Deep Web: Uma viagem ao abismo.

A Deep Web (também chamada de Hidden Web ou a Web “invisível”) é o conjunto de informações na World Wide Web não relatados pelos motores de buscas normais.

Os principais mecanismos de buscas (Google, Bing, etc) indexam apenas uma pequena parte do conteúdo geral da Web (4%), a parte restante é totalmente desconhecida pela maioria dos usuários. A Internet vai muito além dos mecanismos de buscas e a Deep Web tem muito mais sites do que a Internet comum.

O que você acharia se dissessem que sob nossos pés, existisse um outro mundo maior e ainda mais habitado do que esse que conhecemos? Ficaríamos literalmente chocados. E esta é a reação daqueles que se deparam com a existência da Deep Web, um sistema de redes interligadas, que não são indexadas, com um tamanho centenas de vezes maior do que a Web atual: aproximadamente 500 vezes maior.

A definição dada pelo fundador da Bright Planet, Mike Bergman, comparou as buscas hoje feitas na Internet como arrastar uma rede de pesca pela superfície do oceano: uma grande quantidade de informações podem ser apanhadas, mas existem muito mais informações mais a fundo e portanto, desperdiçadas.

Os motores de buscas comuns para encontrar conteúdos na Web são chamados de “crawlers”. Esta técnica é ineficaz para encontrar os recursos ocultos da Web. Os conteúdos não indexados pelos crawlers podem ser classificados como:

• Conteúdo dinâmico: páginas de um site com o conteúdo extraído de um banco de dados, que são exibidas através de uma consulta ou acessada através de formulários.
• Conteúdos desvinculados: páginas que não estão linkadas com outras páginas, o que impede que os crawlers acessem seu conteúdo. Esse conteúdo é referido como páginas sem backlinks (ou inlinks).
• Web privada: Sites que requerem registros e logins (recursos protegidos por senha).
• Web contextual: páginas com conteúdo variável para contextos diferentes de acesso.
• Conteúdo de acesso limitado: sites que limitam o acesso a suas páginas de forma técnica (exclusão de robots, Captchas, no-cache que proíbem os motores de busca navegá-los e criar cópias em cache).
• Conteúdo através de scripts: páginas que são somente acessíveis através de links produzidos por JavaScript assim como conteúdos baixados dinamicamente de servidores via Flash ou Ajax.
• Conteúdos não HTML/Texto: conteúdo textual codificados em arquivos de multimídia (imagem ou vídeo) ou formatos de arquivos específicos fora dos padrões indexados pelos motores de busca.
• Conteúdo de texto usando o protocolo Gopher ou arquivos hospedados em FTP que não são indexados pela maioria dos motores de busca: Motores como o Google não indexam páginas fora do protocolo HTTP e HTTPS.

Uma Web “paralela” que tem um número muito maior de informações representa um recurso inestimável para as empresas privadas, governos e especialmente o cybercrime. Na imaginação de muitas pessoas, criou-se um mito extremamente negativo sendo ela um lugar muito perigoso de se frequentar. O termo Deep Web está associado com o conceito de anonimato com intenções criminais, que não podem ser rastreados porque estão submersos num mundo inacessível.

Como veremos, esta interpretação de Deep Web está completamente errada, estamos de frente com uma rede definitivamente diferente da Web comum, mas que em muitos aspectos repete as mesmas questões num sentido diferente.

Páginas na Deep Web.

Os principais motivos de alguns sites estarem na Deep Web são por mera opção de seus donos ou por punição da violação dos termos de indexação. Alguns donos optam por não serem indexados por questões de privacidade. E é nesse desejo de privacidade que mora o perigo. Se por um lado grupos de amigos, acadêmicos, empresas, escolas, universidades e etc, podem optar por não serem incomodados por “curiosos”, tentando manter o acesso a seus sites restrito a seu público limitado, por outro lado, existem aqueles que fazem da privacidade um escudo contra suas práticas ilegais, condenáveis e bizarras.

Mesmo estando longe dos buscadores, existem ferramentas que ajudam o internauta a localizar conteúdos na Deep Web. O uso de seu navegador padrão, como Firefox, Chrome e etc, não são recomendados para vasculhar o mundo da Deep Web, navegadores comuns expõe sua identidade. Mesmo porque muitos sites Deep Web, são criptografados e precisam de um navegador especial para serem acessados, no caso o TOR.

O que é TOR? Como preservar o anonimato?

TOR é o acrônimo de “The Onion Router“, um sistema desenvolvido para permitir o anonimato online. O software cliente TOR encaminha o tráfego da Internet através de um rede mundial voluntária de servidores, escondendo as informações do usuário, iludindo qualquer atividade de monitoramento.

