Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador i2p. Mostrar todas as postagens
Mostrando postagens com marcador i2p. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

VIDEO: Uma aula sobre Deep Web (30 minutos)


Aula/Palestra sobre o tema Deep Web

Slides:
- Introdução
- O que é a Deep Web?
- Liberdade de Expressão
- As principais redes (Tor, Freenet, I2P)
- Início dos Estudos
- Aprofundando os estudos
- A motivação
- O sistema tenta nos desviar
- Citações / Aforismos / Frases
- Iniciando em 2 Passos
- Agradecimentos

Apresentação de Slides disponível em: http://www.slideshare.net/technedigitus/deep-web-por-tchne-digitus
Logo Téchne Digitus InfoSec

VÍDEO: A Filosofia por trás da Deep Web

Entenda qual a filosofia por trás do anonimato e das redes livros. Neste vídeo, faz-se uma leitura comentada do texto original (The Philosophy Behind Freenet, escrito por Ian Clark).



Para saber mais:
- Vídeo: Uma Aula sobre DeepWeb
- Artigos Sobre DeepWeb
Logo Téchne Digitus InfoSec

Deep Web - Same Article, English Version

After the big volume of access that was received to this article in Brazilian Portuguese that I posted in Reddit (http://redd.it/2h5i5s) I was forced to translate to English. Sorry about my language... (But my grammar in portuguese is not very well too... lol)

Deep Web Logo

Deep Web

Deep Web is popular term to sites that can't be indexed by tradicional web crawlers (Google, Bing, Baidu, Iandex etc). (But don't have doubt that companies as Google are allready studing ways to index it... If they not allready did it...)

In a technical focus (personally I must admit that still under development), considering that normal websites with a robot.txt blockig webcrawlers, aren't considered here, I see Deep Web as a group of different ways where anyone can connect to a network using some kind of client using certain criptography levels and access or publish contents.

Part of this ideology in Deep Web, inside the head of your developers and fans, is the freedom of information. Keep in mind, any information should be accessed freely with security and anonimiy by anyone.

There are three main "deep web networks" that are allways refered in articles like this one that I'm writting:

- The Onion Router
URL: https://www.torproject.org/
Tor Logo



- Freenet
URL: https://freenetproject.org/
Freenet Banner



- I2P
URL: http://geti2p.net/en/
I2P Logo




I started my studies with Tor Network like this :
First I installed the client for Windows and started to browse and look for content .
I glimpsed some possibilities about protesters (this from more than a year ago - keep in mind the current scenario in Brazil) publishing content without their origin be traced.

Now, we shall analyze:

No one system is 100% safe. Then, there is not a way to keep 100% anonymous. So, using a group of techniques, free proxies, public internet, "deep web", etc, etc, etc in a combined way, will create a high level of difficult to be traced from the destiny of communication. But, of course this must be done by a especialized professional.

Talking specifically about Brazilian government and only expressing my opinion based in my limited knowledge, I believe that brazilian government don't have technology or ready resources to do a forense response in Tor Network, for example.

In turn, North American Government, represented here by NSA, have (they created) technology for this.
Back to the example of especialized professional that wants to "test" the NSA: I believe that a well done job can bring difficulties to NSA, in turn, should spend time and resources to trace this guy. But NSA will really needs have a motivation to do that.

Another point that I shall to recognize, and for sure I will write more about this in future, is: Tor Network is extremel vulnerable that compromises users. Anyone with a middle level of knowledge can just sniff data that pass through Tor (exit relays - using ssl strip too) and collect login users and passwords. If someone with middle knowledge level can do this... So imagine, what can do the biggest security agency in the world!

After glimpsed possiblities, I started to study how we could help the information freedom idea, making my computer a volunteer resource in Tor Network. After learned do that,  to know how to publish content (a web site, for example) without be identified.

Another very interesting utility about networks like Tor is the capability to overcome censorshit (ops censorship) and internet filters. About this, I will write to examples:

- Recently in Turkey the Twitter was blocked due political censorship. The first workaround method was population change their network card DNS configuration point to Google DNS. In few hours the Turkish government blocked this workaround. And second and liberating solution was use Tor Browser to access Twitter.

- Another example is in corporative environment, here in Brazil, enterprises blocks a lot of sites: social networks, news etc. Use the Tor Network is a great workaround in many cases! And the most interesting is, if the company don't have a rigorous access control, Tor can't be defeated!

Get Started in Tor Network in Two Steps:


1. Access the site www.torproject.org, and download Tor Browser and execute the browser.

2. Start to browse in: http://zqkth3uimqxgl6ri.onion/wiki/index.php/Main_Page

Suggested reading: http://zqkth3uimqxgl6ri.onion/wiki/The_Matrix

If you liked, please, share this article! :)

Logo Téchne Digitus InfoSec

Deep Web

(To see this article in English, please access: https://www.technedigitus.com/2014/10/deep-web-same-article-english-version.html)
Símbolo DeepWeb


O que é Deep Web?


A Deep Web é o nome popular para sites que não podem ser indexados por mecanismos de busca tradicionais (Google, Bing, Baidu, Yandex etc).

Mas não duvido que empresas como Google já estejam estudando meios de indexá-la, isso é... Se já não o fizeram...

