[Segurança] Deep (Dark) Web

Muito se fala sobre a "Deep Web" como se isso fosse a soma de todos os males do mundo online. Mas há vários aspectos que podem ser vistos e discutidos sobre esse assunto, tirando de lado toda a áurea mitológica criada em volta da Deep Web.

A Deep Web (as vezes chamada em português de "web profunda" - argh! - ou "web oculta"), na verdade é um termo que se refere simplesmente ao conteúdo da World Wide Web que não é indexado pelos mecanismos de busca padrão (ex: Google, Yahoo, etc). Pode ser qualquer tipo de site, como um webmail, um site pequeno, uma rede corporativa, um site privado, etc. A Deep Web inclui, também, Intranets, sites com conteúdo protegido por senha, sites com uma área grande de fotos que não foram indexados por buscadores, ou mesmo sites pequenos e irrelevantes.

Qualquer coisa que a grande maioria dos usuários não acessam no dia-a-dia e não conseguem encontrar usando os buscadores forma a Deep Web. Ela também pode ser chamada de "Invisible Web" ("Web Invisível"), um termo criado em 1994!

O contrário da Deep Web, ou seja, os sites que acessamos facilmente através de buscadores, é a chamada Surface Web, a "superfície da web". São os sites que conhecemos e achamos facilmente.

Dentro da Deep Web, por assim dizer, existem a Dark Net e a Dark Web. A Dark Web, essa sim, é a parte da Internet formada por servidores que intencionalmente se mantém escondidos da grande maioria de usuários pois exigem mecanismos especiais de acesso baseados em criptografia que garantem a privacidade e sigilo desses acessos. A Dark Web é como se fosse uma rede paralela a Internet, mas construída usando a estrutura de conectividade da Internet global. São redes como a rede Tor ("The Onion Router"), Freenet e a I2P ("Invisible Internet Project"), formadas por sites que exigem uma ferramenta especial de acesso, normalmente um cliente que vai no micro ou no browser do usuário para garantir o acesso criptografado a estes servidores.

A Dark Net, por sua vez, é a denominação usada para indicar a infra-estrutura de rede, servidores e protocolos que faz a Dark Web funcionar.

Ou seja, quando falamos em "fóruns criminosos escondidos na Internet, acessados pela rede TOR", por exemplo, estamos falando de sites dentro da Deep Web (com conteúdo fora do alcance dos buscadores) que fazem parte da Dark Web (o pedaço da Deep Web acessível somente via "meios especiais") que funciona dentro da Dark Net (a infra-estrutura desses sites).

Embora a Dark Web e a Deep Web sejam normalmente associadas a atividades criminosas, na verdade nem todo o conteúdo e nem todo uso é ilícito ou ilegal. A Dark Web existe principalmente para garantir o anonimato na comunicação e no compartilhamento de informação, o que pode ter um objetivo válido (por exemplo, no caso de ativistas e jornalistas que precisam proteger sua identidade online e de suas fontes). Mas, infelizmente, há sim muito uso ilegal associado a ciber criminosos, por exemplo, nos diversos fóruns que facilitam a realização de crimes como pedofilia, fraude bancária, carding, venda de armas e drogas, etc.

O acesso a sites da Dark Web só pode  ser feito através de ferramentas especiais, que em geral funcionam como um client para fazer a criptografia do acesso ao site. Essa ferramenta pode ser um simples plug-in para os browsers mais conhecidos ou um programa executado em seu computador. Além disso, as redes na Dark Web costumam utilizar uma nomenclatura específica para seus sites, como por exemplo os sites na rede TOR que utilizam um nome codificado seguido por .onion no final do nome de domínio, para identificar que o site pertence a rede TOR. Por exemplo: http://kpvz7ki2v5agwt35.onion. Sites na rede I2P usam o nome de domínio com final .i2p.

O uso da rede TOR permite ocultar o endereço IP do usuário, pois a comunicação passa por vários nós", aonde cada nó não tem acesso ao IP original da comunicação, apenas do nó anterior. Isso sem falar que a comunicação entre os nós é criptografada.

