quinta-feira, 1 de janeiro de 2015

Deep Web (Sobre o Tails) 02 - Navegação em modo privado - Atualizado em 21-Mar-2017




    É muito interessante eu encontrar inúmeros comentários sobre a Deep Web (DW) no estilo "tradicional", ou seja, que a DW não presta, é perigosa, tua máquina vai ser "devorada" por vírus, etc e tal...



    Tudo bem que há uma certa "verdade" nisto, mas como eu deixei claro, isto apenas poderá ocorrer se e somente se, você quiser! A máquina é tua e se você não a configura e instala os aplicativos básicos de proteção e otimização, a culpa não vai ser da DW, até porque se a tua máquina está entregue à própria sorte, nem vai ser preciso você mergulhar na DW para o teu sistema ser invadido por tudo que é tipo de malwares. Aqui na superfície tem praga de sobra para o usuário irresponsável.



    Eu tenho um sobrinho que toda vez que usa a minha máquina, ele escolhe a navegação em modo privado, acreditando que assim ele não será rastreado e nem ninguém descobrirá as suas senhas (logo na minha máquina...) e estará completamente anônimo na WEB. Tadinho dele... E é desta ilusão que agora eu vou escrever.

    A navegação em modo privado é um recurso capaz de suprir diversas necessidades de internautas que desejam realizar ações discretas. Fazer com que teu histórico não seja armazenado por outro navegador, de fato te dá uma certa privacidade, mas te torna "invisível" online?

    A realidade não é bem assim. Apesar de parecer seguro confiar nas opções de navegação privativa, alguns dados podem ser ainda monitorados mesmo que o teu navegador esteja usando algum tipo de plugins "ghost".
 
    Mesmo que seja possível "esconder" as pesquisas e os sites visitados por você durante o uso do modo privado, teu provedor de internet é capaz de rastrear páginas que foram acessadas em sessões online privadas.

Saiba como as tuas informações podem ser consultadas em " modo anônimo" de navegação ativados junto aos navegadores mais usados, como o Chrome, Opera, Firefox, Safari e Edge.

     Você pode até se "esconder" dos outros que usam esta máquina, mas não vai poder esconder-se dos provedores. Eles vão continuar sabendo de tudo.

 

 

      Não é nenhum mistério que todo o dispositivo capaz de acessar a internet possui um IP (Protocolo de Internet). Ou seja, que teu computador é, ao mesmo tempo, um "identificador" e "localizador": Teu IP diz quem você é e também informa aos provedores de internet e também sites, a localização da tua máquina. Sempre que um comando online é dado, portanto, teu IP é também revelado (e o que não falta são comandos em HTML em cada página).



    Está na cara de que é fácil entender como a tua navegação no modo privado pode ser rastreada: Todo sistema capaz de monitorar IPs pode descobrir a tua localização e tua identidade em ambiente online.

    Muitas pessoas esquecem-se de que por dentro da WEB há sempre algum controle, padrões e protocolos que garantem uma certa segurança e possibilidade de acesso pelas autoridades competentes de cada país, principalmente na superfície.

    Este mecanismo de rastreamento, inclusive, é utilizado pela NSA para coletar dados de internautas com o objetivo de "identificar a composição de redes online terroristas", e nem adianta fazer cara feia, pois a NSA vai cada vez mais estar mais presente e atuante na WEB. Muitos não fazem a ideia da mega-estrutura que é a NSA usando um dos mais poderosos computadores quânticos - lembra do que eu escrevi sobre as "camadas da DW"? (aqui).


 
    Simplificando, eu quero dizer que a navegação privativa ou anônima é capaz de manter o teu histórico escondido de usuários "curiosos", mas (sempre tem um "mas"...) teu endereço de IP sempre vai ser identificado pelos sites acessados pela tua máquina.

    E este nem é o único método adotado por mecanismos de coleta de informações online (com certeza você já está pensando no Google). Até mesmo os certificados de segurança emitidos por sites são objetos que podem fornecer possíveis identificações (isto sem contar com plugins usados pela maioria dos internautas, tipo Java Scrip, Adobe Flash, etc).

     Você talvez deve ter pensado no Certified Information Security Manager (CISM) mas não é disto que eu estou falando...

 

 

     O tráfego online entre servidores e computadores é realizado por meio das tecnologias Secure Sockets Layer (SSL) e Transport Layer Security (TLS), os mesmos que foram vítimas do Heartbleed e provavelmente de hackers, meses antes desta falha ser divulgada.

    Com o objetivo de fazer com que os certificados de segurança sejam emitidos de forma eficaz, a maioria dos sites adota o pacote de código aberto OpenSSL. Ou seja, isto quer dizer que determinadas permissões são concedidas a certos domínios por meio da ativação de SSLs. Alguns algoritmos famosos de criptografia utilizam o protocolo SSL, vejamos então:

          1) DES e DSA - algoritmo de criptografia usado pelo governo americano;
          2) KEA - também usado para a troca de chaves pelo governo americano;
          3) SHA-1 - também usado pelo governo americano;
          4) MD5 – muito usado por desenvolvedores de software para que o usuário tenha certeza que o aplicativo não foi alterado, é largamente utilizado pelos usuários por softwares de código aberto;
          5) RSA - Algoritmo de chave pública para criptografia e autenticação.

    Vejamos como é conhecido esse "modo privado" nos navegadores, e o que a maioria dos internautas deixam de ler mais a respeito do mesmo:

Firefox (clique na imagem para ampliar)

 

 

    Vejamos o que diz na página do Mozilla (e não apenas o que está escrito como na figura acima):

    "Quando você navega na web, o Firefox se lembra de muita informação para você - como os sites que você visitou. No entanto, pode haver momentos em que você não quer que outros usuários tenham acesso a tais informações. A Navegação Privativa permite que você navegue na Internet sem guardar informações sobre os sites e páginas que você visitou.

    Importante: A Navegação Privativa não o torna anônimo na Internet. O provedor de serviços de internet ou os próprios sites ainda podem rastrear as páginas que você visitou. Além disso, a Navegação Privativa não lhe protege de keyloggers ou spywares que podem estar alojados em seu computador".

    O que quer dizer que ao navegar sob modo privado no Firefox, os certificados TLS baixados vão ainda assim manter registradas algumas de suas solicitações (como o cancelamento de pop-ups ou a não autorização ao armazenamento de cookies). Estas informações são então guardadas pelo navegador – o que não garante sigilo absoluto de dados informados durante sessões privadas.

    Esta peculiaridade é conhecida desde 2010 e foi tema de estudo por parte de pesquisadores da universidade de Stanford (aqui), em inglês.


Chrome (clique na imagem para ampliar)

 

 

    Vejamos o que a página do Google Chrome descreve a respeito:

 

    "Observação: o modo de visitante está disponível apenas em algumas versões do Google Chrome.


    O modo de navegação anônima e o modo visitante são modos de navegação temporários, mas existem algumas diferenças básicas entre eles.

    Modo de navegação anônima: você não deixa o histórico de navegação e cookies no seu computador, mas ainda pode ver o histórico já existente, favoritos, senhas, dados de preenchimento automático e outras configurações do
Chrome.

    Modo visitante: um usuário em modo visitante não deixa nenhum histórico de navegação, nem cookies no computador. Além disso, ele não pode ver ou modificar o perfil do Google
Chrome do proprietário do computador.

    Importante: o modo de navegação anônima e o modo visitante não deixam você invisível na Web. As páginas web que você, teu empregador ou teu provedor de serviços visita ainda podem ver tua atividade de navegação.
".



     Tudo bem, o seu negócio não é surfar com o Firefox pois você é fã do Chrome/Chromium (ou qualquer outro derivado deste , tipo Spark, Dragon, etc.).

    Se você fizer login pelo Chrome mesmo em modo de navegação privada, o navegador vai fazer com que cookies sejam listados em sessões futuras. Acontece que tuas preferências enquanto consumidor, por exemplo, serão listadas pelo navegador do Google do mesmo jeito que o modo tradicional é usado.

    Ou seja, se você busca alguma coisa e clica sobre determinado anúncio durante o modo "anônimo", pode ser que a surpresa seja comprometida pela "aparição de spoilers" em acessos por meio de páginas "tradicionais".

     Será que eu ainda tenho que mostrar o que o Edge, Opera e Safari tem para dizer sobre a "navegação privada ou anônima"? Eu acredito que não...

 

     Ah! A maioria que faz uso deste modo de "navegação privada ou anônima", não presta a atenção que ao usar, uma nova janela é aberta pelo navegador (mas a janela no modo normal continua aberta...), então que privacidade é essa na qual a tua máquina está com o mesmo navegador rodando dos dois modos?


O modo de navegação anônima de navegadores populares tem o objetivo de não fornecer a usuários de uma mesma máquina o acesso a atividades realizadas de forma discreta. Por meio desses conhecidos navegadores, eliminar os teus rastros online pelos servidores não é possível. Meta uma coisa na cabeça: Navegação anônima ou privada não quer dizer navegação criptografada.

    Agora que "a ficha caiu"...

Há, porém, formas de navegar de modo privado internet afora (e esta você já conhece neste blog). Eu estou falando do navegador Tor e obviamente da rede Tor.

    Eu sei que eu dei informações mais sobre a distro Linux Tails, pois neste, as configurações do navegador Tor já vem, digamos assim, prontas para o usuário comum (ou seja, aquele que não é nenhum nerd, geek, hacker, ou fissurado por TI).

    Aprender a "calibrar" o navegador Tor não vai ser tão difícil quanto qualquer outro navegador, pois todos os navegadores possuem uma "página de acesso" à uma infinidade de variáveis que bem configuradas, podem literalmente torná-lo mais seguro.

    Mas é bom sempre lembrar que há o fato de que nenhum sistema é capaz de evitar eventuais ataques. E não te esqueça: As condições de uso do modo de "navegação anônima ou privada" dos navegadores estabelecem uma série de diretrizes (para fins de investigação criminal), a justiça pode até acessar dados hospedados por servidores coletados durante sessões privadas.

 
A nossa querida WEB está sempre passível de quebras de segurança, vulnerabilidade esta que, pode surgir de ataques sob as formas mais diferentes de ações e das mais variadas finalidades.

    Se você deseja verdadeiramente privacidade e anonimato, não há melhor opção do que usar o Tails (principalmente usuários Windows). Usar o Tails não implica a necessidade de viajar pela DW, pois você pode limitar a tua navegação apenas na superfície.

    Apenas evite tentar acessar as tuas contas de e-mail padrão ou as redes sociais que você tem conta, pois isto só vai te dar "dor de cabeça". Relembre o porquê disto (aqui).

    Eu sei que muita gente usa o navegador Tor no Windows e acredita que está seguro, pois aparentemente nada demais aconteceu até gora. Que eu saiba, eu nunca afirmei que a tua máquina ou sistema iria ser "devorado" por algum malware.

    Todo cracker que se preze, prefere deixar a máquina da vítima (hospedeiro) rodando legal, exatamente para poder utilizá-la do jeito que quiser, de preferência de forma silenciosa. Por isso muita gente acha que não é necessário tantas medidas de segurança. Quem realmente conhece o Windows, sabe que até hoje (seja que versão for - pode incluir o W10) a Microsoft peca neste quesito: Segurança.

    Existem configurações específicas que devem ser feitas no próprio Tor dependendo do tipo de máquina ou da rede privada que você está usando. Eu já vi usuários usando o navegador Tor no XP e sem firewall... Então, fazer o que né?

    (rever a anterior) (ir para a próxima sobre DW)