O que o futuro da Deep Web reserva para nós?
Para contemplar o futuro da Dark Web, precisamos também discutir a Deep Web, já que eles estão intrinsecamente relacionados. Como expliquei no artigo Entendendo a Deep and Dark Web, a Dark Web é uma subseção da Deep Web.
O futuro quase sempre não é claro, especialmente em relação à tecnologia, que progride aos trancos e barrancos e geralmente não é linear. Se você se lembra, a diferença da Deep Web em relação à Web Surface (WWW) é o fato de os sites e conteúdo não serem rastreados ou indexados, portanto, não serão acessíveis através de navegadores de pesquisa padrão.
O conteúdo organizacional e as intranets fazem parte da Deep Web, mas cada vez mais deles estão sendo transferidos de soluções locais para sistemas baseados em nuvem, ambientes, como AWS, Azure e Google Cloud.
Há uma preocupação entre os usuários dessas tecnologias que os fornecedores estão coletando informações sobre eles. Por exemplo, o Google falou sobre a coleta ininterrupta de dados, tanto privados quanto não privados.
Isso provavelmente é verdade em relação a todos os mecanismos de pesquisa e / ou empresas de hospedagem, por isso haverá mudanças em como as organizações e as pessoas acessam a Deep Web.
Essas alterações incluirão como elas autenticam (biometria, voz, 2FA e mais), como acessam a Deep Web, e muito mais.
Mas, em última análise, muitos sites, serviços e usuários vão mudar a forma como eles acessam o conteúdo Deep Web.
E sobre a Dark Web, você pode perguntar? Segundo as previsões, a Dark Web se tornará mais mainstream, ainda mais difícil de violar.
A interface do usuário de aplicativos projetados para acessar a Dark Web, como o Tor, estão se tornando mais fáceis de usar, ajudando a dissemina-la.
A moeda da Dark Web (isto é, Bitcoin e assim por diante) crescerá, com muito mais criptomoedas surgindo, o que também será um resultado (ou a causa) de uma proliferação de acesso à Web Escura.
No futuro, haverá novos mercados completamente descentralizados que dependem da tecnologia blockchain do Bitcoin (ou de uma criptocorrência diferente).
Essa tecnologia aparentemente será usada para garantir a confiança entre compradores e vendedores e para garantir transações seguras.
Atualmente, as principais criptomoedas são Ripple, Litecoin, Ethereum, Dash, Dogecoin, Banxshares, Stellar, BitShares, Bytecoin e Nxt, com mais aparições, o tempo todo.
As seguintes capturas de tela foram tiradas de vários sites de criptomoedas. A plataforma descentralizada é executada em um blockchain personalizado, uma infraestrutura global compartilhada extremamente poderosa que pode mover valor e representar a propriedade. Você poderia ver isso como uma plataforma de criptografia segura.
Vamos ver a seguinte imagem do site da Ethereum:
A Ripple é uma empresa que fornece uma rede segura baseada em blockchain, para facilitar transações seguras, chamada RippleNet.
Litecoin é uma moeda online peer-to-peer. É uma rede de pagamento global e de código aberto que é totalmente descentralizada sem nenhuma autoridade central.
O Litecoin é um meio comprovado de comércio complementar ao Bitcoin.
Uma vez que as operações que levaram ao fechamento dos mercados da Dark Web, e os testes subsequentes, são uma questão de registro público, muitas centenas de pessoas pensam em novas maneiras de trabalhar e criar novos mercados que são mais difíceis de derrubar.
É importante lembrar que muitos desses mercados vendem bens ou serviços legítimos, em que a parte ilegal é geralmente a falta de tributação sobre a venda de mercadorias, ou a falta de documentação como fornecedores e outras razões burocráticas.
Tome o Dr.X como exemplo - ele fornece orientação médica, testes de drogas recreativas e apoio a usuários recreativos de drogas. Existem muitos países no mundo onde este é um serviço legal e positivo.
