Site de venda de drogas é mais difícil de ser acessado do que e-mails e bancos

Redação28/03/2016 18h45

20160328163424

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Basta uma senha com uma dezena de caracteres e que misture letras, números e símbolos para garantir a segurança da conta, certo? Errado, pelo menos para um site de venda de drogas e serviços de hacking que está implementando novas técnicas de segurança para seus usuários.

O AlphaBay, um dos maiores mercados negros online e que reside na deep web, parte da internet que não é indexada nos principais serviços de busca, como o Google, está apostando na autenticação dupla como método de incrementar a segurança de seus clientes.

Agora, para acessar a página, o usuário precisa inserir duas senhas. A primeira é a que ele utiliza normalmente. A segunda trata de uma mensagem criptografada que é gerada pelo site e que o usuário precisa traduzi-la para completar a autenticação. Para fazer isso, o texto precisa ser decodificado utilizando a chave PGP pública que o usuário cedeu para a página no momento em que criou a conta.

Funciona da seguinte forma, cada pessoa cria uma chave PGP. Nesse caso, duas sequências de caracteres são disponibilizadas, a pública e a privada. O site, então, codifica a mensagem que quer enviar para esse usuário utilizando a chave pública dele. O processo só pode ser desfeito utilizando a chave privada desse mesmo usuário. Dessa forma, somente o destinatário alvo tem acesso ao conteúdo em segredo.

No AlphaBay, o recurso é ativado quando a página identifica um login suspeito, como em situações em que o site já está aberto em um computador e a mesma conta tenta ser acessada ao mesmo tempo em outro terminal, por exemplo. Isso vale para os compradores. Para os traficantes, o uso das duas senhas é obrigatório em todos os acessos.

Reprodução

Outro método de segurança da página ainda inclui a digitação obrigatória do número PIN para realizar transferências de bitcoin – moeda digital criptografada – para uma carteira digital. Além disso, para alterar a senha cadastrada no site, é preciso que o internauta insira a frase de sete palavras que ele criou quando se cadastrou ao portal.

Com tantos cadeados virtuais, o AlphaBay torna-se um exemplo para outros sites que necessitam do uso de senhas, como redes sociais, serviços de e-mail e até páginas de banco. Algumas dessas empresas, inclusive, já investem em 2FA (two-factor authentication).

Os serviços oferecidos pelo Google, como o Gmail, por exemplo, o Dropbox e o Instagram podem incluir a necessidade da digitação de um segundo password que é enviado ao telefone ou ao e-mail cadastrado do usuário. Diferentemente do site da deep web, a prática é ativada de forma opcional.

Via Motherboard e The Next Web 

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital