quarta-feira, 4 de junho de 2014

A Deep Web - parte 04 (O Caminho do Meio) - Atualizado em 02-Jun-2017




     Daqui em diante, o que eu posso fazer é passar algumas orientações sobre o que você não deve fazer na Deep Web (DW) e deixar bem claro que você não tem que deixar ser você mesmo, apenas tem que deixar de ser previsível e reconhecível. Aprendendo isto, você pode com sabedoria conciliar as características bem distintas entre a DW e a superfície. Tudo é uma questão de disciplina e foco, muito foco.

    Antes de completar a tarefa de não permitir que o teu Windows comprometa a segurança que a Rede Tor pode te proporcionar através da distro Linux Tails e do navegador com o Tor embutido na tua nova Máquina Virtual (MV), vou te guiar a saber ser anônimo sem necessariamente deixar de se você mesmo, já que você tem que agir de maneira muito diferente da que você já está habituado, até por que você não vai encontrar o que quer na DW do mesmo jeito que encontra na superfície.

    Até agora eu não encontrei um blog ou site que fale muito sobre a engenharia social que é pesquisada e estudada na DW por crackers e autoridades policiais e de inteligência.

    Chegou a hora de você aprender a não ser você sem deixar de ser você, tal como você pode usar o Windows sem "estar" no Windows.

    Você está preparado para conhecer até aonde vai a toca do coelho?




     Apenas relembrando: DW é um território "perigoso", onde o risco de contaminar teus arquivos com um vírus ou ter o computador invadido por hackers e crackers é muito maior. Além disso, boa parte do conteúdo está encriptado, o que requer ferramentas diferentes para acessá-lo. Por isso, navegadores comuns irão restringir automaticamente determinados tipos de conteúdo ou simplesmente não vão carregá-los pois, na maioria, estão repletos de mini aplicativos e ads-on que visam "garantir" tua segurança: filtros anti-phishing, anti-popup, níveis de segurança por zona, etc..

    Estes recursos são os responsáveis por tornar a DW invisível aos que estão na superfície, mas quem está na DW pode ver e conectar-se a quem está na superfície como um cristal.

    É bem sinistro saber que dois "mundos" aparentemente separados, um é completamente desconhecido do outro e os que vivem neste lado desconhecido podem estar te observando pela tua webcam sem o teu sistema perceber...

    Depois que todos os requisitos de segurança estiverem prontos, o teu anonimato vai depender apenas de você e isto não resume-se a mudar de apelido ou ter um e-mail novo.

    Todo o ser humano tem uma natureza única de reagir ao que ouve, lê, vê, etc. E essa particularidade pode ser percebida por profissionais ou pessoas que já estão há muito tempo "morando" na DW. Essas características são perceptíveis devido a repetição de "ações" por quem gosta de comunicar-se pela WEB.

    Um exemplo bem simples pode ser visto naquelas pessoas que adoram participar de fóruns de discussão ou daquelas listas de comentários muito comuns em sites de notícias, como o Yahoo, por exemplo.

    Você até pode fazer uma pesquisa pessoal, acessando o Yahoo e observar nos comentários de notícias sobre os mais diversos assuntos, vai começar a perceber que existem verdadeiros internautas que todo o dia passam horas na WEB apenas para expressar o próprio ego; alguns comentam qualquer notícia como se estivessem "marcando um território", expressando provavelmente alguma frustração interior; fazendo na WEB aquilo que não conseguem na vida real (serem ouvidos, chamar a atenção de alguém).

    Não é muito diferente nas redes sociais, quando há milhões de pessoas que vivem procurando fotos bonitas com mensagens de autoajuda já prontas para postar na própria página para todos os amigos verem. É claro que isto é até natural quando aquela ideia já esta na mente da pessoa em questão, mas quando o internauta vive procurando a foto mais bonita com a frase mais linda para postar, várias vezes por dia e todo o dia, aí tem alguém que procura melhorar a sua autoestima fingindo ter uma personalidade que espelha-se nas mensagens que posta.

    Enfim, existem muitas maneiras de detectar estes tipos de pessoas na WEB, e isto é o que chamam de engenharia social. Pessoas assim frágeis, não conseguirão evitar de continuar a fazer na DW o que fazem na superfície, pois não conseguem conviver com o anonimato, e é apenas uma questão de tempo que a participação delas em fóruns de discussão e chats, vá desvanecendo o próprio anonimato e por tabela a própria segurança na WEB.

    Fazer amizades na DW é tão fácil como na superfície, e isso até que não é uma má ideia, mas as amizades na DW não podem ser tratadas com a mesma simplicidade que é feita na superfície.

    Muitos crackers elogiam e enfatizam as ideias e opiniões visando baixar a guarda de algum internauta novato na DW. Assim como na vida real, às vezes as pessoas vão para lugares completamente diferente do próprio habitat comum por estarem entediadas, fragilizadas e/ou deprimidas. Da mesma forma internautas partem para DW, mas esquecem que lá não há margem para a ingenuidade.




    É muito fácil um internauta recém chegado a DW, agir como uma criança, pois ao mesmo tempo que tudo é muito estranho, também é meio confuso (de certa forma caótico), muito intrigante e curioso.

    Como nada lá está organizado como na superfície, é fácil perder-se e de repente acabar em uma página tenebrosa que pode não sair da tua cabeça por meses, e isto não é um exagero.




    Esse é o nosso mundo virtual que conhecemos e que é parte da nossa vida real. Este é o elo que de certa forma nós construímos coisas muito bacanas para nós mesmos e para a nossa família e amigos, mas este somente é assim, por que ele fica sempre na superfície, relativamente organizado e através do mesmo tornamo-nos conscientes do que se passa no nosso planeta.

    Mas é exatamente este mundo de redes sociais que devemos evitar quando partimos para a DW, pois este mundo de redes sociais navega na corrente contrária dos que estão submersos na DW.

    Não quero dizer que quem está na DW não aceite quem está na superfície, mas a DW tem características próprias (devido a própria arquitetura caótica) que minam qualquer possibilidade de permanecer ali em segurança sem o anonimato.

    Anonimato que vai na contra corrente das redes sociais padrão, afinal quem quer ficar invisível no Facebook, Instagram, Flick ou WhatsApp? Pense na superfície como um show de rock (como o Rock in Rio) e na DW como uma Biblioteca do Congresso.

    Quem vai ao show de rock não vai para ler ou pesquisar, e se vai fazer parte de um grupo, não vai ser mais um membro anônimo ali. Assim como na biblioteca, quem vai até lá não vai cantar e dançar já chegando e conhecendo todo mundo (ou pelo menos uma boa parte), mas vai procurar, pesquisar de forma solitária (na maioria das vezes) os assuntos do próprio interesse. Na DW os únicos interessados na tua identidade são literalmente bandidos. Não há meio termo.



    Mas isto não quer dizer que a DW é sem graça ou que não possa haver diversão ali. A alegria que você pode encontrar lá pode ser de várias formas, pois isto é algo muito subjetivo.

    Eu não quero dizer que na DW não existam redes sociais. Existem sim, mas todo mundo é anônimo (ou seja ninguém conhece-se pelo nome real mas existe amizade), e é provável que ninguém poste a própria fotografia lá.

    Alias, as únicas fotos que eu já vi lá (DW) ou são de pornografia, armas, drogas, experiências bizarras com pessoas e animais ou de algum produto (geralmente ilegal) à venda. As únicas exceções são blogs ou sites de notícias. Tem o Tweeter (clone) que roda na DW, vários chats e fóruns para tudo que é gosto. 
 
Ultimamente o Facebook "migrou" também para a DW, mas nem pense em usar o seu e-mail ou telefone como se estivesse na superfície! Crie uma nova conta com um nome que não tenha relação com a sua vida real. Eu testei o Facebook "nativo" na DW (aqui), mas não é nada seguro! Na verdade esta foi uma jogada esperta do Mark Zuckerberg, para não perder a galera que vive na DW. Porém tem um detalhe sutil (que muita gente nem deve perceber), que te faz pensar que tu estás na DW enquanto permaneces no Facebook: Você faz o login na DW e até a tua tela principal aparece como se tu estivesses na superfície, mas (lá vem o maldito mas...) é só clicar em qualquer postagem ou mudar de página, tipo Amigos, Fotos, Jogos, etc. e você é transferido para a superfície (é só olhar a URL na barra de navegação) e não volta mais para a DW! Ou seja, você compromete o teu anonimato e expõe os teus "amigos" do Facebook aos crackers de plantão e tudo o que é tipo de malware da DW que os antivírus da superfície nem vão reconhecer!!

    Se você é fã de literatura, vai passar muito tempo indo à DW pois vai encontrar milhões de livros (muitos raros ou esquecidos). Também vai encontrar muitos documentários sobre uma infinidade de assuntos, além de peças de teatro, partituras, etc.

    Agora, caso você esteja interessado em filmes, seriados, clipes, músicas, softwares e imagens (qualquer tipo), eu aconselho a ir procurar exaustivamente primeiro na superfície e somente depois na DW, pois é mais seguro. Vale lembrar que tudo o que é muito procurado na DW é visado por criminosos que criam links maliciosos para capturar dados pessoais. Ou seja, se um cracker conseguir inserir um keylogger na tua máquina, tudo o você digitar vai ficar registrado indefinidamente no e-mail do invasor (mesmo que você esteja desconectado, pois tudo vai sendo armazenado em um arquivo bem escondido e que repassa todo o teu conteúdo assim que você se reconecta à WEB, como se você mesmo estivesse mandando um e-mail). É bom lembrar que nem todos os keyloggers são detectados pelo teu antivírus...


     E então, será apenas uma questão de tempo para você fazer a tua primeira compra online ou verificar a tua conta corrente - o invasor não tem pressa, afinal ele sabe que um dia você irá fazer isso.

    A partir dai o invasor pode acessar o teu banco através da tua máquina, ou seja, tornar a tua máquina um zumbi para a prática dos golpes dele - ele lava o dinheiro dele depositando na tua conta e depois transfere-o novamente para outras contas (talvez de outras vítimas), deixando você na mira dos federais ou da Receita Federal.

    Caso você encontre uma quantia de dinheiro estranha, desconfie e chame as autoridades! Nem pense em usar um pouquinho, pois você será arrolado como cúmplice.

    Denunciando você se livra de qualquer prejuízo e o banco pode até te recompensar caso este invasor já tenha dado muitos golpes, pois o dinheiro será apreendido e teu computador poderá ajudar as autoridades a rastrear o invasor.

    Não é preciso ser um gênio para saber que tipo de assunto pode estar na lista de um cracker, vamos imaginar uma lista bem popular:

             - Drogas;
             - Armas e Munições
             - Pornografia (vídeos/fotos);
             - Pornografia Infantil (vídeos/fotos);
             - Zoofilia (vídeos/fotos);
             - Prostituição(homens/mulheres);
             - Prostituição infantil (bebês/crianças/adolescentes);
             - Estupros (vídeos);
             - Documentos falsos (do passaporte até qualquer diploma);
             - Programas de hacker;
             - Material de paparazzi;
             - Matadores de aluguel;
             - Execuções (vídeos/fotos);
             - Torturas (vídeos);
             - BDSM (vídeos/fotos);   
             - Curso de Terrorismo (manuais/vídeos/fotos);
             - Fenômenos, Pessoas e Animais bizarros (vídeos/fotos);
             - Canibalismo;
             - Vampirismo;
             - Nazismo e um sem número de outros doidos;
             - Etc... Afinal era só uma listinha.

    Como não há uma lista indexada dos sites de forma ampla, até por que a navegação é criptografada de ponto a ponto, o que existe mais na DW são sites de listas de links, ou seja, você acessa um site que tem dezenas (ou centenas) de links cujos alguns dos mesmos podem ser de outro site de links.

    Isto sem contar que alguns sites de links tem vários links diferentes para o mesmo e cada página é aparentemente a mesma, mas a lista de links é um pouco diferente, embora uma boa parte seja repetida.

    Existem também sites de links cujo os links são páginas de links montadas por usuários da DW, cada link tem a data de criação ou o tempo em que ela está (sem atualização) desde que foi feita. Neste caso é provável que alguns links de páginas muito antigas já não sejam válidos.

    Algumas páginas já sinalizam que determinado link está quebrado ou a página do link já não existe mais (Down), isto geralmente quer dizer que policiais federais de um ou vários países prenderam o administrador da página e fecharam-na de vez (pelo menos com aquela URL).

    Uma coisa curiosa e que (às vezes) é muito comum, você clica no link de um site e o navegador sinaliza que ele não existe. Ai você recarrega a página 2, 3 vezes, ai o site entra. Acredito que isso ocorra devido a tanta criptografia aliada a uma conexão não muito rápida, afinal você não acessa o site direto, o teu clique te leva a dar "uma volta pelo mundo" até chegar nele. Mas tudo isso é necessário para garantir o anonimato.


    Cuidado com resultados muito rápidos de pesquisa, do tipo que você clica e bum! ele aparece exatamente com um título parecido com a tua pesquisa (coincidência, será?), pode ser uma armadilha de um cracker ou redirecionamento para um site obscuro. Na dúvida use outro motor de busca . Já há uma postagem dedicada aos motores de busca (nativos ou não) para usar na DW. Contudo, eu sugiro usá-los após ler a parte 05 sobre a DW.

    Tenha em mente que 80% dos links que aparecem são porcarias, isto não quer dizer que o conteúdo da DW seja 80% porcaria. Na verdade há um grande comércio nestas listas de links, por isso eles ficam enchendo o saco toda a hora. Mantenha o foco e você vai encontrar o que deseja.

    A minha sugestão é que quando você encontrar um site legal, clique na barra de endereços do navegador, copie o endereço e cole num documento de texto, salve no teu pendrive ou nuvem, ou simplesmente o favorite no teu navegador. Caso esta página tenha vários links, salve a página toda no pendrive/nuvem assim você não vai mais perder tempo procurando, até por que as URLs são enigmáticas demais para decorar.

    É uma boa ideia ir colecionando esses links (enquanto faz a tua viagem deixe um arquivo de texto aberto para só ir colando os links), mas não esqueça de fazer uma descrição do mesmo pois os links em si não são feitos para decorar ou relembrar.

    Caso você esteja usando o Tails direto de um DVD, não vai adiantar favoritar um site, pois assim que você sair do Tails, todos os seus favoritos serão apagados (usar favoritos só vale caso o Tails esteja instalado em um pendrive - flash drive - ou então rodando em uma MV com um HDV).

    Mais tarde você pode criar uma pasta no teu pendrive/nuvem com subpastas para cada tipo de link. Você copia do teu arquivo de texto um link, vai até a pasta que tem o nome do tipo ou assunto do site em questão e cria um atalho dele (clique com botão direito do mouse) vá em Novo , Atalho.



    Vamos criar um atalho para o The Hidden Wiki.




    Dá logo para perceber que as URLs das páginas na DW não são nada inteligíveis.

    Antes de continuar, preste a atenção e veja que não há o tradicional www. que vemos nas pesquisas feitas na superfície e nem a extensão .html e sim .onion, logo dá para perceber quando você está na superfície e quando está nesta "camada" da DW. Pois muitos links destas listas são direcionados para sites da superfície.

    Então seja esperto, não parta da DW para ficar indo e voltando da superfície, até por que não faz sentido se o que você procura encontra-se usando o teu navegador padrão (mais seguro). Esta também pode ser alguma armadilha de crackers para fazer você criar uma "ponte" entre a DW e a superfície, principalmente se a URL não iniciar com https://www.nome_da_página.com pois a tua máquina poderá ser hackeada. Todos os bons motores de busca da DW são https:// (alguns da superfície, outros da própria DW).

    Voltando a criação do teu link clique em Avançar. Digite o título do teu atalho e clique em concluir e você terá um atalho pronto.



    Faça isso para os demais atalhos que deseja salvar. Talvez com o tempo alguns desses atalhos não funcionem mais (é comum as URLs mudarem), caso tenha achado um novo endereço para a mesma página, não precisa criar novamente, apenas clique  o atalho pressionando a tecla Alt e você acessará as propriedades do mesmo. Substitua a antiga URL pela nova e clique em OK.




    Quando digo que os teus hábitos de navegação tem que serem diferentes quando você está na superfície e quando você está na DW, não é à toa, até por que é muito fácil esquecer. É essa falta de atenção, de foco no que está fazendo, leva muita gente a passar por experiências nada agradáveis.

    Ou seja, tudo depende da curiosidade de cada pessoa. Se esta vai em busca de coisas proveitosas, vai encontrar com certeza, mas  se esta tem uma mente doente e curiosa, pode até se encrencar ou descobrir que não estava tão psicologicamente preparada para isso. 

    Acredito que a maioria (assim como eu) entrou lá só por curiosidade do que parecia ser "proibido" ou "velado" à maioria dos internautas, o que nem sempre implica em algo mal ou ruim.

    Mas não sou bobo! Procurei antes todas as "munições virtuais" para resolver dar uma de Indiana Jones por este lado da WEB. Usar uma MV na DW equivale usar um veículo submarino operado remotamente ou ROV no fundo do oceano.



    Por isso, se você tem estômago ou mente frágil, não procure coisas obscuras e macabras, existem crimes assustadores reais, existem torturas, execuções, estupros, etc. em tempo real (como se fosse um "reality show"), e isso pode mexer muito, mas muito mesmo com tua mente. Porque lá você vai achar desde coisas muito interessantes, até o lado mais perverso e bestial da humanidade que você nem imagina que pode existir!

    A coisa é bem mais repugnante do que vocês pensam, e quem fica falando que não é tudo isso é por que não chegou até onde eu fui.

    Talvez por eu pensar de forma tão científica, desde a adolescência, eu seja muito frio e insensível a essas coisas, mesmo assim vi coisas que nunca haviam passado pela minha imaginação (e olha que a minha é bem fértil...). O pior de tudo, não é apenas o ver, é não conseguir esquecer e voltar a olhar a vida como você a via antes...





    É claro que tudo é uma questão de disciplina e foco, muito foco, até por que não tem nada que deva ser memorizado e sim questionado; ou seja, se faz algum sentido lógico fazer algo ou não.

    Se eliminarmos todas as porcarias que tem na DW (já basta as da superfície e da vida real), então teremos uma grande autoestrada para percorremos com segurança.

    Tem que ser muito estúpido para querer se aventurar por sites de comércio ilícito e outros que até podem atiçar a tua curiosidade, mas também podem revirar o teu estômago.

    A maneira mais segura de fazer isso é encontrar um caminho do meio, um caminho que seja uma interseção entre o que é seguro na superfície e na DW.

    Podemos partir desta ilustração: 





    A primeira coisa lógica a fazer é se perguntar antes de  estar na DW: "- Eu posso encontrar isso na superfície?", se a tua resposta é sim, então você não tem necessidade nenhuma de ir até a DW.

     A segunda coisa importante a perguntar-se é: "- Tenho algum programa rodando (mesmo em segundo plano) no meu Windows que acesse a internet (exceção ao antivírus e firewall)?", se a tua resposta for sim, esqueça a DW mesmo usando uma MV.



    Se não sabe responder ou tem dúvidas quanto a isso, vou mostrar-te como ter certeza. Então vamos lá!

          a) O que deve-se fazer com o teu Windows!


          01 - Você está com algum gadget na Área de trabalho?
    Se sim, feche a barra de gadgets e não apenas o gadget, pressione Ctrl+Shift+Esc, isso vai abrir o Gerente de Tarefas (ou Gerenciador de Tarefas), procure na aba Processos, o arquivo sidebar.exe, selecione-o e em baixo clique em Finalizar Processo. Caso não haja nenhum gadget na tua Área de Trabalho, mesmo assim verifique se o arquivo sidebar.exe está aparecendo no Gerente de Tarefas, se estiver finalize-o.   



     Os gadgets são excelentes portas de entrada de malwares, e como eles estão "sobre a proteção do Windows", o teu antivírus não vai verificar... Não é à toa que a própria Microsoft fechou a própria página de gadgets alegando não poder dar suporte e segurança aos seus clientes. Caso você tenha instalado o firewall Comodo, notará que mesmo fechando o sidebar.exe permanece no desktop um widget, fique tranquilo pois está rodando através do Comodo e não é um gadget que depende do sidebar.exe do Windows.


    Além do mais, através desse widget, você pode rodar qualquer programa instalado usando um desktop virtual. Caso não queira usar um desktop virtual para navegar, você pode chamar qualquer um dos teus navegadores instalados (há um atalho deles no widget) diretamente via o Comodo (eles rodarão dentro de uma camada virtual), o mesmo aplica-se a redes sociais. Inclusive isto é muito útil mesmo em uma navegação na superfície.

           02 - Caso você jogue online, verifique se a plataforma dos teus games está rodando, geralmente fica um atalho na Barra de Tarefas, (veja se este não está oculto). Caso esteja rodando, mude-o para offline ou então feche-o. Se precisar finalize-o com o  Gerente de Tarefas.

           03 - Muitos tocadores ficam ainda rodando mesmo quando nós o encerramos, eles ficam em segundo plano fazendo contato com a WEB, veja se há um atalho na Barra de Tarefas (veja se este não está oculto), se sim, encerre-o.

           04 - O relógio do Windows geralmente fica conectado direto à WEB para sincronizar porventura alguma mudança de horário, ele trabalha em conjunto com o BIOS do teu computador. Na superfície tudo bem, mas na DW nem pensar! Ajuste a hora deste para manual




           05 - Verifique se não há nenhum acelerador de download/vídeo rodando em segundo plano. Se sim, encerre-o

           06 - Verifique se não há nenhum aplicativo de mensagens e/ou e-mail rodando em segundo plano. Se sim, encerre-o. Porém, caso você precise de um gerenciador de e-mail, você pode usar o
TorBirdy que é um botão Tor para Thunderbird e afins. Mas lembre-se, nunca use os teus e-mails padrão.

           07 - Caso você use algum serviço de nuvem, encerre o aplicativo. Use a tua nuvem apenas através do teu navegador com o Tor, direto da DW. Os serviços de nuvem estão em sites https:// e o provedor da nuvem possui recursos de segurança, mas nunca use o serviço de nuvem com a tua conta de e-mail padrão!

    Abra uma conta de e-mail anônima na própria DW e um serviço de nuvem também de lá. Uma outra opção é criar um e-mail na superfície de um provedor que te forneça um serviço de nuvem gratuito e vantajoso. Mas lembre-se, use-o apenas para a DW! Se desejar, compartilhe-o com o teu e-mail padrão, de forma que você possa acessar este conteúdo mais tarde na superfície, sem expor-se. Caso deseje conhece algum serviço de nuvem gratuito e vantajoso veja (aqui).

           08 - Caso você tenha algum aplicativo de Torrent ativo, encerre-o. Use apenas os serviços de Torrent do Tor ou de outro que permaneça na DW.

           09 - Verifique se há algum aplicativo de músicas/vídeos/TV via streaming ativo, se sim, encerre-o. Se quiser usar, use algum aplicativo do Tails, pois assim você estará protegido.

           10 - Abra o Windows Update, no painel esquerdo, clique em Alterar configurações, em Atualizações importantes, clique em Selecione uma opção, clique em Procurar atualizações, mas permitir que eu escolha quando baixá-las e instalá-las, clique OK para salvar essas configurações. Dessa forma o Windows não vai acessar a WEB para realizar atualizações enquanto você está na DW. Após a tua viagem à DW você pode reverter esta opção (ou pode deixá-la assim para não ser pego de surpresa pelo Windows querendo reiniciar). Mas não esqueça de refazê-la novamente se quiser voltar a DW. Não se preocupe pois o Windows Update vai ficar com o seu ícone sempre visível na barra de tarefas (mostrando que há novas atualizações que podem ser feitas).

    Eu costumo deixar o meu Windows assim (embora eu nunca uso-o para acessar a DW), e a cada semana eu dou uma olhada e então escolho uma hora para deixar o Windows fazer todas as atualizações que eu queria. Se há muita coisa para ser baixada ou você vai precisar usar o Windows para baixar um filme ou ficar fazendo algum trabalho, por exemplo, apenas selecione algumas atualizações (se realmente forem necessárias), pois o Windows vai querer reiniciar 2, 3 vezes ainda.


           11 - Para você não ficar modificando as configurações do Windows Media Player, evite usá-lo enquanto está na DW, pois o WMP costuma ficar procurando informações de tags (metadados) das tuas músicas e vídeos além das capas dos álbuns. Use o Media Player Classic para ouvir as tuas músicas, ou use um outro tocador que não faça conexão à WEB enquanto executa. Eu sugiro usar os tocadores do próprio Tails (é claro que a tua MV não vai detectar a tua pasta de músicas no HD, por isso use um pendrive ou a tua nuvem com as tuas músicas para ouvir), também tem rádios online na DW.

           12 - Antes que eu esqueça, O Projeto Tor solicita a desativação do JavaScript a quem navegar na DW pelo Windows, pois foi detectada uma falha de segurança que expõe tua máquina a criminosos virtuais (fazer isso é simples e deve estar nas opções de configuração do teu navegador). Não seja preguiçoso, dê uma pesquisada no Google, é fácil é simples e é rápido, então poupe os meus dedos...

           12 - Tem uma coisa no Windows que pode ser usada para proteger melhor os teus dados. É a Criptografia de Unidade de Disco BitLocker.



    Caso o teu Windows não venha com essa ferramenta, você pode conseguir baixar na WEB algum aplicativo do mesmo gênero. Para entender melhor sobre criptografia, dê uma olhada na Wikipédia.

            13 - Nada disso vai adiantar se enquanto você estiver usando o Tails na MV, você também ficar usando o teu navegador padrão para curtir a superfície. Digo isso por que logo você vai perceber que basta minimizar o Virtual Box para usar qualquer outro aplicativo fora da MV. Lembre-se que o teu computador apenas tem uma placa de rede e esta é cega, surda e muda a respeito do que trafega pela mesma. Misturar duas conexões é loucura demais para fazer do teu computador uma ponte que liga o anonimato e o público. Trocando em miúdos, uma MV só te dá segurança real se a tua máquina possuir duas placas de redes (uma para a superfície e outra para a DW) e ambas ligadas ao firewall do roteador (o ideal seria um modem para a DW e um roteador para a superfície). è claro que você vai ter que saber configurar que placa usa a superfície e a DW. Você pode pensar que é paranoia demais, mas a regra básica é: Não subestime quem está do outro lado...




          b) O que você deve fazer! 


          01 - Nunca use qualquer conta de e-mail padrão que você tenha na superfície para cadastrar-se em algum site na DW. Faça isso usando os serviços de e-mail do Tor. Veja neste caso, esta página com links para criar e-mails anônimos para serem usados com segurança, tanto na DW como na superfície (aqui).

          02 - Na DW nunca use qualquer site (mesmo que seja https://) que precise do teu e-mail padrão para entrar ou utilizar (isso também vale para aqueles que já tem o teu login gravado e entram sem perguntar pelo teu e-mail e senha).

          03 - Nunca entre em qualquer rede social da superfície (não interessa do que for) enquanto estiver na DW.



          04 - Na DW nunca entre em qualquer fórum de discussão da superfície (você estará identificando-se).

          05 - Nunca na DW faça uso do teu verdadeiro nome ou apelido(s) usados na superfície.

          06 - Caso você esteja em um chat na DW com alguém que conheça na vida real nunca identifique-se e nem identifique-o; combine com ele um nome código (na vida real ou superfície) para que ambos saibam quem é quem. 

          07 - Nunca confie em alguém na DW, nem em conselhos, programas e principalmente, "dicas" de links bacanas. Caso alguém fale sobre algum aplicativo bacana (ou o link do mesmo), anote o nome do mesmo e depois na superfície, faça uma pesquisa sobre a existência e procedência deste (não limite-se a apenas pesquisar no Google, faça o mesmo nos outros motores de busca), procure ter certeza de que o aplicativo pode ser obtido na superfície (mais seguro). Caso ainda paire alguma dúvida, procure em sites de TI. Nestes sites sempre tem um fórum com profissionais que podem te dar informações mais seguras. E caso ainda você não esteja totalmente convencido do que conseguiu encontrar, se quiser, anote-os e quando estiver na superfície, envie-me as suas dúvidas (se preciso, tire um instantâneo da tela para eu analisar), você pode postar as suas dúvidas direto neste blogue, ou se desejar privacidade, use este e-mail: h4ck3rk1m@hotmail.com.

    Eu irei com os recursos de segurança que tenho e tirarei um "instantâneo", da página ou aplicativo em questão e te enviarei uma resposta com os dados que pude obter sobre o mesmo, deixando com você as informações. Mas a decisão de ir até local (ou usar o aplicativo) é exclusivamente tua. Você também pode (e deve) seguir uma "regra de ouro": Na dúvida, NÃO CLIQUE E ESQUEÇA O LINK!

          08 - Na DW evite clicar em links que noticiam tragédias; morte de pessoas famosas (veja isso na superfície, mas com cuidado) ou em ofertas de pagamento (em Bitcoins) por serviços simples como fornecer links ou criar lista de links. É provável que seja uma armadilha de um cracker. Caso deseje adquirir Bitcoin, use sites seguros na superfície, não compre bitcoins em sites da DW, faça isso na superfície sempre. Veja neste caso, esta página com links para comprar ou negociar bitcoins com segurança, tanto na DW como na superfície (aqui).

          09 - Nunca mencione em um chat o nome de algum lugar que possa identificar a tua possível geolocalização na DW. Ao invés de dizer "- eu vou à Copacabana", diga "- eu vou à praia".

          10 - Jamais envie um "selfie" para alguém (pode ser alguma autoridade do outro lado) na DW, você corre o risco de a tua imagem ir parar em algum banco de dados de alguma polícia federal, ou de um catálogo de um psicopata, pedófilo, etc. 


          11 - Mesmo estando relativamente protegido na Rede Tor, não haja de forma desrespeitosa com alguém em algum chat ou fórum de discussões. A DW é muito utilizada por hackers e crackers que possuem conhecimento e ferramentas que podem identificar o teu computador, mesmo estando em Proxy5.

    Mesmo acreditando que é muito difícil infiltrar-se nas páginas da DW, leia uma pequena amostra de uma página do site Be Anonynous (aqui).

    Dependendo da tua calúnia, injúria ou difamação, um cracker (ou o grupo a que ele pertence) pode te dar uma "lição de respeito", mostrando que o teu anonimato não te dá "carta branca" para desrespeitar alguém.

    Logo logo, você vai encontrar nas listas de links, vários serviços de crackers para realizar algum tipo de "invasão" a algum "alvo" em questão. 

    Por isso não iluda-se acreditando que nada vai acontecer, esses serviços são baratos e dependendo da "generosidade" do contratante, a tua estupidez pode acabar saindo bem cara.

    Crackers trabalham em silêncio e não tem pressa em conseguir atingir o seu objetivo, e levam isso como um desafio intelectual. Desistir é uma opção que para eles não existe.

    Anonimato não é sinônimo de imunidade, trate os outros da mesma forma que gostaria de ser tratado.




