Segurança da Informação nas Profundezas da Internet

Transcript

1. Segurança da Informação nas Profundezas da Internet Nichols Jasper Seminários

   de Informática 17/11/2023

2. Agenda Surface, Deep, Dark Web TOR + Demo Riscos da

   navegação Implicações para Segurança da Informação Conclusão

3. Isenção de responsabilidade 3 Essa palestra não é sensacionalista!!! Com

   grandes poderes vem grandes...

4. Introdução

5. Surface Web Deep Web Dark Web Você já ouviu falar?

6. Introdução • Surface Web é a parcela da Internet que

   pode ser acessada através de ferramentas de busca e indexação de páginas web. • Deep Web foi um termo criado em 2001 e corresponde a parcela da Internet que não é acessível através de mecanismos de busca. • Dark Web é parte da internet profunda e precisa do uso de ferramentas específicas para ser acessada. 7

7. Introdução 8 How Search Works - https://www.youtube.com/watch?v=SxkkFJI9u_I

8. Introdução • Por que ferramentas de busca não encontram estes

   sites? • Conteúdo dinâmico • Conteúdo isolado • Conteúdo privado • Conteúdo de scripts • Conteúdo não HTML 9

9. Introdução • Dark Web é o termo usado para uma

   porção da Deep Web com páginas e sistemas inacessíveis através das redes e navegadores web tradicionais. • O acesso a estes sistemas é feito através de softwares específicos que provém anonimato de quem hospeda e acessa conteúdo. • Principais softwares utilizados: • TOR. • I2P. • Freenet. 10 Surface Web (acessível e indexada) Deep Web (acessível e não indexada) Dark Web (restrita e não indexada) Fonte: https://danielmiessler.com/study/internet-deep-dark-web/

10. Característica Surface Web Deep Web Dark Web Definição Parte da

    Internet que é indexada por mecanismos de busca tradicionais, como o Google. Parte da Internet que não é indexada por mecanismos de busca tradicionais. Parte da Deep Web que usa redes de anonimato, como o Tor. Tamanho Muito grande, representando cerca de 0,0003% da Internet. Muito grande, representando cerca de 99,9997% da Internet. Muito menor que a Deep Web, representando cerca de 0,00001% da Internet. Acesso Requer conhecimento do endereço exato do site ou serviço. Requer software ou hardware especializado. Requer um navegador de anonimato, como o Tor. Atividades Legal e ilegal. Legal e ilegal. Predominantemente ilegal. Exemplos Google, Facebook, YouTube. Bancos de dados médicos, sites de comércio eletrônico privados, redes sociais privadas Mercados ilegais, sites de conteúdo ilegal, redes de espionagem 11 Introdução

11. TOR + Demo

12. TOR Entrando na Dark Web • A principal ferramenta para

    entrar na Dark Web é o TOR, sigla de The Onion Router (Roteador Cebola), software livre e de código aberto. Rede Anônima • A dark web é construída em cima de redes de anonimato, como a rede Tor. • Essas redes usam criptografia e redirecionamento de tráfego, ocultando o endereço IP do usuário, dificultando seu rastreamento Anonimato do Provedor de Conteúdo • O TOR também pode fornecer anonimato para servidores e sites, fazendo com que só sejam acessíveis através da rede TOR. 13

13. Anonimato 14 X Acesso identificado Acesso anônimo - IP de

    origem revela origem da conexão - Geolocalização aproximada é possível com certa precisão. - IP não revela real origem da conexão - Impossibilidade de geolocalizar o usuário Anonimato, do grego “anonymia” – “sem nome”, se refere a um estado onde a identidade de uma pessoa (ou usuário) não é publicamente conhecida.

14. Como o TOR funciona? 15

15. Quem usa o TOR? 16 Torflow - https://torflow.uncharted.software/

16. Uso Legal e Ilegal da Dark Web 17 Atividade Legal

    Ilegal Acesso a informações Acesso a informações de interesse público, como documentos governamentais ou notícias de fontes independentes, burlando controles de censura ou geolocalização Acesso a informações sigilosas ou confidenciais, como dados pessoais ou financeiros. Comunicação Comunicação entre pessoas que desejam manter sua privacidade, como jornalistas, ativistas ou dissidentes políticos. Comunicação entre criminosos ou terroristas para planejar atividades ilícitas. Negócios Compra e venda de produtos e serviços legais, como livros, música ou software. Compra e venda de produtos e serviços ilegais, como drogas, armas, dados, credenciais de acesso a empresas ou serviços de black hats. Compartilhamento de Conteúdo Compartilhamento de conteúdo artístico, como música, literatura ou filmes. Compartilhamento de conteúdo ilegal, como pornografia infantil ou propaganda terrorista.

17. Resumo (ligeiramente impreciso) 18 O que é Deep Web -

    https://rootsec.com.br/cursos/curso-deep-web/

18. 19 Você está pronto para entrar na Matrix?

19. Riscos da Navegação

20. Riscos da Dark Web • Contaminação por código malicioso. •

    Contato com conteúdo prejudicial pode ser perturbador. • Em alguns países o uso de ferramentas como o TOR pode configurar como infração da lei. • Contato direto com atividades ilícitas pode te levar a prisão: • Pornografia Infantil. • Terrorismo, tráfico de drogas e outros crimes. • Campanha de oposição ao estado ou grupos políticos. • Em alguns casos você pode não estar anônimo de verdade devido a falhas tecnológicas ou comportamentais. • Devemos ter em mente que quem disponibiliza conteúdo em uma rede anônima deve ter algum motivo para isso... 21

21. Implicações para Segurança da Informação

22. Vazamento de Dados Prevenção de Ataques Detecção de Fraudes Monitorando

    a Dark Web

23. Venda de Dados na Dark Web 24 https://www.tripwire.com/state-of-security/ex-navy-it-manager-jailed-selling-peoples-data-dark-web

24. Compra de acesso na Dark Web 25 https://www.theregister.com/2023/10/12/everest_courting_corporate_insiders/

25. Vazamento de dados na............... Deep Web! 26 https://www.theguardian.com/world/2023/apr/11/pentagon-leak-traced-to-video-game-chat-group-users-arguing-over-war-in-ukraine

26. Mercados Ilegais 27 Americanas.com Deal Extreme Ponto Frio Alpha Bay

27. Crime Cibernético como Serviço (CaaS) • Intrusão sob demanda –

    “mercenários digitais” • Vazamento de bases de dados e credenciais de acesso a empresas • Vazamento de dados pessoais e dados sensíveis, como contas em jogos online, histórico de saúde, dados bancários e de cartão de crédito. • Malware – Ransomware, Backdoors e Rootkits • Ferramentas para criação e envio de phishing • Exploits Kits – mercado de 0-days • Botnets – venda de acesso a hosts comprometidos • DDoS – Negação de serviço sob demanda • Hosting de sites “a prova de bala” 28

28. Preço de Itens do Cibercrime

29. Conclusão A Dark Web é um lugar complexo e dinâmico,

    com uma variedade de atividades legais e ilegais. É um local desafiador para os governos e empresas que buscam proteger seus cidadãos e seus dados. Pode ser usada para o bem ou para o mal, dependendo das intenções de seus usuários e dos provedores de conteúdo. 30

30. Muito Obrigado! Dúvidas?

31. Referências • The Deep Web: Surfacing Hidden Value - http://quod.lib.umich.edu/j/jep/3336451.0007.104?view=text;rgn=main

    • Jamie Bartlett: How the mysterious dark net is going mainstream - https://www.ted.com/talks/jamie_bartlett_how_the_mysterious_dark_net_is_going_mainstream • Deep Web University - https://brightplanet.com/deep-web-university/ • Dark Web Price Index - https://www.privacyaffairs.com/dark-web-price-index-2022/ • Illuminating the Deep Dark Web with drugs, exploits, and zero-days - - http://www.rsaconference.com/writable/presentations/file_upload/cle-r09-illuminating-the-deep-dark- web-with-drugs-exploits-and-zero-days.pdf • TrendLabs - Cybercrime and the Deep Web - https://documents.trendmicro.com/assets/wp/wp- cybercrime-and-the-deep-web.pdf • Cybercrime Exposed: Cybercrime-as-a-Service - http://www.mcafee.com/jp/resources/white-papers/wp- cybercrime-exposed.pdf • The Impact of the Dark Web on Internet Governance and Cyber Security - Global Commission on Internet Governance Paper Series - https://www.cigionline.org/sites/default/files/gcig_paper_no6.pdf 32