Ferran Pichel, Enginyer de Seguretat i autor d'un programa per recopilar informació a la deepWeb
published text has been marked... yes... only this, and I have marked a little bit more!
¿Quan vas tenir el primer contacte amb la Deep Web i com va ser?
El primer contacte el vaig tenir farà cosa d’un any i la realitat és que no em va sobtar gaire res del que vaig trobar. Ja feia molt de temps que utilizava la tecnologia TOR per a navegar, simplement no tenia coneixement de l’existencia dels dominis ONION, que son els que son accesibles únicament a través de TOR. El conjunt de tots ells és el que ara s’anomena Deep Web, o almenys això és el que jo crec.
Realment el primer que veus al entrar a la Deep Web és exactament el mateix que hi trobes a Internet. Simplement les webs tenen terminació ONION. En el meu cas, em vaig trobar amb la problemàtica de trobar sites ONION, ja que era bastant engorrós anar buscant i navegant manualment. Fart d’anar navegant una i altra vegada, vaig acabar desenvolupant un programa molt senzill que bàsicament, mitjançant una pàgina d’inici, va fent clicks a tots els enllaços i enregistrant tots els dominis “.onion” que apareixen al contingut de la pàgina, això ho fa de forma recursiva de manera que acaba saltant de domini en domini, obviament així només aconsegueixes un cercle tancat de dominis amb enllaços entre ells, si hi ha un domini (o un conjunt d’ells) no referenciat a les pàgines visitades no l’arribaràs a descobrir.
Un cop enllestida l’execució, només havia d’anar mirant els diferents HOSTS per on havia anat navegant el programa i llestos. Així em vaig estalviar haver d’anar accedint manualment als dominis de la xarxa ONION. En total vaig apuntar uns 1000 dominis .onion.
¿Com definiries què és, de manera simple i entenedora, la Deep Web?
La Deep Web és una subxarxa dins Internet on necessites utilizar la tecnologia TOR per a poder-hi navegar. En cap moment preten ser exclusiva ni molt menys, simplement és una subxarxa dins Internet, i com a tal, necessites un software especial per a accedir-hi. Aquest software es diu TOR i és totalment gratuit i descargable per tothom i per a qualsevol sistema operatiu. Permet navegar “anònimament” per qualsevol pàgina web, incluint els dominis ONION. Tot i així, TOR, tal i com diu a la seva web, es un software gratuit i una xarxa oberta que ajuda a defensar-se de les amenaces a la llibertat i privacitat de les persones.
De cara a l’usuari és exactament el mateix que navegar per Internet. Internament, però, enlloc d’establir-se una comunicació punt a punt entre el usuari i el servidor, el sistema crea un camí cap al servidor passant per varis nodes intermitjos, d’aquesta manera la direcció que veu el servidor no és la de l’usuari que ha iniciat la comunicació, si no la del últim node pel qual pasa. Així mateix, s’afegeix una capa de xifratge entre els nodes de manera que el contingut només es mostra en clar al destí.
(no sé si es poden afegir imatges: https://www.torproject.org/images/htw2.png aquesta és molt entenedora)
¿Com sorgeix, quin és l’origen de la Deep Web?
L’origen del concepte DeepWeb no el conec, el que si que et puc dir, segons diu la pàgina oficial del projecte, és que TOR va ser desenvolupat per la Marina dels Estats Units d’Amèrica per a protegir la confidencialitat de les comunicacions governamentals.
La Deep Web simplement son recursos dipositats dins aquesta mena de malla de nodes i servidors que formen la xarxa TOR. Per aquesta raó no és accesible si no s’utilitza el proxy, i és que la resolució d’aquests dominis no està basada en els protocols estandars ni utiliza els servidors de resolució de noms habituals.
Per a posar un exemple de situació similar, però no igual, per a saber el contingut de les pàgines de Facebook d’un usuari, en primer lloc, necessites una compta a Facebook, i en segon lloc, hi necessites accedir per a poder visualitzar el contingut. Des de aquesta prespectiva, Facebook es podria considerar una Xarxa Privada on es creen una serie de subxarxes de contactes i demés.
Un altre exemple podrien ser les xarxes P2P, per a poder conèixer els fitxers que hi ha i poder-los descarregar necessites un software especialitzat, amb la Deep Web passa el mateix. Només necessites saber de la seva existencia per a poder-hi conectar.
¿Com s’organitza la Deep Web per mantenir-se al marge i amagada de la Internet que coneix la majoria de la gent? ¿Vindria a ser con els baixos fons d’una ciutat on els carrers no tenen nom ni les cases tenen número i que no apareix al mapa de la ciutat?
