Categorias: Cibersegurança

Nem a Deep Web está livre de ataques

Existe um e-mail, o Sigaint, que tem como base o Tor, tornando-o um provedor extremamente seguro, ao menos era na teoria. Os administradores liberaram um comunicado informando um comprometimento nas conexões de saída do serviço. 70 nódulos foram atacados, permitindo que espionassem os dados que passaram por eles.

Veja também: Como navegar de maneira anônima na internet

São 6% do total de nódulos de saída, mas as tentativas não obtiveram sucesso. Segundo especialistas, as chances de um usuário ter sido espionado são de 2,7%. Ainda assim, a empresa pede que as pessoas mudem a senha.

A brecha foi causada por uma falta de encriptação no site da companhia na internet aberta, permitindo a alteração em um link e a criação dos nódulos maliciosos. Segundo os administradores, a encriptação não era utilizada para que agências de espionagem não pudessem acessar com certificados falsos. Após o ataque o link foi retirado do ar.

O que é Tor

É um navegador capaz de interagir com uma rede que promove meios de comunicação anônima. Também é conhecido como The Onion Router (Tor). Com ele os dados são criptografados e passados através de roteadores que na verdade são computadores de usuários comuns rodando um programa e com acesso à Web.

A criptografia é realizada pelo GNU Privacy Guard, um programa criado em 1997 e que passou, recentemente, por sérios problemas financeiros, quase sendo descontinuado. Tudo que é feito ali não permite rastreamento, ou seja, não é possível identificar de onde veio. Essa rede é utilizada por jornalistas, cientistas, militares e pessoas comuns para diversos fins.

Ataques à venda na Deep Web

O ataque que a Sony sofreu em novembro de 2014 está à venda na rede Tor, também conhecida como Deep Web. Hoje, centenas de pessoas são capazes de realizar ataques parecidos, basta comprar sem ser rastreado.

O problema do mundo hoje é que os governos não estão conseguindo lidar com os ataques hackers. No caso da Sony, por exemplo, ninguém foi preso e o programa que permitiu a invasão pode ser comprado e utilizado por qualquer um.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.