Como de costume , o projeto nasceu no setor militar, patrocinado pelo Laboratório Naval de Pesquisas dos EUA e de 2004 a 2005, foi apoiado pela Eletronic Frontier Foundation.

Atualmente o software é mantido e desenvolvido pelo Projeto TOR. Um usuário que navegue usando o TOR é difícil de ser rastreado, garantindo sua privacidade porque os dados são codificados múltiplas vezes, passando por nós (nodes), TOR relays (substituições) na rede.

Por que ONION?

Onion: “Cebola” em inglês. Assim como a cebola tem várias camadas, a Deep Web também tem, por isso o uso da palavra Onion. Não se sabe exatamente quantas camadas a Deep Web possui, alguns dizem que podem haver até 8 camadas. A primeira camada é acessível à todas as pessoas, as páginas de algumas camadas precisam ser descriptografadas e, quanto mais a fundo, mais “nefasto” e oculto é seu conteúdo.

Conectando-se à rede TOR.

Imagine um cenário típico onde Alice quer se conectar com Bob usando a rede TOR. Vamos ver passo a passo como isso é possível.

Ela faz uma conexão não criptografada para um servidor de diretório centralizado contendo o endereço dos nós TOR. Depois de receber a lista de endereços do servidor de diretório o software cliente TOR vai se conectar a um nó aleatório (nó de entrada), através de uma conexão criptografada. O nó de entrada faz uma conexão criptografada para um segundo nó aleatório que por sua vez faz o mesmo para se conectar a um terceiro nó criptografado no TOR. O processo se repete até que se envolve um nó (nó de saída), ligada ao destino.

Considere que durante o encaminhamento TOR, em cada conexão, o nó TOR é escolhido aleatoriamente e o nó não pode ser usado duas vezes no mesmo caminho.

Para garantir o anonimato as conexões têm uma duração fixa. A cada dez minutos, para evitar análise estática que possa comprometer a privacidade do usuário, o software cliente muda o nó de entrada.

Até agora consideramos uma situação ideal em que o usuário acessa a rede somente para se conectar a outro usuário. Num cenário real, o nó Alice pode por sua vez ser usado como un nó para fins de roteamento com outras conexões estabelecidas com outros usuários.

Um usuário mal intencionado não é capaz de saber qual conexão é iniciada com um usuário e qual como um nó, tornando impossível o monitoramento das comunicações.

Após esse parêntesis sobre o roteamento TOR, pode-se entrar na Deep Web usando o TOR a partir do site oficial do projeto. O TOR funciona em todas as plataformas e há muitos add-ons que tornam a integração em aplicações existentes, incluindo os navegadores. Apesar da rede ter sido projetada para proteger a privacidade do usuário, deixando-o totalmente anônimo, é aconselhável todavia, usar VPN.

Um modo ainda melhor para navegar na Deep Web é usar a distribuição Tails OS que é bootável em qualquer máquina e não deixa nenhum rastro no host. Assim que o TOR é instalado ele já vem com uma versão portátil do Firefox, ideal para navegação anônima devido a um controle adequado dos plugins instalados, na versão comercial, alguns plugins podem expor sua identidade.

Uma vez na rede, onde é possível ir e o que é possível encontrar?

Uma vez na Deep Web devemos entender que a navegação é bem diferente e bem mais lenta do que a Web comum, toda pesquisa é mais complexa devido à ausência de indexação de conteúdo.

O usuário quando inicia a navegação na Deep Web precisa saber que a forma mais comum de listar o conteúdo de URLs é reunir um coleção de Wikis e BBS que tem a finalidade principal de agregar e categorizar os links para consulta. Outra diferença que o usuário precisa ter em mente é que ao invés das extensões clássicas (ex: .com, .gov, etc) os domínios na Deep Web geralmente terminam com o sufixo .onion.

A seguir, uma pequena lista de links que fizeram a Deep Web famosa, publicada no Pastebin:

A Hidden Wiki pode ser um bom ponto de partida para as primeiras navegações:

http://3suaolltfj2xjksb.onion/hiddenwiki/index.php/Main_Page (só é possível acessar este link se você estiver usando TOR)

A Deep Web é considerada o lugar onde tudo é possível, uma “terra sem lei” onde você pode encontrar todo tipo de material e serviços à venda, a maioria ilegal. A Web Invisível oferece ao cybercrime uma grande oportunidade de negócio.

O que está disponível?

