Qual é a diferença entre a deep web e a dark web?
"Deep web" e "dark web" não são a mesma coisa. Embora toda a dark web faça parte da deep web, a deep web não faz parte da dark web. Simplificando, a deep web é qualquer parte da Internet que não é indexada por mecanismos de pesquisa. Isso inclui websites que protegem seu conteúdo por meio de paywalls, websites protegidos por senha e até mesmo o conteúdo do seu e-mail. A dark web, por outro lado, usa software de criptografia para fornecer ainda mais segurança.
O que é a deep web?
A "deep web" inclui tudo na internet que é protegido por senha, tem acesso pago ou até mesmo é protegido contra rastreamento pelo arquivo robots.txt de um website. No total, isso representa pelo menos cerca de 90% do conteúdo da internet. Por exemplo, quando você faz login no seu site de streaming de vídeo favorito ou verifica o saldo da sua conta bancária on-line, é a deep web em ação.
O que é a dark web?
A dark web, por outro lado, representa uma pequena fração da internet como um todo. Para ter acesso a ela, você precisa usar um navegador web anônimo, como o Tor (The Onion Router), e uma VPN (virtual private network, rede privada virtual). Mais tarde, vamos nos aprofundar em como acessar a dark web. Por ora, você só precisa saber que, se estiver em uma página da web e não tiver ideia de como chegou lá, ela não faz parte da dark web. Você tem que ter a intenção de visitá-la.
O que é a web de superfície ou web aberta?
A surface web, também chamada de web visível e web aberta, é qualquer website que os mecanismos de pesquisa conseguem adicionar ao seu banco de dados. Isso inclui websites, blogs, listagens de produtos on-line e até posts públicos em redes sociais.
Deep web versus dark web versus surface web
Para ajudar a lembrar as diferenças entre a web de superfície, a deep web e a dark web, pense nas diferenças entre "público", "privado" e "secreto".
A surface web é totalmente pública. A pessoa ou o grupo que publicou uma página na web aberta não se importa com quem tem acesso a ela ou o que pode ser feito com essa página. Para usar um exemplo do mundo real, você provavelmente não se importa com quais pessoas em um grupo grande sabe seu nome ou a cor do seu cabelo.
A deep web, por outro lado, é privada. Uma pessoa comum não compartilha sua vida privada com qualquer um; ela deixa pessoas específicas saberem quando a informação é necessária. Por exemplo, você pode contar a um amigo próximo sobre um problema da sua vida pessoal, mas não contaria ao caixa do supermercado.
A dark web é secreta. Isso é semelhante às coisas que você esconde ativamente das outras pessoas e não quer que ninguém mais saiba. Essas informações não precisam necessariamente ser segredos profundos e obscuros — nem mesmo seus amigos próximos precisam saber a senha da sua conta de e-mail, por exemplo.
| Casos de uso da deep web | Casos de uso da dark web |
|---|---|
| Uso do dia a dia: usuários fazem login em websites de rotina, como contas bancárias ou redes sociais, usando credenciais pessoais, e fazem isso na deep web sem perceber. | Jornalismo sem censura: jornalistas usam a dark web com frequência (geralmente pelo Projeto Tor), especialmente quando estão trabalhando em matérias delicadas ou viajando para países estrangeiros. |
| Pagamentos seguros: sempre que os consumidores pagam por um produto ou serviço on-line, eles inserem informações de pagamento pela deep web. | Liberdade de expressão: cidadãos de regimes opressivos (como a Coreia do Norte) usam a dark web para se organizar com segurança e falar livremente. A dark web foi essencial para os manifestantes evitarem a censura da internet durante a Primavera Árabe, depois que os governos bloquearam o acesso às mídias sociais. |
| Campanhas: os desenvolvedores de websites podem ter certas partes de seus websites ou páginas na deep web para rastrear campanhas, como exibir designs de homepage específicos para usuários em determinados locais | Segurança: muitas pessoas que fazem denúncias nos meios corporativo e governamental contam com a dark web para garantir sua segurança. O caso mais notável é o WikiLeaks, que tem uma parte na dark web exatamente por esse motivo. |
| Assinaturas pagas: os paywalls impedem que os rastreadores do mecanismo de pesquisa acessem determinados conteúdos que somente usuários que pagaram ou assinaram pelo serviço podem acessar. Esse conteúdo, por definição, está na deep web. | Privacidade: vítimas de perseguição e ameaças on-line semelhantes podem usar a dark web para encobrir seus roubos enquanto encontram uma saída para essa situação. |
Riscos de acessar a deep web versus dark web
A deep web e a dark web têm muitas utilidades, mas também apresentam riscos. Se você tem um conhecimento mínimo sobre privacidade de dados e proteção contra roubo de identidade, é fácil mitigar esses riscos na deep web. Na verdade, você provavelmente já faz isso sempre que faz login em um website seguro. Acessar a dark web, no entanto, é mais arriscado.
Embora a dark web possa não ser o monstro que dizem, sua existência representa um risco para o resto da Internet. Organizações enfrentam constantemente o risco de comprometimento de dados, mas a existência da dark web amplia esse risco. Por exemplo, se uma empresa sofrer um comprometimento de dados silencioso, as informações pessoais de seus usuários provavelmente acabarão à venda em um mercado da dark web. Por esse motivo, o monitoramento da dark web é crucial para a segurança.
Como acessar com segurança a deep web e a dark web
Em geral, as regras para acessar a deep web e a dark web com segurança são semelhantes às práticas recomendadas para acessar a surface web. No entanto, você não pode simplesmente acessar um website na dark web; primeiro, é preciso tomar medidas para garantir sua privacidade.
