O que é dark web? Como acessá-lo e o que você encontrará

Category: Web Sites

darkweb-deep-web-imid
Cibersegurança Web Sites

O que é dark web? Como acessá-lo e o que você encontrará

O que é dark web? Como acessá-lo e o que você encontrará?

 

 

A dark web é uma parte da Internet que não é visível para os mecanismos de pesquisa e requer o uso de um navegador de anonimato chamado Tor para ser acessada.

 

Definição dark web

A dark web é uma parte da Internet que não é indexada pelos motores de busca. Você, sem dúvida, já ouviu falar da “dark web” como um foco de atividade criminosa – e é. Os pesquisadores Daniel Moore e Thomas Rid, do King’s College de Londres, classificaram o conteúdo de 2.723 sites dark ao vivo em um período de cinco semanas em 2015 e descobriram que 57% hospedam material ilícito.

Um estudo de 2019, Into the Web of Profit , conduzido pelo Dr. Michael McGuires, da Universidade de Surrey, mostra que as coisas pioraram. O número de listagens da dark web que podem prejudicar uma empresa aumentou 20% desde 2016. De todas as listagens (excluindo aquelas que vendem drogas), 60% podem potencialmente prejudicar as empresas.

Você pode comprar números de cartão de crédito, todos os tipos de drogas, armas, dinheiro falsificado, credenciais de assinatura roubadas, contas Netflix hackeadas e software que ajuda você a invadir os computadores de outras pessoas. Compre credenciais de login para uma conta de $ 50.000 do Bank of America, notas falsas de $ 20, cartões de débito pré-pagos ou uma conta premium Netflix “vitalícia”. Você pode contratar hackers para atacar os computadores para você. Você pode comprar nomes de usuário e senhas.

Nem tudo é ilegal, a dark web também tem um lado legítimo. Por exemplo, você pode ingressar em um clube de xadrez ou BlackBook , uma rede social descrita como “o Facebook do Tor”.

Nota: Este post contém links para sites dark que só podem ser acessados ​​com o navegador Tor , que pode ser baixado gratuitamente em https://www.torproject.org.   

Deep web vs. dark web: Qual é a diferença?

Os termos “deep web” e “dark web” são às vezes usados ​​indistintamente, mas não são os mesmos. Deep web refere-se a qualquer coisa na internet que não seja indexada e, portanto, acessível por meio de um mecanismo de busca como o Google. O conteúdo da web profunda inclui qualquer coisa atrás de um acesso pago ou requer credenciais de login. Também inclui qualquer conteúdo que seus proprietários tenham bloqueado a indexação dos rastreadores da web.

Registros médicos, conteúdo baseado em taxas, sites de membros e páginas da web corporativas confidenciais são apenas alguns exemplos do que constitui a deep web. As estimativas colocam o tamanho da deep web entre 96% e 99% da internet. Apenas uma pequena parte da Internet pode ser acessada por meio de um navegador padrão – geralmente conhecido como “web limpa”.

A dark web é um subconjunto da deep web que é intencionalmente oculto, exigindo um navegador específico – Tor – para ser acessado, conforme explicado a seguir. Ninguém sabe ao certo o tamanho da dark web, mas a maioria das estimativas a estima em cerca de 5% do total da internet. Novamente, nem toda a dark web é usada para fins ilícitos, apesar de seu nome que soa ameaçador.

Ferramentas e serviços da dark web

O relatório Into the Web of Profit identificou 12 categorias de ferramentas ou serviços que podem representar um risco na forma de violação de rede ou comprometimento de dados:

  • Infecção ou ataques, incluindo malware , negação de serviço distribuída ( DDoS ) e botnets
  • Acesso, incluindo Trojans de acesso remoto (RATs), keyloggers e exploits
  • Espionagem, incluindo serviços, personalização e direcionamento
  • Serviços de suporte, como tutoriais
  • Credenciais
  • Phishing
  • Reembolsos
  • Dados do cliente
  • Dados operacionais
  • Dados financeiros
  • Propriedade intelectual / segredos comerciais
  • Outras ameaças emergentes

O relatório também descreveu três variáveis ​​de risco para cada categoria:

