Dark Web — Como começar

Você pode se perguntar agora: “Por que alguém estaria interessado na Dark Web além de criminosos e traficantes/usuários de drogas?” - Bem, a resposta é simples. A Dark Web não é apenas o lar de criminosos, mas também um vasto recurso para todos os tipos de conteúdo legítimo; é usado por denunciantes em países com governos opressores, por jornalistas que reportam em países que tentam censurar ou oprimir a imprensa livre e hospeda vários sites que você também encontraria na web clara, como Facebook, BBC e mais.

OK, então por que eu uso a Dark Web? Para mim, a Dark Web é um recurso muito importante durante as investigações. Faz parte de qualquer investigação OSINT (Open Source Intelligence), e a vida seria muito difícil sem ele para muitos forenses digitais e investigadores OSINT.

Tudo bem, como faço para começar COM SEGURANÇA com tudo isso? Vejamos algumas opções aqui e lembre-se de que as precauções de segurança são ainda MAIS importantes ao acessar a Dark Web, não pense que nada pode acontecer com você porque é "anônimo" - o malware não conhece o anonimato, então vamos começar com alguns básicos recomendações, embora nem todas possam ser implementadas para o usuário médio. Observe que este é um guia para iniciantes; Não vou entrar em todos os detalhes da tecnologia subjacente, mas fiz algumas postagens detalhadas sobre algumas delas no passado, portanto, verifique-as se estiver interessado nos detalhes mais técnicos.

Pessoalmente, nunca navego na dark web do meu PC/Mac do dia-a-dia - uso VMs para isso e só uso as VMs uma vez. Para usuários comuns, isso pode ser uma sobrecarga, mas eu ainda recomendo usar uma máquina virtual para acessar a Dark Web. Eu criei um vídeo há algum tempo sobre como usar o CSI Linux via Whonix Gateway com segurança; esta ainda é minha principal distro para investigações. Você pode conferir o vídeo aqui:

Usando o CSU Linux com segurança via Whonix Gateway ou TorVPN

Além disso, se você estiver instalando o TOR no seu PC principal e usá-lo para acessar a dark web (o que eu NÃO recomendo), as precauções usuais se aplicam. Certifique-se de que seu sistema esteja atualizado com os patches de segurança mais recentes, tenha antimalware confiável e atualizado, AV e, melhor ainda, alguma forma de ferramentas EDR e configure seu sistema com as melhores práticas usuais de segurança; tudo isso se torna muito mais importante se você estiver acessando sites obscuros.

Teoricamente, tudo o que você precisa para acessar a Dark Web é um computador, a Internet e o navegador TOR. O que é o navegador TOR? O Navegador Tor é um navegador da web que anonimiza seu tráfego na web usando a rede Tor, tornando mais fácil proteger sua identidade online. Não pense que o navegador TOR garante total anonimato e segurança; a Realidade está longe disso e é muito complexa. Escreverei sobre os perigos de nós de saída comprometidos na Rede TOR no futuro.

O princípio central do Tor, roteamento de cebola, foi desenvolvido em meados da década de 1990 pelos funcionários do Laboratório de Pesquisa Naval dos Estados Unidos, o matemático Paul Syverson e os cientistas da computação Michael G. Reed e David Goldschlag para proteger as comunicações da inteligência americana online.

Além disso, você pode usar o navegador TOR para sites claros para aumentar sua proteção de privacidade.

Por enquanto, o que precisamos fazer é baixar o navegador TOR do site do projeto TOR e instalá-lo. Não vou entrar em detalhes sobre como fazer isso porque presumo que, se você está pensando em explorar o Dar Web, possui as habilidades básicas para baixar e instalar o software.

Depois de iniciarmos o navegador TOR pela primeira vez, ele se conectará à rede TOR. Quando terminarmos, vamos alterar o nível de segurança. Por padrão, o nível de segurança no TOR é definido como padrão, mas se formos explorar a Dark Web, recomendo que mudemos isso. Para fazer isso, podemos usar as configurações de nível de segurança.

Pessoalmente, para uso normal, defino isso como pelo menos "Mais seguro".

Para mais detalhes sobre as configurações de segurança do navegador TOR, confira: https://tb-manual.torproject.org/security-settings/

Depois disso, estamos prontos para verificar nosso primeiro site escuro. Mas como encontramos um? Vou manter isso simples, pois é destinado a iniciantes, então mostrarei as 3 maneiras populares de encontrar sites .onion (.onion é a terminação de domínio para sites de serviços ocultos, também conhecidos como sites onion ou sites escuros)

DuckDuckGo

DuckDuckGo, para alguns, é um mecanismo de busca; tem uma presença web clara e uma presença de serviço oculta.

Vejamos a presença do serviço oculto aqui enquanto discutimos a dark web e o TOR. Observe que, a partir de setembro/outubro de 2021, apenas os serviços .onion V3 estão acessíveis; a diferença entre v2 e v3 é que os endereços v2 têm 16 caracteres, enquanto os endereços v3 agora têm 56 caracteres, por isso é fácil reconhecê-los imediatamente. Vejamos o URL .onion do serviço oculto DuckDuckGo:

https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/

A partir daqui, você pode começar a pesquisar o conteúdo que quiser. No entanto, a dark web não é tão simples de pesquisar quanto a clear web, e é aqui que entram os sites de links de cebola, o que nos leva à segunda opção que quero mencionar aqui.

TheHiddenWikki

O HiddenWikki é uma coleção de links de cebola. Você pode conferir aqui: https://thehiddenwiki.org/

Ahmia.fi

Ahmia é outro mecanismo de pesquisa da dark web (também mantém uma presença clara na web) que é muito bom. Você pode acessá-lo via http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/ ou a presença clara na web via https://ahmia.fi/

Agora, munido de todas essas informações, deixo você fazer algumas explorações. Se você estiver interessado em experimentar hospedar seu próprio serviço oculto, criei um tutorial sobre isso há algum tempo; você pode conferir aqui: