Ambiente Hacker: Projeto TOR e Tor Browser

Tó! Pense em algo que tem fãs e tem reis. Primeira coisa, já vou falar pra vocês, imagine que isso aqui foi criado pro governo e eu acabei de sentar no vídeo anterior a rípa no governo. Mas calma aí, temos observações interessantes. Existe uma briga muito forte ali entre I2P e Tor. Eu vejo assim, muitas restrições eu vou falar. Vou explicar ao longo do curso essas restrições. Não dá pra explicar aqui em um vídeo. É possível usar o Tor para acessar sites na surface web sem. Não utilize I2P para acessar a surface web. Já vou explicar ao longo dos vídeos porque. Vamos lá. Vamos falar de Tor. Entenda, antes de você ser hate de Tor, ou você ser fã boy de Tor. Vamos ver a teoria, cara. Vamos entender. Quando um usuário abre um browser convencional em seu computador, convencional e acessa o site convencional na internet como um serviço por isso e maiúsculo, seu tráfico de dados, ou seja, sua requisição e sua resposta, movimentos sobre uma complexa rede de elementos, inclui operadoras, pode reparar todo governo, ele mantém as telecomunicações debaixo do seu guardaçova. Ou seja, você quer ver mesmo que as tem uma certa autonomia, a net, o atin, entre outras, elas precisam de uma regulação. E a regulação significa que precisa de uma aprovação, incluindo rede globo, SBT, por isso que SBT mudou de lado, né, galera? Entre outras televisões tem que ter lá uma permissão do governo, senão não pode veicular. As telecomunicações passam por isso, isso é normal. Então, pense você que lá atrás, então, disso tudo, a Claro, o Atin, ou não importa a empresa, que provê serviço de internet para você, vai liberar todos os seus dados, porque senão ela não consegue renovar o seu, no caso, o renoval dela, né, renovar a permissão de operação. De tempos em tempos, eles tem que renovar. Então, se eles abaixaram a cabeça para o governo, entregaram tudo que o governo quis naquele período, então eles renovam a concessão. Senão, não, renovam a concessão. Só para você ter uma noção. E você me deixa uma linha na ponta solta. Esse episódio é o melhor, Donteira Cô de Rosa, é o melhor. Pode assistir. Uma ponta solta que você deixar. Não importa. Os caras vão pegar essa linha, essa ponta, e vão perseguir, perseguir, perseguir, perseguir, até chegar. Bom, não posso falar, não vou entregar o final, mas assiste. Bom, nós tivemos o Eduardo Snowden saindo lá dos Estados Unidos falando toda a verdade. Como que era feita a espionagem, espionagem na rede mundial, espionagem contra pessoas importantes, espionagem de temas, espionagem política, escambó a quarta. Sair o falando, aí você fala assim, ah, tudo bem. O Boston, o Abin, quem furia o Abicabi, não é capaz de fazer uma merda dessa. Olha essa matéria aí. Lógico que eu achei muito escroto. Olha só, exame, pelo amor de Deus. Olha a roupa dos caras, é daquele pessoal que limpa, mancha de óleo. Eles não tinham imagem que colocar, colocaram qualquer imagem, cara. Tem nada a ver essa imagem com a matéria. Mas, espionagem faz telebrais. Olha esse nome. Eu achei que isso estava morto, enterrado, tipo, num caixão, igual o Temer, mas acho que não, hein, cara. Eu acho que lá no fundo ainda o suga da telebrais está sugando a gente, entendeu? Cabo submarino Brasil, Estados Unidos. Olha espionagem aí, hein. Bom, mas é lógico que existe a criptografia. Uma criptografia que você não temerás o vale da sombra da morte. É? O que acontece? Não sei que não é bem assim, mas eu não quero falar exatamente as palavras. Bom, o browser acessa alguma coisa, esse texto, é enviado uma requisição, é um texto, esse texto, então ele é cifrado. Então, espião no meio do caminho, que poderia ser o governo, ele sabe quem está acessando que saia, mas não sabe dizer os dados que estão ali. E isso é um modelo clássico da internet comum com HTTPS. Então, na HTTPS, você teria até uma certa privacidade do conteúdo, mas o espião, o leviatã, ele saberia que você se conecta a tal serviço, por exemplo, ao x.com. E aí, o x.com não entregou os dados em 24 horas para o STF, o STF, quem acessar o x.com vai pagar 50 mil reais. Lembra? 