Explorando a Dark Web com o Tor: o que você deve e o que não deve fazer
A Dark Web é um lugar cheio de criminosos clandestinos e hackers inteligentes, mas também é um lugar muito mais seguro do que seu navegador favorito. Não é segredo que, quando você fica online, suas atividades são rastreadas não apenas pelo Google, Facebook e Amazon, mas também por equipes de vigilância oficiais e hackers.
Muitas vezes recomendamos software de privacidade e plugins que bloqueiam pelo menos alguns rastreadores da web, mas se você realmente deseja permanecer anônimo, o Dark Web Browser chamado Colina é a melhor opção disponível. Neste blog, usaremos o Tor para discutir o que fazer e o que não fazer ao usar a Dark Web.
O que Thor faz?
O Tor protege suas atividades na web de spammers e anunciantes, oculta seus dados de empresas e outros usuários da web e permite que você navegue sem ser rastreado por ladrões de identidade e perseguidores.
O que você pode fazer com o Tor?
Você pode enviar fotos pessoais sem ser interceptado, usar redes sociais sem ser monitorado, escrever postagens de blog verdadeiramente anônimas e muito mais. Para obter mais informações sobre como acessar a dark web, consulte Como obter acesso à dark web.
As cinco maneiras mais seguras de usar um site escuro
Faça #1: Certifique-se de que o Tor está sempre atualizado
O Tor é muito mais seguro que o Chrome e o Firefox, mas, como qualquer software, não é imune a ataques. Por exemplo, a rede foi atacada em 2013 por um Trojan chamado Chewbacca, que roubou dados bancários.
Em 2016, foi revelado que o FBI havia usado um malware especialmente criado chamado Torsploit para “desanonimizar” os usuários do Tor e rastrear seus endereços IP reais. Também houve casos em que os nós de saída do Tor foram usados para fins maliciosos em vez de anônimos e infectaram os sistemas dos usuários.
Felizmente, o Tor geralmente cuida dessas ameaças e vulnerabilidades muito rapidamente, portanto, manter seu navegador atualizado é fundamental.
- Clique no ícone de cebola na barra de ferramentas e escolha “Check Tor Browser for Update” toda vez que iniciar o Tor (o Tor é atualizado regularmente, mas atualizá-lo manualmente garante que você esteja usando a versão mais recente).
- Se você estiver usando um serviço que envolve o compartilhamento de informações pessoais, altere o nível de segurança do Tor para Alto.
Não #1: Use o Tor para torrent
O Tor pode parecer a maneira perfeita de fazer upload e download de arquivos via BitTorrent e outras redes peer-to-peer, mas não é! O uso de um cliente de torrent ignora a proteção do Tor e quebra seu anonimato enviando seu endereço IP real para o serviço de torrent e outros “pares”. Essa ação permite que eles identifiquem você, a porta que você usa para baixar o torrent e até mesmo os dados que você compartilha, se não estiverem criptografados.
Eles podem potencialmente atacá-lo com malware ou até mesmo notificar as autoridades relevantes (se você compartilhar material protegido por direitos autorais). Além disso, o torrent coloca muita pressão na rede Tor e a torna mais lenta para os outros, por isso é egoísta e negligente. Por todos esses motivos, o Tor diz que o compartilhamento de arquivos é “amplamente indesejável” e os nós de saída são configurados por padrão para bloquear o tráfego de torrent.
Faça #2: Crie uma nova identidade, se necessário
O Tor faz um ótimo trabalho em mantê-lo seguro e anônimo, mas você ainda pode encontrar sites que soam alarmes. O Tor pode avisá-lo de que um site está tentando rastreá-lo.
Se você acha que sua privacidade foi comprometida, siga estas etapas:
- Clique no ícone de cebola na barra de ferramentas.
- Escolha “nova identidade”. Esta opção reiniciará o navegador Tor e redefinirá seu endereço IP, para que você possa continuar navegando como um novo usuário.
Não #2: Maximize a janela do Tor
Deixe as janelas do Navegador Tor em seu tamanho padrão porque maximizá-las permite que os sites determinem o tamanho do seu monitor. Esta sugestão pode não parecer significativa por si só, mas combinada com outros dados, pode fornecer as informações “extras” que os sites precisam para identificá-lo.
Passo #3: Use uma VPN com o Tor
É importante lembrar que o Tor é um proxy e não uma VPN, que protege apenas o tráfego roteado pelo navegador Tor. Como explicamos acima, usar a rede Tor traz alguns riscos, especialmente ao baixar arquivos torrent e conectar-se inadvertidamente por meio de um nó de saída malicioso.
Você pode aumentar sua privacidade e segurança usando Tor em conjunto com uma VPN, para garantir que todos os seus dados sejam criptografados e nenhum registro de suas atividades seja mantido. Várias VPNs oferecem recursos projetados explicitamente para usuários do Tor, incluindo:
- ProtonVPNque permite acessar servidores pré-configurados para redirecionar o tráfego pela rede Tor.
- ExpressVPNque permite que você se registre anonimamente através do site “.onion”.
- AirVPNque direciona o tráfego primeiro pela rede Tor e depois pela VPN.
Nenhuma das opções de VPN acima é gratuita, mas são mais rápidas, flexíveis e confiáveis do que os serviços VPN gratuitos.
