Conheça a diferença entre surface web, deep web e dark web

Surface web, deep web e dark web: qual a diferença?

Principais destaques:
Deep web foi criada com o desenvolvimento do The Onion Routing (Tor) pela Marinha dos Estados Unidos;
– Projeto foi transformado em ONG que defende a privacidade e segurança na Internet;
Surface web é onde as páginas indexadas estão disponíveis aos usuários;
– Na deep web, o conteúdo não é indexado e não pode ser encontrado nos buscadores;
Dark web é uma parte da deep web. É nessa camada em que é possível encontrar atividades ilegais.

Nem todo o conteúdo que existe na internet é encontrado pelo Google e outros buscadores a que recorremos quando queremos buscar uma informação. Existe muita coisa (muita mesmo) que está abaixo da “superfície” da web.

O conceito de deep web surgiu durante a década de 1990 quando o Laboratório de Pesquisas da Marinha dos Estados Unidos desenvolveu o The Onion Routing (TOR, sigla em inglês). O projeto foi criado para proteger a comunicação do serviço de inteligência norte-americano.

Tempos depois, uma versão para uso não-governamental foi liberada e, em 2006, o Tor passou a fazer parte da Tor Project, uma ONG com um grupo de servidores operados por voluntários que permite às pessoas a melhorar a privacidade e segurança na Internet.

A deep web geralmente é associada à dark web, mas são dois conceitos com significados bem diferentes.

Surface web

Imagine um iceberg. A ponta dele pode ser vista por todos, mas muitos não conseguem enxergar a parte submersa. Assim podemos explicar as diferentes camadas da internet.

A surface web é a parte da Internet que está disponível para todos os usuários, ou seja, na superfície – a ponta do iceberg. Geralmente são as páginas indexadas pelo Google e que podem ser acessadas por qualquer navegador.

Estima-se que já são mais de 130 trilhões de páginas indexadas e elas são facilmente encontradas nos serviços de busca – Google, Bing, Yahoo, entre outros. Ao acessar esse conteúdo, o computador ou dispositivo se conecta a um servidor que identifica o IP do usuário.

Deep web

Ao contrário da surface web, os conteúdos da deep web não estão indexados e não podem ser encontrados nos buscadores ou navegadores que tanto conhecemos. Geralmente, o Tor (que citamos mais acima) é o mais usado para navegar neste lado da internet. O i2P e o FreeNet são outras opções.

Pegando o Tor como exemplo, a rede faz pontes criptografadas até o site que será acessado antes mesmo do dispositivo requisitar uma conexão com o servidor. Ou seja, saber quem é o usuário é praticamente impossível.

A deep web garante a privacidade do usuário e é possível encontrar artigos científicos, músicas raras, livros perdidos e tantos outros conteúdos. Nela, a Hidden Wiki é o que o Google representa para a Surface web e funciona como um índice para indicar os locais de acesso a essas páginas. Já o InfoMine e WWW Virtual Library são plataformas usadas para quem busca conteúdo acadêmico.

Dark web

A dark web é onde todo conteúdo ruim pode ser encontrado – tráfico de drogas, pedofilia e qualquer outra atividade ilegal. Ou seja, são fóruns, páginas e comunidades que estão inseridas na deep web.

Aqui, a criptografia é mais complexa, feita em camadas e com domínios que misturam números e letras para que somente usuários mais avançados tenham acesso a essa rede. Os fóruns, páginas e comunidades da dark web geralmente são fechados e exigem softwares ou configurações específicas para que alguém consiga navegar.

Geralmente as transações comerciais entre os criminosos são feitas em Bitcoins. Uma das práticas ilegais anunciadas é a ação de derrubar o site e/ou o serviço de uma empresa.

Deep web: o que sua empresa pode aprender com ela?

Uma pesquisa da Trend Micro, empresa especializada em soluções de dados corporativos e cibersegurança, divulgada em 2017 no IT Forum 365 mostrou a existência de 576 mil URLs únicas na deep web, que coletam mais de 38 milhões de eventos individuais. A análise demorou dois anos para ser finalizada.

Na dark web, os criminosos comercializam, por exemplo, amostras de vírus para gerar uma violação de dados na infraestrutura de uma empresa. Quando isso acontece, hackers aproveitam para coletar esses dados, precificá-los e vendê-los para fins maliciosos dentro desse ambiente.

Em conversa com o Mundo + Tech, o professor Humberto Delgado de Sousa, coordenador do curso de Defesa Cibernética da FIAP, explicou que os ataques às empresas acontecem pelos meios tradicionais, ou seja, na internet que todos nós temos acesso. “A deep web e a dark web são ambientes para a distribuição desses dados [violados]”, afirmou.

Ele disse ainda que a organização pode prever essas investidas. “Um profissional de segurança pode utilizar ferramentas de mercado [da deep e dark web] para vasculhar se os dados da empresa estão na base de dados desses ambientes e transitando por eles. Caso estejam, é hora de fazer alguma alteração na infraestrutura dessa empresa, mas os cuidados de segurança começam dentro da própria empresa para que esses dados não vazem”, pontuou.

A Cyber Intelligence da Embratel é uma solução para prever possíveis violações de dados. Ela consegue monitorar as redes abertas, deep web, dark web e Internet das Coisas (IoT) para identificar e prever possíveis ameaças. Assim, o Centro de Segurança consegue identificar, coletar e analisar as informações para comunicá-las em tempo real e relatórios de monitoramento para que a empresa tome as medidas necessárias.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *