Deep Web Ezine # 1
2
Bienvenido a esta primera entrega de Deep Web Ezine, esta revista
electrónica fue hecha por Una pequeña comunidad de tres
personas que se unieron para crear una forma de informar, enseñar y
compartir experiencias.
Solo esperamos que sea de tu agrado y que goces de cada artículo de cada uno de los números de Deep Web Ezine.
Solo queda decir ¡Bienvenido y suerte!
Deep Web Ezine # 1
3
Contenido I. ¿Qué es la Deep Web?
II. ¿Qué es Tor? III. Duro Golpe a la Red Tor IV. Mitos y más mitos V. Recomendaciones
importantes
Deep Web Ezine # 1
4
¿Qué es la
Deep Web?
Si hablara de Deep Web estoy seguro que estarás
pensando en solo página con dominio .ONION si es así, déjame decirte que estarías equivocado.
La Deep Web es todas aquellas páginas que no son indexadas por los motores de búsqueda como ser Google, Bing, Yahoo entre otros, estas páginas al no ser indexadas por los motores de búsqueda se encuentran fuera del alcance de los usuarios convencionales y restringidos solo para usuarios selectos o que llegaron a esas páginas usando parámetros de búsqueda de los motores como Google.
Según varias investigaciones de los principales motores de búsqueda sólo una pequeña parte del contenido de la web es indexado, el resto es desconocido para la mayoría de los usuarios de Internet.
Estas páginas permanecen en lo más profundo de la Word Wide Web por varios motivos técnicos, por ejemplo:
Archivos ROBOTS.txt en su interior: los cuales añaden reglas para que los motores de búsqueda no puedan acceder a ciertas partes de la página o en algunos casos prohibir el acceso total a la página.
Unlinked: páginas que no están vinculados a otras páginas, este proceso puede impedir que los motores de búsqueda indexen la página, a estas páginas de las conocen también con el nombre de páginas Backlinks (Enlaces entrantes).
Web Privada: sitios que requieren registrarse y login (recursos protegidos por contraseña).
Contenido limitado acceso: sitios que limitan el acceso a sus páginas en una forma técnica (por ejemplo, utilizando el estándar de exclusión de robots, CAPTCHAs, o no-cache Pragma cabeceras HTTP que prohíben a los motores de búsqueda de la navegación por ellos y crear copias en caché).
Contenido Non-HTML/text: contenido textual codificado en multimedia (imagen o video) archivos o formatos de archivos específicos no tratados por los motores de búsqueda.
Como vez hay más de una manera de que una página web o servicio permanezca en lo profundo de la WEB, pero porque permanecer en lo profundo hay varios motivos que, para tomar esta decisión, por ejemplo:
Páginas con contenido cuestionado por la sociedad conservadora (Foros de suicidas, Mercados de negros, Foros de hackers Black Hats, etc), paginas Botnet Panel, páginas con contenido pedófilo y un largo etcétera.
Para finalizar, nos referimos a Deep Web a todo el contenido web el cual no este indexado por los motores de búsqueda.
Y Darkweb o Darknet a páginas o contenido el cual es solo accesible con un software en especial, por ejemplo: Tor, Freenet y I2P.
Deep Web Ezine # 1
5
¿Qué es TOR?
Tor de las siglas "The Onion Router" (traducido al español: El
Encaminamiento/Enrutamiento de
Cebolla), es un proyecto cuyo objetivo
principal es el desarrollo de una red de
comunicaciones distribuida de baja latencia
y superpuesta sobre internet, en la que el
encaminamiento de los mensajes
intercambiados entre los usuarios no
revela su identidad, es decir, su dirección IP
(anonimato a nivel de red) y que, además,
mantiene la integridad y el secreto de la
información que viaja por ella. Por este
motivo se dice que esta tecnología
pertenece a la llamada darknet o red
oscura también conocida con el nombre de
deep web o web profunda.
No es una red entre iguales (peertopeer)
ya que por un lado están los usuarios de la
red y por otro lado los encaminadores del
tráfico y algunos de los cuales hacen una
función de servicio de directorio o webs
ONION.
Laboratorio de investigación naval de EE.UU
Nacimiento de TOR
El nucleo principal de Tor “Onion Routing”,
fue desarrollado en la década de los 90 por
el laboratorio de investigación naval de
EE. UU creado por matemáticos y
científicos de la computación con el
propósito de proteger las comunicaciones
online de militares americanos.