No exactament, ve a ser una subxarxa dins Internet, com una VPN, si coneixes la seva existencia t’hi pots conectar sense problemes, si no no. Les comunicacions van xifrades i el tràfic es redirigeix per diferents nodes fins arribar al destí. Al mateix temps que l’usuari en cap moment sap la direcció real del Servidor, el Servidor en cap moment sap la direcció real de l’usuari que s’hi conecta.
¿Quin és el nivell d’anonimat de les pàgines que es poden trobar al Deep Web?
A efectes pràctics total, i basant l’ubicació només amb la informació que circula per la Deep Web més encara. Sempre existeixen tècniques per a ubicar a algun usuari o servidor, mitjançant fitxers amb software maliciós que conecti a algun servidor desde la màquina de l’usuari i sense passar per la DeepWeb. També hi ha altres tècniques de detecció mitjançant sistemes de timmings i diferents tècniques avançades que requereixen de molt temps i esforç.
¿Es perillós navegar per tot aquest món, pot ser víctima d’infeccions, robatoris...?
La realitat és que el perill de ser infectat o ser víctima d’un robatori és exactament igual que a la Internet habitual. La diferencia és que a Internet potser arribes a trobar al culpable, però repeteixo, potser.
¿Com funciona la moneda virtual amb què es paga a la Deep Web, el Bitcoin?
Com funciona i es gestiona Bitcoin podria donar per molt, el que si que a la Deep Web, de la mateixa manera que a la resta d’internet, es permet fer us de qualsevol moneda, no només Bitcoin.
I també crec que es important dir que Bitcoin no es va fer pensant en la Deep Web, l’origen de Bitcoin té molt més a veure amb temes d’ econòmica que no pas amb la Deep Web. Hi ha bastants mètodes de pagament anònims o pràcticament anònims.
Moltes de les coses que es poden trobar allà són il·legals (armes, drogues, pedofília, cracking), com és que les autoritats no fan res al respecte?
Ho sento, però no estic d’acord amb el que comentes, la proporció pot ser similar amb la Internet habítual. Hi ha gent venen drogues a twitter, promovent la pedofila... i de webs de cracking sempre hi ha hagut moltíssimes. Que no surti als servidors de cerca habituals no vol dir que formi part de la Deep Web.
Tot i així, responen a la teva pregunta, les autoritats no tenen forma de saber on es troben els servidors ni els usuaris degut al entramat de comunicacions intermitges. De manera que iniciar les accions legals pertinents és molt complicat, per no dir impossible, tot i així, repeteixo, hi ha tècniques laborioses i costoses en temps i esforç que poden arribar a acotar bastant la ubicació física dels servidors, de la mateixa manera que hi ha maneres d’enganyar als usuaris per a que es conectin des de fora de la Deep Web a un altre servidor i obtenir així la seva direcció real.
¿Què és el més sorprenent, estrany o escandalós que t’has trobat navegant pel Deep Web?
En realitat el més sorprenent ho he vist a la Internet fa varis anys quan tot estava menys comercialitzat.
Segons la teva experiència, ¿hi ha moltes d’aquestes pàgines que són falses?
No he arribat a consumir serveis ilegals ni a la Deep Web ni a Internet, però n’he trobat a les dues. Suposo que hi haurà de tot, alguns seran certs, d’altres no. Però tenint en compte que les comunicacions son anónimes en principi, ben segur que més d’un s’inventa un negoci. Però ja et dic, a Internet també t’ho pots trobar, no hi ha gaire diferencia en aquest sentit.
També es pot tenir un correu dins d’aquest món que és totalment anònim i impossible de rastrejar, ¿com funciona?
Tot funciona igual que a Internet, únicament es xifra el tràfic per a escapar dels controls i censura governamentals i les estadístiques i anàlisis que fan que et tracejin les teves activitats i se t’ofereixin els productes més afins a la teva forma de navegar o estudin els comportaments de la població i els missatges que s’intercanvien.
Pel que hem vist, hi ha molta delinqüència informàtica personalitzada, ¿jo puc contractar un exercit d’ordinadors infectats, per exemple, per atacar una institució?
Si, però no cal anar a la DeepWeb per a trobar això.
Com funciona el DPI (Deep packet inspection), el sistema que fan servir molts governs per capar la navegació per Internet i evitar, per exemple, l'ús del TOR?
El DPI no és cap tecnologia nova pel que jo entenc. Simplement li han donat un nom molt atractiu en quant a Marqueting. En realitat el que fa això és, enlloc d’analitzar el tràfic fins a capa 3, aquest sistema entenc que abarca algunes capes més. Ja hi ha software que fa això. No és res nou.
El que passa en aquest cas, suposo, és que ho deuen voler implantar als dispositius de les xarxes per on entra el tràfic al pais i poder així filtrar els paquets basant-se també en el contingut, i no només en les capceleres de capa 2 i 3.
El primer contacte el vaig tenir farà cosa d’un any i la realitat és que no em va sobtar gaire res del que vaig trobar. Ja feia molt de temps que utilizava la tecnologia TOR per a navegar, simplement no tenia coneixement de l’existencia dels dominis ONION, que son els que son accesibles únicament a través de TOR. El conjunt de tots ells és el que ara s’anomena Deep Web, o almenys això és el que jo crec.
Realment el primer que veus al entrar a la Deep Web és exactament el mateix que hi trobes a Internet. Simplement les webs tenen terminació ONION. En el meu cas, em vaig trobar amb la problemàtica de trobar sites ONION, ja que era bastant engorrós anar buscant i navegant manualment. Fart d’anar navegant una i altra vegada, vaig acabar desenvolupant un programa molt senzill que bàsicament, mitjançant una pàgina d’inici, va fent clicks a tots els enllaços i enregistrant tots els dominis “.onion” que apareixen al contingut de la pàgina, això ho fa de forma recursiva de manera que acaba saltant de domini en domini, obviament així només aconsegueixes un cercle tancat de dominis amb enllaços entre ells, si hi ha un domini (o un conjunt d’ells) no referenciat a les pàgines visitades no l’arribaràs a descobrir.
Un cop enllestida l’execució, només havia d’anar mirant els diferents HOSTS per on havia anat navegant el programa i llestos. Així em vaig estalviar haver d’anar accedint manualment als dominis de la xarxa ONION. En total vaig apuntar uns 1000 dominis .onion.
¿Com definiries què és, de manera simple i entenedora, la Deep Web?
La Deep Web és una subxarxa dins Internet on necessites utilizar la tecnologia TOR per a poder-hi navegar. En cap moment preten ser exclusiva ni molt menys, simplement és una subxarxa dins Internet, i com a tal, necessites un software especial per a accedir-hi. Aquest software es diu TOR i és totalment gratuit i descargable per tothom i per a qualsevol sistema operatiu. Permet navegar “anònimament” per qualsevol pàgina web, incluint els dominis ONION. Tot i així, TOR, tal i com diu a la seva web, es un software gratuit i una xarxa oberta que ajuda a defensar-se de les amenaces a la llibertat i privacitat de les persones.
De cara a l’usuari és exactament el mateix que navegar per Internet. Internament, però, enlloc d’establir-se una comunicació punt a punt entre el usuari i el servidor, el sistema crea un camí cap al servidor passant per varis nodes intermitjos, d’aquesta manera la direcció que veu el servidor no és la de l’usuari que ha iniciat la comunicació, si no la del últim node pel qual pasa. Així mateix, s’afegeix una capa de xifratge entre els nodes de manera que el contingut només es mostra en clar al destí.
(no sé si es poden afegir imatges: https://www.torproject.org/images/htw2.png aquesta és molt entenedora)
¿Com sorgeix, quin és l’origen de la Deep Web?
L’origen del concepte DeepWeb no el conec, el que si que et puc dir, segons diu la pàgina oficial del projecte, és que TOR va ser desenvolupat per la Marina dels Estats Units d’Amèrica per a protegir la confidencialitat de les comunicacions governamentals.
La Deep Web simplement son recursos dipositats dins aquesta mena de malla de nodes i servidors que formen la xarxa TOR. Per aquesta raó no és accesible si no s’utilitza el proxy, i és que la resolució d’aquests dominis no està basada en els protocols estandars ni utiliza els servidors de resolució de noms habituals.
Per a posar un exemple de situació similar, però no igual, per a saber el contingut de les pàgines de Facebook d’un usuari, en primer lloc, necessites una compta a Facebook, i en segon lloc, hi necessites accedir per a poder visualitzar el contingut. Des de aquesta prespectiva, Facebook es podria considerar una Xarxa Privada on es creen una serie de subxarxes de contactes i demés.
Un altre exemple podrien ser les xarxes P2P, per a poder conèixer els fitxers que hi ha i poder-los descarregar necessites un software especialitzat, amb la Deep Web passa el mateix. Només necessites saber de la seva existencia per a poder-hi conectar.
¿Com s’organitza la Deep Web per mantenir-se al marge i amagada de la Internet que coneix la majoria de la gent? ¿Vindria a ser con els baixos fons d’una ciutat on els carrers no tenen nom ni les cases tenen número i que no apareix al mapa de la ciutat?
