A dark web não é o pântano assustador e cheio de criminosos que programas como CSI:Cyber mostram ser. Mas até a semana passada, os sites da dark web escondidos no domínio .onion não tinham funções básicas de segurança.
Sem o reconhecimento de reguladores de internet como o ICANN, quem comandava sites terminados em .onion não possuía maneiras fáceis de receber certificados de segurança. Era uma situação um tanto estúpida para um grupo de sites que deveriam ser bastante seguros. Ainda bem que isso está melhorando.
A Força-Tarefa de Engenharia de Internet, um grupo que desenvolve as normas da internet, e a Autoridade para Atribuição de Números da Internet (que faz parte do ICANN) deram aos sites .onion o status de “domínio de uso especial” nesta quarta-feira, o que significa que os administradores destes sites poderão aplicar certificados SSL e TLS a eles.
Os sites .onion são acessados por meio do Tor, uma rede projetada para providenciar anonimato aos usuários na internet. “Tor” significa “the onion router”, ou o roteador onion, e é por isso que os sites .onion recebem este nome. Existem outros domínios na dark web, mas o .onion é o mais popular de todos, então estes certificados são uma grande novidade.
Resta ver como será possível adquirir estes certificados caso o dono do site não queira revelar sua identidade – talvez usando Bitcoin ou um cartão pré-pago. Dessa forma, o site pode evitar ataques man-in-the-middle.
O novo status de “domínio de uso especial” também ajuda a proteger os administradores do site de espiões que buscam aplicar o uso da lei, já que isso significa que os donos dos sites .onion não poderão fazer registros de DNS, e os servidores DNS não registraram o cache dos sites .onion. Anteriormente à novidade, era possível, em alguns casos, rastrear quem deixasse traços de DNS.
O Motherboard conversou com especialistas em segurança sobre isso:
“Isso permite ao ecossistema Tor .onion se beneficiar do mesmo nível de segurança que você encontra no restante da web”, diz Richard Barnes, um engenheiro de segurança na Mozilla, à Motherboard. “Isso adiciona uma camada de segurança”.
Isso também torna cada vez mais óbvio que o Tor e os sites .onion são ferramentas para a privacidade digital que deveriam ser nutridas por grupos como o IETA e o IANA, não ignoradas. [Motherboard]
Ilustração por Tara Jacoby