Primero, aclaremos nuestros términos;
Deep web : cualquier sitio web que requiera registrarse para ingresar, por lo que los motores de búsqueda no pueden buscarlo. Entonces, cuando inicias sesión en Amazon, las cosas que solo puedes ver cuando inicias sesión (por ejemplo, tu historial de pedidos) están en la web profunda. Nada muy especial aquí.
Dark web (o darknet) : una red “superpuesta” a la que solo se puede acceder con un software específico, utilizando protocolos de comunicación estándar. Muy apreciado por el anonimato.
- Encontré porno infantil en Tor ('Dark Web'). ¿Qué tengo que hacer?
- ¿Por qué los gobiernos no controlan la web profunda?
- ¿Cuáles son los sitios web que aún permanecen en la web profunda y oscura?
- ¿Cuál es la habitación roja en la web oscura?
- ¿Es la web profunda realmente oscura? ¿Qué ha visto la gente en él?
Recientemente, un cliente me dijo que los nombres de usuario y las contraseñas de un sitio web comercial que ejecutaba se vendían en la darknet. Estamos lidiando con la piratería en algunos frentes, así que pensé que debería revisar esto.
Accediendo a la red oscura
Para acceder a la darknet, necesita un navegador web especial. Yo usé Tor.
Básicamente es Firefox, pero con algunos cambios bajo el capó. Muy seguro e igual de fácil de instalar. Tarda unos segundos en iniciarse (más tiempo que un navegador clearnet), mientras realiza las conexiones especiales.
Sin saber qué esperar, me aseguré de que mi antivirus estuviera funcionando y actualizado.
Encontrar lugares que venden cosas
Necesita saber a dónde ir (dirección web). No hay Google (¿y no hay un equivalente, creo?), Por lo que debe conocer una dirección web específica o estar vinculado a ella. Las direcciones de Darknet se ven así:
http://pwoah7foa6au2pul.onion
Hay muchos sitios de clearnet (internet regular) que revisan los mercados de darknet, una simple búsqueda en Google los encuentra. Mi cliente había mencionado AlphaBay, que es “como” eBay (en eso, es un sitio de subastas en línea).
El anonimato es la clave en los sitios darknet (bueno, en la darknet en general), por lo que saber en quién confiar puede ser difícil. Los mercados, como eBay, funcionan en sistemas de confianza donde vendedores y compradores se califican entre sí en las transacciones. Si 100 personas anónimas califican al vendedor como confiable, entonces es más probable que sean confiables.
Esto se reduce a los administradores del mercado (¿qué pasa si hacen un millón de cuentas de títeres y “votan” a algunos de sus amigos?). Al igual que muchas cosas en la vida, todo se reduce a la confianza, y los mercados están ahí para ganar dinero administrando un mercado “legítimo”, por lo que no consideré esto como un gran riesgo.
Encontrar cosas para comprar
Antes de poder navegar por un mercado, debe registrar una cuenta (es decir, no se puede ver nada antes de registrarse), que son unos pocos pasos más que en un sitio clearnet ya que no hay direcciones de correo electrónico. Tuve que establecer un nombre de usuario, contraseña, PIN y un mnemotécnico (serie de palabras cortas).
Una vez dentro, de nuevo, como el eBay de un pobre (o, eBay desde 2003, con menos sentido del diseño). Categorías al costado, listados en la parte principal. Las categorías eran interesantes para explorar: las drogas (p. Ej., Paquetes de 1,000 tabletas de éxtasis) eran comunes. La falsificación de efectivo también era común, compre € 100,000 (50 y 100) por € 98. Algunas armas Software agrietado. Pasaportes en blanco, tarjetas de crédito robadas …
Todas estas cosas están a la venta, y tan pronto como empiezas a pensar en ello, te das cuenta de que realmente, los productos digitales son el camino a seguir (¿de verdad quieres que FedEx entregue € 100k falsificados? Los vendedores a menudo ofrecen FedEx, por cierto) . Fue divertido sentirme como un espía o algo así, y navegué durante 30 minutos más o menos para tener una idea de la variedad de cosas. En general, se sintió bastante hortera y asumí que la mayoría de los entregables serían falsos (¡pero aún así arriesgados!).
La búsqueda en el sitio funciona bastante bien. Busqué el nombre de mi sitio web, encontré varios listados, elegí uno para comprar.
Pagando por cosas
Con cualquier método de pago convencional (EFT, tarjeta de crédito, PayPal, cheque, etc.), la persona que paga y recibe está muy bien identificada (o al menos, identificable por la policía o los administradores del método de pago). Por supuesto, esta es la razón por la cual los delincuentes en el mundo real prefieren el efectivo, en su mayoría no rastreable.
Los mercados de Darknet usan criptomonedas anónimas, como Bitcoin, que son completamente imposibles de rastrear, existen solo en computadoras (es decir, no físicamente) y no involucran bancos o gobiernos. La forma en que funcionan es bastante alucinante, pero más allá del alcance de esta publicación, así que por ahora confía en mí cuando digo que es confiable y funcional (ver Bitcoin – Wikipedia para más información).
Como nunca he tenido Bitcoin, necesitaba comprar algunos (en principio, esta es la misma forma en que podrías comprar libras esterlinas con dólares estadounidenses cuando viajas de EE. UU. Al Reino Unido por vacaciones).
Pero como Bitcoin tiene que ver con el anonimato y la seguridad, esto no es tan fácil. Debido a que las transacciones de Bitcoin no son reversibles (como la forma en que el banco puede “revertir” una transacción con tarjeta de crédito), no puede comprar Bitcoin con una tarjeta de crédito, ¡solo puede comprarlo en efectivo!
Así que encontré un distribuidor local para mí (Australia), configuré una transacción en su sitio para convertir AU $ 50 a Bitcoin. Requieren que visite un banco local y deposite efectivo (¡sin usar la banca en línea!) En su cuenta, luego enviarán Bitcoin a mi billetera Bitcoin. Potencialmente arriesgado, pero el sitio parecía legítimo, tenía buenas críticas y solo costaba $ 50. Unas pocas horas después de depositar, veo que el Bitcoin llega a mi billetera de Bitcoin, así que todo estaba bien después de todo.
La dirección de mi billetera es:
3AfBfQYbTWq7UWndY3kk8dwAqSuuCykFbx
(esencialmente, esto se usa como la dirección de correo electrónico que usa para PayPal: las personas pueden enviar Bitcoin a esta dirección, y cuando quiero pagar desde mi billetera, ingreso un montón de información para demostrar que es mi billetera).
Entonces, lo que quería era ฿ 0.00573 (es decir, una pequeña fracción de un bitcoin, que al momento de escribir esto tiene un valor de US $ 1,134), es decir, US $ 6.50. Tuve que transferir bitcoin de mi billetera al sitio del mercado.
Tomando la entrega
Para los productos digitales (en mi caso, los nombres de usuario y las contraseñas del sitio web que ejecuto), se envían en un sistema de mensajería privado de diseño abismal (de nuevo, como en eBay). Aproximadamente 12 horas después de que pagué, el tipo envió la información.
Resulta que todas eran cuentas caducadas para mi sitio (es decir, sin valor), aunque mostraron signos de ser compartidas por muchas personas, según los registros de IP que mantenemos).
Pedí un reembolso porque no funcionaban, y en su lugar me ofrecieron otras mil cuentas de sitios porno. Un mediador darknet estuvo involucrado. Por supuesto, les dije que no quería esa mierda, ¡solo quería el mejor acceso al sitio web para adultos! 🙂
Me dieron un reembolso, y unas horas más tarde el bitcoin regresó a mi billetera.
En general, es una historia divertida y disfruté la experiencia de aprender cómo funcionaba la darknet y fue una diversión divertida durante unas horas. No estoy seguro de cuán “profundo” me metí en la red oscura …