  • Desvalorizar a empresa, o que pode incluir minar a confiança da marca, danos à reputação ou perder terreno para um concorrente
  • Perturbar a empresa, o que pode incluir ataques DDoS ou outro malware que afeta as operações de negócios
  • Fraude da empresa, o que pode incluir roubo de IP ou espionagem que prejudique a capacidade da empresa de competir ou cause perda financeira direta

Kits de ransomware como serviço (RaaS) estão disponíveis na dark web há vários anos , mas essas ofertas se tornaram muito mais perigosas com o surgimento de grupos criminosos especializados como REvil  ou GandCrab . Esses grupos desenvolvem seu próprio malware sofisticado, às vezes combinado com ferramentas pré-existentes, e os distribuem por meio de “afiliados”.

Os afiliados distribuem os pacotes de ransomware por meio da dark web. Esses ataques geralmente incluem o roubo de dados das vítimas e a ameaça de divulgá-los na dark web se o resgate não for pago.

Esse modelo de negócios é bem-sucedido e lucrativo. IBM Security X-Force, por exemplo, relatou que 29% de seus contratos de ransomware em 2020 envolveram REvil. Os grupos criminosos que desenvolveram o malware recebem uma parte dos ganhos dos afiliados, normalmente entre 20% e 30%. A IBM estima que os lucros da REvil no ano passado foram de US $ 81 milhões.

Navegador escuro

Toda essa atividade, essa visão de um mercado movimentado, pode fazer você pensar que navegar na dark web é fácil. Não é. O lugar é tão bagunçado e caótico quanto você esperaria quando todos são anônimos e uma minoria substancial está determinada a enganar os outros.

O acesso à dark web requer o uso de um navegador de anonimato chamado Tor. O navegador Tor roteia suas solicitações de página da web por meio de uma série de servidores proxy operados por milhares de voluntários em todo o mundo, tornando seu endereço IP não identificável e indetectável. O Tor funciona como mágica, mas o resultado é uma experiência semelhante à própria dark web: imprevisível, pouco confiável e terrivelmente lento.

Ainda assim, para aqueles dispostos a suportar a inconveniência, a dark web oferece um vislumbre memorável do ponto fraco da experiência humana – sem o risco de se esgueirar em um beco escuro.

Motor de pesquisa escuro da web

Existem mecanismos de pesquisa obscuros na web, mas mesmo os melhores são desafiados a acompanhar o cenário em constante mudança. A experiência lembra a pesquisa na web do final dos anos 1990. Mesmo um dos melhores motores de busca, chamado Gramas , retorna resultados que são repetitivos e muitas vezes irrelevantes para a consulta. Listas de links como The Hidden Wiki são outra opção, mas mesmo os índices também retornam um número frustrante de conexões expiradas e erros 404.

Sites escuros

Os sites dark se parecem muito com qualquer outro site, mas existem diferenças importantes. Uma é a estrutura de nomenclatura. Em vez de terminar em .com ou .co, os sites dark terminam em .onion. Isso é “um sufixo de domínio de nível superior de uso especial que designa um serviço oculto anônimo acessível através da rede Tor”, de acordo com a Wikipedia . Navegadores com o proxy apropriado podem acessar esses sites, mas outros não.

Os sites dark também usam uma estrutura de nomenclatura embaralhada que cria URLs que muitas vezes são impossíveis de lembrar. Por exemplo, um site de comércio popular chamado Dream Market atende pelo endereço ininteligível de “eajwlvm3z2lcca76.onion”.

Muitos sites obscuros são criados por golpistas, que se movem constantemente para evitar a ira de suas vítimas. Até mesmo sites de comércio que podem ter existido por um ano ou mais podem desaparecer repentinamente se os proprietários decidirem sacar e fugir com o dinheiro em garantia que estão mantendo em nome dos clientes.

Os encarregados da aplicação da lei estão cada vez melhores para encontrar e processar proprietários de sites que vendem bens e serviços ilícitos. No verão de 2017, uma equipe de policiais cibernéticos de três países fechou com sucesso o AlphaBay, a maior fonte de contrabando da dark web, causando arrepios em toda a rede. Mas muitos comerciantes simplesmente migraram para outro lugar.