Años más tarde se desarrolla la versión
alpha de Tor desarrollados por científicos
de la computación Roger Dingledine y Nick
Mathewson a esta versión alpha la
llamaron Onion Routing Project o Tor
Proyect lanzado el 20 de septiembre de
2002.
El 13 agosto de 2004 presentan “Tor: The
SecondGeneration Onion Router” en el
13th Simposio de seguridad de USENIX
(USENIX "Unix Users Group" es una
asociación donde se reúnen científicos de
la computación para estudiar o desarrollar
sistemas similares a Unix),
Deep Web Ezine # 1
6
En el año 2004 el Laboratorio de
investigación naval de EEUU libera el
código de Tor bajo una licencia libre
(Licencia BSD) y la Electronic Frontier
Foundation (EFF) comenzó a financiar el
proyecto, Dingledine y Mathewson se
unieron para continuar su desarrollo.
Roger Dingledin director de TOR Proyect
¿Cómo Funciona la red TOR?
Tor es una red que implementa una técnica
llamada Onion Routing (enrutado cebolla
en castellano), diseñada con vistas a
proteger las comunicaciones en la Marina
de los Estados Unidos. La idea es cambiar
el modo de enrutado tradicional de
Internet para garantizar el anonimato y
privacidad de los datos.
El enrutado tradicional que usamos para
conectarnos a servidores en Internet es
directo. Por ejemplo, si quieres buscar en
Google: tu ordenador se conecta de forma
directa a los servidores de Google. La ruta
es, a grandes rasgos, sencilla: de tu
ordenador a tu router, de ahí a los
enrutadores de tu ISP (proveedor de
Internet) y después directos a los
servidores de Google.
Fácil y sencillo, salvo por el hecho de que si
alguien intercepta los paquetes de datos
en un punto intermedio sabrá
perfectamente de dónde vienen y a dónde
van. Incluso aunque se cifren los datos de
cada paquete (por ejemplo, visitando una
página HTTPS) las cabeceras de este no se
cifran, y los campos del remitente y
destinatario (entre otros) siguen siendo
visibles.
Primero, el ordenador A, que quiere enviar
el mensaje a B, calcula una ruta más o
menos aleatoria al destino pasando por
varios nodos intermedios. Después,
consigue las claves públicas de todos ellos
usando un directorio de nodos.
Usando cifrado asimétrico, el ordenador A
cifra el mensaje como una cebolla: por
capas. Primero cifrará el mensaje con la
clave pública del último nodo de la ruta,
para que sólo él lo pueda descifrar.
Además del mensaje, incluye (también
cifradas) instrucciones para llegar al
destino, B. Todo este paquete, junto con
las instrucciones para llegar al último nodo
de la lista, se cifra de nuevo para que sólo
lo pueda descifrar el penúltimo nodo de la
ruta.
Deep Web Ezine # 1
7
El paquete está en el centro, protegido por
varias capas (cifrados) para cada uno de los
nodos.
El proceso se repite hasta que acabamos
con todos los nodos de la ruta. Con esto ya
tenemos el paquete de datos listo, así que
toca enviarlo. El ordenador A conecta con
el primer nodo de la ruta, y le envía el
paquete. Este nodo lo descifra, y sigue las
instrucciones que ha descifrado para enviar
el resto del paquete al nodo siguiente. Éste
descifrará de nuevo y volverá a enviar al
siguiente, y así sucesivamente. Los datos
llegarán finalmente al nodo de salida, que
enviará el mensaje a su destino.
El Onion Routing proporciona muchísima
más seguridad y privacidad que el
enrutado normal de red. Ninguno de los
nodos, salvo el primero y el último, saben
de dónde viene o a dónde va el mensaje. Ni
siquiera saben qué posición ocupan en la
ruta, y mucho menos conocen el contenido
del mensaje.
Puntos débiles
Tor no es una red libre de problemas de
seguridad, Tor tiene algunos puntos débiles
como se habló anteriormente nuestros
datos en la Deep Web pasa a través de
nodos, cuando nuestros datos pasan a
través de estos nodos pasan cifrados,
excepto en el nodo de salida.
En el nodo de salida el atacante puede ver
nuestros datos sin cifrar, pero no de quien
o de donde vinieron esos datos.
Para prevenir este tipo de ataque puedes
navegar solo en páginas HTTPS, cambiar tu
contraseña regularmente y no usar
contraseñas para todos tus servicios de
internet.
Los plugins y Script son otro problema a la
hora de navegar seguro por estas redes,
por ejemplo, Javascript y Flash, pero este
problema tiene una solución rápida y fácil,
solo usa NonScript en modo Bloqueo
Global.
Deep Web Ezine # 1
8
Freedom Hosting fue un Hosting para
páginas web dentro de la red Tor, fundado
en el año 2008, creado y mantenido por
Eric Eoin Marques un ciudadano irlandés,
lo particular y único de este hosting era la
libertad que ofrecía a sus usuarios a la hora
de subir sus páginas y archivos a sus
servidores.
Freedom Hosting no tenía censura ni
límites de espacios, sin límite de banda
ancha y sin límites de base de datos.
Tu solo ingresabas vía Web con tu Nick y
contraseña o FTP para subir y administrar
tu página Web.
Ataque a Freedom Hosting
Freedom Hosting al ser un Hosting libre de
cualquier censura, los pedófilos, piratas
informáticos y narcotraficantes
aprovechaban esta situación para subir
contenido ilegal al servidor.
Pero Freedom Hosting no solo albergaba
contenido ilegal, sino que tenía en su
interior sitios como Tormail, la original
Hidden Wiki otros sitios que ayudaban a los
usuarios a escapar de las grandes
corporaciones y los grandes ojos de los
gobiernos.
El FBI ha estado trabajando en secreto para
dar con el o los administradores y
creadores del más grande hosting en la red
Tor, el cual albergaba a sitios como Lolita
city, PedoEmpire, The Love Zone entre
otros.
Sitios los cuales tenía una cantidad
considerable de usuarios y contenido
pedófilo, no solo sitos pedófilos estaban a
la mira del FBI también sitios de Hacking y
lavado de dinero como ser HackBB un
mítico foro Hacker.
El FBI al parecer estaba “desarrollando” un
Exploit el cual recolectaba la dirección MAC
he IP de los usuarios de Freedom Hosting,
el exploit fue llamado “Magneto” y estaba
escrito en Javascript por lo cual los
usuarios que no tenían Javascript
bloqueado estaban dando su información
al FBI.
Duro golpe a la Deep Web
Deep Web Ezine # 1
9
En Julio del 2013 el FBI entraba en acción,
días en operación el FBI ya había dado con
el paradero del administrador de Freedom
Hosting y con sus servidores, para el FBI
todo apuntaba a Eric Eoin Marques el cual
había alquilado servidores en Francia de un
proveedor de Hosting anónimo y realizaba
los pagos con una cuenta bancaria de un
banco americano de las Vegas.
No es claro cómo el FBI asumió el control
de los servidores en julio pasado, pero la
agencia estaba por frustrada cuando
Marques en cierta forma recobró acceso y
cambió las contraseñas, dejando fuera al
FBI hasta que recobró control nuevamente.
En agosto 4, todos los sitios hospedados en
Freedom Hosting mostraban un mensaje el
cual decía “Down for Maintenance” (Abajo
por mantenimiento), algunos usuarios se
dieron cuenta que aquella página no solo
mostraba aquel mensaje si no que corría
un Script en background, dando un vistazo
más a fondo al script revelaron que se
conectaba a un servidor de EEUU (Virginia
del norte).
Mozilla confirmó que el código sacó
provecho de una vulnerabilidad crítica de
gestión de memoria en Firefox que fue
públicamente reportado en 25 de junio, y
es reparado en la última versión del
navegador.
Días después todas la paginas mostraban
esta imagen.
Final
Tras el arresto de Eric Eoin Marques,
fueron secuestrados todos sus aparatos
electrónicos, tras un análisis forense a su
ordenador no se encontraron ningún tipo
de material ilegal, Eric fue encarcelado en
Irlanda y aguarda su traslado a los estados
unidos.
El FBI lo acusa de ser el mayor facilitador
de pornografía infantil del mundo y se
espera que su sentencia sea muy severa,
los abogados de Eric a día de hoy (2015)
hacen todo lo posible para que no sea
extraditado a Estados Unidos y sentenciado
en ese país.
Tras el cierre de Freedom Hosting, el FBI
recolecto miles de direcciones IP y otros
datos, el FBI gracias a los datos obtenidos
arrestaron a administradores y usuarios
pedófilos alrededor del mundo.
Deep Web Ezine # 1
10
La Deep Web es una red muy
controversial y al ser controversial no está
libre de mitos, algunos mitos son en cierta
manera ciertas, pero otras no son más que
mentiras o verdades a medias.
Hoy vamos a repasar algunos mitos y
desmentir a lo largo de la lectura.
Mitos
Niveles en la Deep Web:
Algunos usuarios ven a la Deep Web en
forma de niveles, mientras más
contenido ilegal o gore encuentran
más profundos se encuentran.
Pues déjame decir, que lo que ves es lo
que hay y no existe eso de los niveles.
Marianas Web
Las Marianas Web es un mito que ha
ido creciendo en los últimos años, este
mito fue creado por Trolls y Youtubers
inexpertos los cuales crean este mito
con la intención de ganar reputación o
seguidores.
Supuestamente lo que se encuentra en
la llamada Marianas Web son base de
datos de gobiernos, CP con contenido
muy duro, violaciones reales,
asesinatos en vivo y material ilegal a
montones.
Este mito es falso y este mito ha
atraído a personas sin experiencias en
Informática, causando que descarguen
cual contenido comprometiendo su
privacidad y seguridad.
Pornografía Infantil por todas partes:
Algunos usuarios novatos en estas
redes tienen la idea de que se toparan
con algún contenido ilegal como ser CP
(Pornografía Infantil).
Es casi imposible perderse en esta red
ya que está llena de Wikis, directorios y
buscadores los cuales muchas veces
están divididos por categoría.
¡Windows es inseguro!:
Windows es el sistema operativo más
usado en el mundo y por lo tanto el
más atacado por los hackers y agencias
de espionaje.
Pero Linux en los últimos años ha
tenido algunas fallas de seguridad que
fueron explotadas por Hackers
Mitos y más mitos
Deep Web Ezine # 1
11
poniendo en peligro Servidores de
varias partes del mundo y a usuarios.
Por lo tanto, todo depende del
conocimiento del usuario y mantener
actualizado tu sistema operativo y Tor
Browser.
La Deep Web es solo para delincuentes:
Muchas personas tienen una idea
errónea sobre la Deep Web, muchas la
catalogan como una red plagada de
delincuentes, donde se cometen solo
actos ilegales que van en contra de la
ley.
Pues esto es un tanto cierto, en la
Deep Web hay lugar para todo tipo de
cosas tanto buenas como malas, pero
tiene su lado Activista, intelectual,
informativo y social.
La Deep Web da lugar a personas que
escapan de los grandes ojos de sus
gobiernos, la vigilancia global y el
monopolio de la internet actual.
El FBI está en todas partes:
Si tú frecuentas foros pedófilos o Black
Markets (Mercados Negros) tal vez
haiga un infórmate del FBI, Interpol o
alguna organización de la fuerza del
orden en el foro.
El FBI en sus operaciones sea infiltrado
en foros de venta de drogas para
persuadir a sus administradores de
hacer cosas que delaten su ubicación
física por medio de ingeniería social.
En pocas palabras si te encuentras
registrado en foros ilegales, es más que
seguro que hay agentes o informantes
registrados como medio de
investigación.
Deep Web Ezine # 1
12
En este último sector de Deep Web Ezine
vamos a dar recomendaciones para la
seguridad de los usuarios de esta red, para
que no caigan en lugares y situaciones
donde puedan comprometer su privacidad
y seguridad.
Todos los pasos sugeridos en esta sección
fueron probados en la práctica.
Recomendaciones:
Desactiva Javascript globalmente.
Usa solo Tor Browser para
navegar por la Deep Web.
Usuario y contraseña para cada
servicio de internet.
Se paranoico
No Descargues archivos binarios.
Mantén actualizado tu Sistema
operativo y Browser.
Usar contraseñas fuertes para más
seguridad.
Usa sistemas operativos que
fueron diseñados para aportar a la
seguridad del usuario como ser
Tails.
No crees una identidad en foros o
sitios web usa identidades
aleatorias.
No te registres en foros donde te
pidan demasiada información.
Nunca usas Facebook en la Deep
Web.
Aléjate de sitios reportados como
Scam (timos).
Aprende sobre seguridad
informática.
Aprende a cifrar discos de
almacenamiento.
No confíes en los antivirus.
Mantente aprendiendo, el
conocimiento es el poder.
Recomendaciones para tu Seguridad
Deep Web Ezine # 1
13
Gracias por la lectura de este humilde Ezine,
hecho para todos los usuarios de esta
maravillosa red.
Esperemos que este proyecto este circulando por
la superficie y por toda la Deep Web.
Este Ezine fue creado con el único propósito de
informar y comunicar a todos los
hispanohablantes usuarios.
Espera el volumen #2…