Desmitificando la deep web

Logroño, 9 de Marzo de 2018

Miguel Angel Marco Buzunariz

¿Qué es eso de la deep web?

"Todas las páginas que no se encuentran en los buscadores"
"El 96% del contenido de internet"
"El lado oscuro de internet"
"Pederastia, coca, y asesinos a sueldo"
"Mercado ilegal de pasaportes"
"Cibercrimen, espionaje, sabotaje"
...

¿Seguro?

"Todas las páginas que no se encuentran en los buscadores"
"El 96% del contenido de internet"

Contenido no indexado por los buscadores

Páginas no accesibles a cualquiera (contraseñas, intranets...)
Páginas que se generan dinámicamente
Páginas que expresamente se configuran para no ser indexadas

Pero... ¿cómo se ha calculado ese 96%?

Y sobre todo

¿De verdad usamos "deep web" para referirnos a esto?

Seamos claros

Estamos pensando en esto

Sistemas de navegación anónima

...

Según la NSA: "El rey de los sistemas de anonimato de baja latencia y alta seguridad"

"No hay contendientes al trono"

Cómo funciona internet

Cómo funciona internet: IP

Cómo funciona internet: TCP/IP

Cómo funciona internet: TLS

Tor: The onion Router

Permite ocultar los datos filtrados por el protocolo TCP/IP

¿Qué es?

Protocolo para conexiones anónimas sobre internet, basado en una red semicentralizada de nodos.
Implementación libre (GPL) de dicho protocolo.
Red de ~6000 nodos voluntarios (abierta).
Organización que gestiona todo lo anterior.

Cómo funciona Tor

Servicios .onion

Volviendo al 96%

120.000/1.420.000 = 0,8%

¿Quién lo usa?: el bueno

Alrededor de 1.500.000 usuarios

Cuerpos de policía y militares.
Periodistas de investigación.
Activistas.
Whistleblowers.
Víctimas de violencia doméstica/bullying/acoso...
Gente en regímenes de censura o persecución.
Cualquier persona con interés en su privacidad.
Servicios detrás de NAT, red local...
...

Algunos ejemplos

facebookcorewwwi.onion
wikileaks wluplngutkvyn62b.onion
filtrala.org w6csjytbrl273che.onion
xnet.org ztjn5gcdsqeqzmw4.onion
scihub scihub22266oqcxt.onion
duckduckgo 3g2upl4pq6kufc4m.onion

Herramientas creadas sobre servicios .onion

Balanceo de carga: onionbalance
Mensajería intantánea: ricochet/briar
Envío seguro de archivos: Onionshare
Buzón seguro: securedrop
Acceso a servicios detrás de NAT/Firewall

Dispositivos IoT en redes domésticas: domótica, seguridad... (Home assistant)

El malo

El feo

Silk Road: 2011-2013 (2.0 hasta 2014)

El feo

Evolution: 2014-2015

El feo

Agora: 2013-2015

El feo

Alphabay: 2014-2017

Desmitificando la deep web

Logroño, 9 de Marzo de 2018

Miguel Angel Marco Buzunariz

¿Qué es eso de la deep web?

¿Seguro?

Contenido no indexado por los buscadores

Pero... ¿cómo se ha calculado ese 96%?

Y sobre todo

¿De verdad usamos "deep web" para referirnos a esto?

Seamos claros

Estamos pensando en esto

Sistemas de navegación anónima

Cómo funciona internet

Cómo funciona internet: IP

Cómo funciona internet: IP

Cómo funciona internet: IP

Cómo funciona internet: TCP/IP

Cómo funciona internet: TCP/IP

Cómo funciona internet: TLS

Tor: The onion Router

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Cómo funciona Tor

Servicios .onion

Servicios .onion

Servicios .onion

Servicios .onion

Servicios .onion

Servicios .onion

Servicios .onion

Volviendo al 96%

¿Quién lo usa?: el bueno

Algunos ejemplos

Herramientas creadas sobre servicios .onion

El malo

El feo

El feo

El feo

El feo

El feo

El feo

¿Demo time?

Gracias

¿Preguntas?