Você pode até encontrar vegetais, eletrônicos e uma infinidade de outros bens que são legais para comprar e vender. O objetivo original dos mercados da Dark Web era fornecer produtos gratuitos. mercados, sem censura, onde os preços são justos e não há intermediário entre o fornecedor/vendedor e o comprador; onde o mercado ou o fornecedor não coletam informações sobre nós.
Muitos sites de mercado regulares defendem a coleta de informações para ajudar a personalizar os produtos que nos são oferecidos.
Pessoalmente, prefiro pesquisar por mim mesmo, e não receber ofertas ou ter anúncios de produtos enviados para mim, mas hoje em dia o marketing funciona assim. Os mercados da Dark Web do futuro (e hoje, na verdade) não irão coletar informações sobre nós, a menos que nós permitimos. É assim que funciona a Dark Web.
Pense nisso: você acessa um site de mercado, procura o que quiser, sem receber sugestões ou ofertas, com base em suas compras anteriores, já que o mercado não coleciona nada sobre você. Eu sei que gostaria disso.
Até recentemente, os mercados da Dark Web vinham e desapareciam. Normalmente, eles eram fechados pela lei, enquanto outras vezes os hackers os derrubavam.
Por exemplo, o Now, um dos principais mercados em 2015, foi desativado devido a tentativas de quebrar suas defesas de segurança (não se sabe se eles foram desligados).
Outros mercados, como o Hansa e o Silk Road Reloaded, expandiram suas operações para os canais I2P, onde concorrem com mercados mais tradicionais, como o OpenBazaar, um mercado baseado em Bitcoin que oferece um estoque de produtos e serviços na Surface Web.
Sua estrutura permite negociar diretamente com os clientes, usando a rede Invisible Internet Project (I2P), endereços multisig (endereços múltiplos requerem múltiplas chaves para autorizar uma transação Bitcoin, que permite dividir a posse de bitcoins) e assinaturas digitais para fornecer comunicação segura, diretamente entre o comprador e vendedor.
Isso é o que foi exibido no site Hansa, depois que foi fechado:
Em maio de 2017, o OpenBazaar incorporou uma opção do modo Tor que permite aos usuários se tornar um retransmissor, como parte de uma rede Tor.
Isso irá efetivamente obscurecer e proteger sua identidade, tornando o OpenBazaar uma forma de um site da Dark Net. Como os criadores do OpenBazaar vêem seu mercado como um mercado anônimo, é possível que as vendas de produtos ilegais aconteçam, mas se isso acontece ou irá acontecer, só o tempo dirá.
O comércio anônimo baseado no mercado se expandirá e se tornará mainstream no futuro. Existem muitas questões, como a forma de resolver as diferenças entre entidades anônimas (comprador e vendedor), como evitar golpes e muito mais.
Como elas serão resolvidas, ainda não se sabe. A captura de tela a seguir mostra a página inicial do OpenBazaar:
Uma solução proposta para esses mercados da Dark Web é a descentralização. Isso pode ajudar com questões de confiança do operador de mercado.
Ele fornece sites peer-to-peer, escritos em código-fonte aberto (mais seguro), alto nível de criptografia e privacidade. A centralização é um problema na Web do Surface. Grandes empresas controlam grandes porções do mercado imobiliário da internet. Tome o Google, Amazon e Microsoft, por exemplo. Podemos realmente confiar neles com nossa privacidade?
Esperemos que o comportamento de blockchain também deva ser implementado nesses mercados no futuro. Um exemplo em que a descentralização foi tentada foi o Pirate Bay. Em 2014, eles planejaram implementar uma versão descentralizada de seu site, que usaria os recursos da máquina do usuário (comprador ou vendedor).
Isso garantiria a continuidade do site e continuaria, contanto que os usuários o acessassem. Isso não aconteceu no final, mas a ideia era sólida e pode ser implementada no futuro.
A ZeroNet criou um sistema peer-to-peer, evitando custos de censura e hospedagem, sem um único ponto de falha.
A ZeroNet remove endereços IP e atribui chaves criptográficas a sites, semelhante a um endereço de carteira criptografada. A chave pública é o endereço do site e a chave privada dá ao detentor da chave a capacidade de criar e manter o site. Os usuários fornecem os sites uns aos outros, como pares.