No caso do TOR, além de um client no browser, há também a opção de usar o Tor Browser, que é um browser dedicado para acessar a rede TOR, já com o client de acesso embutido nele.

Além do client da rede TOR ou do TOR Browser, também é possível acessar sites na rede TOR através do site tor2web.org, que funciona como um meio de acesso via web para estes sites. Assim, por exemplo, o site Hidden Wiki na Dark Web, que possui o endereço http://kpvz7ki2v5agwt35.onion, pode ser acessado também como http://kpvz7ki2v5agwt35.onion.to ou http://kpvz7ki2v5agwt35.tor2web.org.

Há uma grande imprecisão e, ao meu ver, um pouco de FUD quando discutimos sobre o "tamanho" da Deep Web, mas em geral fala-se que ela é muito maior que a Surface web. Na verdade não é possível ter uma estimativa precisa, pois a Deep Web não é indexável e, assim, não é possível estimar seu tamanho. É muito comum ver sites falando que a Deep Web é 500% maior do que a Surface web, ou represente 96% de todo o conteúdo. Mas, na verdade, esta estatística é baseada em um estudo de 2001 - ou seja, um estudo feito nos primórdios da Internet!!! O maior buscador hoje em dia, o Google, teve seu IPO em 2004, 3 anos depois desse estudo! Ou seja, o pessoal usa uma estatística baseada em dados de uma época em que não existiam os buscadores que conhecemos hoje e que não representam a Internet atual!

Outra lenda sobre a Deep Web diz que ela é "composta por diversas camadas". É comum encontrar especulações de que ela seja formada por 7 ou 8 camadas, mas também é comum encontrar outros sites que dizem que isso é um mito. Pelo que eu entendi até hoje, na verdade não existem tais camandas, mas é comum algumas pessoas se referirem a cada rede privada dentro da Dark Web como se fosse uma camada. Ou seja, algumas pessoas tratam como se a rede TOR fosse uma camada, a rede I2P fosse outra, a Freenet outra, e por aí vai. Mas, na verdade, são redes diferentes, onde cada uma exige uma ferramenta específica para ter acesso.

Esses tópicos, entre outros, foram abordados em uma palestra que eu apresentei recentemente no Roadsec de Porto Alegre.

Deep Web e Ciber Crime from Anchises Moraes

Para saber mais:

• Artigos na wikipedia: Deep Web, Darknet, I2P, Darknet market
• Blog da RSA sobre o assunto: "The role of TOR in cybercrime"
• 9 things you probable don’t know about Positive Uses of the Dark/Deep Web
• Introducing I2P
• Deep Web Search Engines to Explore the Hidden Internet
• My Journey into the Dark Web
• Darknet, dark web, deep web, and surface web — what’s the difference?
• Mergulhando e Navegando no Submundo da Deep Web
• Artigo bem didático e detalhado: Introducing Tor
• Dark Web — How to get started
• What is the Dark Web? A Place of Uncensored Truth or a Criminal Underworld?
• What Is Ahmia: The Most Talked About Deep Web Search Engine
• Algumas ferramentas online para pesquisar e acessar a rede TOR:
• https://www.tor2web.org
• https://ahmia.fi
• Algumas ferramentas online para pesquisar e acessar a rede I2P:
• https://12phides.me
• https://i2psearch.com
• https://i2pengine.com

Nota: Post atualizado em 21/02/18. Atualizei em 15/01/19 para incluir a referência ao artigo do pessoal da Watchguard. Pequenos ajustes no texto em 13/08/2020.

Atualização em 13/08/2020: Eu achei um artigo bem legal sobre a Dark Web, seu funcionamento e como acesso-la no blog da Comparitech: "Step by step guide to safely accessing the dark web". Vale a pena a leitura para se informar mais sobre o assunto. Pequena atualização em 07/07/21 para incluir um link para um artigo da Kaspersky sobre o assunto. Atualizado em 19/07 para incluir a indicação de um artigo da CryptoID. Aatigo atualizado em 27/12/22 para incluir o artigo Introducing Tor e atualizado em 16/06/23 para incluir o artigo Dark Web — How to get started. Post atualizado em 04/10/2024 para incluir mais referências e links para ferramentas online para acessar algumas redes.