Qual a diferença: Dark Web, Deep Web e Grey Web?

1. Introdução: Dark Web, Deep Web e Grey Web#

Mercados negros de drogas, crimes cibernéticos e invasões, bem como terrorismo e conteúdo perigoso são temas que vêm primeiro à mente ao falar sobre a Dark Web. A mídia frequentemente retrata a Dark Web como um submundo puramente perigoso cheio de criminosos, hackers e atividades ilegais. Dados vazados, identidades roubadas e credenciais comprometidas rotineiramente vão parar em mercados da Dark Web, muitas vezes sem o conhecimento das vítimas. Embora haja alguma verdade nessas representações dramáticas, essa perspectiva costuma ser incompleta e simplificada demais, mesmo que algumas das maiores ameaças às suas informações pessoais estejam à espreita neste espaço digital chamado Dark Web.

Neste blog, nosso objetivo é ir além das manchetes sensacionalistas sobre a Dark Web e explicar do que ela realmente se trata, fornecendo também conhecimentos acionáveis para a sua segurança cibernética. No processo, responderemos a algumas perguntas principais sobre o tema:

• Qual a diferença entre Dark Web, Deep Web e Grey Web?

• Como usar as ferramentas associadas à Dark Web e como se manter seguro?

• Quais são os usos legítimos da Dark Web e como eles podem beneficiar você?

2. O que é a Dark Web?#

Quando as pessoas ouvem "Dark Web", elas frequentemente pensam em um lugar misterioso e sombrio escondido no fundo da internet. Na realidade, a Dark Web é simplesmente uma parte da internet ocultada intencionalmente dos mecanismos de busca padrão (Google, Bing, Yahoo, Yandex etc.). Ela não pode ser acessada com um navegador comum como Chrome, Firefox ou Safari.

Em vez disso, navegadores ou softwares especializados, como o Tor (The Onion Router), são necessários para acessar seu conteúdo oculto. Essa estrutura garante o anonimato de usuários e operadores de sites, protegendo suas identidades e locais contra rastreamento.

2.1 Contexto histórico da Dark Web#

O conceito por trás da Dark Web tem origens surpreendentemente legítimas, enraizadas na privacidade e na comunicação segura:

• Meados da década de 1990: Pesquisadores do U.S. Naval Research Laboratory desenvolveram a tecnologia fundamental conhecida como "onion routing". O objetivo principal era garantir canais de comunicação seguros e anônimos para operações de inteligência e militares.

• 2002: Reconhecendo o potencial mais amplo para melhorar a privacidade online para todos, a tecnologia onion routing evoluiu para o que agora conhecemos como a rede Tor, tornando-se disponível publicamente e gratuita para uso generalizado.

• 2002–presente: O Tor e, consequentemente, a Dark Web, tornaram-se acessíveis a qualquer usuário da internet que busque anonimato online, seja para atividades éticas como jornalismo e ativismo, ou para fins ilícitos e antiéticos.

2.2 Visão técnica geral#

Entender a Dark Web exige saber um pouco sobre como ela opera nos bastidores. Sua pedra angular é uma tecnologia conhecida como "onion routing", que cria camadas de criptografia em torno da comunicação de um usuário, como as camadas de uma cebola. Quando alguém acessa um site através da Dark Web, sua conexão passa por vários nós ou servidores, cada um removendo uma camada de criptografia. Nenhum nó individual vê o quadro completo. Esse processo torna excepcionalmente difícil rastrear usuários, oferecendo um forte anonimato. Para lidar com conexões tão complexas e seguras sem problemas, o uso de hospedagem VPS totalmente gerenciada garante o equilíbrio certo de controle e suporte sem o incômodo de gerenciar tudo sozinho.

2.3 O que você pode encontrar na Dark Web#

Ao contrário da imaginação popular, a Dark Web não é apenas um lugar de atividades ilícitas. Ela hospeda uma ampla gama de conteúdo:

2.3.1 Usos legais e éticos#

• Plataformas de delatores e sites de vazamento: Usados por jornalistas, ativistas e delatores (ex.: SecureDrop, sites espelho do WikiLeaks).

• Comunicação resistente à censura: Fóruns, canais de mensagens e plataformas de notícias usados por pessoas que vivem sob regimes opressivos para discutir política com segurança e compartilhar informações.

• Comunidades focadas em privacidade: Fóruns dedicados a ferramentas de privacidade, defesa dos direitos digitais, criptografia ou tópicos de segurança cibernética.

• Bibliotecas e repositórios: Coleções de informações gratuitas e sem censura, recursos educacionais e documentos (ex.: artigos acadêmicos, guias técnicos, livros).

• Fóruns e mercados relacionados a criptomoedas: Discussões sobre moedas digitais e plataformas de negociação com recursos aprimorados de privacidade.

2.3.2 Atividades ilegais#

• Mercados negros: Venda de drogas, armas, documentos falsos (ex.: passaportes, identidades), produtos falsificados e serviços de hackers.

• Trocas de dados roubados: Mercados vendendo bancos de dados vazados, contas invadidas, cartões de crédito ou informações de identidade pessoal.

• Malware e ferramentas de crimes cibernéticos: Distribuição de ransomware, kits de exploração, guias de hacking, botnets e outros softwares maliciosos.

• Pornografia ilegal e material de exploração: Hospedagem ou comércio de conteúdo proibido por lei (ex.: materiais explícitos ilegais).

• Comunidades relacionadas a fraudes: Fóruns que discutem métodos de roubo de identidade, técnicas de fraude financeira e guias sobre esquemas ilegais de ganhar dinheiro.

• Fóruns de hackers da darknet: Comunidades que compartilham técnicas de hacking, explorações zero-day e coordenam ataques cibernéticos.

2.4 Regras para se manter seguro na Dark Web#

Entrar na Dark Web pode trazer riscos significativos se você não estiver ciente ou preparado. Dada a sua natureza anônima, a Dark Web é o lar de golpes, conteúdo malicioso e várias outras ameaças que podem comprometer sua segurança ou identidade. Se você optar por explorá-la, seguir estas diretrizes cruciais de segurança pode reduzir significativamente seus riscos:

1. Sempre use um navegador seguro e atualizado: Utilize navegadores confiáveis específicos para a dark web, como o Tor, e certifique-se de que eles estejam sempre atualizados para se proteger contra vulnerabilidades conhecidas.

2. Evite compartilhar informações pessoais: Nunca divulgue seu nome real, endereço ou quaisquer detalhes pessoais, mesmo em fóruns ou salas de bate-papo aparentemente confiáveis.

3. Nunca baixe ou abra arquivos de fontes não confiáveis: Arquivos baixados da Dark Web podem ser maliciosos, infectados com malware, ransomware ou spyware.

4. Use uma VPN (Virtual Private Network) respeitável: Embora a rede Tor anonimize sua conexão, o uso de uma VPN como a VeePN fornece uma camada adicional de segurança, ocultando seu endereço IP original e criptografando seus dados.

5. Mantenha-se alerta e cético: Se uma oferta ou acordo parece bom demais para ser verdade, geralmente é. Não confie em ninguém facilmente, pois golpes e ataques de phishing são abundantes na Dark Web.

6. Use contas descartáveis e comunicação criptografada: Ao se comunicar ou criar contas na Dark Web, escolha serviços de e-mail descartáveis e plataformas de mensagens criptografadas. Nunca reutilize nomes de usuário ou senhas das suas contas online regulares. Para proteger ainda mais suas informações pessoais, considere empregar serviços de monitoramento da dark web, que verificam ativamente a Dark Web em busca de seus dados e o alertam sobre possíveis violações ou uso indevido.

2.5 Navegadores e ferramentas da Dark Web que você deve conhecer#

Acessar a Dark Web com segurança exige navegadores especializados e ferramentas específicas projetadas para manter a privacidade e o anonimato. Aqui está uma visão geral dos navegadores e ferramentas mais importantes que você deve conhecer se planeja explorar essa parte oculta da internet:

• Navegador Tor: O navegador mais utilizado e recomendado para acessar a Dark Web. Baseado no Firefox, o Tor usa a tecnologia onion routing para anonimizar sua conexão, tornando o rastreamento extremamente difícil.

• VPN (Virtual Private Network): Enquanto o Tor anonimiza sua identidade, uma VPN confiável criptografa seu tráfego e adiciona uma camada extra de privacidade e segurança.

• Criptografia PGP (Pretty Good Privacy): Um poderoso padrão de criptografia que permite comunicar ou compartilhar arquivos com segurança, criptografando e-mails ou documentos de modo que apenas o destinatário pretendido possa acessá-los.

• Serviços de e-mail seguros e descartáveis: Serviços como o ProtonMail ou e-mails descartáveis temporários (Guerrilla Mail, Temp Mail) fornecem uma camada extra de anonimato ao interagir em sites ou fóruns da Dark Web.

• Carteiras de criptomoedas: Criptomoedas como o Bitcoin são métodos de pagamento comuns na Dark Web devido aos seus recursos de aprimoramento do anonimato. A familiaridade com carteiras de criptomoedas seguras (como carteiras de hardware ou carteiras online confiáveis) é essencial para realizar transações.

3. O que é a Dark Net?#

A Dark Net é um segmento descentralizado e privado da infraestrutura da internet projetado para maior privacidade e anonimato. Ao contrário da internet acessível ao público, que opera em servidores centralizados e protocolos abertamente acessíveis, a dark net é construída sobre redes especializadas que requerem software, configurações ou protocolos ponto a ponto (peer-to-peer) específicos. Essa configuração exclusiva garante o anonimato do usuário, forte criptografia e resistência ao monitoramento externo ou à censura.

3.1 Como a Dark Net difere da Dark Web#

Embora frequentemente confundidos, os termos "Dark Web" e "Dark Net" referem-se a conceitos diferentes:

• Dark Web: Refere-se especificamente a sites e conteúdos acessados por meio de navegadores especializados (como o Tor). É essencialmente o próprio conteúdo.

• Dark Net: Refere-se à infraestrutura de rede privada subjacente que hospeda os sites da Dark Web, fornecendo a base técnica e os recursos de anonimato.

Resumindo, a Dark Web é o conteúdo, enquanto a Dark Net é a infraestrutura de rede segura na qual esse conteúdo reside.

3.2 Exemplos de redes da Dark Net#

Existem várias plataformas e tecnologias de dark net notáveis atualmente, cada uma com recursos e objetivos exclusivos:

• I2P (Invisible Internet Project): Outra rede descentralizada e anônima que permite comunicação segura e privada, incluindo sites, mensagens, compartilhamento de arquivos e muito mais, operando de forma totalmente separada da internet convencional.

• Freenet: Uma rede peer-to-peer descentralizada e resistente à censura, projetada para facilitar a liberdade de expressão e o compartilhamento de informações de forma anônima.

• ZeroNet: Uma plataforma web descentralizada baseada em blockchain e tecnologias peer-to-peer, onde os sites são hospedados e compartilhados diretamente entre os usuários sem servidores centrais.

4. O que é a Deep Web?#

A Deep Web é simplesmente a porção da internet que não é indexada pelos mecanismos de busca regulares como o Google, Bing ou Yahoo. Isso significa que as páginas e o conteúdo nesta parte da web não são facilmente localizáveis através de uma pesquisa na web típica.

Ao contrário da Surface Web, que é a internet acessível ao público que você navega todos os dias, a deep web contém conteúdo intencional ou naturalmente oculto dos mecanismos de busca padrão. Esse conteúdo oculto constitui a grande maioria das informações online, ofuscando as páginas indexadas publicamente disponíveis através de pesquisas comuns. Isso se deve à proteção por senha e autenticação de usuário, conteúdo protegido por acesso pago (paywalls) e conteúdo dinâmico ou personalizado:

• Caixas de entrada de e-mail e mensagens privadas

• Serviços bancários e financeiros online

• Perfis de mídias sociais definidos como privados

• Plataformas de assinatura e serviços de streaming

• Periódicos acadêmicos e bancos de dados científicos

A deep web é oculta, mas ainda assim imensa. Embora as medições exatas variem, as estimativas sugerem consistentemente que ela compreende aproximadamente 90 a 95 % de toda a internet. A surface web acessível ao público, em comparação, representa apenas uma pequena fração, cerca de 5 a 10 % de todo o conteúdo online disponível.

5. O que é a Grey Web?#

Embora muitos usuários da internet já tenham ouvido falar da Surface Web e da Dark Web, menos pessoas conhecem a Grey Web. Este segmento menos conhecido da internet situa-se em um meio-termo, nem totalmente público nem totalmente oculto. Ao contrário dos limites claramente definidos da Dark Web (que exige navegadores especializados e é intencionalmente anônima) e da acessibilidade aberta da Surface Web, a Grey Web ocupa um espaço incerto caracterizado pela ambiguidade em torno da legalidade, ética ou legitimidade do seu conteúdo.

A Grey Web não é inerentemente ilegal ou maliciosa, mas seu conteúdo muitas vezes opera à margem das normas ou regulamentações aceitas. Sites e plataformas na grey web podem ser acessíveis por navegadores padrão, mas frequentemente flutuam para dentro e para fora da aceitabilidade legal e ética com base em regulamentações e jurisdições variadas.

Alguns exemplos típicos da grey web incluem:

• Sites de streaming

• Mercados não regulamentados

• Fóruns e blogs controversos

• Sites de jogos de azar online

• Sites de torrent

• Misturadores de criptomoedas

• Fóruns de hacking ou segurança

• Corretores de dados e serviços de busca de pessoas

6. Conclusão#

Em conclusão, a Dark Web, apesar de sua notória reputação, engloba muito mais do que atividades ilícitas. É um espaço importante para indivíduos preocupados com a privacidade, jornalistas e ativistas que buscam comunicação segura e anônima. Entender sua história, tecnologia e a gama de seus usos é crucial para navegar com segurança por esta parte oculta da internet. Seguindo as práticas de segurança recomendadas e familiarizando-se com as ferramentas e navegadores essenciais, você pode mitigar significativamente os riscos associados à exploração da Dark Web.

Neste blog, também respondemos às seguintes perguntas:

• Qual a diferença entre Dark Web, Deep Web e Grey Web? A Dark Web é intencionalmente oculta e requer software especial para ser acessada, a Deep Web não é indexada, mas inclui conteúdo comum protegido da internet, como e-mails e assinaturas, e a Grey Web é acessível, mas contém conteúdo de legalidade ambígua.

• Como usar as ferramentas associadas à Dark Web e como se manter seguro? Use navegadores especializados como o Tor, VPNs, comunicação criptografada e siga diretrizes de segurança, como evitar a divulgação de informações pessoais e downloads não confiáveis.

• Quais são os usos legítimos da Dark Web e como eles podem beneficiar você? Usos legítimos incluem delação (whistleblowing), evasão da censura, acesso a comunidades focadas em privacidade e compartilhamento seguro de informações confidenciais, beneficiando a privacidade e a liberdade de expressão.

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →

Perguntas frequentes#

Que ferramentas preciso para navegar com segurança na Dark Web?#

O acesso seguro à Dark Web requer o Navegador Tor para anonimização de onion routing, uma VPN para mascarar seu endereço IP original e um serviço de e-mail descartável como o ProtonMail ou o Guerrilla Mail. A criptografia PGP protege as comunicações e as carteiras de criptomoedas gerenciam as transações. Nunca baixe arquivos de fontes não confiáveis nem compartilhe detalhes pessoais.

Que usos legítimos a Dark Web atende a jornalistas e ativistas?#

Jornalistas e ativistas usam plataformas da Dark Web, como o SecureDrop, para se comunicar com segurança e compartilhar informações confidenciais sem exposição. Pessoas que vivem sob regimes opressivos dependem de fóruns resistentes à censura para discussões políticas. Comunidades focadas em privacidade também a usam para defender direitos digitais e para pesquisas de segurança cibernética.

O que torna a Grey Web legalmente ambígua em comparação com a Surface Web?#

A Grey Web é acessível através de navegadores padrão, mas seu conteúdo varia entre a aceitabilidade legal e ética, dependendo da jurisdição. Exemplos comuns incluem sites de torrent, misturadores de criptomoedas, plataformas de jogos de azar online e serviços de corretagem de dados. Estes não são inerentemente ilegais, mas operam em áreas regulatórias cinzentas em diferentes países.

Quais são as principais redes da Dark Net além do Tor?#

Existem três notáveis redes da dark net além do Tor. A I2P (Invisible Internet Project) permite a comunicação anônima descentralizada, incluindo mensagens e compartilhamento de arquivos. A Freenet é uma rede peer-to-peer projetada para liberdade de expressão resistente à censura. A ZeroNet usa tecnologia blockchain e peer-to-peer para hospedar sites sem servidores centrais.