A natureza anônima da rede Tor também a torna especialmente vulnerável a DDoS, disse Patrick Tiquet, Diretor de Segurança e Arquitetura da Keeper Security, e especialista residente da empresa no assunto. “Os sites mudam constantemente de endereço para evitar DDoS, o que torna o ambiente muito dinâmico”, disse ele. Como resultado, “a qualidade da pesquisa varia muito e muito material está desatualizado”.

À venda na dark web

A dark web floresceu graças ao bitcoin , a cripto-moeda que permite que duas partes realizem uma transação confiável sem conhecer a identidade uma da outra. “Bitcoin tem sido um fator importante no crescimento da dark web, e a dark web tem sido um grande fator no crescimento do bitcoin”, diz Tiquet.

Quase todos os sites de comércio obscuro da web conduzem transações em bitcoin ou alguma variante, mas isso não significa que seja seguro fazer negócios lá. O anonimato inerente ao lugar atrai golpistas e ladrões, mas o que você espera ao comprar armas ou drogas?

Os sites dark de comércio da web têm os mesmos recursos de qualquer operação de varejo eletrônico, incluindo classificações / avaliações, carrinhos de compras e fóruns, mas existem diferenças importantes. Um é o controle de qualidade. Quando compradores e vendedores são anônimos, a credibilidade de qualquer sistema de classificação é duvidosa. As classificações são facilmente manipuladas, e até mesmo os vendedores com longo histórico são conhecidos por desaparecer repentinamente com as criptomoedas de seus clientes, apenas para abrirem a loja mais tarde com um pseudônimo diferente.

A maioria dos provedores de comércio eletrônico oferece algum tipo de serviço de garantia que mantém os fundos do cliente retidos até que o produto seja entregue. No entanto, em caso de disputa, não espere atendimento com um sorriso. Depende muito do comprador e do vendedor brigarem. Cada comunicação é criptografada, portanto, mesmo a transação mais simples requer uma chave PGP .

Mesmo a conclusão de uma transação não é garantia de que as mercadorias chegarão. Muitos precisam cruzar as fronteiras internacionais e os funcionários da alfândega estão reprimindo pacotes suspeitos. O dark web news site Deep.Dot.Web está repleto de histórias de compradores que foram presos ou encarcerados por tentativa de compra.

Como no mundo real, o preço que você paga pelos dados roubados flutua conforme o mercado muda. De acordo com o Dark Web Price Index 2021 do Privacy Affair , estes são os preços mais atuais para alguns dos dados e serviços comumente negociados na dark web:

  • Cartão de crédito clonado com PIN: $ 25 a $ 35
  • Detalhes do cartão de crédito com saldo de conta de até $ 5.000: $ 240
  • Logins de banco online roubados com pelo menos $ 2.000 na conta: $ 120
  • Transferências PayPal de contas roubadas: $ 50 a $ 340
  • Conta verificada da Coinbase invadida: $ 610
  • Conta de mídia social invadida: $ 1 a $ 60
  • Conta do Gmail invadida: $ 80
  • Conta do eBay invadida com boa reputação: $ 1.000

A dark web é ilegal?

Não queremos deixar você com a impressão de que tudo na dark web é nefasto ou ilegal. A rede Tor começou como um canal de comunicação anônimo e ainda serve a um propósito valioso de ajudar as pessoas a se comunicarem em ambientes hostis à liberdade de expressão. “Muitas pessoas usam em países onde há escuta ou onde o acesso à Internet é criminalizado”, disse Tiquet.

Se você quiser aprender tudo sobre proteção de privacidade ou criptomoeda, a dark web tem muito a oferecer. Há uma variedade de serviços de e- mail criptografados e privados , instruções para instalar um sistema operacional anônimo e dicas avançadas para quem se preocupa com a privacidade .

Também há material que você não ficaria surpreso em encontrar na web pública, como links para edições de texto completo de livros difíceis de encontrar, coleções de notícias políticas de sites convencionais e um guia para os túneis de vapor sob o rio Virgínia Campus de tecnologia. Você pode conduzir discussões sobre eventos atuais anonimamente no Intel Exchange . Existem vários sites de denúncias, incluindo uma versão dark web do Wikileaks . O Pirate Bay, um site BitTorrent que as autoridades policiais fecharam repetidamente , está vivo e bem ali . Até o Facebook tem uma presença dark na web.