Como acessar a deep web com segurança
Como mencionado anteriormente, mais de 90% do tráfego na internet já está na deep web, portanto, as chaves para acessá-la com segurança são praticamente as mesmas da web aberta. Avalie todos os websites que você visita em busca de ameaças e falhas de segurança. Embora você não precise realizar um teste de intrusão em todos os websites em que faz login, é preciso garantir que eles sejam executados em um framework seguro que use criptografia HTTPS.
Após acessar um website da deep web executando um framework seguro, siga estas práticas recomendadas para mitigar os riscos:
Ter credenciais fortes e únicas. Ter uma senha forte pode dificultar o acesso de invasores às suas informações privadas. Altere a senha genérica fornecida pela empresa, se for o caso.
Manter uma boa higiene de TI. Acesse a deep web somente por redes que você conhece e em que confia, especialmente ao enviar pagamentos e outras informações confidenciais, como CPF.
- Adotar treinamento em cibersegurança. A melhor maneira de uma empresa proteger suas informações é garantir que todas as partes interessadas na organização conheçam — e cumpram — todas as políticas de cibersegurança. Isso inclui instruções e práticas recomendadas para acessar a deep web.
Como acessar a dark web com segurança
Para navegar na dark web, você precisa tomar medidas preventivas para garantir o anonimato. Especificamente, você precisará de uma conexão VPN e de um navegador web seguro (como o navegador Tor). Dependendo das suas necessidades, você pode usar sua VPN para baixar o navegador seguro de sua preferência.
Depois de baixar o software de segurança escolhido, siga as etapas abaixo para acessar a dark web:
Ative sua VPN primeiro. Certifique-se de desativar qualquer software desnecessário, especialmente programas como complementos do navegador. (Em geral, os únicos complementos de navegador necessários para acessar a dark web vêm pré-instalados na maioria dos navegadores seguros.)
Abra seu navegador seguro e certifique-se de que ele esteja totalmente atualizado. Para um maior nível de segurança, evite alterar o tamanho da janela do seu navegador.
- Navegue até o site da dark web que você deseja acessar. Em vez de um domínio comum da surface web, ele terá um nome de domínio terminando em .onion, além de uma série aleatória e frequentemente alterada de números e letras.
Relatório de Investigação de Ameaças 2024
No Relatório de Investigação de Ameaças 2024 da CrowdStrike, a CrowdStrike revela as mais recentes táticas de mais de 245 adversários modernos e mostra como esses adversários continuam a evoluir e emular o comportamento de usuários legítimos. Obtenha insights para ajudar a impedir ataques aqui.
Baixe agoraMelhores navegadores para acessar a deep web e a dark Web
Ao acessar a dark web, você só pode usar um navegador seguro (também chamado de navegador onion). Há algumas opções disponíveis para isso:
- Navegador Tor: este navegador (criado pelo Projeto Tor) é o mais comumente usado para acessar a dark web. Diferentemente de muitos outros navegadores seguros, o Tor Browser está pronto para uso assim que você o baixa.
- Invisible Internet Project (I2P): trata-se de um navegador web e de uma camada de rede privada que foram projetados para ajudar pessoas em regimes opressivos a evitar a censura da Internet.
- Subgraph OS: o Subgraph é um sistema operacional e não um navegador web tradicional. Isso permite que ele seja integrado a uma variedade de funcionalidades avançadas de segurança, incluindo um cliente de e-mail seguro e um programa de mensagens instantâneas.
- Tails: o Amnesic Incognito Live System é um sistema operacional gratuito projetado para navegar na dark web. Você pode baixá-lo em uma unidade USB ou em um DVD e levá-lo com você em qualquer computador. Como ele roda principalmente em RAM, não deixa rastros no computador em que é utilizado.
- Whonix: este é outro sistema operacional projetado para navegação na dark web. Ele não depende apenas dos nós de saída do Tor, isolando seus fluxos de dados para maior segurança.
Como a CrowdStrike protege você de atividades ilegais na dark web
É absolutamente crucial saber se suas informações estão na dark web para se proteger adequadamente contra ameaças. As ferramentas de monitoramento da dark web ajudam a encontrar informações vazadas ou roubadas, como credenciais comprometidas, propriedade intelectual e outros dados sensíveis que estão presentes na dark web e correm o risco de serem compartilhados por atores maliciosos que operam nessa rede.
O CrowdStrike Falcon® Adversary Intelligence oferece monitoramento abrangente da deep web e da dark web para identificar ameaças direcionadas à marca, aos funcionários e aos dados de uma organização. Ele ajuda a detectar credenciais comprometidas, bloquear domínios fraudulentos e proteger contra phishing, falsificação de marca e ciberameaças. Ao alertar proativamente as equipes sobre possíveis riscos e oferecer respostas automatizadas — como a desativação de contas comprometidas — a CrowdStrike ajuda a mitigar os riscos digitais antes que eles se transformem em ataques graves.
Kurt Baker é o Diretor Sênior de Marketing de Produtos da Falcon Intelligence na CrowdStrike. Ele tem mais de 25 anos de experiência em cargos de liderança sênior, especializando-se em empresas de software emergentes. Tem experiência em inteligência de ciberameaças, análise de segurança, gerenciamento de segurança e proteção avançada contra ameaças. Antes de ingressar na CrowdStrike, Baker trabalhou em cargos técnicos na Tripwire e foi cofundador de startups em mercados que vão desde soluções de segurança empresarial até dispositivos móveis. É bacharel em Letras pela Universidade de Washington e agora mora em Boston, Massachusetts.