Em um ponto de vista técnico e, considerando que páginas web com um arquivo robots.txt bloqueando acesso de web-crawlers não contam, Deep Web é, na realidade, algumas redes criptografadas e arquitetadas para manter seus usuários fora de vigilância e tecnicamente difícil ou até mesmo impossível de censurar. Permitindo acesso e divulgação de conteúdos sem que seja possível (ou pelo menos muito difícil) de rastrear as origens das comunicações.

Parte da ideologia contida da Deep Web é a liberdade de expressão. Ou seja, qualquer informação pode ser publicada ou acessada de forma anônima sem medo de represálias ou censuras.

A seguir, as três principais redes consideradas como "Deep Web":

- The Onion Router

URL: https://www.torproject.org/
TOR



- Freenet

URL: https://freenetproject.org/
Freenet



- I2P

URL: http://geti2p.net/en/
I2P


Como comecei a pesquisar e me aprofundar sobre o tema:


Iniciei pesquisas e testes a partir do Tor Project...

Instalei o Tor Browser para Windows, comecei a navegar e a procurar conteúdos.
Devido o atual cenário político brasileiro, vislumbrei a possibilidade de manifestantes de publicarem conteúdo sem terem sua origem identificada, permitindo que divulguem informações que políticos corruptos ou que tendências ditatoriais gostariam de censurar.

Mas atenção:


Nenhum sistema é 100% seguro. Logo não existe 100% de anonimato. Utilizando um conjunto de técnicas mescladas como free proxies, internet pública, "deep web" e etc. gerariam um altíssimo nível de dificuldade para que a partir do destino a origem da comunicação seja identificada. Isso é, se feito de modo profissional.

Falando de governo brasileiro e, unicamente expressando a minha opinião baseada em conhecimentos limitados, acredito que o governo brasileiro não possua tecnologia e recursos suficientes para uma verdadeira resposta forense na Tor Network.


Polícia Federal Brasileira
Fonte Wikipedia


Por sua vez, o governo norte americano, aqui representado pela NSA possui tal tecnologia.

Se alguém quisesse "testar" a NSA, acredito que um trabalho bem feito pode fazer com que a NSA precise de algum tempo e recursos para isso, mas esse alguém seria rastreado.
A questão é: Tempo e Recursos são caros. A NSA precisaria de uma real motivação para isso.
Prédio da NSA
NSA Building

A TOR NETWORK É VULNERÁVEL:

A Tor é particularmente vulnerável quando os dados passam pelos exit-relays (nós de saída), são os pontos finais da Tor, por quais os dados percorrem antes de chegarem ao seu destino.

Pois neste momento, alguém que tenha configurado um relay e instalado um sniffer em seu servidor, poderia fazer um ataque de man-in-the-middle captando todas as comunicações (mesmo as criptografadas utilizando uma técnica de ssl-strip; e poderia até mesmo incrementar o ataque utilizando uma falha como Heart Bleed, ou até mesmo roubando chaves privadas de servidores https).
Se alguém com conhecimento médio pode fazer isso, imagine então o que poderia fazer a maior agência de segurança do mundo!

Após vislumbres, estudei em como contribuir em pro do ideal de liberdade de expressão, fazendo de meu computador um recurso voluntário na Tor Network. Fazer isso significou trabalhar por algo que visa uma bem em comum e também, um desafio técnico!

Aprendi a configurar bridges, relays, Hidden Services (publicar conteúdos) e por aí foi...

O foco da chamada "Deep Web" é acessar conteúdo e publicar conteúdos sem medo de censura.

Outra utilidade muito interessante de redes como a Tor é a capacidade de burlar censuras e filtros de internet. Para ilustrar, vou citar dois exemplos práticos:

- Recentemente na Turquia o Twitter foi bloqueado devido a censura política. A primeira forma de contorno foi a população usar os servidores de DNS do Google. Em pouco tempo, o governo da Turquia passou a filtrar requisições para esses servidores. A segunda e libertadora solução foi a utilização do Tor Browser para acessar o Twitter.

DNS Google

Pichações nos muros da Turquia aclamando a primeira solução de contorna para a censura
Turquia Censura Twitter


- Outro exemplo é no ambiente corporativo, em ambientes de escritórios aqui mesmo no Brasil. Muitas empresas espionam o que seus funcionários acessam e bloqueiam diversos tipos de sites como redes sociais, notícias etc. Utilizar a rede Tor é uma ótima forma de contorno! O seu tráfego não será monitorado e nem bloqueado.

Iniciando com a Tor Network em dois passos:


1. Acesse o site www.torproject.org, faça o download do Tor Browser e o execute.

2. Comece navegando por este site: http://zqkth3uimqxgl6ri.onion/wiki/index.php/Main_Page

Sugestão de leitura: http://zqkth3uimqxgl6ri.onion/wiki/The_Matrix

Aviso final... Se for para usar um DNS público, use os endereços da Swiss Privacy Foundation: nada como ter a privacidade protegida por leis nacionais de sigilo na Suíça, para um simples serviço de DNS... (!)

Para saber mais:

- Entendendo a Tor Network
- Tudo sobre a Freenet
- VIDEO Aula Sobre Deep Web (30 minutos)