2025? É. Veja. Ah, mas tem como ele saber tem. Ele não se importa como que tem na mensagem, a sua privacidade, ele só se importa que você se conectou com um site do x.com. Está tudo cifrado, que você falou ali, você pode ter falado bem do STF, naquela mensagem cifrada, mas ele não importa. Seria um primeiro cenário, onde tem uma certa privacidade, devido à criptografia. Abaixo desse mundo conhecido, então abaixo dessa surface web, existe um mundo não conhecido, se esconde atrás de tecnologias que dificultam qualquer tipo de rastreamento e localização. Então agora não é só a mensagem que é cifrada, mas há um mecanismo intermediário que nos ajuda, não garante nada, que vamos ter um ambiente mais anônimo, na chegada do próximo não existe mais anônimo, mas vamos imaginar que se der certo nós vamos estar anônimo. Se der errado, ferrou. Tem como burlar, por exemplo, o Tor, ou seja, tem como o FBI prender pessoas, tem, e eu vou mostrar mais para frente para vocês. Tor não é o único momento em que ele é abordado esse curso, o Tor vai ser abordado mais de um momento, então fica aí no curso, ou saí novos, novos episódios sempre. Então sua mensagem é cifrada, então imagine que a primeira criptografia é daqui para aqui. Repara, a mensagem aqui, a mensagem é cifrada aqui. Naquele outro cenário essa mensagem era enviada e o intermediário sabia quem era, beleza? Então vamos ver aqui como seria com uma ideia de dois routers intermediários. Então eu cifro aqui para esse cara aqui, e eu cifro aqui para esse cara aqui, ou seja, a mensagem é criptografada, depois esse criptografado é criptografado de novo, e depois esse criptografado é criptografado de novo, foi criptografado três vezes. Aonde cada elemento que passa, arranca uma camada dessa criptografia. Entenderam? A ideia de Onior Halter, cada vez que a cebola passa por um router, uma casca de criptografia é removida. Bom, então vamos lá. Eu poderia ter alguém aqui na operadora, aqui poderia ter alguém na operadora, que te proveu o serviço, aqui poderia estar um invasor dentro de um monte de servidores da rede Tor, e aqui poderia estar um invasor entre o router e o site, ou seja, em um caso operadora lá da onde vai chegar a sua requisição. Então o espião poderia estar em três locais. Rúnio é quando ele está, aonde? Aqui e aqui, e ele faz correlação de tempo aqui. I fell, I fell. Beleza. Ah, faz o curso aí, cara, se escreve, eu vou manter isso sempre atualizado. Então entre o Rostium e o router 1, o espião saberá apenas que você usa o Tor, mas existem ferramentas para você ofuscar o seu uso do Tor aqui. Então o espião não sabe que você está se conectando com esse site. O espião aqui não sabe o que vai passar por aqui. O espião só sabe que está indo daqui para cá. Para isso, o espião teria que estar dentro da sua empresa de telefonia, e te espionando. Imagine que você está em uma empresa de telefonia, eu estou em outra, a outra pessoa no Japão está em outra empresa de telefonia. Imagine os Estados Unidos tentando emitir mandados judiciais para toda empresa que presta serviço de internet no mundo. Inclusive na Rússia, Irã, você está entendendo? Complicado. Então eles não conseguem policiar o mundo quando você utiliza ISP de provedor comum aí. Beleza. Qual é o maior erro da galera? A galera mete uma VPN aqui. Olha aqui que a galera faz. Mete uma VPN aqui no meio. Qual o problema de você colocar uma VPN no meio? É muito mais fácil para os Estados Unidos emitir um mandato contra Cyberhost, estou usando o nome comum aqui, Nord VPN, Express VPN. É muito mais fácil eles emitirem três mandados e policiar milhares e milhares de hackers do que eles têm que mandar milhares de mandados para vários países para as operadoras comuns. Então quando você acessa uma VPN como uma Express VPN, esse é um exemplo, a Express VPN pode estar sendo policiada. Então ela saberia que você está se comunicando com o primeiro Halter. E esse primeiro Halter, ele