ANONIMATO E DEEP

WEB Wander L. Souza

joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Escrito por Anderson Von Almeida

GUIA ESSENCIAL DE
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

CIBERSEGURANÇA
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

DISCLAIMER

O objetivo deste guia não é tornar seu dispositivo 100% impenetrável. Isso é impossível. Tudo
Wander L. Souza
depende do que o seu adversáriojoseaugusto.cavalheiro1@gmail.com
tem a disposição para atacá-lo.
204.492.158-81

Então o objetivo aqui é dificultar ao máximo o trabalho do adversário a ponto dele perder o interesse
ou exaurir seus recursos (custo x oportunidade).

Esse não é um guia avançado de segurança. Se você precisa lidar com um adversário poderoso em
capacidade técnica e recursos, busque um profissional em cibersegurança.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

ESCLARECENDO

Privacidade ajuda na segurança. Quanto menos dados sobre você forem obtidos, mais recursos serão
Wander L. Souza
necessários para realizar um ataque.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Logo, colocando em prática tudo que foi ensinado até agora, sua segurança também será aprimorada.

Entretanto, privacidade ≠ segurança e em certos momentos você não poderá ter ambos. Então terá
que escolher qual dos dois irá sacrificar.

Como este é um guia de segurança, algumas ações descritas aqui irão favorecer a segurança em
detrimento da sua privacidade.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Modelos de segurança

O modelo de segurança deste guia se concentra nos usuários em geral, cujas ameaças são mais
Wander L. Souza
comuns e de baixos recursos. Aqui eu divido em 2 grupos:
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Ataques de baixo recurso direcionados:

- Stalkers, assediadores (cyberbullying), “amigo”, ex-cônjuge, colega de trabalho, troll/hater.

Ataques espalhados (Spray and prey attack):

- Scammers (golpistas), ladrões (phishing), hackers experientes, fraudadores, mercado negro.
SEGURANÇA DE CONTAS
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

ONLINE
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Primeiro: nunca clique em links e arquivos desconhecidos

Essa é a porta de entrada para a maior parte dos ataques. É assim que uma invasão funciona:
3. Entrega 5. Souza
Wander L. Instalação
Ex.: phishing com um anexo Encontrada a brecha, um
joseaugusto.cavalheiro1@gmail.com
armado ou URL malicioso. malware é instalado.
204.492.158-81 7. Ação e Objetivos
O invasor inicia ações de objetivo final
1. Reconhecimento como roubo, criptografia ou destruição
Reúne informações sobre a de dados.
vítima como e-mail, telefone
e etc.

2. Armamento
Preparando o ataque. Ex.: 4. Exploração 6. Comando/Controle
modificar um arquivo PDF. O arquivo malicioso analisa Canal de comando para manipulação
vulnerabilidades no sistema. remota do sistema da vítima.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Consegue distinguir esses sites?
Acredite, muita gente não.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Salve nos favoritos

Usar Web App é ótimo para

Wander L. Souza
privacidade porém envolve cuidado.joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Para isso, salve a página legítima

como favorito em seu navegador.

Evite acessá-las usando buscadores

ou acessando através da página de
terceiros (Ex.: Facebook)
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Ainda sobre acesso de contas

1. Use compartimentos: diferentes e-mails para diferentes contas de acesso.

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
2. Mude suas senhas com frequência (1x ao mês por ex.). Conta bancária, site de compra e etc.
204.492.158-81

3. Use endereços de e-mail randômicos e que não esteja associado ao seu nome.

4. Não use informações amigáveis para compor sua senha. Ex.: nome do cachorro, aniversário da avó.

5. E-mails de bancos e supostas cobranças: ignore ou exclua da caixa de entrada. Na dúvida, entre em
contato direto com a instituição e confirme a informação.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Gerenciador de senhas

Por conveniência muita gente reutiliza a mesma senha para acessar diferentes contas. Motivo? É
Wander L. Souza
impossível memorizar tanta senha.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Qual é o risco? Se o banco de dados de um site for mal protegido e sofrer um ataque, cyber criminosos
terão acesso a sua senha e vão tentar usá-la em outros sites.

Uma tonelada de dados serão coletados sobre você até conseguirem descobrir informações mais
importantes como conta bancária e senha e dados do cartão de crédito.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Solução: gerenciador de senhas

Gerenciadores de senha conseguem maior entropia na

Wander L. Souza
criação de senhas e as armazenam em um lugar seguro.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
As melhores opções são:
Bitwarden: senhas são armazenadas em servidores
(nuvem).
KeepasXC: senhas armazenadas localmente (offline).

Ambos são código aberto, gratuitos e com versão para

mobile, desktop, iMAC e navegadores.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Use 2FA (Autenticação de 2 Fatores) em todas as contas!

Caso sua senha seja descoberta, o atacante vai precisar de

Wander L. Souza
um código extra para acessar a conta.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Prefira apps open source como AndOTP (Android) e

FreeOTP (iOS) ou token de segurança USB como o
Youbikey ou Nitrokey.

* Não use 2FA por SMS pois é considerado inseguro.

* Não use o Google Authenticator e outras aplicações de
código fechado.
SEGURANÇA DE DADOS E
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

BACKUP
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Criptografe seu dispositivo

Nas configurações do seu smartphone ou Iphone busque

Wander L. Souza
por “Codificar telefone” ou “Criptografar smartphone”.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Para Windows, Linux ou iMAC use o Veracrypt. É um

software de criptografia de disco gratuito e de código
aberto e com ótimos recursos.

* Quer saber como usar? Veja este tutorial para iniciantes.

* Faça também uma doação. Endereço aqui.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Observações

1. Criptografar seu dispositivo só protege seus dados contra acesso físico.

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
2. Não protege seu dispositivo de vírus e malwares.
204.492.158-81

3. Isso só funciona quando se o dispositivo estiver bloqueado ou completamente desligado.

4. Ajuda em casos de perda ou roubo do seu dispositivo, por exemplo.

 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Apagar dados remotamente

Uma análise forense pode ignorar a criptografia. Neste

Wander L. Souza
caso, você pode apagar os dados remotamente.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Em iOS ou Android basta ativar a opção a opção “Encontre

meu dispositivo” e “Limpar dispositivo”.

* Isso não apaga os dados armazenados no SD.

* O dispositivo é claro, deve estar ligado e conectado a internet
(via Wi-fi ou rede de celular).
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Use serviços de backup encriptado

Prefira manter seus backups sob sua posse. Para

Wander L. Souza
isso, basta usar discos externos ou pendrives.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Se quiser conveniência, não use Google Drive ou

iCloud pois eles não usam criptografia. Prefira o
Nextcloud.

Além de encriptar os dados, há uma série de

outros recursos como auto-hospedagem.
 Wander L. Souza

SEGURANÇA DA REDE
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Use senha e criptografia forte no modem/roteador

Se tem algo que pouco gente se preocupa é com sua

Wander L. Souza
própria rede. Até ser invadido. Evitejoseaugusto.cavalheiro1@gmail.com
isso:
204.492.158-81
1. Use uma senha forte na conexão Wi-fi.
2. Mude a senha de gerenciamento do roteador (o
padrão é admin 🤦‍♂).
3. Selecione criptografia de conexão WPA/WPA2.
4. Use filtragem por MAC. Apenas os dispositivos
cadastrados na lista podem se conectar.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Atualize o Firmware do modem/roteador

Pouca gente se atenta a isso. O firmware é como se

Wander L. Souza
fosse o sistema operacional do roteador.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Acesse a página de gerenciamento e busque por

“Firmware Upgrade”.

Tente fazer isso com frequência - ao menos 1x ao

mês.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Evite rede inseguras!

1. Evite se conectar em Wi-fi públicos! São inseguros, principalmente os gratuitos (aeroportos, etc.).
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
2. Se não tiver outra opção, se conecte usando uma VPN ou Tor. Ao menos a conexão será encriptada.
204.492.158-81

3. Desabilite NFC e Bluetooth. Hackers podem invadir facilmente seu dispositivos por meio delas.

4. Se quiser maior proteção, recorra ao modo paranóico:

a. Use um adaptador USB para Ethernet. Isso evita que seu dispositivo conecte acidentalmente a
uma rede Wi-Fi insegura.
b. Conecte a sua rede apenas via cabo.
c. Retire o drive de antena do seu dispositivo.
SEGURANÇA DE SOFTWARE E
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

SISTEMA
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Mantenha o sistema operacional e aplicativos

atualizados
Wander L. Souza
Sistemas e aplicações são atualizados para corrigir falhas.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
E muitas delas são graves.

Hackers compartilham vulnerabilidades conhecidas em

fóruns e esperam que muitos indivíduos ainda não
fizeram a atualização.

Ao menos 1x ao mês, verifique se há atualizações.

 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Baixe aplicativos da loja oficial

A liberdade de usar aplicativos fora da Play Stores é uma

Wander L. Souza
grande vantagem do Android. Entretanto, há riscos.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Sendo assim, evite baixar aplicativos de fontes externas,

com raras exceções. Se for necessário, use repositórios
confiáveis como o F-Droid.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Seja minimalista e desabilite permissões de apps

Agora é do ponto de vista de segurança: ter menos

Wander L. Souza
aplicativos reduz a possibilidade de ataques.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Mantenha apenas os aplicativos essenciais. Aqueles
que não puderem ser excluídos, desative.

Quanto às permissões, caso uma vulnerabilidade seja

explorada, o hacker terá acesso a todas as permissões
que você concedeu ao app.
 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Use firewall

Firewall impede que aplicativos não confiáveis ou

Wander L. Souza
inseguros tenham acesso a rede. joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Caso um hacker explore alguma vulnerabilidade, ele não
terá acesso remoto para controlar a aplicação.

Netguard (Android), Lockdown (iOS) e para computadores,

busque pela opção de sistema ou utilize um antivírus.

*Habilite a opção no Roteador Wi-fi também.

 GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA

Outras dicas:

1. Use um bom antivírus PAGO. Evite opção gratuitas. Kaspersky e Bitdefender são excelentes.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
2. Se for necessário se expor ao risco de instalar um aplicativo duvidoso ou acessar páginas na Deep
204.492.158-81

Web, faça isso usando Máquinas Virtuais. Veremos isso na segunda parte do curso.

3. Em navegadores, use a extensão uBlock Orign ou NoScript. Essas extensões bloqueiam elementos

de Java Script maliciosos que são carregados nas páginas da Web.

* No Tor Browser (Desktop/Mobile) e no Bromite (Mobile) essas extensões já são incorporadas por
padrão.
PRÓXIMA AULA: INÍCIO DO
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

CURSO 2 - TOR E DEEP WEB