ANONIMATO E DEEP

WEB Wander L. Souza

joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Escrito por Anderson Von Almeida

AULA 18: SEGURANÇA AO
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

NAVEGAR NA DEEP WEB

 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Façamos um breve exercício lógico:

Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Façamos um breve exercício lógico:

Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A Deep Web fornece segurança e anonimato para os usuários.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Façamos um breve exercício lógico:

Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A Deep Web fornece segurança e anonimato para os usuários.

Ato contínuo:

A Deep Web também lhe fornecerá segurança ao acessá-la.

 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Façamos um breve exercício lógico:

Pessoas usam a Deep Web como forma de permanecer anônimo, e têm sucesso. Inclusive criminosos.
Wander L. Souza
Logo: joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A Deep Web fornece segurança e anonimato para os usuários.

Ato contínuo:

A Deep Web também lhe fornecerá segurança ao acessá-la.

O que significa que:

Você está mais seguro acessando a Deep Web do que acessando a Surface Web.
 Wander L. Souza

PRONTO, FIM DESTA AULA.

joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 Wander L. Souza

NÃO!
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Você é a sua própria fortaleza e a sua própria destruição

Não importa o quão seguro é um sistema: ele não pode impedi-lo de clicar em um link e ir para a página de um golpista
ou baixar um arquivo infectado com malware. Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Sistemas Operacionais, Firewalls e Antivírus não substituem o bom senso do usuário.

Ao acessar a Deep Web, você estará exposto a muitos sites fraudulentos, black hackers e agentes do governos se
passando por usuários, vendedores ou prestadores de serviço. E nenhum software vai identificá-los para você.

Portanto, a melhor defesa ao acessar a Deep Web e o que vai te manter seguro lá é o seu bom senso ou seja, você
mesmo. Comece mantendo as boas práticas ensinadas no guia da última aula.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Programas não se instalam sozinhos

Às vezes, principalmente quando você começar a executar tarefas importantes em um dos seus compartimentos
anônimos, baixar arquivos da Internet (ou da DeepWander L. Souza
Web) será inevitável.
joseaugusto.cavalheiro1@gmail.com
Se isso realmente não puder ser evitado, verifique se o arquivo tem alguma das extensões abaixo.
204.492.158-81

Arquivos executáveis capazes de modificar o sistema Arquivos de mídia, executados por programas
Risco de infecção: ALTO Risco de infecção: BAIXO (com ressalvas)
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Programas não se instalam sozinhos

Baixou o arquivo? Então aqui vai alguns procedimentos de segurança (para computadores):
● Cliquem em “Propriedades” e confirme qual éWander L.real
extensão Souza
do arquivo.
joseaugusto.cavalheiro1@gmail.com
● Após baixar o arquivo, faça uma varredura com um Antivírus ou o *Vírus Total.
204.492.158-81
● Se for de uma fonte desconhecida ou fora de contexto, abra o arquivo em uma Máquina Virtual (MV).
● Antes de abrir, desconecte-se da rede. Se for um malware, a primeira coisa que ele vai fazer é tentar se conectar a
internet.
● Se o arquivo for um malware, depois de executado há pouco a se fazer. Se notar algo estranho como tela travando
ou janela de comando abrindo, execute os procedimentos de segurança - delete o arquivo e a MV, faça uma
varredura com antivírus ou reinstale o sistema do zero.

* A Vírus Total foi adquirida pela Google. Logo, não espere privacidade. Algumas metadados certamente serão
coletados.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

PDFs não são inofensivos

PDFs são populares por isso, é meio predileto para se transportar um malware. Sim, PDFs podem ser infectados!
Wander L. Souza
E o problema não é o PDF em si, mas osjoseaugusto.cavalheiro1@gmail.com
programas que abrem o arquivo (leitores de PDF). Vulnerabilidades, versões
204.492.158-81
desatualizadas e permissões intrusivas são as principais causas.

Como ocorrem as infecções por PDFs?

● Javascript - usado para realizar comandos no navegador bem como explorar vulnerabilidades em leitores de PDF.
● Comandos do sistema - executa comandos para iniciar o malware ao abrir o PDF explorando mais uma vez, a
vulnerabilidade de leitores.
● Objetos ocultos - PDFs podem ter objetos embutidos e criptografados que evitam que sejam analisados por uma
varredura de antivírus. Tais objetos são executados quando o arquivo é aberto pelo usuário.
Exemplo: elementos de mídias - o malware poder explorar vulnerabilidades em reprodutores de mídia.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

PDFs não são inofensivos

Como evitar uma infecção?

Wander
● Bom senso: não baixe ou abra anexo de arquivo L. por
enviado Souza
remetente de e-mail desconhecido.
joseaugusto.cavalheiro1@gmail.com
● Siga as práticas recomendadas no slide anterior ou seja, verificar a extensão, varredura com Antivírus e etc.
204.492.158-81
● Se o arquivo estiver encriptado, um Antivírus não vai detectar um risco em potencial. Sendo assim, desative o
JavaScript em seu leitor de PDF. Geralmente ele está em “Arquivo/Editar” -> “Preferências”.
● Não permita que o leitor de PDF execute arquivos não PDF usando aplicativos externos.

● Desative o leitor de PDF nos programas de inicialização do Windows.

● Mantenha as macros desativadas. Arquivos maliciosos podem persuadi-lo a habilitar. Não o faça!

● Certifique-se de que o sistema operacional, o programa leitor de PDF e o antivírus estejam atualizados.
● Faça backup regularmente e mantenha-o criptografado.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Preciso de um Antivírus?

Quando um sistema é seguro e possui um número pequeno de usuários, o incentivo para se criar um malware é muito
Wander L. Souza
baixo. Neste caso, um Antivírus torna-se inútil, desnecessário. Sem contar que:
joseaugusto.cavalheiro1@gmail.com
Usar um antivírus pode ajudar na segurança, mas às 204.492.158-81
custas da sua privacidade/anonimato.

Logo, a decisão de usar um antivírus deve-se levar em conta 5 principais aspectos:

● Bom senso/hábitos do usuário (um antivírus pode ajudar até certo ponto)
● Conhecimento técnico (quanto maior, menor a necessidade)
● Modelo de ameaça (ver Aula 7)
● Sistema operacional do dispositivo
● Compartimento utilizado (quanto mais isolado e seguro, menor a necessidade).
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Preciso de um Antivírus?

Essas são algumas recomendações levando em conta o tipo de sistema operacional que você venha usar:
Wander L. Souza
Windows: é altamente recomendado usar um antivírus. Para usuários avançados o Windows Defender já dá conta.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Mac OS: apenas para usuários iniciantes. Sistema com modelo de segurança forte.

Principais distros Linux: desnecessário, na maioria dos casos. Sistema seguro por design (open source).

iOS (iPhone): desnecessário. Sistema com grandes restrições a instalação de aplicativos.

Android: desnecessário. Mesmo instalando um app fora da loja oficial, não há nada que um antivírus possa fazer uma
vez que o próprio usuário concedeu o acesso ao sistema.

Mas lembre-se: a decisão é sua! Leve em conta aqueles 5 aspectos. Não posso decidir o que é melhor pra você.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Quanto mais programas, menor será a sua privacidade

Privacidade envolve ser minimalista. Usar antivírus e tantos outros programas de proteção podem até adicionar um
Wander
pouco mais de segurança, mas tudo isso às custas da L. Souza
sua privacidade.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Isso vale principalmente para programas gratuitos. Certamente seus dados estão sendo coletados e comercializados.
Mesmo programas pagos podem fazer isso e não há garantia alguma de que eles não o fazem.

Isso sem falar das vulnerabilidades, problemas de compatibilidade, atualizações, comunicação com inúmeros
servidores de terceiros e por aí vai.

Já vimos isso na Aula 10 mas vale frisar: não é possível ter segurança e privacidade máxima ao mesmo tempo. Terá que
escolher um.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Diferença entre Antivírus e Firewall

Executam tarefas ligeiramente diferentes. Se você precisa de um Antivírus é muito provável que também precise de
Wander
um bom firewall. É comum que o programa de Antivírus L. Souza
já venha com um Firewall.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
A diferença entre um antivírus e um firewall está em quando uma ameaça de malware é detectada e como ela é
neutralizada:

● Antivírus - atua na detecção e neutralização do programa malicioso (vírus, malwares).

● Firewall - atua interceptando a comunicação entre o malware e a internet, inibindo a execução de comandos
remotos.
Funciona como um filtro, observando de onde vem a comunicação, se ele contém requisições suspeitas.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Antivírus e Firewall: o que eles fornecem?

A imagem ao lado ilustra como seu computador funciona.

Wander L. Souza
O antivírus age como um filtro que checa os arquivos que entram na máquina.
joseaugusto.cavalheiro1@gmail.com
- Aqueles considerados maliciosos, são bloqueados, impedidos de funcionar.
204.492.158-81
- Aqueles considerados seguros, são permitidos.

Adicionalmente, o antivírus também pode procurar por atividades suspeitas

já dentro da máquina - a chamada “varredura”.

Os programas cuja instalação foi permitida, se conectam com a internet para

enviar e receber informações. Esse tráfego é filtrado pelo firewall, que bloqueia
as conexões consideradas suspeitas e permite aquelas consideradas seguras,
tanto de entrada quanto de saída.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Antivírus e Firewall: o que eles fornecem?

Quando o usuário tenta instalar um malware, o primeiro filtro é o antivírus. Muitos

tem sua entrada barrada neste momento, mas outros conseguem
Wander L.passar.
Souza
joseaugusto.cavalheiro1@gmail.com
Uma vez instalado, o malware executa as ações na qual foi programado, como:
204.492.158-81
- danificar ou “trancar” arquivos da vítima com senha ou;
- se conecta à internet para transmitir informações roubadas da máquina ou para
fornecer o controle a um atacante, que pode usá-la para o fim que bem desejar.

Para os que realizam a conexão, é possível que o firewall impeça o tráfego de

entrada ou o de saída, evitando, assim, que haja vazamento de informações.

Porém, alguns conseguem “enganar” o firewall e, com isso, além de ter acesso ao
sistema de arquivos da máquina, estes ainda podem estabelecer um canal de
comunicação entre a máquina e uma pessoa com más intenções fora dela.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

O que as Máquinas Virtuais fornecem?

A máquina virtual permite a criação de um ambiente isolado da máquina nativa,

Wander L. Souza
onde é possível criar regras de firewall e antivírus diferentes.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Um malware que age no ambiente virtualizado raramente consegue passar para
a máquina nativa e, portanto, não mais representam uma ameaça. Pelo contrário:
o uso de uma máquina virtual lhe permite estudar, na prática, a periculosidade de
cada arquivo.

Ainda sim, é recomendado seguir os procedimentos de segurança, do slide anterior.

Malwares estão sempre se adaptando as defesas (e as defesas, aos malwares).
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

O que o Whonix ou Tails fornecem?

Na Surface Web, não existe anonimato e, portanto, não há problemas em programas

não autorizados revelarem seu endereço de IP. Porém, Wander L. Souza
o anonimato é crucial na
joseaugusto.cavalheiro1@gmail.com
Deep Web, e, portanto, esse fato merece nossa atenção.204.492.158-81

Pois o Whonix e o Tails fornece exatamente isso: o nível máximo de isolamento do

sistema principal, onde é possível baixar arquivos riscos mínimos de vazamentos.

???
Whonix e Tails encaminham todo o tráfego de sistema via Tor. Inclusive do próprio
malware que venha adentrar ao sistema.
Mesmo que ele acesse arquivos sensível, ele não terá acesso ao seu endereço de IP,
e seu anonimato ainda estará intacto.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Solução mais eficaz: você mesmo.

