ser feitas por autoridades. Muitas abusam dessa privacidade para praticar crimes, o que faz com que muitas pessoas não tenham uma imagem tão boa sobre a deep web. Uma das vantagens da deep web é não possuir o sistema de cook que pega o que a gente digita, onde a gente navega e o que a gente procura para depois jogar aquela lista de propagandas, que não queríamos que aparecessem e que é um tipo de invasão à privacidade. Na deep web por exemplo dá pra encontrar alguns livros que não tem na internet normal. Alguns usuários da deep web usam máquina virtual pra evitar riscos. O risco da deep web é a intenção do usuário que está a acessando, os vírus e também a utilização de criminosos, que a usam para praticar crimes e não serem encontrados.
ResponderExcluirO fato de existir uma rede escondida onde conteúdo ilícito circula sem nenhum tipo de repreensão dos usuários e se desenvolvendo ao ponto de se criar uma moeda própria, o bitcoin, é bem preocupante, pois em minha opinião mostra a falibilidade da internet em geral. A possibilidade de uma pessoa se manter anônima dá certos poderes ao usuário mal intencionados que talvez não compense a disponibilização desse recurso. Os perigos do anonimato na Surface Web não são tão agravantes como os que pode ocorrer na Dark Web que oferece um conteúdo socialmente criminoso.
ResponderExcluirA Deep Web é a parte da internet que não é indexada pelos engenhos de busca enquanto a Dark Web é uma pequena parte da Deep Web. Uma das mais conhecidas é a rede Tor, também conhecida como rede de anonimato. O conceito ainda é visto pela maioria das pessoas como um meio de praticar ações ilegais, enquanto pode servir apenas como um meio de garantir anonimato ou trocar informações como sigilo.
ResponderExcluirMas não se pode descartar o possível uso para ações ilícitas. O principal exemplo é o caso da Silk Road, que era um mercado negro permitia a compra de produtos de norma anônima usando o Tor. O que acontecia é que a maioria dos produtos vendidos eram contrabandeados e de venda proibida.
As camadas não superficiais da internet permitem uma maior liberdade e privacidade aos usuário que são controlados, censurados e monitorados a cada segundo na camada pública da internet. Assim como na vida real, existe todo tipo de interesses humanos, desde os mais construtivos (como bancos de livros e papers) como os mais terríveis como os famosos classificados de "hitmen". A diferença mais notável é que diferente da rede controlada pals grandes corporações internacionais e seus interesses, na deep web existe liberdade. Cada vez fica mais notável, por exemplo, as manipulações de opinião pública por grandes companhias de redes sociais como o facebook (manipulando o feed de notícia e censurando o que alegam ser contra a política do site) e o twitter (ativamente banindo usuários "controversos", tornando assim a deep web uma alternativa bastante atrativa.
ResponderExcluirAs camadas não superficiais da internet permitem uma maior liberdade e privacidade aos usuário que são controlados, censurados e monitorados a cada segundo na camada pública da internet. Assim como na vida real, existe todo tipo de interesses humanos, desde os mais construtivos (como bancos de livros e papers) como os mais terríveis como os famosos classificados de "hitmen". A diferença mais notável é que diferente da rede controlada pals grandes corporações internacionais e seus interesses, na deep web existe liberdade. Cada vez fica mais notável, por exemplo, as manipulações de opinião pública por grandes companhias de redes sociais como o facebook (manipulando o feed de notícia e censurando o que alegam ser contra a política do site) e o twitter (ativamente banindo usuários "controversos", tornando assim a deep web uma alternativa bastante atrativa.
ResponderExcluirUma das vantagens em utilizar o anonimato é a liberdade a qual ele nos propicia e um dos contras o anonimato é a própria "liberdade/libertanagem" a qual ele nos propícia. Na rede há várias formas de utilizar a internet com devida prudência e respeitando os demais. Não podemos confundir a liberdade com a imunidade a erros a qual o anonimato nos leva a crê.
ResponderExcluirA internet é na verdade muito maior do que o que nós podemos ver. Aquela parte que todos tem acesso ao utilizar browsers comuns é chamada de surface web, e como o nome dá a entender, é uma das menores partes da web. A maior parte do conteúdo se encontra no que é chamado de deep web. A deep web é toda a parte da web que não está indexada em ferramentas de busca como o google, bing entre outras, não estão disponíveis para serem acessadas por qualquer pessoa.
ResponderExcluirMas, ao contrário do que muitos usuários parecem pensar, a deep web não é algo estranho e distante só utilizada por pessoas aficionadas por redes de computadores. Muito pelo contrário, qualquer conteúdo que existe algum tipo de barreira que o impede de ser acessado por qualquer um pode ser considerado como parte da deep web. Na realidade, a maior parte da internet e de seus serviços se encontram na deep web, como serviços de email, Netflix, sites que possuem paywalls ou necessidade de contas para acessar.
Normalmente as pessoas se confundem com a dark web quando ouvem falar sobre a deep web. Ao contrário da deep web e da surface web, para acessar a dark web browsers comuns não são suficientes. São necessários programas específicos para esse tipo de conteúdo. Ou seja, uma dark web é escondida de propósito e seu acesso só pode ser feito por meio de ferramentas específicas, como por exemplo o pacote de ferramentas Tor. Ao utilizar um proxy Tor, a máquina se torna capaz de acessar novos domínios, uma dark net conhecida com onionland, em referência ao seu domínio '.onion' e seu método de roteamento baseado em camadas (Onion Routing), como uma cebola.
Como essas dark webs possibilitam uma navegação anônima e, praticamente, de impossível identificação do usuário, elas acabam sendo utilizadas para diversos usos 'negros'. Como por exemplo mercado de drogas, como o Silk Road, para venda e compra de armas, pornografia infantil e até mesmo para se encomendar assassinatos em diversos pontos do mundo. Mas ao contrário do que se costuma a imaginar, a maioria das pessoas que usam esse tipo de ferramenta as usa somente para poder acessar a rede de forma mais privada. No fim menos de 4% dos usuários se aventuram pelos domínios secretos.
Algo interessante foi o ponto inicial, a desmistificação do termo deep web e a diferença em relação à dark web. Como foi visto deep web é todo o conteúdo da internet que não pode ou não está indexado nos buscadores mais utilizados na internet, o que pode compor cerca de 80% do conteúdo espalhado em toda a rede mundial atualmente. Já a dark web, uma parte da deep web realmente muito obscura, é conhecida assim por não ser acessível pelos protocolos http, https e sim pelo .onion, ou pelos protocolos i2p ou da freenet. O grande problema da dark web é a quantidade de conteúdo ilícito, desde a venda de drogas ilícitas até contratos de assassinos de aluguel. A maior vantagem é a anonimicidade, tanto é que "trolls" se aproveitam para disseminar algumas pegadinhas, como foi o caso de um rapaz q prometeu matar alguém ao vivo, mas ao final se viu gravando cortando bacon.
ResponderExcluirExistem meios mais sofisticados além do acesso por vpn ou pelos navegadores tor, freenet e i2p para se manter totalmente anônimo na deep web, como utilizar sistemas operacionais utilizados para pen test, como o kali linux ou o tails, eles possuem uma gama de aplicativos para manter o usuário oculto além de não deixarem logs para rastreio.
Conforme debatemos nesta sessão, a Deep Web abrange toda a parte não indexada da web, de forma que nenhum documento lá contido pode ser acessado por meio de um buscador como o Google ou o Bing. Já a Dark Web é um conjunto menor, acessível apenas por meio de um navegador chamado Tor (The Onion Router), responsável por manter o anonimato de quem o utiliza. Por trás do Tor está o algoritmo que originou o termo “cebola”. Um computador rodando o Tor possui, além do navegador em si, um proxy que é responsável por estabelecer todo o circuito entre dois sistemas finais comunicantes, incluindo os nós de entrada, de saída e todos os nós intermediários. Para que o anonimato seja garantido, o sistema rodando o proxy gera uma chave entre ele mesmo e cada nó, de forma que a partir de uma quantidade suficiente de nós, passa a ser impraticável rastrear a mensagem de volta para o seu emissor.
ResponderExcluirA motivação por trás da criação da dark web foi a tentativa de evitar a vigilância do Estado. Muitos a procuram para a prática de atividades ilícitas, mas a maioria busca simplesmente o anonimato. Dentre os portais ilícitos criados na dark web, o mais famoso foi o Silk Road, cujo fundador, Dread Pirate Roberts, alegou ser um site para troca de produtos inofensivos. No entanto, o site acabou por se tornar o lugar preferido para a comercialização de drogas, documentos falsificados e até assassinos de aluguel, devido ao anonimato oferecido tanto pela arquitetura do Tor em si, quanto pelo uso de bitcoins nas transações.
Eu só queria fazer o comentário que eu acho q esta área do blog se tornou mais uma soapbox pra resumir o que se entendeu da aula do que uma área para discussão mesmo, como deveria ser. Eu entendo como pra uma turma que não fala nada na sala, uma área pra discussão extra pode ser interessante, mas esse não é o nosso caso.
ResponderExcluirAcredito que se o professor deseja que mandemos resumos, ele deveria pedir isso diretamente. Mas esta área não me parece estar servindo o intuito de "um lugar para os alunos discutirem".
Uma coisa que aprendi e me surpreendi nesta aula foi descobrir que várias ferramentas que utilizamos possuem repositórios localizados no que chamamos de Deep Web. Constantemente realizava a confusão de termos com Dark Web e Deep Web, mas mais que isso não sabia que o que conhecíamos seria apenas "a ponta do iceberg". Pois a rede conhecida possui um tamanho bem razoável. Enfim apesar de serem apenas terminologias de uma arquitetura é importante, principalmente para nós que estudamos e vivemos neste ambiente, o que realmente são tais termos da web. Sobre o conteúdo da Dark Web, acredito que várias pessoas apesar de nunca terem acessado já ouviram falar do que se acontece por lá, então para tais pessoas pode não ser tão surpreendente visualizar exemplos práticos do mercado existente lá. Além disso é cada vez mais comum na mídia convencional a circulação de reportagens sobre a Dark Web e o que acontece lá (mesmo que eles não deixem tão claras as definições dos termos do ambiente).
ResponderExcluir