          12 - A melhor forma de conhecer a DW é pela tua própria experiência aliada ao teu bom senso. Não existem "especialistas" sobre a DW, assim como não há especialista sobre o que há na superfície. O que você puder aprender vai depender da tua iniciativa pessoal e do teu foco de interesse. Não existe guia seguro da DW, e olha que tem gente vendendo "Guia da Deep Web Completo".

    Tudo na DW está mudando constantemente. Sites fecham e abrem com nova URL. O melhor guia da DW é aquele feito por você mesmo, baseado nas tuas pesquisas, no teu julgamento e nas tuas anotações. O resto é conversa fiada.


 


    Eu tenho lido muito em vários sites e no próprio Anonymous, sobre a existência ou não de "camadas" na WEB, alguns falam que 6, 8 ou talvez 10.

    O negócio é que devido a analogia da WEB ser como um iceberg, muita gente pensa nelas como se tivesse um espaço virtual linear (ou você desce ou sobe ) e dependendo da "profundidade", começa e termina alguma camada. Mas não é nada disso.

    Pense nestas camadas como sendo cada uma um subconjunto da WEB, e que que cada destes, tem uma chave de acesso e este acesso possui "protocolos pessoais".

    Existem vários subconjuntos na própria superfície que muitos internautas não tem acesso, embora estes subconjuntos estejam indexados e podem até serem encontrados pelos motores de busca que você costuma usar. Esses subconjuntos da superfície são também chamados de "Internet Invisível", veja abaixo.





    Eu preferi mostrar essas informações agora para não deixar muita gente ansiosa em se aventurar pela DW, embora exista ainda muita coisa depois dela. Mas vou deixar este assunto para uma outra parte pois há muita coisa a respeito.


    Embora as páginas da DW não sejam indexadas, existem bons motores de pesquisas que podem encontrar as páginas através da DW e não apenas listas de links. Alguns são nativos da superfície, outros só existem na DW e uns poucos possuem URL em ambos. A partir de agora você pode encontrá-los em uma página específica que será atualizada mensalmente (aqui).

    Só para não dar a impressão  de que eu sou meio paranoico quanto a certas afirmações e avisos de segurança, deixo um trecho de um movimento de ideias já bem conhecido por suas atividades em prol de uma Internet livre e imparcial, porém responsável e formadora de opiniões sobre qualquer ato que atente a dignidade de qualquer ser.

    Verdades e Mitos (de acordo com os Anonymous):

    “A
DW é o inferno na terra?
 
    Mito

 
    É uma excelente ferramenta de pesquisa, desde que você saiba o que está procurando. A responsabilidade do conteúdo procurado ou visto vai de cada pessoa, independente de qualquer coisa.

    A maioria do conteúdo na
DW é em inglês?
 
    Verdade

 
    Este é um dos principais fatores repulsivos que levam os brasileiros a se afastarem da
DW. Embora haja alguns websites brasileiros e portugueses por lá (principalmente fóruns), a verdade é que se tornam difíceis de encontrar, correspondendo a uma porcentagem pequena da DW. Por isso, se não souber o básico do inglês a navegação se torna mais difícil,  no entanto, nada que um bom tradutor não resolva.

    Mesmo sem querer, você encontrará coisas horríveis!

 
    Mito

 
    A triste e errada ideia de que ao entrar na
DW “mulheres peladas aparecerão na tua tela como passe de mágica” é completamente absurda. Aliás, se você navegar na DW, não vai notar mínima diferença com a Surface, a não ser é claro nos endereços de domínio e na descentralização do conteúdo. Por isso, tenha esta ideia sempre presente: Você só encontrará coisas macabras e horríveis na internet se tiver essa vontade e procurar por elas! Porque os “motores de busca” da DW mostram uma descrição de cada site e por isso, se tiver conteúdo com o qual você não simpatize logo de início, nem acesse, isso te poupará muitas dores de cabeça!

  
Acessar a DW é ilegal!
 
    Mito

 
    Que fique claro, a
DW é parte integrante da WEB, não é ilegal acessá-la, caso contrário estaria bloqueada e haveriam legislações que punissem o acesso, o que não é o caso. Acessar a DW e todo seu conteúdo será crime quando você a utilizar para exercer atividades proibidas por lei.

    O conteúdo na
DW é todo ilícito/ilegal!
 
    Mito

 
    Na
DW podemos encontrar o pior que a mente humana já produziu, é verdade, mas também há conteúdo inocente e legal, desde fóruns de jogos a pequenos grupos de amigos que estão fartos do Facebook e preferem guardar suas conversas a sete chaves. Na DW, tal como aqui na surface, você encontra o que procura e nada mais, desde o conteúdo mais interessante ao mais desagradável, tudo dependerá de quais são tuas intenções!

    Dizem que a
DW é um lugar muito perigoso, onde o FBI e a Polícia Federal circulam 24 horas por dia?
 
    Verdade

 
    Principalmente o FBI. O alvo deles não é nada mais do que os crimes que possam acontecer lá dentro (pedofilia, banking, carding, venda de armas e drogas, entre outros assuntos). Somente ocorre investigação à alvos específicos.

    Importante

    Muitos nos pediam informações sobre a
DW assim como a forma mais segura de acessá-la. Resolvemos pegar alguns textos simples da web e colocar em nossa postagem para orientarmos nosso público. Salientamos aqui sobre a responsabilidade e maturidade que se deve ter ao explorar a DW.