Como discutiremos em detalhes em um artigo diferente, uma das maneiras de se conectar à Dark Web é usando o Navegador Tor. Ele permite que um usuário conecte-se à rede Tor uma das principais redes Dark do mercado.
Mesmo sem se conectar à rede Tor, o Navegador Tor oferece anonimato e privacidade enquanto navega em sites da Surface Web, o Projeto Tor está se concentrando ainda mais nisso e na segurança.
Uma das principais melhorias permite que os usuários hospedem sites de forma anônima e privada. O anonimato do Tor é baseado em relés - computadores aleatórios (também chamados de roteadores ou nós) que ofusca a comunicação, ofusca a rota pela qual a comunicação é realizada, ocultando efetivamente os endereços de origem e destino e salvaguardando sua privacidade.
O problema surge das fraquezas (vulnerabilidades) inerentes ao Tor, as mesmas que você pode encontrar em qualquer software ou por exemplo, se os invasores tiverem controle suficientes sobre nós dentro da rede Tor, eles poderão ver o nó do ponto de entrada e o nó de saída.
Eles poderão detectar a origem da solicitação e não precisarão saber o que acontece entre eles. Em seguida, modificam os cabeçalhos dos pacotes nos nós de entrada e, se encontrarem esses pacotes nos nós de saída que controlam, e então eles são capazes de conectar os pacotes a alguém.
Esses tipos de ataques são chamados de confirmação de tráfego. Esses problemas permitem que os usuários operem um site, um serviço de bate-papo, um site de compartilhamento de arquivos ou uma plataforma de video chamada sem expor seu endereço IP.
Esse recurso permite que os usuários executem serviços de Onio(camadas) por trás de firewalls. A atualização resolverá várias falhas que existiam desde o design original dos serviços onion.
Por exemplo, no passado, um usuário Tor podia configurar um serviço de camadas manualmente ou usando programas de terceiros, como o Onionshare.
Para tornar os serviços conhecidos, algo que apenas o criador poderia fazer, ele teria que tornar os serviços conhecidos manualmente. Outra dessas vulnerabilidades Tor permite que os invasores descubram os serviços, uma vez que eles tiveram que transmitir sua existência para vários relés Tor, um atacante conseguiu controle de retransmissões suficientes para identificar novos registros de serviço onion, desenvolver um índice de sites públicos e privados e substituir os relés de serviço da camada, tornando os serviços originais inacessíveis, efetivamente colocando sites offline.
Um dos resultados adicionais da atualização é que a rede atribuirá aleatoriamente os relés com os quais cada serviço de cebola entra em contato. A mensagem de retransmissão também será criptografada, tornando-a ilegível para o operador humano, mas o relé seguirá automaticamente o comando. Além disso, os nomes de domínio da rede onion incluirão mais caracteres.
Depois disso, eles foram compostos de 16 caracteres gerados aleatoriamente. Agora eles terão 56 caracteres aleatórios. Essas melhorias devem tornar muito mais difícil descobrir serviços de onion privados (ocultos). E se são descobertos, eles exigem uma senha.
Além disso, o sistema criptográfico RSA está sendo substituído por uma criptografia de curva elíptica mais eficiente. As funções hash e as chaves secretas do Advanced Encryption Standard também são atualizadas.
Essas melhorias não são destinadas apenas aos usuários atuais, mas pretendem atrair novos usuários para usar o navegador Tor, pois usuários mais regulares estão usando o Tor por razões éticas e legais, o surgimento de serviços de onion com transmissão pública está crescendo, fornecendo serviços mais confiáveis.
Captura de tela mostra as melhorias na versão mais recente do Tor (janeiro de 2019):
O interesse público na Dark Web está crescendo, especialmente entre usuários comuns. Estes incluem pessoas comuns como você ou eu, que não são criminosos, mas estão extremamente interessados na Dark Web, devido à sobrecarga de conteúdo que recebemos da mídia, na TV por exemplo (Mr. Robot, CSI: Cyber, Black Mirror , para citar alguns), filmes, livros, documentários e toda forma de mídia estiveram cobrindo a Dark Web nos últimos anos, e parece que a tendência só vai continuar.
Nas notícias, ouvimos falar de hacks massivos ( Facebook, British Airways, Ashley Madison e outros), onde os dados roubados são oferecidos na Dark Web para o maior lance.
Esta imagem foi exibida pela British Airways, seguindo o seu hack:
Tudo isso fez até os indivíduos mais tecnofóbicos, ficarem interessados em acessar a Dark Web, apenas para dar uma olhada no que eles ouvem falar.
À medida que avançarmos nesta série de artigos, você perceberá que não há muita diferença entre a Surface Web e a Dark Web, com exceção de dois fatores principais - o tecnológico: o requisito de usar um software específico para acessar o conteúdo, e o filosófico - o anonimato e a privacidade abundam ali, o que simplesmente torna mais fácil para os elementos criminosos realizarem suas atividades, sem revelar quem são.
Essa é a principal razão pela qual as atividades ilícitas são mais pronunciadas ou prontamente disponíveis para visualização na Dark Web. Mas, como discutimos e continuaremos a discutir, tomar as devidas precauções para proteger seu anonimato e sua segurança fornecerá uma experiência de usuário muito semelhante à que você costuma experimentar na Surface Web.
Os serviços de entrega privada fornecerão uma entrega não identificável, segura e anônima. As coisas que muitas pessoas não gostam é o modo como a maioria dos serviços regulares de entrega invade sua privacidade.
O objetivo dessas empresas de entrega será fornecer drones autônomos e anônimos, invisíveis para câmeras de rua, radares e scanners de infravermelho, entregando pacotes pagos em criptomoedas, sem registros das entregas.
Sim, isso pode ser usado para a entrega de produtos ilegais, mas um mecanismo de segurança proposto seria a detecção de bombas ou outras armas de destruição em massa e a entrega de objetos que não são publicamente perigosos.
Espero que isso seja algo que ganhe foco, já que enviar esses objetos, o que pode resultar em danos a outros, seria uma responsabilidade para esses serviços de entrega e prejudicaria sua reputação e renda do mercado não-criminal.
Mas, como estamos falando sobre o futuro, vamos esperar e ver. Um dos problemas da Dark Web é a falta de um sistema de justiça. Não há organização que modere ou supostamente previna o erro. É claro que há uma linha muito tênue entre o que é errado e certo na Dark Web, mas pode-se concordar que a intenção original da Dark Web é aumentar o anonimato e a privacidade, e não tolerar o crime.
Dito isto, muitos especialistas concordam que ações que prejudiquem a privacidade e o anonimato de um indivíduo ou de uma entidade empresarial devem ser evitadas, além de fraudes e roubo, garantindo negociações honestas (comprar/vender anonimamente e não enganar o outro lado).
Infelizmente, a realidade é um pouco diferente, e pessoas de natureza menos que esterlina sempre tentarão tirar vantagem dos outros e fazer o que quiserem sem considerar a moralidade. Felizmente, há uma evolução de um sistema de justiça da Dark Web, que de acordo com o sinais, será um sistema de justiça de pares, com a maioria dos usuários decidindo como resolver conflitos e como penalizar os malfeitores.
A privacidade está se tornando cada vez mais importante, pois existem maneiras quase ilimitadas de coletar informações sobre nós.
Em algumas áreas, é regulamentada de alguma forma (GDPR na UE, por exemplo), em outros, a privacidade é inexistente.
A ONU tentou padronizar os direitos humanos, incluindo o direito à privacidade (Artigo 12 da Declaração Universal de Direitos Humanos).
A figura abaixo mostra o site da ONU com a declaração:
A Dark Web é o grande equalizador. Uma maneira de ficar online sem desistir da nossa privacidade.
É o começo de uma revolução que colocará nossa privacidade em seu centro. Assim, no futuro, mais e mais pessoas vão usá-la, para poder se comunicar, consumir conteúdo, comprar ou vender mercadorias, e mais, com um alto nível de anonimato.
