sexta-feira, 22 de agosto de 2014

Deep Web

(To see this article in English, please access: https://www.technedigitus.com/2014/10/deep-web-same-article-english-version.html)
Símbolo DeepWeb


O que é Deep Web?


A Deep Web é o nome popular para sites que não podem ser indexados por mecanismos de busca tradicionais (Google, Bing, Baidu, Yandex etc).

Mas não duvido que empresas como Google já estejam estudando meios de indexá-la, isso é... Se já não o fizeram...

Em um ponto de vista técnico e, considerando que páginas web com um arquivo robots.txt bloqueando acesso de web-crawlers não contam, Deep Web é, na realidade, algumas redes criptografadas e arquitetadas para manter seus usuários fora de vigilância e tecnicamente difícil ou até mesmo impossível de censurar. Permitindo acesso e divulgação de conteúdos sem que seja possível (ou pelo menos muito difícil) de rastrear as origens das comunicações.

Parte da ideologia contida da Deep Web é a liberdade de expressão. Ou seja, qualquer informação pode ser publicada ou acessada de forma anônima sem medo de represálias ou censuras.

A seguir, as três principais redes consideradas como "Deep Web":

- The Onion Router

URL: https://www.torproject.org/
TOR



- Freenet

URL: https://freenetproject.org/
Freenet



- I2P

URL: http://geti2p.net/en/
I2P


Como comecei a pesquisar e me aprofundar sobre o tema:


Iniciei pesquisas e testes a partir do Tor Project...

Instalei o Tor Browser para Windows, comecei a navegar e a procurar conteúdos.
Devido o atual cenário político brasileiro, vislumbrei a possibilidade de manifestantes de publicarem conteúdo sem terem sua origem identificada, permitindo que divulguem informações que políticos corruptos ou que tendências ditatoriais gostariam de censurar.

Mas atenção:


Nenhum sistema é 100% seguro. Logo não existe 100% de anonimato. Utilizando um conjunto de técnicas mescladas como free proxies, internet pública, "deep web" e etc. gerariam um altíssimo nível de dificuldade para que a partir do destino a origem da comunicação seja identificada. Isso é, se feito de modo profissional.

Falando de governo brasileiro e, unicamente expressando a minha opinião baseada em conhecimentos limitados, acredito que o governo brasileiro não possua tecnologia e recursos suficientes para uma verdadeira resposta forense na Tor Network.


Polícia Federal Brasileira
Fonte Wikipedia


Por sua vez, o governo norte americano, aqui representado pela NSA possui tal tecnologia.

Se alguém quisesse "testar" a NSA, acredito que um trabalho bem feito pode fazer com que a NSA precise de algum tempo e recursos para isso, mas esse alguém seria rastreado.
A questão é: Tempo e Recursos são caros. A NSA precisaria de uma real motivação para isso.
Prédio da NSA
NSA Building

A TOR NETWORK É VULNERÁVEL:

A Tor é particularmente vulnerável quando os dados passam pelos exit-relays (nós de saída), são os pontos finais da Tor, por quais os dados percorrem antes de chegarem ao seu destino.

Pois neste momento, alguém que tenha configurado um relay e instalado um sniffer em seu servidor, poderia fazer um ataque de man-in-the-middle captando todas as comunicações (mesmo as criptografadas utilizando uma técnica de ssl-strip; e poderia até mesmo incrementar o ataque utilizando uma falha como Heart Bleed, ou até mesmo roubando chaves privadas de servidores https).
Se alguém com conhecimento médio pode fazer isso, imagine então o que poderia fazer a maior agência de segurança do mundo!

Após vislumbres, estudei em como contribuir em pro do ideal de liberdade de expressão, fazendo de meu computador um recurso voluntário na Tor Network. Fazer isso significou trabalhar por algo que visa uma bem em comum e também, um desafio técnico!

Aprendi a configurar bridges, relays, Hidden Services (publicar conteúdos) e por aí foi...

O foco da chamada "Deep Web" é acessar conteúdo e publicar conteúdos sem medo de censura.

Outra utilidade muito interessante de redes como a Tor é a capacidade de burlar censuras e filtros de internet. Para ilustrar, vou citar dois exemplos práticos:

- Recentemente na Turquia o Twitter foi bloqueado devido a censura política. A primeira forma de contorno foi a população usar os servidores de DNS do Google. Em pouco tempo, o governo da Turquia passou a filtrar requisições para esses servidores. A segunda e libertadora solução foi a utilização do Tor Browser para acessar o Twitter.

DNS Google

Pichações nos muros da Turquia aclamando a primeira solução de contorna para a censura
Turquia Censura Twitter


- Outro exemplo é no ambiente corporativo, em ambientes de escritórios aqui mesmo no Brasil. Muitas empresas espionam o que seus funcionários acessam e bloqueiam diversos tipos de sites como redes sociais, notícias etc. Utilizar a rede Tor é uma ótima forma de contorno! O seu tráfego não será monitorado e nem bloqueado.

Iniciando com a Tor Network em dois passos:


1. Acesse o site www.torproject.org, faça o download do Tor Browser e o execute.

2. Comece navegando por este site: http://zqkth3uimqxgl6ri.onion/wiki/index.php/Main_Page

Sugestão de leitura: http://zqkth3uimqxgl6ri.onion/wiki/The_Matrix

Aviso final... Se for para usar um DNS público, use os endereços da Swiss Privacy Foundation: nada como ter a privacidade protegida por leis nacionais de sigilo na Suíça, para um simples serviço de DNS... (!)

Para saber mais:

- Entendendo a Tor Network
- Tudo sobre a Freenet
- VIDEO Aula Sobre Deep Web (30 minutos)