Escolar Documentos
Profissional Documentos
Cultura Documentos
Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A Deep Web fornece segurança e anonimato para os usuários.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A Deep Web fornece segurança e anonimato para os usuários.
Ato contínuo:
Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A Deep Web fornece segurança e anonimato para os usuários.
Ato contínuo:
Você está mais seguro acessando a Deep Web do que acessando a Surface Web.
Wander L. Souza
NÃO!
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Não importa o quão seguro é um sistema: ele não pode impedi-lo de clicar em um link e ir para a página de um golpista
ou baixar um arquivo infectado com malware. Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Sistemas Operacionais, Firewalls e Antivírus não substituem o bom senso do usuário.
Ao acessar a Deep Web, você estará exposto a muitos sites fraudulentos, black hackers e agentes do governos se
passando por usuários, vendedores ou prestadores de serviço. E nenhum software vai identificá-los para você.
Portanto, a melhor defesa ao acessar a Deep Web e o que vai te manter seguro lá é o seu bom senso ou seja, você
mesmo. Comece mantendo as boas práticas ensinadas no guia da última aula.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Às vezes, principalmente quando você começar a executar tarefas importantes em um dos seus compartimentos
anônimos, baixar arquivos da Internet (ou da DeepWander L. Souza
Web) será inevitável.
joseaugusto.cavalheiro1@gmail.com
Se isso realmente não puder ser evitado, verifique se o arquivo tem alguma das extensões abaixo.
204.492.158-81
Arquivos executáveis capazes de modificar o sistema Arquivos de mídia, executados por programas
Risco de infecção: ALTO Risco de infecção: BAIXO (com ressalvas)
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Baixou o arquivo? Então aqui vai alguns procedimentos de segurança (para computadores):
● Cliquem em “Propriedades” e confirme qual éWander L.real
extensão Souza
do arquivo.
joseaugusto.cavalheiro1@gmail.com
● Após baixar o arquivo, faça uma varredura com um Antivírus ou o *Vírus Total.
204.492.158-81
● Se for de uma fonte desconhecida ou fora de contexto, abra o arquivo em uma Máquina Virtual (MV).
● Antes de abrir, desconecte-se da rede. Se for um malware, a primeira coisa que ele vai fazer é tentar se conectar a
internet.
● Se o arquivo for um malware, depois de executado há pouco a se fazer. Se notar algo estranho como tela travando
ou janela de comando abrindo, execute os procedimentos de segurança - delete o arquivo e a MV, faça uma
varredura com antivírus ou reinstale o sistema do zero.
* A Vírus Total foi adquirida pela Google. Logo, não espere privacidade. Algumas metadados certamente serão
coletados.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
PDFs são populares por isso, é meio predileto para se transportar um malware. Sim, PDFs podem ser infectados!
Wander L. Souza
E o problema não é o PDF em si, mas osjoseaugusto.cavalheiro1@gmail.com
programas que abrem o arquivo (leitores de PDF). Vulnerabilidades, versões
204.492.158-81
desatualizadas e permissões intrusivas são as principais causas.
● Certifique-se de que o sistema operacional, o programa leitor de PDF e o antivírus estejam atualizados.
● Faça backup regularmente e mantenha-o criptografado.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Preciso de um Antivírus?
Quando um sistema é seguro e possui um número pequeno de usuários, o incentivo para se criar um malware é muito
Wander L. Souza
baixo. Neste caso, um Antivírus torna-se inútil, desnecessário. Sem contar que:
joseaugusto.cavalheiro1@gmail.com
Usar um antivírus pode ajudar na segurança, mas às 204.492.158-81
custas da sua privacidade/anonimato.
Preciso de um Antivírus?
Essas são algumas recomendações levando em conta o tipo de sistema operacional que você venha usar:
Wander L. Souza
Windows: é altamente recomendado usar um antivírus. Para usuários avançados o Windows Defender já dá conta.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Mac OS: apenas para usuários iniciantes. Sistema com modelo de segurança forte.
Principais distros Linux: desnecessário, na maioria dos casos. Sistema seguro por design (open source).
Android: desnecessário. Mesmo instalando um app fora da loja oficial, não há nada que um antivírus possa fazer uma
vez que o próprio usuário concedeu o acesso ao sistema.
Mas lembre-se: a decisão é sua! Leve em conta aqueles 5 aspectos. Não posso decidir o que é melhor pra você.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Privacidade envolve ser minimalista. Usar antivírus e tantos outros programas de proteção podem até adicionar um
Wander
pouco mais de segurança, mas tudo isso às custas da L. Souza
sua privacidade.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Isso vale principalmente para programas gratuitos. Certamente seus dados estão sendo coletados e comercializados.