No futuro, a Dark Web será o meio de comunicação anônima.
O futuro quase sempre não é claro, especialmente em relação à tecnologia, que progride aos trancos e barrancos e geralmente não é linear. Se você se lembra, a diferença da Deep Web em relação à Web Surface (WWW) é o fato de os sites e conteúdo não serem rastreados ou indexados, portanto, não serão acessíveis através de navegadores de pesquisa padrão.
O conteúdo organizacional e as intranets fazem parte da Deep Web, mas cada vez mais deles estão sendo transferidos de soluções locais para sistemas baseados em nuvem, ambientes, como AWS, Azure e Google Cloud.
Há uma preocupação entre os usuários dessas tecnologias que os fornecedores estão coletando informações sobre eles. Por exemplo, o Google falou sobre a coleta ininterrupta de dados, tanto privados quanto não privados.
Isso provavelmente é verdade em relação a todos os mecanismos de pesquisa e / ou empresas de hospedagem, por isso haverá mudanças em como as organizações e as pessoas acessam a Deep Web.
Essas alterações incluirão como elas autenticam (biometria, voz, 2FA e mais), como acessam a Deep Web, e muito mais.
Mas, em última análise, muitos sites, serviços e usuários vão mudar a forma como eles acessam o conteúdo Deep Web.
E sobre a Dark Web, você pode perguntar? Segundo as previsões, a Dark Web se tornará mais mainstream, ainda mais difícil de violar.
A interface do usuário de aplicativos projetados para acessar a Dark Web, como o Tor, estão se tornando mais fáceis de usar, ajudando a dissemina-la.
Moeda da Dark Web
A moeda da Dark Web (isto é, Bitcoin e assim por diante) crescerá, com muito mais criptomoedas surgindo, o que também será um resultado (ou a causa) de uma proliferação de acesso à Web Escura.
No futuro, haverá novos mercados completamente descentralizados que dependem da tecnologia blockchain do Bitcoin (ou de uma criptocorrência diferente).
Essa tecnologia aparentemente será usada para garantir a confiança entre compradores e vendedores e para garantir transações seguras.
Atualmente, as principais criptomoedas são Ripple, Litecoin, Ethereum, Dash, Dogecoin, Banxshares, Stellar, BitShares, Bytecoin e Nxt, com mais aparições, o tempo todo.
As seguintes capturas de tela foram tiradas de vários sites de criptomoedas. A plataforma descentralizada é executada em um blockchain personalizado, uma infraestrutura global compartilhada extremamente poderosa que pode mover valor e representar a propriedade. Você poderia ver isso como uma plataforma de criptografia segura.
Vamos ver a seguinte imagem do site da Ethereum:
A Ripple é uma empresa que fornece uma rede segura baseada em blockchain, para facilitar transações seguras, chamada RippleNet.
Litecoin é uma moeda online peer-to-peer. É uma rede de pagamento global e de código aberto que é totalmente descentralizada sem nenhuma autoridade central.
O Litecoin é um meio comprovado de comércio complementar ao Bitcoin.
Mercados da Dark Web
Uma vez que as operações que levaram ao fechamento dos mercados da Dark Web, e os testes subsequentes, são uma questão de registro público, muitas centenas de pessoas pensam em novas maneiras de trabalhar e criar novos mercados que são mais difíceis de derrubar.
É importante lembrar que muitos desses mercados vendem bens ou serviços legítimos, em que a parte ilegal é geralmente a falta de tributação sobre a venda de mercadorias, ou a falta de documentação como fornecedores e outras razões burocráticas.
Tome o Dr.X como exemplo - ele fornece orientação médica, testes de drogas recreativas e apoio a usuários recreativos de drogas. Existem muitos países no mundo onde este é um serviço legal e positivo.
Você pode até encontrar vegetais, eletrônicos e uma infinidade de outros bens que são legais para comprar e vender. O objetivo original dos mercados da Dark Web era fornecer produtos gratuitos. mercados, sem censura, onde os preços são justos e não há intermediário entre o fornecedor/vendedor e o comprador; onde o mercado ou o fornecedor não coletam informações sobre nós.
Muitos sites de mercado regulares defendem a coleta de informações para ajudar a personalizar os produtos que nos são oferecidos.
Pessoalmente, prefiro pesquisar por mim mesmo, e não receber ofertas ou ter anúncios de produtos enviados para mim, mas hoje em dia o marketing funciona assim. Os mercados da Dark Web do futuro (e hoje, na verdade) não irão coletar informações sobre nós, a menos que nós permitimos. É assim que funciona a Dark Web.
Pense nisso: você acessa um site de mercado, procura o que quiser, sem receber sugestões ou ofertas, com base em suas compras anteriores, já que o mercado não coleciona nada sobre você. Eu sei que gostaria disso.
Até recentemente, os mercados da Dark Web vinham e desapareciam. Normalmente, eles eram fechados pela lei, enquanto outras vezes os hackers os derrubavam.
Por exemplo, o Now, um dos principais mercados em 2015, foi desativado devido a tentativas de quebrar suas defesas de segurança (não se sabe se eles foram desligados).
Outros mercados, como o Hansa e o Silk Road Reloaded, expandiram suas operações para os canais I2P, onde concorrem com mercados mais tradicionais, como o OpenBazaar, um mercado baseado em Bitcoin que oferece um estoque de produtos e serviços na Surface Web.
Sua estrutura permite negociar diretamente com os clientes, usando a rede Invisible Internet Project (I2P), endereços multisig (endereços múltiplos requerem múltiplas chaves para autorizar uma transação Bitcoin, que permite dividir a posse de bitcoins) e assinaturas digitais para fornecer comunicação segura, diretamente entre o comprador e vendedor.
Isso é o que foi exibido no site Hansa, depois que foi fechado:
Em maio de 2017, o OpenBazaar incorporou uma opção do modo Tor que permite aos usuários se tornar um retransmissor, como parte de uma rede Tor.
Isso irá efetivamente obscurecer e proteger sua identidade, tornando o OpenBazaar uma forma de um site da Dark Net. Como os criadores do OpenBazaar vêem seu mercado como um mercado anônimo, é possível que as vendas de produtos ilegais aconteçam, mas se isso acontece ou irá acontecer, só o tempo dirá.
O comércio anônimo baseado no mercado se expandirá e se tornará mainstream no futuro. Existem muitas questões, como a forma de resolver as diferenças entre entidades anônimas (comprador e vendedor), como evitar golpes e muito mais.
Como elas serão resolvidas, ainda não se sabe. A captura de tela a seguir mostra a página inicial do OpenBazaar:
Uma solução proposta para esses mercados da Dark Web é a descentralização. Isso pode ajudar com questões de confiança do operador de mercado.
Ele fornece sites peer-to-peer, escritos em código-fonte aberto (mais seguro), alto nível de criptografia e privacidade. A centralização é um problema na Web do Surface. Grandes empresas controlam grandes porções do mercado imobiliário da internet. Tome o Google, Amazon e Microsoft, por exemplo. Podemos realmente confiar neles com nossa privacidade?
Esperemos que o comportamento de blockchain também deva ser implementado nesses mercados no futuro. Um exemplo em que a descentralização foi tentada foi o Pirate Bay. Em 2014, eles planejaram implementar uma versão descentralizada de seu site, que usaria os recursos da máquina do usuário (comprador ou vendedor).
Isso garantiria a continuidade do site e continuaria, contanto que os usuários o acessassem. Isso não aconteceu no final, mas a ideia era sólida e pode ser implementada no futuro.
ZeroNet
A ZeroNet criou um sistema peer-to-peer, evitando custos de censura e hospedagem, sem um único ponto de falha.
A ZeroNet remove endereços IP e atribui chaves criptográficas a sites, semelhante a um endereço de carteira criptografada. A chave pública é o endereço do site e a chave privada dá ao detentor da chave a capacidade de criar e manter o site. Os usuários fornecem os sites uns aos outros, como pares.
O Projeto TOR
Como discutiremos em detalhes em um artigo diferente, uma das maneiras de se conectar à Dark Web é usando o Navegador Tor. Ele permite que um usuário conecte-se à rede Tor uma das principais redes Dark do mercado.
Mesmo sem se conectar à rede Tor, o Navegador Tor oferece anonimato e privacidade enquanto navega em sites da Surface Web, o Projeto Tor está se concentrando ainda mais nisso e na segurança.
Uma das principais melhorias permite que os usuários hospedem sites de forma anônima e privada. O anonimato do Tor é baseado em relés - computadores aleatórios (também chamados de roteadores ou nós) que ofusca a comunicação, ofusca a rota pela qual a comunicação é realizada, ocultando efetivamente os endereços de origem e destino e salvaguardando sua privacidade.
O problema surge das fraquezas (vulnerabilidades) inerentes ao Tor, as mesmas que você pode encontrar em qualquer software ou por exemplo, se os invasores tiverem controle suficientes sobre nós dentro da rede Tor, eles poderão ver o nó do ponto de entrada e o nó de saída.
Eles poderão detectar a origem da solicitação e não precisarão saber o que acontece entre eles. Em seguida, modificam os cabeçalhos dos pacotes nos nós de entrada e, se encontrarem esses pacotes nos nós de saída que controlam, e então eles são capazes de conectar os pacotes a alguém.
Esses tipos de ataques são chamados de confirmação de tráfego. Esses problemas permitem que os usuários operem um site, um serviço de bate-papo, um site de compartilhamento de arquivos ou uma plataforma de video chamada sem expor seu endereço IP.
Esse recurso permite que os usuários executem serviços de Onio(camadas) por trás de firewalls. A atualização resolverá várias falhas que existiam desde o design original dos serviços onion.
Por exemplo, no passado, um usuário Tor podia configurar um serviço de camadas manualmente ou usando programas de terceiros, como o Onionshare.
Para tornar os serviços conhecidos, algo que apenas o criador poderia fazer, ele teria que tornar os serviços conhecidos manualmente. Outra dessas vulnerabilidades Tor permite que os invasores descubram os serviços, uma vez que eles tiveram que transmitir sua existência para vários relés Tor, um atacante conseguiu controle de retransmissões suficientes para identificar novos registros de serviço onion, desenvolver um índice de sites públicos e privados e substituir os relés de serviço da camada, tornando os serviços originais inacessíveis, efetivamente colocando sites offline.
Um dos resultados adicionais da atualização é que a rede atribuirá aleatoriamente os relés com os quais cada serviço de cebola entra em contato. A mensagem de retransmissão também será criptografada, tornando-a ilegível para o operador humano, mas o relé seguirá automaticamente o comando. Além disso, os nomes de domínio da rede onion incluirão mais caracteres.
Depois disso, eles foram compostos de 16 caracteres gerados aleatoriamente. Agora eles terão 56 caracteres aleatórios. Essas melhorias devem tornar muito mais difícil descobrir serviços de onion privados (ocultos). E se são descobertos, eles exigem uma senha.
Além disso, o sistema criptográfico RSA está sendo substituído por uma criptografia de curva elíptica mais eficiente. As funções hash e as chaves secretas do Advanced Encryption Standard também são atualizadas.
Essas melhorias não são destinadas apenas aos usuários atuais, mas pretendem atrair novos usuários para usar o navegador Tor, pois usuários mais regulares estão usando o Tor por razões éticas e legais, o surgimento de serviços de onion com transmissão pública está crescendo, fornecendo serviços mais confiáveis.
Captura de tela mostra as melhorias na versão mais recente do Tor (janeiro de 2019):
O interesse público na Dark Web
O interesse público na Dark Web está crescendo, especialmente entre usuários comuns. Estes incluem pessoas comuns como você ou eu, que não são criminosos, mas estão extremamente interessados na Dark Web, devido à sobrecarga de conteúdo que recebemos da mídia, na TV por exemplo (Mr. Robot, CSI: Cyber, Black Mirror , para citar alguns), filmes, livros, documentários e toda forma de mídia estiveram cobrindo a Dark Web nos últimos anos, e parece que a tendência só vai continuar.