“Cada vez mais empresas legítimas da web estão começando a ter presença lá”, disse Tiquet. “Isso mostra que eles estão cientes, estão na vanguarda e por dentro”.

Também há muito valor prático para algumas organizações. As agências de aplicação da lei ficam de olho na dark web em busca de dados roubados de violações de segurança recentes que podem levar a um rastro dos perpetradores. Muitas organizações de mídia convencional monitoram sites de denúncias em busca de notícias.

Mantendo-se atualizado sobre o submundo dos hackers

Patrick Tiquet do Keeper verifica regularmente porque é importante para ele estar por dentro do que está acontecendo no submundo dos hackers. “Eu uso a dark web para consciência situacional, análise de ameaças e para ficar de olho no que está acontecendo”, disse ele. “Eu quero saber quais informações estão disponíveis e ter uma lente externa para os ativos digitais que estão sendo monetizados – isso nos dá uma visão sobre o que os hackers estão almejando.”

Se você encontrar suas próprias informações na dark web, há muito pouco que você possa fazer a respeito, mas pelo menos você saberá que foi comprometido. Resumindo: se você consegue tolerar o péssimo desempenho, a disponibilidade imprevisível e o fator de choque ocasional da dark web, vale a pena uma visita. Só não compre nada lá.

FONTES: CSO ONLINE

AdobeStock 188823591 (1)
Empresa de TI Web Sites

Como proteger meu site WordPress

Como proteger arquivos e pastas do WordPress?

 

 

                                                                                No gerenciador de arquivo do Cpanel.

comprar-ssl
Cibersegurança Consultoria de TI Empresa de TI Infraestrutura de TI Segurança da Informação Web Sites

Certificado SSL: O que é

Certificado SSL

Certificado SSL

Os certificados SSL são pequenos arquivos de dados que vinculam digitalmente uma chave criptográfica aos detalhes de uma organização. Quando instalado em um servidor web, ele ativa o cadeado e o protocolo https e permite conexões seguras de um servidor web a um navegador. Normalmente, SSL é usado para proteger transações de cartão de crédito, transferência de dados e logins e, mais recentemente, está se tornando a norma ao proteger a navegação em sites de mídia social.

Os certificados SSL unem-se:

  • Um nome de domínio, nome de servidor ou nome de host.
  • Uma identidade organizacional (ou seja, nome da empresa) e localização.

 

Observação: a partir de agosto de 2020, a maioria dos navegadores não exibirá mais o cadeado verde e a barra de endereço para indicar a validação estendida.

Uma organização precisa instalar o certificado SSL em seu servidor web para iniciar uma sessão segura com navegadores. Assim que uma conexão segura for estabelecida, todo o tráfego da web entre o servidor da web e o navegador da web estará seguro.

Quando um certificado é instalado com sucesso em seu servidor, o protocolo do aplicativo (também conhecido como HTTP) muda para HTTP S , onde o ‘S’ significa ‘seguro’.

 

Como funciona?

Os certificados SSL usam algo chamada criptografia de chave pública.

Este tipo particular de criptografia aproveita o poder de duas chaves, que são longas cadeias de números gerados aleatoriamente. Uma é chamada de chave privada e a outra é chamada de chave pública. Uma chave pública é conhecida pelo seu servidor e está disponível no domínio público. Ele pode ser usado para criptografar qualquer mensagem. Se Sophia estiver enviando uma mensagem para Lucas, ela a bloqueará com a chave pública de Lucas, mas a única maneira de descriptografá-la é desbloqueá-la com a chave privada de Lucas. Lucas é o único que tem sua chave privada, então Lucas é o único que pode usá-la para desbloquear a mensagem de Alice. Se um hacker interceptar a mensagem antes de Lucas desbloqueá-la, tudo o que obterão será um código criptográfico que não poderá quebrar, mesmo com o poder de um computador.

Se olharmos para isso em termos de um site, a comunicação está acontecendo entre um site e um servidor.

Exemplo:

 

Certificado SSL

 

Por que preciso de um certificado SSL?

