Muitas histórias cercam a dark web, então é natural que você esteja curioso sobre isso. Apesar de ter alguns usos legítimos, a dark web geralmente recebe um mau representante de suas associações com vários perigos e mercados de produtos ilegais. Então, o que exatamente é a dark web, como você chega lá e deve correr esse risco?
Definição da dark web
A dark web é a parte oculta da internet que não é indexada pelos mecanismos de busca tradicionais e requer softwares específicos para acesso. Todos os sites da dark web são hospedados através da dark net, e quase todo o seu tráfego é criptografado.
A dark web é famosa por atividades criminosas – bens ilegais, dados roubados sendo vendidos ou serviços de hackers sendo contratados. Embora os crimes sejam definitivamente uma parte da dark web, há mais nisso. A dark web tem alguns usos legítimos, como pessoas que a usam para proteger seu anonimato em países com forte censura ou ler notícias não afiliadas a partidos políticos ou agendas.
Surface web vs. deep web vs. dark web: qual é a diferença?
Para entender a dark web, saber como ela difere da superfície e da deep web pode ser útil.
- A web de superfície (também conhecida como clearnet ou web aberta) consiste em todos os sites públicos que você pode encontrar on-line digitando seus URLs na barra de endereço do seu navegador ou pesquisando-os no Google e em outros mecanismos de pesquisa. O que você vê no site do Strong The One, incluindo este artigo, faz parte da web de superfície.
- A deep web é todo o conteúdo online que não faz parte da surface web. Os mecanismos de pesquisa padrão, como o Bing ou o Google, não indexam páginas da deep web. A maior parte da deep web compreende dados escondidos atrás de uma senha ou paywall. Se iniciar sessão na sua conta, as informações que vê estão tecnicamente na deep web – dados sobre a sua subscrição e afins. Ele ainda está na internet, mas não é acessível sem suas credenciais de login.
- A dark web é um subconjunto da deep web. Os sites da dark web não são indexados pelos mecanismos de busca tradicionais, seu tráfego é criptografado e eles exigem ferramentas especiais para acessar.
Você pode pensar na internet como um iceberg com diferentes partes dela mais ou menos visíveis.
A teia superficial faz parte do iceberg acima da água, visível e acessível a todos. Então a deep web está bem embaixo da água – é menos acessível, mas habilidades básicas de natação seriam suficientes para chegar lá. Enquanto isso, a dark web faz parte do iceberg mais profundo na água – você precisaria de equipamentos de mergulho especiais para alcançá-lo.
Ferramentas e serviços da dark web
Você precisa de ferramentas e serviços especiais para acessar a dark web.
Navegador da dark web
Um navegador da dark web é uma ferramenta necessária para acessar sites da dark web. Enquanto a dark web pode ser acessada por vários navegadores, o Tor (The Onion Router) é o mais popular e conhecido.
O governo dos EUA inicialmente criou o Tor como uma ferramenta para diferentes organizações militares trocarem mensagens e informações anonimamente. Mais tarde, tornou-se open source e disponível ao público.
O nome deste navegador da dark web vem do método que ele usa para criptografar mensagens. O navegador Tor encapsula os dados em diferentes camadas de criptografia (como uma cebola) e os envia através de uma rede de roteadores “cebola”. Cada roteador pelo qual os dados passam elimina uma camada de criptografia e envia a mensagem parcialmente descriptografada para o próximo destino. O processo se repete até que a mensagem chegue ao destino pretendido. Embora essa técnica aumente a segurança do Tor e mantenha as operações da dark web anônimas, ela diminui o desempenho.
Motor de busca escuro
Um motor de busca escuro é um motor de busca que indexa sites da dark web. Como os mecanismos de pesquisa regulares, como o Google, não indexam conteúdo da dark web, os mecanismos de pesquisa escuros existem para encontrar sites e páginas da dark web.
No entanto, não espere obter o mesmo tipo de serviço e resultados abrangentes que você obtém no Google. Os mecanismos de pesquisa obscuros criam um número mais limitado de sites da dark web mais visitados, e apenas alguns desses mecanismos de pesquisa podem ser confiáveis para proteger seus dados.
Sites da dark web
Sites da dark web são sites e páginas da Web que não podem ser acessados por meio de navegadores regulares e mecanismos de busca na web. Os sites da dark web hospedados na rede Tor têm um domínio .onion.
Como os sites tradicionais, os sites da dark web podem fornecer todos os tipos de conteúdo, tanto bons quanto ruins. Muitos sites populares, por exemplo, o Facebook, têm uma versão de seu site hospedado na dark web. Mas muitos sites da dark web também são perigosos, e seu conteúdo pode ser totalmente ilegal.
História da dark web
Criada por Ian Clarke em 1999, a dark web começou como um projeto final na Universidade de Edimburgo. A intenção original era criar um programa descentralizado de compartilhamento de arquivos ponto a ponto.
O projeto logo evoluiu para se tornar Freenet – uma plataforma de liberdade de expressão online. Os usuários poderiam discutir, compartilhar e publicar informações anonimamente e livres de censura do governo.
O lançamento da Freenet para o público em 2000 ajudou os ativistas a chamar a atenção para a necessidade de uma maneira de permanecer anônimo online. Seguiu-se a rede Tor, criada pela comunidade de inteligência dos EUA para se comunicar em segredo. Lançado ao público em 2004, o Tor mais tarde se tornou um navegador que oferece acesso mais fácil à dark web.
Uma vez que as criptomoedas entraram em cena em 2009, o Silk Road e outros mercados negros começaram a surgir na dark web, tornando-se o lugar para vários criminosos.
A dark web é ilegal?
A dark web não é ilegal, e não é ilegal estar na dark web. Afinal, é apenas para fornecer anonimato, o que não é ilegal na maioria das regiões.
No entanto, atividades ilegais ocorrem na dark web, e acessar conteúdo ilegal ou participar de atividades ilícitas pode ser uma ofensa criminal.
Além disso, o uso do navegador Tor – principal ferramenta de acesso à dark web – pode ser restrito ou ilegal em alguns países. Por exemplo, China, Irã e Rússia bloqueiam o acesso à rede Tor.
Perigos da dark web
Muitas ameaças e atividades ilegais estão associadas à dark web, ganhando uma reputação como uma parte perigosa da internet.
Infecção por malware
Verificar se os sites da dark web são seguros é um desafio, portanto, navegar na dark web sempre traz um risco maior de seu dispositivo ser infectado por malware. Os hackers podem infectar seu dispositivo com ransomware e extorquir dinheiro de você ou adicionar seu dispositivo ao seu exército de bots usados para vários ataques.
Fraudes e golpes
Como infecções por malware, a probabilidade de ser enganado é muito maior porque muitos esquemas fraudulentos se originam da dark web.
Esquemas Ponzi, roubo de identidade, fraude de cartão de crédito e outros golpes financeiros acontecem lá, portanto, se você for vítima de golpes da dark web, poderá sofrer perdas financeiras significativas e danos pessoais. E quando um crime é cometido, é muito mais desafiador para a aplicação da lei rastrear os cibercriminosos e obter seu dinheiro de volta.
Conteúdo impróprio
A dark web tem uma reputação tão sinistra porque contém conteúdo impróprio. De fóruns de hackers e pornografia ilegal a terroristas organizando suas operações, a dark web cobre conteúdo que você dormiria melhor sem saber.
Mercados negros
Embora a dark web em si não seja ilegal, participar de mercados negros é. Vender ou comprar bens e serviços em um mercado negro pode levar a repercussões legais, mesmo que você não saiba que o mercado é ilegal.
Ideologias extremistas
Alguns fóruns da dark web promovem ideologias extremistas, incluindo terrorismo e discurso de ódio. Essas plataformas podem ser um terreno fértil para a radicalização e ameaçar a segurança pública.
Responsabilidade zero
A maioria dos usuários da dark web se sente anônima e se envolve em atividades ilegais sem medo de serem identificados ou responsabilizados. Você nunca sabe quando um pequeno comentário negativo sobre outro usuário irá acioná-lo para cyberbully ou hackear você pessoalmente.
Como acessar a dark web
Não recomendamos acessar a dark web, a menos que seja absolutamente necessário. É uma área perigosa da internet, então acesse-a por sua conta e risco.
Etapa 1: Baixe e instale um navegador da dark web
O acesso à dark web requer um navegador específico. O navegador Tor é a ferramenta mais popular. Ele funciona como um navegador da web normal, mas é muito mais lento por causa de suas várias camadas de criptografia.