Nas notícias, ouvimos falar de hacks massivos ( Facebook, British Airways, Ashley Madison e outros), onde os dados roubados são oferecidos na Dark Web para o maior lance.
Esta imagem foi exibida pela British Airways, seguindo o seu hack:
Tudo isso fez até os indivíduos mais tecnofóbicos, ficarem interessados em acessar a Dark Web, apenas para dar uma olhada no que eles ouvem falar.
À medida que avançarmos nesta série de artigos, você perceberá que não há muita diferença entre a Surface Web e a Dark Web, com exceção de dois fatores principais - o tecnológico: o requisito de usar um software específico para acessar o conteúdo, e o filosófico - o anonimato e a privacidade abundam ali, o que simplesmente torna mais fácil para os elementos criminosos realizarem suas atividades, sem revelar quem são.
Essa é a principal razão pela qual as atividades ilícitas são mais pronunciadas ou prontamente disponíveis para visualização na Dark Web. Mas, como discutimos e continuaremos a discutir, tomar as devidas precauções para proteger seu anonimato e sua segurança fornecerá uma experiência de usuário muito semelhante à que você costuma experimentar na Surface Web.
Os serviços de entrega privada fornecerão uma entrega não identificável, segura e anônima. As coisas que muitas pessoas não gostam é o modo como a maioria dos serviços regulares de entrega invade sua privacidade.
O objetivo dessas empresas de entrega será fornecer drones autônomos e anônimos, invisíveis para câmeras de rua, radares e scanners de infravermelho, entregando pacotes pagos em criptomoedas, sem registros das entregas.
Sim, isso pode ser usado para a entrega de produtos ilegais, mas um mecanismo de segurança proposto seria a detecção de bombas ou outras armas de destruição em massa e a entrega de objetos que não são publicamente perigosos.
Espero que isso seja algo que ganhe foco, já que enviar esses objetos, o que pode resultar em danos a outros, seria uma responsabilidade para esses serviços de entrega e prejudicaria sua reputação e renda do mercado não-criminal.
Mas, como estamos falando sobre o futuro, vamos esperar e ver. Um dos problemas da Dark Web é a falta de um sistema de justiça. Não há organização que modere ou supostamente previna o erro. É claro que há uma linha muito tênue entre o que é errado e certo na Dark Web, mas pode-se concordar que a intenção original da Dark Web é aumentar o anonimato e a privacidade, e não tolerar o crime.
Dito isto, muitos especialistas concordam que ações que prejudiquem a privacidade e o anonimato de um indivíduo ou de uma entidade empresarial devem ser evitadas, além de fraudes e roubo, garantindo negociações honestas (comprar/vender anonimamente e não enganar o outro lado).
Infelizmente, a realidade é um pouco diferente, e pessoas de natureza menos que esterlina sempre tentarão tirar vantagem dos outros e fazer o que quiserem sem considerar a moralidade. Felizmente, há uma evolução de um sistema de justiça da Dark Web, que de acordo com o sinais, será um sistema de justiça de pares, com a maioria dos usuários decidindo como resolver conflitos e como penalizar os malfeitores.
Direitos humanos
A privacidade está se tornando cada vez mais importante, pois existem maneiras quase ilimitadas de coletar informações sobre nós.
Em algumas áreas, é regulamentada de alguma forma (GDPR na UE, por exemplo), em outros, a privacidade é inexistente.
A ONU tentou padronizar os direitos humanos, incluindo o direito à privacidade (Artigo 12 da Declaração Universal de Direitos Humanos).
A figura abaixo mostra o site da ONU com a declaração:
É o começo de uma revolução que colocará nossa privacidade em seu centro. Assim, no futuro, mais e mais pessoas vão usá-la, para poder se comunicar, consumir conteúdo, comprar ou vender mercadorias, e mais, com um alto nível de anonimato.
No futuro, a Dark Web será o meio de comunicação anônima.
Nenhum comentário:
Postar um comentário