    A informação é uma das maiores armas de todos os tempos e na internet devemos fazer sempre bom uso dela!


    Ass. Anonymous.

    Lá no começo deste trabalho eu havia falado que tinha muita coisa para dizer sobre a DW, agora eu nem faço ideia de como terminar esse trabalho sobre a DW, pois quanto mais eu fui observando, perguntando, lendo nos fóruns as inúmeras perguntas (infelizmente tem muita bobagem falada), mais e mais eu fui pesquisando e filtrando material para colocar.

    Não estou referindo-me ao conteúdo da WEB, por que isso seria uma loucura, pois a verdade é que ninguém faz ideia do há na WEB. A única coisa que posso atrever-me a afirmar é que há de tudo o que você possa (ou não) imaginar...

    Até este ponto, você deve estar apto para usar o Tails numa MV no teu Windows. Eu não falei do Vidalia (que te permite conectar a rede Tor independente do navegador que você use), nem da instalação do navegador Tor, pois em 2013 o FBI invadiu a Rede Tor através de uma falha de segurança do Windows. Tanto que apenas os usuários do Windows foram interceptados, rastreados e identificados. Usuários do Linux, BSD e Mac OS X, não foram invadidos.




Leia : Tor sugere que usuários deixem de acessar a Deep Web pelo Windows


    Também vale uma nota: Segundo noticiou-se, esse ataque visou um grande chefe de pedofilia que culminou na sua prisão (até ai tudo bem). Eric Eoin Marques, 28 anos, "o maior facilitador de pornografia infantil no planeta", de acordo com o FBI, não sei se este cara postava pedofilia, ele era facilitador porque administrava um servidor que hospedava qualquer tipo de conteúdo.

    Ele não tinha limites , deixava hospedar qualquer coisa , era meio que uma incubadora de sites ilegais , não somente pedofilia, drogas ou terrorismo.

    O FBI não invadiu somente pelos conteúdos de pedofilia, da mesma forma como o FBI não invade sites de pedofilia que existem na superfície, assim do nada como várias imageboards onde se usa códigos como "sauce" (molho) para obter conteúdos pornô sobre uma imagem ainda vestida. O FBI geralmente encerra o site (tira-o do ar), para trabalhar no mesmo "offline".

    O fato é que a NSA estava sob alerta contra a Al-Qaeda, e a Rede Tor pode ter sido usada para comunicação do líder Ayman al-Zawahr sem oferecer rastreabilidade.


    Agora leiam a notícia "oficial" que foi mais divulgada e que não mencionou este detalhe acima:


FBI admite que invadiu a rede Tor para quebrar anonimato de usuários




    É por segurança que eu apenas estou dando informações parciais, pois usar o navegador Tor ou instalar o Vidalia diretamente no Windows, implica em realizar ainda algumas configurações para realmente estar "seguro e anônimo".

    Se você parar para pensar um pouco, vai perceber que não adianta ter tanto trabalho para fazer algo sabendo que o teu Windows não dá conta de usar a Rede Tor (além de outras), e que devido a sua estrutura, teu sistema é presa fácil se usado diretamente.

    Mesmo o W10 que ainda não está preparado para a DW. A Microsoft vai ter que fazer uma mudança radical no sistema - um sistema de arquivos melhor, um Registro totalmente reestruturado (e não parcialmente), drives mais seguros, etc...- é claro que o W10 melhorou, pois agora vai poder usar um ambiente gráfico que o Linux já usa desde 2005. Mais detalhes, leia (aqui).

    O formato de sistema que o Windows tem, pouco mudou desde o Windows 95, pois a Microsoft ao longo dos anos só veio tapando buracos. Se olharmos o Linux/BSD e o Windows na década 90 e hoje, o Linux ou BSD superaram o Windows em ambiente gráfico e continuam estáveis e seguros e são presença obrigatória em qualquer servidor.



    Por outro lado, o Windows apenas diminuiu as próprias falhas e apostou num ambiente gráfico elegante, porém pesado. E olhe que a Microsoft tem todos os recursos para realmente revolucionar o sistema operacional.

    O pessoal do Open Source vive de contribuições voluntárias e a maioria trabalha por amor a um sistema que seja excelente para qualquer pessoa de qualquer idade, além de ouvir os apelos dos usuários sobre melhorias e ter esses mesmos usuários como coparticipantes nos testes de distros.

    Alguma vez a Microsoft te pediu alguma sugestão para tornar o Windows mais legal para você? Mas ela vive te mandando e-mails não é?

    Na próxima parte eu vou falar mais algumas coisas sobre a DW e se eu já tiver conseguido "submergir" bastante, vou trazer uma lista de sites seguros e de conteúdo legal, além de apresentar outras redes sociais nativas da DW que podem ser uma boa pedida para quem já está meio de "saco cheio" das que tem na superfície, mas não prometo que eu já estarei com esses links, pois ainda muita coisa para escrever, e principalmente filtrar.

    Eu que estou usando Linux e por isso, posso usar um "equipamento mais leve" do que uma MV (reservo esta para lugares suspeitos). Te encontro por lá na DW. Bom mergulho!























(continua) (rever parte 03)



Nenhum comentário:

Postar um comentário

Ajude este blog a ser mais útil. Não deixe de fazer algum comentário ou crítica.