Conhecendo as profundezas da Internet
Iai pessoal, tudo bem?
Nesse post quero explicar de forma rápida de como a Internet funciona e quão grande ele é. Não vou me aprofundar demais para que todos consigam absorver pelo menos o básico.
Quem esta lendo esse texto possui acesso a Internet, esta utilizando um navegador e acessando esta página Web página via https.
Duas palavras foram mensionadas; Internet e Web. Qual é a diferença?
Internet
É a infraestrutura global que conecta milhões de redes de computadores ao redor do mundo. Ela permite a comunicação entre dispositivos por meio de uma série de protocolos de comunicação, que são regras padronizadas para a troca de informações. Alguns dos principais protocolos que fazem a Internet funcionar incluem:
-
TCP/IP(Transmission Control Protocol/Internet Protocol): O conjunto fundamental de protocolos da Internet. O IP é responsável por endereçar e encaminhar os pacotes de dados entre dispositivos, enquanto o TCP garante que os dados sejam transmitidos de maneira confiável, corrigindo erros e reordenando pacotes quando necessário. -
DNS (Domain Name System): Traduz nomes de domínio legíveis por humanos (como google.com) em endereços IP que as máquinas utilizam para localizar dispositivos na rede. -
FTP (File Transfer Protocol): Um protocolo utilizado para transferir arquivos entre dispositivos -
SMTP (Simple Mail Transfer Protocol): Usado para enviar emails. -
HTTP/HTTPS (Hypertext Transfer Protocol/Secure): Protocolos usados naWebpara transferir páginas e recursos entre servidores e navegadores.
De forma bem genérica para não embaralhar muito é isso.
Toda vez que um computador acessa a Internet, ele faz parte de uma outra rede, que esta dentro de outra rede, e dentro de outra, e de outra, etc. Quando uma conexão precisa ser estabelecida para troca de informações, o pacote vai escalando para uma rede maior até subir em uma que encontre um caminho possível para chegar ao destino, teoricamente eles farão parte da mesma rede em algum momento. Se Um computador na rede roxa quiser acessa outro na rede laranja, os dois fazem parte da mesma rede Azul por isso se comunicam.
Web - Wold Wide Web
É um conjunto de páginas e documentos acessíveis via Internet, que utilizam protocolos como HTTP/HTTPS. Quando acessamos um site pelo navegador estamos usando a Web, que é só uma parte do que a Internet oferece.
É a camada de software que algum servidor esta oferecendo com as páginas que queremos acessar.
Um FTP utiliza a Internet mas não é a Web.
DNS (Domain Name System)
O DNS funciona como uma agenda. É o resolvedor de nomes para tornar mais fácil lembrar as páginas pelo nome ao invés memorizar o IP. Quando digitamos devsecops.puziol.com.br o navegador irá perguntar para o servidor DNS qual o IP do servidor que esta oferecendo a página cujo nome se resolve para devsecops.puziol.com.br. É por isso que compramos os domínios, para colocar o seu nome em uma agenda que apontará para o IP correto.
A grosso modo cada site responde em um IP, mas é perfeitamente possível que responda por um grupo de IPs.
Esse é um assunto mais complexo que no futuro pretendo escrever mais detalhadamente.
Surface Web vs Deep Web
Entendendo os conceitos acima podemos passar para o próximo estágio.
A Surface Web são os sites visíveis pelos buscadores. São sites "públicos" que não necessitam de nenhum tipo de credêncial para acesso. Representa e média 5% do que temos disponível na Internet.
Por outro lado, qualquer site ou área deste que necessita de um controle de acesso, faz parte do que chamamos de Deep Web. Aquela página do seu do seu banco ou seu perfil privado de algum site, que não pode ser alcançada diretamente em buscador como o Google faz parte da Deep Web.
- Emails em caixas de entrada
- Intranets
- Cloud Drivers
- Etc
A Deep Web é legítima e representa em média 95% da Internet, composta por informações privadas e seguras que não devem ser acessíveis publicamente.
Dark Web
É uma pequena parte da Deep Web, acessível apenas através de navegadores especializados, como o Tor Browser. Páginas hospedadas dentro da rede Tor costumam ter um endereço bem complicado, que é derivado de um hash criptográfico e um .onion no domínio.
O Tor (The Onion Router) é um projeto legal e tem o objetivo de preservar os direitos humanos à privacidade e a liberdade de expressão. Por incrível que pareceça o Tor foi desenvolvido pela Marinha dos EUA e agora é gerenciado por uma organização sem fins lucrativos chamada Tor Project.
A Dark Web é deliberadamente oculta e criptografada, oferecendo anonimato para seus usuários. Embora seja famosa por atividades ilegais, como comércio de drogas e armas, também é usada para fins legítimos, como a comunicação anônima em regimes autoritários ou por jornalistas que querem proteger suas fontes.
Embora o Tor forneça anonimato, é importante ter cautela. Muitos sites na Dark Web são conhecidos por atividades ilegais. Evite compartilhar informações pessoais e use ferramentas de segurança como VPNs, quando possível.
Usar o navegador não impedirá o acesso aos sites que já conhecemos da Surface Web, mas mudará a forma com que a comunicação é feita tornando-a mais lenta devido a multiplas camadas de criptografia da rede Cebola que veremos mais para frente.
É importante lembrar que, mesmo usando o Tor, um site normal da Surface Web ainda poderá salvar os dados da sua conta. O Tor apenas dificulta a rastreabilidade até a origem da conexão, mas se você estiver acessando sua própria conta, a identificação ainda será possível, pois a conta está vinculada a você.
Como Funciona a Rede Cebola
Na Internet normal, sua conexão é "direta", do seu dispositivo para o servidor, o que facilita o rastreamento do seu IP e outras informações. Claro temos os roteamentos algumas camadinhas mas vamos abstrair. Os dados também são criptografados usando https mas é possível ter uma rastreabilidade da origem até o destino em vários pontos dessa comunicação. Não se engane achando que a Internet é descentralizada por que não é, apesar de ter um movimento para torná-la.
No Tor, a rede oculta sua identidade (IP) ao passar por vários nós intermediários, fazendo com que o destino final só veja o IP do nó de saída. Esses servidorer são chamados relays e é utilizado o mínimo de três nós de relay (ou "saltos") para encaminhar o tráfego da rede de forma segura e anônima.
Cada nó só conhece o nó anterior e o próximo na cadeia, e a mensagem é criptografada em cada etapa. Isso dificulta o rastreamento de onde vem a solicitação original e para onde vai, mas também pode tornar a navegação um pouco mais lenta, já que os dados precisam passar por vários nós ao redor do mundo. Na rede Tor é utilizado criptografia sobre criptografia como ver mais adiante na figura.
Esses nós são:
-
Entrada (Guard Node): Sua conexão é criptografada e enviada ao primeiro nó da rede, conhecido como nó de entrada. Este nó sabe seu endereço IP real, mas não sabe qual é o destino final.
-
Nós Intermediários (Middle Nodes): Depois, a conexão é retransmitida por vários nós intermediários, cada um conhecendo apenas o nó anterior e o próximo, sem visibilidade da origem ou do destino da comunicação.
-
Saída (Exit Node): O último nó (nó de saída) descriptografa os dados e envia para o site ou serviço de destino. Este nó sabe o destino, mas não o IP original do solicitante.
Quando você acessa um site .onion, a rede Tor resolve o endereço dentro de sua própria infraestrutura. Não há necessidade de servidores DNS externos, já que o mapeamento entre o nome .onion e o serviço oculto é gerido diretamente pelos nós da rede.
Testando o Tor
Usando o Tor Browser e sem uso de VPN para um acesso de um site da Surface Web podemos observar que o IP devolvido esta na california. Esse IP é de um nó relay exit, ou seja, último nó que dos 3 que passou que entregou a requisição.
Agora vamos testar um domínio que somente esteja acessível dentro da rede Tor, o site do próprio projeto Tor. Veja como é o domínio utilizado.
