Cos'è e come entrare nel Dark web

Dark web: cos'è

Il Dark Web è un gruppo di siti Internet nascosti e accessibili solo attraverso un browser apposito. Il suo scopo è mantenere l'attività online anonima e privata, spesso a sostegno di attività e applicazioni illegali, ma non solo. Ad esempio, alcuni lo usano per aggirare la censura imposta dal loro governo.

Cosa sono il Dark Web, il Deep Web e il Surface Web?

Internet contiene milioni di pagine Web, database e server, tutti funzionanti 24 ore su 24. Tuttavia, il cosiddetto "Internet visibile" (o Surface Web, o Open Web), termine che si riferisce a siti che possono essere trovati attraverso motori di ricerca come Google e Yahoo, rappresenta solo la punta dell'iceberg.

Esiste una grande quantità di termini utilizzati per descrivere la parte del Web non visibile; tuttavia, vale la pena sapere in che cosa questi concetti differiscono se si intende navigare senza dare nell'occhio.

Il Surface o Open Web

L'Open Web, o Surface Web, è lo strato “visibile” in superficie. Se continuiamo a immaginare l'intero Web come un iceberg, l'Open Web sarebbe la punta, quella che affiora dall'acqua. Da un punto di vista statistico, l'insieme dei siti Web e dei dati visibili rappresenta meno del 5% dell'intera rete Internet.

Tutti i normali siti Web rivolti al pubblico e accessibili attraverso browser tradizionali come Google Chrome, Internet Explorer e Firefox si trovano qui. Questi siti vengono spesso registrati con estensioni di dominio come “.com” e “.org”, e sono facilmente individuabili con i classici motori di ricerca, che indicizzano il Web attraverso link visibili (un processo chiamato "crawling", dall'inglese "scansionare", che si riferisce ai motori di ricerca che avanzano nel Web come dei ragni).

Deep Web: cos'è

Il Deep Web rimane sotto la superficie e rappresenta all'incirca il 90% di tutti i siti Web. Si tratta quindi della parte dell'iceberg che rimane sott'acqua, molto più grande di quella in superficie. Infatti, in realtà, questa rete è talmente ampia che risulta impossibile scoprire esattamente quante pagine o siti siano attivi contemporaneamente.

Proseguendo con la nostra analogia, i grandi motori di ricerca potrebbero essere paragonati a pescherecci che "pescano" solo i siti più vicini alla superficie. Tutto il resto, dalle riviste accademiche ai database privati, fino ai contenuti illeciti, rimane fuori dal loro raggio d'azione. Il Deep Web include anche una porzione nota come Dark Web.

Spesso le testate giornalistiche non fanno differenza fra Deep e Dark Web, ma in realtà una gran parte della porzione "Deep" è perfettamente legale e sicura. Nel Deep Web ad esempio troviamo:

• Database: raccolta di file, sia pubblici che protetti, non collegata ad altre aree del Web, consultabile solo all'interno del database stesso.
• Intranet: reti Internet per imprese, governi e organi di istruzione, usate per comunicare e controllare aspetti privati all'interno della loro organizzazione.

Se vi state chiedendo come accedere al Deep Web, è possibile che lo stiate già facendo, ogni giorno. Il termine "Deep Web" si riferisce a tutte le pagine Web che non possono essere identificate dai motori di ricerca. Siti di questo tipo potrebbero essere protetti da password o altre misure di sicurezza, altri ancora potrebbero semplicemente dire ai motori di ricerca di non inserirli nel "crawling". Senza un link visibile, queste pagine restano nascoste per i più disparati motivi.

La maggior parte del Deep Web si compone dunque di contenuti "nascosti", ma generalmente puliti e sicuri. Dai post dei blog in fase di revisione alle pagine Web non ancora online, fino alle aree riservate a cui accedete per controllare il vostro conto bancario, fanno parte del Deep Web. Tutto ciò non rappresenta alcuna minaccia alla sicurezza del vostro computer. La maggior parte di queste pagine viene infatti nascosta dall'Open Web per proteggere le informazioni e la privacy degli utenti, come:

• Dati finanziari, come conti bancari e pensioni
• Account di posta e di messaggistica
• Database aziendali privati
• Informazioni sensibili come documenti medici
• Documenti legali

Ma addentrandosi più in profondità nel Deep Web, possono venire alla luce contenuti più pericolosi. Ad alcuni utenti, porzioni del Deep Web permettono di aggirare le restrizioni locali e accedere a servizi TV o film che potrebbero non essere disponibili nelle aree locali. Altri si addentrano ancor di più, per scaricare musica illegalmente o impossessarsi di film non ancora disponibili al cinema.

Sul fondo più buio del Web, si possono trovare i contenuti e le attività più pericolose. I siti Web Tor si trovano proprio in questa remota area del Deep Web, definita "Dark Web" e accessibile unicamente con un browser anonimo.

L'utente medio deve fare maggiore attenzione quando naviga nel Deep Web rispetto al Dark Web, perché potrebbe finire inavvertitamente in zone pericolose: alcune porzioni del Deep Web possono essere visitate anche con i tradizionali browser. È così che gli utenti possono prendere tante scorciatoie e finire su un sito piratato, un forum politico radicale, oppure possono visualizzare contenuti violenti.

Dark web: cos'è

Con Dark Web facciamo riferimento a siti non indicizzati e accessibili esclusivamente con browser Web specializzati. Molto più piccolo del già minuscolo Web di superficie, il Dark Web è considerato una parte del Deep Web. Tornando alla nostra metafora dell'oceano e dell'iceberg, il Dark Web sarebbe la punta inferiore della parte sommersa dell'iceberg.

Il Dark Web, tuttavia, è una porzione celata del Deep Web che in pochi arriveranno mai a incontrare o vedere. In altre parole, il Deep Web include tutto ciò che si trova al di sotto della superficie a cui è possibile accedere utilizzando il software giusto, compreso il Dark Web.

Andando ad analizzare il Dark Web, possiamo rivelare alcuni elementi chiave che lo rendono un paradiso dell'anonimato:

• Nessuna indicizzazione delle pagine Web da parte di motori di ricerca dell'Open Web. Google e altri popolari strumenti di ricerca non possono scoprire, né mostrare risultati di pagine provenienti dal Dark Web.
• “Tunnel di traffico virtuali” attraverso un'infrastruttura di rete randomizzata.
• Inaccessibilità per i browser tradizionali a causa del suo dominio esclusivo. Inoltre, è nascosto a molte misure di sicurezza di rete come firewall e crittografia.

La reputazione del Dark Web è spesso collegata a intenti criminali o contenuti illegali, o a siti di "scambio" dove è possibile acquistare merci o servizi illeciti. Tuttavia, anche degli attori legali fanno uso di questa infrastruttura.

Il discorso della sicurezza del Dark Web, però, presenta pericoli molto diversi da quelli del Deep Web. Attività informatiche illegali non sono esattamente a portata di mano, ma tendono a essere molto più estreme e minacciose se le si va a cercare. Prima di andare ad approfondire le minacce del Dark Web, vediamo come e perché gli utenti accedono a questi siti.

Come entrare nel dark web

Il Dark Web costituiva una volta la specialità degli hacker, degli agenti delle forze dell'ordine e dei cybercriminali. Tuttavia, l'avvento di nuove tecnologie quali la crittografia e Tor, il software per l'anonimizzazione del browser, ha fatto sì che chiunque possa navigare nella parte "buia" del Web, se lo desidera.

Il browser Tor (ovvero il progetto “The Onion Routing”), permette agli utenti l'accesso ai siti che hanno ".onion" come dominio. Questo browser è un servizio originariamente sviluppato verso la fine degli anni Novanta dai laboratori di ricerca navale degli Stati Uniti.

Poiché fu subito chiaro che Internet, per la sua stessa natura, non offriva privacy, fu creata una versione embrionale di Tor per nascondere le comunicazioni alle spie. All fine, l'intera infrastruttura fu riqualificata e resa pubblica sotto forma del browser che oggi tutti conosciamo. Chiunque può scaricarlo, gratuitamente.

Tor può essere definito come un browser Web al pari di Google Chrome o Firefox. La differenza è che, invece di prendere la via più breve fra il vostro computer e le parti più profonde del Web, Tor usa un percorso casuale di server cifrati, noti come "nodi". Questo permette agli utenti di collegarsi al Deep Web senza timore che le loro azioni vengano registrate o che la cronologia del loro browser venga resa pubblica.

Tuttavia, anche alcuni siti facenti parte del Deep Web utilizzano Tor (o software simili, tra cui I2P, "Invisible Internet Project") per restare anonimi: questo significa che l'utente non potrà scoprire da chi vengono eseguiti o dove vengono ospitati.

Entrare nel dark web è illegale?

La risposta più breve è no, non è illegale accedere al Dark Web. Anzi, alcuni dei suoi utilizzi sono perfettamente legali e si appoggiano ai valori di una rete "buia". Nel Dark Web, gli utenti godono soprattutto di tre vantaggi:

• Anonimato
• Servizi e siti virtualmente intracciabili
• Possibilità di commettere azioni illegali, sia da parte degli utenti che dei provider

È per questo che il Dark Web attrae molti utenti che sarebbero in pericolo se rivelassero la loro identità online. Abuso e persecuzione delle vittime, gole profonde e dissidenti politici sono frequentatori abituali di questi siti nascosti. Ma chiaramente, questi vantaggi vengono sfruttati anche da chi sceglie di agire al di fuori della legge, con metodi esplicitamente illegali.

Da questo punto di vista, il Dark Web è legale a secondo dell'uso che se ne fa. Si potrebbe finire in una zona grigia della legalità per gli stessi motivi che permettono di proteggere la libertà. Ad esempio, qualcuno potrebbe agire in modo illegale per proteggere e salvaguardare altri. Cerchiamo di analizzare entrambi questi concetti nei termini dei "browser del Dark Web" e dei siti stessi.

È illegale usare Tor?

Dal punto di vista del software, l'uso di Tor e di altri browser anonimi non è illegale. Anzi, questi browser non sono usati esclusivamente in questa porzione di internet; molti utenti usano Tor per navigare nella rete pubblica e nel Deep Web in modo privato.