Mesmo programas pagos podem fazer isso e não há garantia alguma de que eles não o fazem.
Isso sem falar das vulnerabilidades, problemas de compatibilidade, atualizações, comunicação com inúmeros
servidores de terceiros e por aí vai.
Já vimos isso na Aula 10 mas vale frisar: não é possível ter segurança e privacidade máxima ao mesmo tempo. Terá que
escolher um.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Executam tarefas ligeiramente diferentes. Se você precisa de um Antivírus é muito provável que também precise de
Wander
um bom firewall. É comum que o programa de Antivírus L. Souza
já venha com um Firewall.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A diferença entre um antivírus e um firewall está em quando uma ameaça de malware é detectada e como ela é
neutralizada:
Porém, alguns conseguem “enganar” o firewall e, com isso, além de ter acesso ao
sistema de arquivos da máquina, estes ainda podem estabelecer um canal de
comunicação entre a máquina e uma pessoa com más intenções fora dela.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
???
Whonix e Tails encaminham todo o tráfego de sistema via Tor. Inclusive do próprio
malware que venha adentrar ao sistema.
Mesmo que ele acesse arquivos sensível, ele não terá acesso ao seu endereço de IP,
e seu anonimato ainda estará intacto.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Ter bons hábitos de navegação, criar e manter compartimentos e executar os procedimentos de segurança sempre que
baixar um arquivo, pode lhe ajudar nisso.
Mais uma vez, recomendo revisar a Aula 10 e praticar o que ensina o Guia essencial de cibersegurança. Mas não fique só
isso, busque por outras fontes ou mesmo, curso avançados na área de Segurança da Informação.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Não! Porque:
1. VPN sobre o Tor só vai quebrar o anonimato Wander L. Souza
criado pelo Tor. Aqui, a VPN é um nó de saída permanente.
joseaugusto.cavalheiro1@gmail.com
2. Tor sobre a VPN é inútil, e só deixará a conexão mais lenta, no máximo fornecerá pseudo anonimato para os
204.492.158-81
demais processos. Neste caso, a VPN é um nó de entrada permanente.
Anonimato global, em todo o sistema, só com o Whonix ou Tails.
ISP ISP
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Observando as medidas já estudadas, use o sistema operacional que você já está acostumado a usar.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Hackers e agentes policiais (por melhor que sejam) não são magos ou feiticeiros.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
Toda ação envolve: 204.492.158-81
1. a descoberta e exploração de uma vulnerabilidade específica, e você pode impedir que essa vulnerabilidade
ocorra seguindo as recomendações aqui presentes ou;
2. Engenharia social. Ou seja, se passar por um usuário ou comerciante e conquistar sua confiança.
No caso 1, esses agentes sabem que vulnerabilidades na Deep Web são raras e difícil de serem exploradas e,
justamente por essa razão, não ficam à espreita do menor deslize para explorar essas vulnerabilidades e lhe atacar.
No caso 2, só depende do seu ceticismo. Desconfie de qualquer serviço que tenha poucas referências ou um usuário
que queira “trocar uma idéia” fora da Deep Web. Lembre-se: a Deep Web é mais segura que a Surface Web.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Por fim, ainda que seu endereço de IP seja revelado pode, no máximo, permitir que alguém com uma ordem judicial ou
Wander L. Souza
com um grande poder de chantagem chegue até você.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Você não será intimado judicialmente se não cometer crimes segundo a máfia estatal, e precisará incomodar muita
gente poderosa para que alguém se preocupe em chantagear seu provedor de internet visando conseguir seus dados.
Se seu modelo de ameaça ou atividades que você vai executar requer sigilo máximo, garanta que nenhuma informação
seja vazada e tenha ciência risco envolvido!
Criptografe todos seus arquivos e discos ou destrua todos os seus dispositivos ao perceber que foi pego se, é claro,
tiver tempo para isso.
SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB
Até a data da criação deste curso, a maioria dos países (incluindo o Brasil e Portugal) não possuem legislações que
Wander
proíbam o acesso ao Tor ou a demais redes anônimas L. Souza
e descentralizadas.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Porém, cometer crimes é ilegal - seja na Deep Web ou em qualquer outro lugar. Se quiser ter algum respaldo jurídico,
busque a orientação de um advogado.
No geral, se o seu objetivo é somente acessar para “conhecer”, sem participar de atividades específicas, não é ilegal.
AULA 19: NAVEGANDO NA DEEP
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81