Não #3: Pesquise na web usando o Google
O Google não é conhecido por respeitar a privacidade de seus usuários, então continuar a usá-lo no Tor (mesmo que seja uma das opções disponíveis) é bastante contraproducente. O Google não apenas tenta rastreá-lo e registrar suas pesquisas, mas também fica muito esnobe e arrogante quando descobre que você está fazendo login de maneira “incomum”. Tente pesquisar o Tor no Google e você receberá continuamente CAPTCHAs pedindo para provar que você não é um robô.
Recomendamos usar o mecanismo de pesquisa de privacidade padrão do Tor, DuckDuckGo, sua variante “Onion” ou Startpage (que usa resultados não rastreados do Google), todos os quais vêm pré-instalados com o Tor.
Passo #4 – Considere a execução de um Tor Relay
Tor conta com sua comunidade leal e crescente para fornecer repetidores que criam circuitos e fornecem anonimato. Quanto mais retransmissores ou “nós” em execução, mais rápida e segura será a rede Tor.
Se você se tornar um usuário regular do Tor, considere retribuir à comunidade compartilhando sua largura de banda e executando um relé. Você pode ser um “retransmissor intermediário”, que é um dos dois ou mais nós que recebe o tráfego do Tor e o encaminha, ou um “retransmissor de saída”.
Sendo um relé intermediário é muito mais seguro. Se outro usuário estiver usando a rede Tor para fazer algo malicioso ou ilegal, seu endereço IP não aparecerá como a origem do tráfego.
Por outro lado, um relé de saída pode ser identificado como esta fonte, o que significa que as pessoas que lidam com os relés de saída podem enfrentar reclamações e até assistência jurídica. Portanto, você não deve hospedar um nó de saída do seu PC doméstico e, se for razoável, de jeito nenhum!
Outro problema: você deve ter um computador Linux rodando Debian ou Ubuntu para hospedar um relay confiável. No Windows, você deve executar uma distribuição Linux como uma máquina virtual para configurar seu relé. É um pouco complicado, mas pelo menos você manterá seu tráfego Tor separado do resto do seu sistema.
Não #4: Compartilhe seu endereço de e-mail real
Não faz sentido usar o Tor para permanecer anônimo se você se inscrever em um site com seu endereço de e-mail real. É como colocar um saco de papel na cabeça e escrever seu nome e endereço nele. Um mensageiro descartável como Mailbox ou o gerador de nome falso glitter pode criar um endereço temporário e identidade para logs do site e manter sua persona Tor separada de sua persona web padrão.
Passo #5: Use o Tor para e-mails anônimos
Você pode usar seus serviços de e-mail favoritos no Tor, embora o Google possa solicitar que você verifique sua conta do Gmail. No entanto, o conteúdo de suas mensagens não será criptografado em trânsito. É claro que o Tor ocultará onde você está, mas, a menos que você esteja usando um endereço de e-mail descartável (veja acima), qualquer pessoa que intercepte suas mensagens verá seu endereço de e-mail real e, possivelmente, seu nome.
Para total privacidade e anonimato, você pode usar um serviço de e-mail compatível com o Tor. Vários deles foram fechados pela polícia nos últimos anos porque estavam ligados a atividades criminosas, mas o uso de um não é ilegal ou coloca você sob suspeita. A melhor e mais confiável opção é o ProtonMail, um provedor de mensagens criptografadas de ponta a ponta, lançado pelo centro de pesquisa do CERN em 2013.
No início deste ano, o ProtonMail introduziu um serviço Tor oculto especificamente para combater a censura e a vigilância de seus usuários. Você pode criar uma conta ProtonMail gratuita em protonirockerxow.onion, mas isso limita você a 500 MB de armazenamento e 150 mensagens por dia; para obter recursos avançados, você precisa do plano Plus (US$ 5,00 por mês).
Como o Tor é baseado no Firefox, ainda é possível instalar seus plugins favoritos de acordo com suas preferências, o que faz sentido se você planeja usar o Tor como seu navegador padrão. Não seja tentado! Mesmo que as extensões não estejam infectadas com malware (como algumas do Chrome foram recentemente), elas podem comprometer seriamente sua privacidade.
O Tor vem com dois dos melhores plugins de proteção pré-instalados: NoScript e HTTPS em todos os lugares – e isso é tudo que você precisa se o motivo para mudar para o navegador for o anonimato. Observe também que a navegação com o Tor pode ser mais lenta do que no Chrome ou no Firefox devido à sua forma indireta de conexão. sobrecarregá-lo com plugins reduzirá ainda mais sua velocidade.
Você pode experimentar o Bitmessage, um cliente de desktop gratuito que permite enviar e receber mensagens criptografadas usando o Tor e pode ser executado a partir de uma unidade USB.
Não #5: Indo longe demais com plug-ins de navegador
Como o Tor é baseado no Firefox, ainda é possível instalar seus plugins favoritos de acordo com suas preferências, o que é compreensível se você planeja usar o Tor como seu navegador padrão. Não seja tentado! Mesmo que as extensões não estejam infectadas com malware (como algumas do Chrome foram recentemente), elas podem comprometer seriamente sua privacidade.
O Tor vem com dois dos melhores plugins de proteção pré-instalados: NoScript e HTTPS em todos os lugares – e isso é tudo que você precisa se o motivo para mudar para o navegador for o anonimato. Observe também que a navegação com o Tor pode ser mais lenta do que no Chrome ou no Firefox devido à sua forma indireta de conexão. sobrecarregá-lo com plugins reduzirá ainda mais sua velocidade.