No exactament, ve a ser una subxarxa dins Internet, com una VPN, si coneixes la seva existencia t’hi pots conectar sense problemes, si no no. Les comunicacions van xifrades i el tràfic es redirigeix per diferents nodes fins arribar al destí. Al mateix temps que l’usuari en cap moment sap la direcció real del Servidor, el Servidor en cap moment sap la direcció real de l’usuari que s’hi conecta.
¿Quin és el nivell d’anonimat de les pàgines que es poden trobar al Deep Web?
A efectes pràctics total, i basant l’ubicació només amb la informació que circula per la Deep Web més encara. Sempre existeixen tècniques per a ubicar a algun usuari o servidor, mitjançant fitxers amb software maliciós que conecti a algun servidor desde la màquina de l’usuari i sense passar per la DeepWeb. També hi ha altres tècniques de detecció mitjançant sistemes de timmings i diferents tècniques avançades que requereixen de molt temps i esforç.
¿Es perillós navegar per tot aquest món, pot ser víctima d’infeccions, robatoris...?
La realitat és que el perill de ser infectat o ser víctima d’un robatori és exactament igual que a la Internet habitual. La diferencia és que a Internet potser arribes a trobar al culpable, però repeteixo, potser.
¿Com funciona la moneda virtual amb què es paga a la Deep Web, el Bitcoin?
Com funciona i es gestiona Bitcoin podria donar per molt, el que si que a la Deep Web, de la mateixa manera que a la resta d’internet, es permet fer us de qualsevol moneda, no només Bitcoin.
I també crec que es important dir que Bitcoin no es va fer pensant en la Deep Web, l’origen de Bitcoin té molt més a veure amb temes d’ econòmica que no pas amb la Deep Web. Hi ha bastants mètodes de pagament anònims o pràcticament anònims.
Moltes de les coses que es poden trobar allà són il·legals (armes, drogues, pedofília, cracking), com és que les autoritats no fan res al respecte?
Ho sento, però no estic d’acord amb el que comentes, la proporció pot ser similar amb la Internet habítual. Hi ha gent venen drogues a twitter, promovent la pedofila... i de webs de cracking sempre hi ha hagut moltíssimes. Que no surti als servidors de cerca habituals no vol dir que formi part de la Deep Web.
Tot i així, responen a la teva pregunta, les autoritats no tenen forma de saber on es troben els servidors ni els usuaris degut al entramat de comunicacions intermitges. De manera que iniciar les accions legals pertinents és molt complicat, per no dir impossible, tot i així, repeteixo, hi ha tècniques laborioses i costoses en temps i esforç que poden arribar a acotar bastant la ubicació física dels servidors, de la mateixa manera que hi ha maneres d’enganyar als usuaris per a que es conectin des de fora de la Deep Web a un altre servidor i obtenir així la seva direcció real.
¿Què és el més sorprenent, estrany o escandalós que t’has trobat navegant pel Deep Web?
En realitat el més sorprenent ho he vist a la Internet fa varis anys quan tot estava menys comercialitzat.
Segons la teva experiència, ¿hi ha moltes d’aquestes pàgines que són falses?
No he arribat a consumir serveis ilegals ni a la Deep Web ni a Internet, però n’he trobat a les dues. Suposo que hi haurà de tot, alguns seran certs, d’altres no. Però tenint en compte que les comunicacions son anónimes en principi, ben segur que més d’un s’inventa un negoci. Però ja et dic, a Internet també t’ho pots trobar, no hi ha gaire diferencia en aquest sentit.
També es pot tenir un correu dins d’aquest món que és totalment anònim i impossible de rastrejar, ¿com funciona?
Tot funciona igual que a Internet, únicament es xifra el tràfic per a escapar dels controls i censura governamentals i les estadístiques i anàlisis que fan que et tracejin les teves activitats i se t’ofereixin els productes més afins a la teva forma de navegar o estudin els comportaments de la població i els missatges que s’intercanvien.
Pel que hem vist, hi ha molta delinqüència informàtica personalitzada, ¿jo puc contractar un exercit d’ordinadors infectats, per exemple, per atacar una institució?
Si, però no cal anar a la DeepWeb per a trobar això.
Com funciona el DPI (Deep packet inspection), el sistema que fan servir molts governs per capar la navegació per Internet i evitar, per exemple, l'ús del TOR?
El DPI no és cap tecnologia nova pel que jo entenc. Simplement li han donat un nom molt atractiu en quant a Marqueting. En realitat el que fa això és, enlloc d’analitzar el tràfic fins a capa 3, aquest sistema entenc que abarca algunes capes més. Ja hi ha software que fa això. No és res nou.
El que passa en aquest cas, suposo, és que ho deuen voler implantar als dispositius de les xarxes per on entra el tràfic al pais i poder així filtrar els paquets basant-se també en el contingut, i no només en les capceleres de capa 2 i 3.
EOF