conseguiria bisbilhotar essa comunicação e esse padrão de acesso seu com esse Halter. E depois ele consegue policiar esse padrão de acesso aqui. Então ele sabe correlacionar você com esse site. É muito comum que seja feito ataques de correlação, porque a criptografia é forte. Você pode quebrar o ataque de correlação criando um bot em Python para vir e mexe ficar chamando, fazendo requisições, fazendo reprai em elementos de PII web, inclusive para aquele elemento que você conecta normalmente. Isso vai deixar muito, uma confusão muito grande aqui. E seria difícil colocar uma correlação daqui com aqui. Seria o primeiro passo que você executaria. Eu tenho esse bot, é uma lista que eu fiz de sites e dos sites que eu costumo ir também, naquele perfil que eu tenho ali, e ele fica pedindo 24 horas. Tem um problema que se eles chegarem até sua casa, mas calma aí que eu tenho uma sete para isso. Se chegarem até casa, aí que vai ser gostoso a brincadeira. Eu vou ensinar vocês a fazer isso, ainda nesse curso de ambiente. Cara, é seriginha top, hein? Eu uso, cara. Estou só esperando. Se o espião está agora no meio dos dois routers, ele saberá apenas que, naturalmente, alguém se comunica com a reditó, mas não da onde para onde. Agora, se ele ataca entre o router 2 e o host 2, ou seja, o destino, aí ele sabe que está se nacionado ali. E assim, inclusive, já teve prisão. Eu vou trazer alguns casos específicos mais a parte. Bom, o Tor não é browser. O Tor não é browser. O Tor são esses relês, chamado de routers, que têm criptografia. Bom, você poderia usar o seu próprio browser Firefox para se comunicar com ele. Só qual é o problema? Ah, cara, é difícil. E a maioria da galera faz merda. Ou seja, o próprio pessoal, às vezes, pega o Tor browser, que é uma customização do Firefox. Pronta? E os caras fazem merda? Agora, imagina você dar o Firefox cruel e fala agora, configura para você só o Tor, a reditó. O cara vai fazer merda. Então, lançaram Tor browser com inúmeras recomendações. Eu tenho aí no livro, vai estar gravado aqui no curso um detonado sobre vários browsers. E como que você verifica se um browser é bom ou ruim? Bom, e aí, naturalmente, ele faz requisições. Então, é um browser todo customizado por especialistas, hackers e uma comunidade que está há mais de uma década discutindo anonimato. Então, nesse caso aqui não está mais anônimo, né? Que eu acessei a Wikileaks como exemplo. Repare que foi feito um circuito entre o meu browser, o frança, a Alemanha, a Áustria e o Wikileaks.org. Vamos discutir ainda essa questão dos 5 olhos, 9 olhos e 14 olhos mais para frente. Porque a Alemanha aí está sendo um problema, a França também digitaliza um problema. Pelo menos não passou pela Austrália. E isso aí já é um... Já é uma ajuda, vou mostrar para vocês como configura esse negócio. Bom, então quando você baixa o Tor browser, você vai fazer um processo para facilitar a vida de qualquer um e embute o Tor browser com Tor, só que 5. Então, aqui eu estou mostrando para vocês que aqui tem um Tor obtive da internet, dessa imagem, está depreciado, Tor versão 10. Aqui eu obtive uma outra imagem da internet, um Tor versão 15. Sempre mantém esse treco atualizado, tá? Eu peguei essa primeira imagem, aí eu vi que estava o 10, acabei pegando a segunda imagem, aí eu pensei, sabe uma coisa, vou deixar as duas imagens atualizadas para mostrar para os caras que eles têm que ficar vendo isso aí, tá? Então o Tor você baixa, ele roda ele e ele já vai automaticamente iniciar o serviço Tor. Bom, você consegue baixar ele para todos esses termos operacionais. Normalmente. Bom, uma coisa que é muito interessante que eu vou ensinar vocês a fazer aqui, e eu uso mesmo, já tive alguns problemas, dá uns pau de vez em quando aí, que é usar DNS dentro do Tor. Então, poderia você usar o DNS, como HTTPS, o DNS, naturalmente com TLS, o DNS por proxy, o DNS por I2P, no caso que o proxy, agora que estou usando o DNS por SOC 5 Tor. SOC 5 é um modelo de comunicação em que as aplicações conseguem