Os certificados SSL protegem suas informações confidenciais, como informações de cartão de crédito, nomes de usuário, senhas, etc. Eles também:

  • Mantenha os dados seguros entre os servidores
  • Aumente suas classificações do Google
  • Construir / aumentar a confiança do cliente
  • Melhore as taxas de conversão

 

Onde posso comprar um certificado SSL?

Os certificados SSL precisam ser emitidos de uma autoridade de certificação (CA) confiável. Navegadores, sistemas operacionais e dispositivos móveis mantêm listas de certificados raiz de CA confiáveis.

O certificado raiz deve estar presente na máquina do usuário final para que o certificado seja confiável. Se não for confiável, o navegador apresentará mensagens de erro não confiáveis ​​ao usuário final. No caso do e-commerce, essas mensagens de erro resultam em falta de confiança imediata no site e as organizações correm o risco de perder a confiança e os negócios dos consumidores.

Algumas hospedagens fornecem certificados gratuitos aonde não a pagamento mensal ou anual. Converse com nosso pessoal e consulte planos de hospedagem que já contam com o certificado SSL instalado e funcionando.

Search-And-Replace-Plugin
Cibersegurança Consultoria de TI Empresa de TI Infraestrutura de TI Segurança da Informação Web Sites

Como substituir URLs em massa de HTTP para HTTPS no banco de dados Word Press

HTTPS wordpress

HTTPS

Se você decidir mudar seu nome de domínio, ou talvez tenha finalmente obtido a versão ponto com de seu domínio. Pode ser também que seu site foi feito com a url http e você quer corrigir isso colocando mais segurança no seu web site ativando cadeado (SSL), é essencial que você altere e atualize todos os URLs antigas no banco de dados para o nova URL. Caso contrário, muitos links em sua página e conteúdo, como imagens, provavelmente ficarão corrompidas e não funcionarão.

Além disso, ao adicionar um certificado SSL ao seu site, você precisará substituir todas as URLs no banco de dados por https. Não há necessidade de fazer tudo isso manualmente! Com o download de um plugin gratuito chamado ‘Search & Replace‘, você pode fazer tudo isso facilmente.

Este tutorial mostrará como usar o plug-in “Search & Replace” para substituir todos os URLs ou quaisquer dados de texto no banco de dados do WordPress sem passar por muitas etapas técnicas.

 

Passo 1:

  • Faça login em seu WP Admin e clique em ” Plugins” na barra lateral do administrador
  • Clique em ” Adicionar Novo
  • Procure o plugin ” Search & Replace
  • Clique no botão ” Instalar agora” e no botão ” Ativar “

 

wordpress https

 

OBS: antes crie um backup do seu site principalmente do seu banco de dados.

Passo 2:

  • As configurações do plugin estarão disponíveis em ” FerramentasPesquisar e substituir “.
  • Clique na guia ” Pesquisar e substituir“.
  • Na lista de tabelas, basta verificar ” wp_postmeta“. Observe que wp_postmeta é a tabela do banco de dados onde o Themify Builder armazena os dados. Selecionar a tabela wp_postmeta afetaria apenas os dados na tabela postmeta. Se você deseja substituir os dados em todo o banco de dados, marque ” Selecionar todas as tabelas “.
  • No campo ” Pesquisar por:“, insira o texto que deseja pesquisar.
  • No campo ” Substituir por:“, insira o texto que deseja substituir. Digamos que você queira substituir todos os URLs do site por https, você deve inserir seu domínio (por exemplo, “http://seudominio.com”) no campo ” Pesquisar por: ” e inserir o domínio https (por exemplo, “https: / /seudominio.com “) no campo” Substituir por: “. Você pode substituir praticamente qualquer dado de texto no banco de dados, mas este tutorial apenas demonstra como substituir URLs.
  • Clique em ” Dry Run” para fazer um teste. Executar um ” Dry Run ” mostra o que seria substituído no banco de dados.
  • Quando estiver satisfeito com a simulação, desmarque ” Operação a seco“, selecione ” Salvar alterações no banco de dados ” e clique em ” Pesquisar e substituir “

https wordpress

 

OBS: Caso queira maior abrangência e aplicação, recomendo selecionar todas as tabelas clicando em Select all tables.