Muitas universidades de renome e instituições de pesquisas científicas, exército e governo partilham as suas informações em sites próprios na Deep Web. Existe também uma “comunidade de investigadores e entusiastas que precisam fazer uma partilha segura de informação fora da ‘web’ normal.”

Algumas instituições disponibilizam enciclopédias sobre os mais variados assuntos, com informações bem aprofundadas do que há disponível na Internet que utilizamos diariamente.

Encotram-se também blogs pessoais, tutoriais muito bem elaborados, manuais,  programação, hacking, cracking, phreaking, documentos, dados sobre organizações (públicas ou privadas), servidores FTPs, arquivos secretos, base de dados universitárias,  informações sobre governos, livrarias digitais, estudos e pesquisas científicas, informática, tecnologia,  astrônomos, físicos, hackers éticos, sociólogos, funcionários do governo, conteúdos de banco de dados (Oracle, Access, SQL Server, MySQL entre outros tipos de BDs), vídeos, imagens, softwares, etc. Uma grande parte não encontrados na Web convencional.

Os motivos que pessoas e empresas colocam informações na Deep Web normalmente são: privacidade, divulgar informações sigilosas ou praticar atos ilícitos.

O lado obscuro.

Assim como há o lado bom, há também o lado mau. Assim como acontece aqui na superfície. A diferença é que na Deep Web, o acesso a materiais ilegais é mais fácil pois tudo que é proibido e banido da Web comum, acaba migrando para a Deep Web e, conseguentemente, ela acaba sendo frequentada por algumas pessoas com as mentes mais pervertidas e doentias da Web.

Tráfico de drogas, compra e venda de produtos roubados, venda de cartões clonados, transmissão de lutas clandestinas com apostas estilo UFC, crackers, venda de documentos falsos, assassinos de aluguel, canibalismo, venda de armas, manuais de guerra, fabricação de explosivos, pedofilia/pornografia infantil, canibalismo, tráfico de humanos, tráfico de órgãos, dados particulares e sigilosos de pessoas,  psicopatas, rituais, sacrifícios, sequestradores, pervertidos, mutilação, snuff movies, mercado negro, etc. Tudo isso pode ser encontrado nesse lado obscuro da Web.

Alguns conteúdos estão rotulados como CP (Child Porn), PD (Pedophile), fique longe desses links.

Todos conhecemos o potencial do e-commerce na Web e seu crescimento impressionante nos últimos anos, agora imagine o mercado na Deep Web que é 500 vezes maior e onde não há limites legais para a venda. Nos deparamos com um assustador centro de negócios controlados por organizações cybercriminosas.

Falando de mercado negro, não podemos deixar de mencionar a Silk Road, um mercado online localizado na Deep Web, a maioria de seus produtos são derivados de atividades ilegais. E não é o único, muitos outros mercados administram produtos específicos, muitos deles são assustadores.

A maioria das transações da Deep Web aceitam o sistema BitCoin (moeda digital) para pagamentos, permitindo a compra de qualquer produto preservando o anonimato na transação, incentivando o desenvolvimento do comércio em relação a qualquer tipo de atividades ilegais. Estamos enfrentando um sistema autônomo que encoraja o exercício de atividades criminais, garantindo o anonimato das transações e da incapacidade de rastrear os criminosos.

A Deep Web é muito frequentada por hackers, crackers e phreakers, o que também acaba tornado-a um lugar perigoso para navegar devido ao grande número de vírus, malwares e spywares distribuídos por toda a rede. Muitos deles acabam fazendo da Deep Web um laboratório de testes. O grupo Anonymous, LuzSec e Wikileaks, todos eles nasceram na Deep Web.

Contudo, a Deep Web não é frequentada somente por criminosos e psicopatas. Há muitos curiosos na Deep Web, pessoas de bem, pesquisadores, cientistas, empresários, políticos, federais, etc.

Regras “populares” da Deep Web.

1. Nunca converse com ninguém;
2. É proibido trazer conteúdos da Deep Web para a Web convencional;
3. Não faça downloads.

Considerações finais

Devido ao conteúdo encontrado na Deep Web, ela é constantemente monitorada por órgãos de segurança como FBI e polícia federal. Para não ter uma experiência desagradável, pesquise e leia mais sobre o assunto e antes de mais nada, saiba o que está procurando. Muitas páginas podem ser acessadas apenas pelo endereço e não são encontradas em nenhum outro lugar e normalmente são passadas de “boca a boca”.

Mas é realmente tudo anônimo? É possível ser rastreado na Deep Web? Qual a posição do governo em relação à Deep Web?

Essas são informações para um próximo artigo.

Referência: THN