conversar via string de dados. Bom, o DNS, leak, é quando a empresa ISP passa para o governo todas as URL's e domínios que você vem consultando. E isso pode te expor. Então, por padrão, eu nego, eu passo tudo isso pelo Tor. Então, eu coloco lá. Eu coloque errado, tá gente. Não é Tor Browser garante a comunicação para o serviço SOC 5 Tor. Ah, não, não, não, não tá certo. Não, a frase tá certa. O Tor Browser garante que toda comunicação vai passar pelo SOC 5 do serviço Tor. Mas há controvérsias. Eu vou ensinar vocês a instalar um tal de Ronyx, que lá sim eu garanto, lá sim eu garanto. O Tor, ele é propaganda, na verdade, isso aqui é propaganda. Ó, já aconteceu de uma ferramenta anti, tipo uma extensão que colocaram, que fazia com que você se expõe ao seu IP. Ou seja, em vez de toda a requisição ir para o SOC 5, teve no passado uma falha de um componente que era adicionado junto com que conseguia fazer uma requisição para a internet clássica para surfaces web e expô seu endereço IP. Isso foi uma falha que já foi corrigida, tá? Lá no Tor do Brave, e não foi nem do Tor Browser, isso foi no Tor do Brave. Isso foi um ano de 2021, se não me fale a memória. Isso expôs muita gente. Então, eu não gosto muito do Brave, mas o Brave, por incrível que pareça, passou na maioria dos testes. Mas quando dá uma furada dessa e ele literalmente caga no saco. Mas beleza. Aqui você vai lá, no site do torproject.org, e faz download do Tor Browser, que vem o Tor Browser, mas o Tor serve-se. Beleza? Nesse caso, eu não gosto. Eu gosto de instalar no meu débio o Tor como um serviço. E aí eu faço n coisas, usarem o Tor. É a grande vantagem, incluindo o próprio Tor Browser, vai usar o Tor, que dá dentro da minha máquina. Vamos então mostrar para você como que faz a instalação segura do Tor. Lembrando que eu estou aqui, por exemplo, num Kali Linux. Eu estou num bonto, eu estaria num débio, ou seja, eu estaria em alguma dessas distribuições que possui o APT. Como, naturalmente, o instalador de alto nível. Lembrando que eu tenho o livro de Linux aí. Você quer ficar bom de Linux? Meu livro de Linux é de graça. E a playlist de Linux básico é de graça. Assiste. Você vai ver sobre os empacotadores. Então, suda a ptupdate traço y. Não fica me enchendo o saco, perguntando se eu quero ou não quero. Eu estou dizendo que eu quero, se eu estou dando comando, eu quero. Prapt, ele vai dar um update no sistema. Ele vai atualizar, inclusive, as URL dos pacotes, o meu srclist. Depois eu executo o comando. A pt installtor, traço y. Instaltor, cara, estou mandando. Aí ele installtor serve, sim. Então, vai estar lá em barra etc barra tor, no sistema de arquilos. Beleza. O caminho desse arquivo de configuração está no livro, tá? Está no livro lá, está no livro. Então, você vai acessar o barra etc barra tor, barra torc, com dois Cs. No final do arquivo, você vai escrever run as dimon. Ou seja, dimon, no caso, né? Ele vai rodar isso como um serviço. Sempre. Então, você vai iniciar o seu Linux, e o tor serve se vai subir, como um serviço. E você vai falar, a camada de transporte vai usar a porta 90-40. Caso você seja um deve, programador, você conseguiria fazer uma comunicação stringshawks na porta 90-40. Caso você não é um programador, você consegue usar as aplicações de alto nível, calada de aplicação, né? E programas em geral. Você utiliza a porta 90-50, que é a porta SOC-5. Mas nem todo aplicativo consegue usar a porta 90-40 para o transporte, nem usar SOC-5. É uma tecnologia que eles não usam. Por exemplo, scripts não usam, você consegue usar, tipo, VBScript. Ah, dá para rodar isso no Windows, tá? É, é interessante. Mas para frente, vai ter um vídeo, desculpa, um curso que eu vou ensinar, is a Mallers. Até me engasguir aqui, porque eu vou falar, é meio complicado. Vai rodar VBScript. E VBScript vai passar pelo túnel escondido. Lógico. Você não vai conseguir usar o SOC-5, nem a porta de transporte, não VBScript. Mas você consegue usar a HTT Petunio. Olha que bacana. Olha que bacana. VBScript, escapando da auditoria de uma rede de computadores, passando por dentro da rede Tor, por a HTT Petunio. Então você vai colocar, HTT Petunio, porta 90-60. Tem muita coisa que não permite o uso de SOC-5 ou camada de transporte. Galera, é muito importante você saber de redes de computadores aqui. É por isso que o meu curso de redes de computadores, teórico, eu deixei de graça. Olha aí no canal do curso, está de graça. Não estou cobrando nada. Tem que saber de todos esses detalhes que estou falando aqui. Nós que eu quero excluir, Estados Unidos, a Inglaterra, acho que a Inglaterra, né? Tem mais os outros países aí. São todos países do mal, incluindo a Alemanha, DEL, D-E, cara, é Alemanha. Se você colocar Alemanha, colocar NL, vai dar mais ou menos 60% de todos os nós do mundo. Corre o risco do seu Tor Browser, não conseguir a sessão site. Corre o risco do seu Tor Browser, o site está lá, está funcionando. Mas o seu Tor Browser se comunicou com o quê? Com Filipinas, com Singapura. O tempo de latência de Singapura para esses outros nós demora tanto que ele dá com conexão, mas está lá. Tanto que se você tirar a restrição de exclude nodes, funciona. Você volta para de funcionar. Por que? É aquilo que eu falei. Os 5 olhos, os países, os pertencentes, os 5 olhos possuem mais de 80% de todos os nós, Tor do mundo, cara. Se você se escapar deles, o seu Tor vai ficar tão ruim quanto um I2P para navegação. Então, estou falando o seguinte, eu quero excluir desse papo. Esses nodes, eu quero excluir, eu não quero que aqui tenha nenhum desses países, nesses routers aqui, cara. É isso que eu estou dizendo. Routers, router de entrada, router inicial, router intermediário aqui no meio, e exit nodes. Esse aqui é o exit node. Quando eu coloco essa regra aqui, excluindo os nodes, estou excluindo de tudo. Você pode ter regras para excluir só o exit node. Caso você não queira sair nos Estados Unidos, Inglaterra, França, Alemanha, países baixos, ãh, Itália, entenderam? Você coloca só no exclui node. Ou seja, imagine que ele vai, a requisição vai bater na entrada, que está em Singapura. Como você não colocou exclui node, pode ser que ele vai parar na Alemanha. Tem 50% de chance disso acontecer. E dali ele vai sair num exclui node Mongolia, e aí ele vai acessar o site, que ficaria, por exemplo, na Inglaterra. Então, quando você utiliza exclui nodes com exclui exit node, cara, é tudo, bicho, é tudo. É só para garantir. E você está dizendo, olha, eu quero que seja strict node, esses nodes aí, nada mais que isso a virtual network é essa. Você adicionou isso aqui nas últimas linhas do seu arquivo Torque, dentro do Tor, é um arquivo de texto. Você reenici o computador que ele vai voltar bem restrito. O Tor vai ser muito lento, inúmeras páginas que estão funcionando vai parecer para você que não estão funcionando. Normal. Caso você utilize DNS criptografado, como eu utilizo, e é uma coisa que vou lhes ensinar, está inclusive no manual aí no texto, então vou gravar chamado DNS cript. Então, você consegue fazer um servidor DNS da sua máquina, por isso que AutoMap HostOn resolve um um servidor de DNS da sua máquina, coloca a porta 53 e isso aí vai passar dentro da rede Tor. Todo o seu vai ficar mais lento quando você vai iniciar a comunicação. Isso é normal, porque o seu browser, antes de se comunicar com curso hacker.com.br, pergunta qual é o IP do curso hacker.com.br Se você vai fazer essa pergunta para rede Tor, você não precisa estar usando Tor Browser, você pode estar usando seu Google Chrome, pode estar usando... Mas se você coloca as ferramentas que eu coloco, não importa. Tudo que é porta 53 DNS vai passar na rede Tor. Antes de acessar isso, vai deixar tudo muito lento. Bom, eu tenho uma premissa que é o seguinte. O anonimato, você vai pagar. Ou você vai pagar em dinheiro ou você vai pagar em tempo. Tá? Vai pagar em tempo. No próximo vídeo e vou falar sobre RUNIX, quando eu falar de RUNIX, eu vou trazer algumas críticas ao Tor. E aí você vai entender o uso do RUNIX. Até mais, tchau.