DEEP WEB

1. DEEP WEB

2. ¿Qué es la Deep Web? • Internet no es sólo lo que ves. Es también lo que no ves. Existe una gran cantidad de información que no sale en los buscadores habituales y que suele permanecer oculta al gran público. Es la denominada Deep Web. Y tiene mucha información útil, sí. Pero también peligros que hay que evitar a toda costa. • La Deep Web la formas todas aquellas páginas que los buscadores como Google, Bing, Yahoo, etcétera no son capaces de indexar. Esto es posible ya que muchas páginas o documentos están diseñados paraqué permanezcan ocultos a esos buscadores. Es decir, las personas que los crean no quieren que sean populares ni sencillos de encontrar. Muchas de esas páginas, directamente, precisan de una contraseña para ser vistas.

3. ¿Qué tamaño tiene la Deep Web? • La Deep Web no es pequeña. Todo lo contrario. En el año 2000, la Deep Web representaba 45 veces más información que la web superficial, aunque hoy día esa cifra ha variado ostensiblemente por el crecimiento de fenómenos como las redes sociales, los blogs… y el propio Google. Hoy el motor de búsqueda más famoso del mundo es un gigante que saca a la luz mucho más material de lo que hacía en el año 2000, así que esas cifras están muy desfasadas, pero, en cualquier caso, sí es cierto que la Deep Web continúa siendo una enorme zona de internet que permanece oculta. Actualmente a día de hoy la universidad de California en Berkeley estima que el tamaño real de la red profunda es de 91.000 Terabytes.

4. ¿Qué puedes encontrar? Todo lo que hay en la deep web no podemos decir que sea intrínsecamente malo. Podemos encontrar contenido interesante y diverso como por ejemplo: • Contenido almacenado por los gobiernos de distintos países. • Organizaciones que almacenan información. Por ejemplo la NASA almacena información acerca de las investigaciones científicas que realiza. Otro de información almacenada puede ser datos meteorológicos,  datos financieros, directorios con información de personas, etc. • Multitud de bases de datos de distinta índole. Las bases de datos representan un % muy importante de la información almacenada en la deep web. • Foros de temáticas diversas. No obstante también nos podemos encontrar contenido muy desagradable como por ejemplo los siguientes: • Venta de drogas. • Pornografía. • Mercado negro de sicarios. • Documentos clasificados como por ejemplo los de wikileaks. (Bueno diría que esto malo no es.) • Foros de crackers en busca de víctimas. • Phishers, spammers, botnetagents, en busca de víctimas. • Páginas para comprar o fabricar armas. • Piratería de libros, películas, música, software, etc

5. ¿Cómo Acceder? 1 • Todo el material perteneciente a la deep web no es accesible de forma corriente. Para acceder a este contenido tenemos que acceder a través de un servidor proxy. En caso de querer investigar y experimentar una muy buena opción para empezar es hacerlo a través de la red Tor. La red Tor nos permitirá navegar tanto por la web superficial como dentro de la deep web de forma anónima y segura. • Si buscan por la red verán muchas formas de navegar en la deep web mediante Tor. La verdad es que hay varias opciones. Por ejemplo encontrarán muchos manuales en los que se detalla que es necesario instalar los paquetes tor, privoxy y vidalia y a posterior te explican como configurar el navegador adecuadamente para poder acceder a la deep web.

6. ¿Cómo acceder? 2 • Si siguen los pasos adecuadamente podrán acceder tranquilamente a la deep web pero personalmente pienso que el método que se describe en muchos posts presenta los siguientes inconvenientes: • Si instalas los paquetes tor, privoxy y vidalia y sigues los pasos que se describen tenemos el problema que cada vez que arrancamos el ordenador se arrancan los demonios de tor y privoxy que consumirán recursos. En el caso que queramos tenerlos desactivados cada vez que accedamos a la deep web tendremos que estar activando y desactivando estos procesos. • Por muy buenos manuales que encuentran en la red para conectarse con navegadores convencionales  como por ejemplo Firefox o Chrome, es realmente muy difícil ser anónimo en la red ya que estos navegadores no han sido pensados precisamente para ser anónimos  Por ejemplo el simple hecho te tener activados Quicktime, flash o tener ciertas ciertas extensiones instaladas en nuestro navegador puede revelar nuestra ip, identidad o localización a terceros vulnerando así nuestra privacidad. • En el caso de navegar por webs normales y corrientes los navegadores convencionales, en caso de no estar configurados adecuadamente, no fuerzan  la navegación https.

7. ¿Cómo acceder? 3 • La solución propuesta a los problemas anteriores es usar el navegador Tor-browser-Bundle. Este navegador es un Firefox tuneado para asegurar que en todo momento la navegación es 100% segura y anónima. Las ventajas que nos ofrece Tor-browser-Bundle son: • Facilidad de instalación. No es necesario instalar paquetes, ni arrancar demonios ni lidiar con configuraciones. • El navegador viene preconfigurado para preservar nuestra privacidad y para ser totalmente anónimos en la red. Para dejar un chrome con la misma configuración que Tor-Blundle se precisa de conocimientos avanzados que no todo el mundo tiene. La configuración de TorBlundle es la mejor existente en la actualidad para preservar nuestro anonimato. • Tendremos 2 navegadores. Una para navegar en nuestras páginas habituales y otro para navegar por la deep web. Personalmente no me gusta navegar por la web y la deep web con el mismo navegador. • Cada vez que realizas una acción que no es segura y que puede revelar información a terceros, el navegador Tor-Blundle te advertirá diciendo que la acción que vas a realizar es insegura. • Los procesos Tor, Vidalia y privoxi no estarán permanentemente activados. Solo se activarán cuando abrimos el navegador y una vez cerramos el navegador los procesos se vuelven a desactivar. Además si miramos nuestros repositorios veremos que estos paquetes no están ni físicamente instalados. Los lleva el navegador Tor-Bundle por defecto. • El navegador Tor-Bundle lleva la extensión HTTPS everywhere. De está forma te estará forzando a usar la encriptación HTTPS en todas las webs que sea posible.

8. Precauciones al navegar en la Deep Web. • Algunas de las precauciones que tenemos que tener al navegar por la deep web son: • A poder ser hacerlo dentro de una máquina virtual. De este modo nuestro sistema operativo no corre peligro de ser dañado. • No descargar ningún archivo a menos que no estés seguro de saber lo que descargas. Es posible que los archivos traigan scripts ocultos. Por lo tanto el simple hecho de descargar un archivo puede dar información a un tercero de nuestra identidad. Si usas Tor-Bundle se te hará una notificación cada vez que vayas a realizar un acto “inseguro”. • Tenemos que tener en cuenta que con el método descrito en este post solo tenemos garantizado ser anónimos usando nuestro navegador. No realices descargas ni chatees sin antes haber configurado las aplicaciones de chat y descargas para ser completamente anónimo. En este punto cabe destacar que hay una distribución Live-USB basada en Debian que se llama tails. Esta distribución viene preparada y configurada para ser completamente anónimo y no dejar ningún tipo de rastro. En un futuro seguramente haga un post hablando de esta distro. • No entréis en vuestro correo habitual gmail o hotmail. No deis en ningún caso ningún tipo de pista de cual puede ser vuestra identidad. • No abrir ficheros word, pdf u de otro tipo. Estos ficheros pueden contener scripts que revelen nuestra identidad. En el caso de tener necesidad de abrir los archivos hacerlo dentro de una máquina virtual y desconectados de internet. • Evitar navegar en los sitios con nomenclaturas Candy, Pedo, bear, etc. El contenido que vais a encontrar es desagradable. • No activar ningún plugin del navegador

9. Fotos curiosas de la Deep Web.