Você é o seu próprio antivírus e seu próprio firewall.

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
Dedicar algum tempo para aprender quais tipos de 204.492.158-81
arquivos são mais propensos a possuírem ameaças, vai torná-lo
capaz de selecionar o que entra e o que não entra na sua máquina melhor do que qualquer antivírus.

Ter bons hábitos de navegação, criar e manter compartimentos e executar os procedimentos de segurança sempre que
baixar um arquivo, pode lhe ajudar nisso.

Mais uma vez, recomendo revisar a Aula 10 e praticar o que ensina o Guia essencial de cibersegurança. Mas não fique só
isso, busque por outras fontes ou mesmo, curso avançados na área de Segurança da Informação.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

VPN para acessar a Deep Web?

Não! Porque:
1. VPN sobre o Tor só vai quebrar o anonimato Wander L. Souza
criado pelo Tor. Aqui, a VPN é um nó de saída permanente.
joseaugusto.cavalheiro1@gmail.com
2. Tor sobre a VPN é inútil, e só deixará a conexão mais lenta, no máximo fornecerá pseudo anonimato para os
204.492.158-81
demais processos. Neste caso, a VPN é um nó de entrada permanente.
Anonimato global, em todo o sistema, só com o Whonix ou Tails.

VPN sobre o Tor Tor sobre a VPN

ISP ISP
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Qual sistema operacional devo usar?

Observando as medidas já estudadas, use o sistema operacional que você já está acostumado a usar.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Estarei sob constante vigilância de hackers e policiais ao acessar a Deep Web?

Hackers e agentes policiais (por melhor que sejam) não são magos ou feiticeiros.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
Toda ação envolve: 204.492.158-81
1. a descoberta e exploração de uma vulnerabilidade específica, e você pode impedir que essa vulnerabilidade
ocorra seguindo as recomendações aqui presentes ou;
2. Engenharia social. Ou seja, se passar por um usuário ou comerciante e conquistar sua confiança.

No caso 1, esses agentes sabem que vulnerabilidades na Deep Web são raras e difícil de serem exploradas e,
justamente por essa razão, não ficam à espreita do menor deslize para explorar essas vulnerabilidades e lhe atacar.

No caso 2, só depende do seu ceticismo. Desconfie de qualquer serviço que tenha poucas referências ou um usuário
que queira “trocar uma idéia” fora da Deep Web. Lembre-se: a Deep Web é mais segura que a Surface Web.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Estarei sob constante vigilância de hackers e policiais ao acessar a Deep Web?

Por fim, ainda que seu endereço de IP seja revelado pode, no máximo, permitir que alguém com uma ordem judicial ou
Wander L. Souza
com um grande poder de chantagem chegue até você.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Você não será intimado judicialmente se não cometer crimes segundo a máfia estatal, e precisará incomodar muita
gente poderosa para que alguém se preocupe em chantagear seu provedor de internet visando conseguir seus dados.

Se seu modelo de ameaça ou atividades que você vai executar requer sigilo máximo, garanta que nenhuma informação
seja vazada e tenha ciência risco envolvido!

Criptografe todos seus arquivos e discos ou destrua todos os seus dispositivos ao perceber que foi pego se, é claro,
tiver tempo para isso.
 SEGURANÇA NA
ANONIMATO E DEEP WEB
DEEP WEB

Acessar a Deep Web é ilegal?

Até a data da criação deste curso, a maioria dos países (incluindo o Brasil e Portugal) não possuem legislações que
Wander
proíbam o acesso ao Tor ou a demais redes anônimas L. Souza
e descentralizadas.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Porém, cometer crimes é ilegal - seja na Deep Web ou em qualquer outro lugar. Se quiser ter algum respaldo jurídico,
busque a orientação de um advogado.

No geral, se o seu objetivo é somente acessar para “conhecer”, sem participar de atividades específicas, não é ilegal.
AULA 19: NAVEGANDO NA DEEP
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

WEB PELA REDE TOR