Passo 2: Mudar para um motor de busca da dark web
O Google ou o Bing não ajudarão você a encontrar nada na dark web – você precisará de um mecanismo de pesquisa na dark web como o DuckDuckGo. É um dos poucos motores de busca que indexam sites .onion – o domínio de todos os sites Tor.
Caso contrário, você só poderá navegar para sites se souber o endereço deles com antecedência. E esses sites não têm nomes fáceis de lembrar – por exemplo, o site onion do ProtonMail pode ser encontrado em protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion. Você seria capaz de se lembrar de tal endereço?
Passo 3: Pense em proteção extra
Embora o Tor criptografe seu tráfego e oculte seu endereço IP, seu ISP ainda pode ver que você está se conectando à rede Tor. O seu ISP pode ficar desconfiado e decidir limitar a sua largura de banda.
Pode ser aconselhável conectar-se a um servidor VPN antes de navegar via Tor (embora espere experimentar uma conexão mais lenta). E você também deve pensar na proteção contra malware, porque ser infectado na dark web é muito mais fácil.
Etapa 4: Visite os sites da dark web
Depois de ter as ferramentas necessárias, você pode visitar sites da dark web adicionando seus domínios à barra de endereços do navegador Tor.
Mais uma vez, seja cauteloso sobre o que você baixa ou faz na dark web – todos são mais ou menos anônimos lá, então há pouca responsabilidade.
Se um usuário ou site em quem você confia se revelar malévolo e te atacar, você não terá muitas opções para obter ajuda
Por outro lado, o uso da dark web pode ser mais seguro para denunciantes, jornalistas ou dissidentes cujas comunicações estão sendo monitoradas por governos ou outras organizações. Depende de quem você é, o que você está fazendo e quão experiente em tecnologia você é.
Nossa recomendação geral é evitar isso.
O que está à venda na dark web?
A maior parte do mau representante da dark web vem de todo o comércio ilegal que está acontecendo lá. Hackers e criminosos se aproveitam do anonimato para vender todos os tipos de bens e serviços ilícitos.
Dados roubados
Nem sempre os hackers atacam empresas e indivíduos para usar os próprios dados violados. Eles podem vender essas informações roubadas na dark web para outros golpistas e criminosos.
Os dados roubados incluem:
- Documentos pessoais (passaportes, cartas de condução e documentos de identificação).
- Credenciais para contas digitais (e-mails, contas de mídia social, carteiras de criptomoedas, contas de streaming e outros serviços como Airbnb ou eBay).
- Números de celular.
- Dados do cartão de pagamento.
Você pode aprender mais sobre dados roubados na dark web em nosso estudo de caso de mercado da dark web e pesquisa sobre cartões de pagamento na dark web.
Substâncias ilegais
O The Guardian chamou os mercados da dark web de “o eBay do tráfico de drogas” porque as drogas estão entre os produtos mais comuns nos mercados da dark web. Eles também eram os produtos mais lucrativos no mercado da Rota da Seda. Os usuários da dark web também podem encontrar e comprar outras substâncias ilegais, como bebidas energéticas proibidas.
Arquivos pirateados
Software pirata, filmes, livros e outros arquivos são amplamente compartilhados na dark web. Depois que as autoridades reprimem sites piratas na web superficial, as plataformas geralmente se movem para a dark web e operam lá.
Ferramentas e serviços de hacking
Os hackers podem vender suas ferramentas e serviços na dark web.
- Um golpista pode comprar um kit de phishing completo com e-mails de phishing e modelos de sites falsos incluídos.
- Um spammer pode emprestar uma botnet para distribuir e-mails de spam sem ser bloqueado por filtros de spam.
- Uma empresa vingativa pode ordenar um ataque DDoS contra seus concorrentes.
- Qualquer pessoa sem a habilidade necessária pode usar ransomware como um serviço ou outras ferramentas de hacking prontas para usar para fazer a invasão sem escrever uma única linha de código.
Esses são apenas alguns exemplos de ferramentas e serviços de hacking disponíveis na dark web. As técnicas de hacking estão evoluindo rapidamente, e o negócio de hacking está crescendo. É por isso que a segurança cibernética é mais importante do que nunca.
Outros bens e serviços ilegais
Muitos outros bens e serviços ilegais estão disponíveis na dark web. Armas de fogo, moedas falsas, pornografia ilegal, tráfico de seres humanos – você nomeia. Algumas coisas são tão horríveis que até mesmo mercados ilícitos da dark web se recusam a participar, então os usuários interessados da dark web precisariam ir aos lugares mais escuros da dark web para encontrá-los.
