Segurança Cibernética

A cartilha da Dark Web

Chandler Givens, 7 Junho 2021

Ajudando a compreender a diferença entre a web pública, a deep web e a dark web

O que é a dark web?

A maioria de nós tende a pensar na web como um único destino, disponível por meio de nossos navegadores em nossos laptops e telefones. Mas, ao longo dos anos, ela evoluiu para três partes muito diferentes: a web clara ou pública, a web privada ou profunda e a darknet ou dark web. Nesta compilação, explicamos suas diferenças, que tipo de informação pode ser encontrada em cada parte e por que você precisa se proteger ao acessar este conteúdo. Como você pode perceber pelo fato de listarmos termos diferentes, não há uma divisão rígida e rápida entre as três peças. Aqui está uma boa explicação publicada pelo FBI em 2016*, que está um pouco desatualizada, mas é um ponto de partida útil.

A web pública é a internet com a qual a maioria de nós está familiarizada: os sites administrados pelas principais empresas ponto com, os sites SaaS que fornecem nosso software para executar aplicativos comuns de escritório e e-mail e assim por diante. Esses são os dados que fluem livremente entre nossos computadores todos os dias. Esses sites são pesquisados e reconhecidos pelo Google e outros mecanismos de pesquisa. Se você tem uma ferramenta de segurança na web, essa é a parte da web que é o foco deles. A maioria dos produtos de segurança dá às outras partes da web pouca atenção, quando dá.

Mas quando mudamos para a web privada, chegamos a uma parte do mundo online que não é facilmente indexada pelos motores de busca ou coberta por ferramentas de segurança. Isso inclui intranets privadas, serviços de mensagens instantâneas (IM), salas de chat, fóruns de discussão e bancos de dados privados que estão atrás de vários firewalls ou que não têm pegada pública na internet. Até alguns anos atrás, a maioria dos hackers não se concentrava em usar essas áreas para ganhar pontos de apoio nos seus negócios, mas isso mudou. À medida que o uso de mensagens instantâneas decolou (com o Microsoft Teams, Slack e outros serviços), os adversários criaram ferramentas que podem aproveitar a falta de muita segurança integrada nesses serviços. Isso torna o IM o principal alvo de oportunidade para ataques do tipo phishing, em particular. Como um exemplo das ameaças crescentes que podem ser encontradas em fontes privadas da web, basta olhar para o número de ferramentas de segurança complementares do Slack*.

Finalmente, existe a dark web. Esta parte do mundo online é muito mais difícil de controlar. Assim como a web privada, esses sites se esforçam para não aparecer nos índices de busca, principalmente porque alguns deles oferecem bens e serviços ilegais, incluindo drogas, dados roubados (como números de cartão de crédito) e ferramentas de hacking. Nem todo o seu conteúdo é ilegal, mas há muitos que podem ser questionáveis.

Exemplos desse conteúdo dark web incluem:

  • Locais onde você pode contratar hackers para invadir redes
  • Drogas e outros itens ilegais
  • Listas de pares de nome de usuário/senha obtidos de vazamentos de dados
  • Tutoriais sobre como usar ferramentas de computação, especialmente aquelas relacionadas a hackers, criação de malware, exploração e quebra de código
  • Dados financeiros sobre empresas que podem estar disponíveis em um site público ou vazamento de dados.
  • Sites comprometidos e domínios suspeitos para venda
  • Códigos-fonte de malwares “indetectáveis” que estão à venda
  • Diretórios de servidores de comando e controle para alugar para o lançamento de DDoS e outros ataques
  • URLs de sites de compartilhamento de arquivos com malwares
  • Conteúdo censurado de todos os tipos 

Para acessar a dark web, geralmente é necessário um navegador especial chamado Tor. A maioria das estimativas atribui sua popularidade a cerca de 5% do conteúdo e tráfego total da Internet. Eles usam as convenções de nomenclatura de domínios .onion em vez de .com ou .net. Por exemplo, este link vai levá-lo a uma lista de livros impressos difíceis de encontrar*. Até o Facebook tem sua própria presença na dark web*. Por que empresas legítimas teriam esses sites? Eles podem ser usados para ajudar seus desenvolvedores a entender como usá-los e como proteger seus dados. Você notará que esses sites têm nomes de domínio muito complicados: seus proprietários querem tornar mais difícil rastreá-los e encontrá-los, ao contrário da web pública, onde o nome da sua marca costuma ser sinônimo de seu nome de domínio.

A maioria dos habitantes da dark web são golpistas e vigaristas, procurando separar você de seu dinheiro e de seus dados. Esses golpistas estão constantemente em movimento, tentando ficar à frente das autoridades policiais e vigilantes que tentam expor seus golpes. Os próprios sites da dark web também estão em movimento, pois podem ser alvos comuns em ataques de negação de serviço. Isso significa que muito material está desatualizado. E como você pode esperar, as moedas desse reino são criptomoedas, como bitcoin, que tornam difícil saber exatamente com quem você está fazendo negócios.

Por que a dark web é importante para os usuários comuns da web?

Vejamos duas perspectivas diferentes dos motivos pelos quais os usuários comuns da web devem se preocupar com a dark web. Existe o interesse dos profissionais de segurança cibernética, que têm três preocupações básicas: primeiro, é útil saber se a marca da sua empresa foi mencionada aí. Isso pode prejudicar sua reputação ou confundir seus clientes em potencial com alguém que está tentando vender produtos e serviços falsos. Também pode indicar que alguns dados vazaram de sua empresa. 

Um segundo motivo é que essas menções à dark web podem ser exemplos de um alerta de ameaça antes que o malware seja detonado na web pública. Como há tantos agentes de ameaças que operam na dark web, você pode descobrir o que eles estão planejando e qual malware estão testando antes que os ataques sejam vistos em qualquer outro lugar.

Finalmente, a dark web está cada vez mais sombria. É cada vez mais ocupada por criminosos profissionais e não apenas por roteiristas ou desajustados da sociedade. As explorações estão ficando mais sofisticadas, as ferramentas e técnicas de ofuscação de malware estão cada vez mais vistas e comercializadas.

Mas mesmo que você não seja um ciberprofissional, ainda deve se preocupar com a dark web, porque seus dados privados podem existir em um ou mais bancos de dados de credenciais roubadas que estão sendo negociadas online. 

O que você pode fazer a esse respeito?

Há uma variedade de fontes de informação que podem ser usadas para investigar se seus dados privados chegaram à dark web. O HaveIbeenPwned.com de Troy Hunt mantém o controle de milhões de logins ao longo dos anos, coletando-os de várias violações. É um bom lugar para começar e você pode configurá-lo para notificá-lo quando sua conta de e-mail for encontrada em uma nova coleção.

O Avast BreachGuard é outra ferramenta que pode alertá-lo se suas informações estiverem envolvidas em uma violação. Ele verifica a dark web diariamente em busca de suas informações e avisa se forem encontradas. Ele também contém dicas sobre como se manter protegido e maneiras de descobrir se suas informações estão disponíveis. Informações sobre o produto Avast BreachGuard podem ser encontradas aqui.

Como proteger seus dados pessoais online

Considerando que muito conteúdo da dark web tem a ver com suas credenciais, um bom lugar para começar a pensar sobre como se proteger de acabar nesses bancos de dados é fortalecer sua autenticação de login. A primeira coisa a fazer é eliminar a reutilização de sua própria senha*. Sim, é conveniente ter a mesma senha para vários sites, mas isso dá aos criminosos uma maneira fácil de comprometer sua identidade. Existem algumas ferramentas que podem ser úteis aqui, incluindo um gerenciador de senhas* (como Lastpass e 1Password) e um aplicativo de autenticação de smartphone (como Google Authenticator e Authy).

O segundo é minimizar sua pegada de dados. Aqui estão alguns exemplos de como fazer isso:

  • Você realmente precisa informar seu aniversário para alguém nas redes sociais? Claro, é bom receber saudações eletrônicas nessa época do ano, mas isso apenas torna mais fácil para os hackers se disfarçarem de você. Seus amigos da vida real saberão seu aniversário, vamos deixar por isso mesmo. Se você precisar fornecer uma data, use algo que seja obviamente falso, como 1º de janeiro ou 1º de abril
     
  • Não preencha todos os campos de um formulário que solicite informações privadas. Por exemplo, você realmente precisa que todas as companhias aéreas e sites de viagens tenham o número do seu passaporte em arquivo?
     
  • Pense em usar um processador de pagamento que pode tornar anônimos os dados do seu cartão de crédito. Serviços como Google e Apple Pay podem dificultar a interceptação de seus dados durante o check-out em um site de comércio eletrônico, por exemplo

Como você pode ver, proteger seus dados de alcançar a dark web não é um processo simples e exigirá uma série de etapas cuidadosas.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.