Bens jurídicos
Apesar da dark web às vezes atender criminosos, alguns dos itens do mercado são totalmente legais. Por exemplo, arte e joias podem ser encontradas na dark web (e não necessariamente depois de serem roubadas). Além disso, qualquer empresa pode vender seus produtos na dark web.
Afinal, nem todo mundo que compra na dark web pode precisar de algo ilegal – eles podem querer apenas comprar produtos anonimamente.
Como saber se suas informações pessoais estão na dark web
Como uma grande parte das empresas da dark web está vendendo e comprando dados roubados, você pode se perguntar se seus dados estão na dark web.
A chance de que algumas de suas informações estejam na dark web é alta. Muitas violações de dados acontecem, com endereços de e-mail, números de telefone e senhas sendo vazados todos os dias.
O que fazer se suas informações pessoais estiverem à venda na dark web
Se o Dark Web Monitor ou outro serviço notificá-lo sobre seus dados estarem na dark web, veja o que você pode fazer:
- Altere sua senha imediatamente. Acesse a conta afetada e use uma combinação única e robusta de letras, números e símbolos como sua nova senha. Altere as senhas em todas as outras contas se a senha antiga foi reutilizada em qualquer outro lugar.
- Habilite a autenticação de dois fatores. Mesmo as senhas mais fortes podem ser expostas em violações de dados, então você deve ter um failsafe quando isso acontecer. 2FA pode ser tão à prova de falhas. Se você configurar o 2FA em sua conta, sua senha não será suficiente para acessá-la – os hackers precisarão de um código adicional ou confirmação que você recebe em uma mensagem de texto, e-mail ou aplicativo.
- Revise seus extratos bancários. Algumas contas violadas podem conter os detalhes do seu cartão de pagamento. Se for esse o caso, revise seus extratos bancários para ver se alguma transferência desconhecida ou outra atividade suspeita aparece lá.
- Entre em contato com seu banco. Se os dados bancários ou do cartão de pagamento foram encontrados na dark web, informe o seu banco sobre a possível invasão. Você pode bloquear seus cartões de pagamento ou marcar sua conta como comprometida para evitar transferências de dinheiro não autorizadas.
- Verifique se há malware no dispositivo. Embora seja mais provável que suas credenciais tenham ido parar na dark web depois que algum serviço online foi violado, a chance de você ter sido hackeado pessoalmente nunca é zero. Portanto, use um scanner antivírus para verificar se há software mal-intencionado em seus dispositivos.
Como proteger suas informações pessoais contra roubo de dados
- Aprenda a identificar e-mails de phishing e sites falsos. Além das violações de dados, muitas informações pessoais ficam expostas quando as pessoas clicam em links em e-mails de phishing e inserem seus dados em sites fraudulentos. Você pode evitar expor suas informações se aprender a identificar esses sites falsos.
- Não forneça mais informações on-line do que o necessário. As plataformas online podem pedir muitas informações, desde o seu endereço de e-mail até o seu endereço residencial ou detalhes do cartão de pagamento. Forneça essas informações somente em sites confiáveis e somente quando for realmente necessário.
- Use vários endereços de e-mail. A maioria dos provedores de e-mail é gratuita, então você pode criar mais de um endereço de e-mail. Use um endereço de e-mail para comunicação importante e sensível, como e-mails relacionados ao trabalho ou à família, bem como e-mails de seguradoras ou instituições de saúde. Enquanto isso, use outro endereço de e-mail para dados e contas menos críticos.
- Crie senhas exclusivas para cada conta. Reutilizar senhas é um dos piores hábitos da internet. Se um pequeno site que você usou anos atrás for violado, você pode perder dados e ter seus dados bancários expostos em uma plataforma completamente diferente. Use senhas únicas e fortes para evitar que isso aconteça.
- Use uma rede virtual privada (VPN). Uma VPN criptografa sua conexão com a internet e oculta seu endereço IP dos sites que você visita. Ele pode impedir que terceiros interceptem seus dados de conexão, especialmente em sites HTTP ou redes Wi-Fi públicas.
- Habilite a proteção contra ameaças de seu software. A Proteção contra Ameaças oferece proteção contra malware, impedindo que softwares mal-intencionados, como keyloggers ou ransomware, roubem seus dados.