La privacy offerta da Tor è importante in questa epoca digitale. Sia alcune grandi aziende che vari organi governativi attualmente sorvegliano delle attività online senza avere alcuna autorizzazione. Alcuni, semplicemente non desiderano che agenzie governative o perfino i fornitori di servizi Internet sappiano cosa stanno consultanto online. Atri, invece, non hanno scelta. Ci sono paesi dove l'accesso a Internet è estremamente limitato, e le leggi spesso impediscono di accedere a siti pubblici a meno che non si utilizzi un client Tor o una rete virtuale privata (VPN).

Tuttavia, è comunque possibile compiere azioni illegali attraverso Tor, che potrebbero incriminarvi indipendentemente dalla legalità del browser. Per esempio, potreste utilizzare Tor per cercare di piratare contenuti protetti da copyright presenti nel Deep Web, oppure per condividere materiale pornografico illegale, o ancora per compiere atti di terrorismo informatico. Usare un browser legale non per forza rende legittime le vostre azioni.

È illegale visitare i siti del Dark Web?

Dal punto di vista della rete, il Dark Web è un po' una zona grigia. Se lo utilizzate, significa solitamente che volete fare qualcosa che non si deve sapere.

Per oppositori del governo e altri attivisti, il motivo può essere il timore di ritorsioni, se la loro vera identità dovesse essere scoperta. Chi ha sofferto per mano di altri, potrebbe non volere che il suo aggressore scopra conversazioni relative a quell'evento. Un'attività illegale è considerata tale se il vostro governo lo ha deciso.

Detto questo, vi è un lato oscuro dell'anonimato, che riguarda criminali e hacker malintenzionati, i quali preferiscono operare nell'ombra. Prendiamo gli attacchi informatici e le attività di contrabbando, chiaramente illegali. Chiunque intraprenda simili azioni lo farà sul Dark Web.

Infine, navigare in questi spazi non è illegale ma può comunque comportare un problema, perché in quelle aree potreste facilmente imbattervi in attività losche. Potreste esporvi a rischi inutili se non fate attenzione o se non siete abbastanza scaltri da saper riconoscere una minaccia. Dunque, a cosa serve il Dark Web quando viene utilizzato per attività illegali?

Tipi di minacce presenti nel Dark Web

Se state pensando di usare il Dark Web semplicemente per proteggere la vostra privacy, forse vi state chiedendo se sia troppo pericoloso farlo. In effetti, può trattarsi di un posto molto pericoloso. Qui di seguito vediamo alcune delle più comuni minacce che potreste affrontare navigando nel Dark Web:

Software dannosi

I software dannosi, ovvero i malware, sono molto attivi in tutto il Dark Web. Sono spesso offerti in determinati portali, per fornire ai cybercriminali gli strumenti per i loro attacchi. Tuttavia, vi aleggiano anche per infettare utenti ignari, proprio come nel resto del Web.

Il Dark Web chiaramente non presenta l'infrastruttura messa in piedi dai provider dei normali siti dell'Open Web per proteggere gli utenti. Si verrà quindi regolarmente esposti a malware come:

• Keylogger
• Botnet
• Ransomware
• Phishing

Se scegliete di esplorare qualsiasi sito sul Dark Web, vi esponete al rischio di cadere vittima di attacchi o di venire presi di mira. La maggior parte delle infezioni malware può venire rilevata da un programma di sicurezza degli endpoint.

Le minacce della navigazione online possono raggiungere il mondo reale, se riescono a impossessarsi del vostro computer o della vostra rete. L'anonimità è uno strumento potente, offerto da Tor e dal Dark Web, ma non infallibile. Qualsiasi attività online può lasciare tracce della vostra identità, se qualcuno è abbastanza bravo da andarle a cercare.

Monitoraggio governativo

Le forze dell'ordine di tutto il mondo stanno chiudendo molti siti basati su Tor. Così, la sola attività di visitare un sito del Dark Web può rendervi un bersaglio governativo.

I mercati neri della droga come Silk Road sono già stati violati dalla sorveglianza della polizia in passato. Utilizzando un software particolare per infiltrarsi e analizzarne l'attività, le autorità sono riuscite a scoprire le identità degli utenti, sia rivenditori che acquirenti. Anche senza aver mai fatto un acquisto, è possibile che qualcuno vi stia tenendo sotto controllo e che possa incriminarvi in futuro, per altre attività.

Queste infiltrazioni infatti possono portare al vostro monitoraggio anche in altri contesti. Infrangere le restrizioni governative per esplorare nuove ideologie politiche può essere un reato punibile con reclusione in alcuni paesi. La Cina utilizza ciò che è noto come il "Great Firewall", per limitare l'accesso a siti popolari, esattamente per questo motivo. Visitando contenuti simili, si rischia di finire su una lista nera di persone da sorvegliare o peggio, si potrebbe finire dritti in galera.

Truffe

Alcuni servizi offerti, come quelli di un "sicario" professionista, potrebbero essere truffe progettate per approfittare di potenziali clienti. Sul Dark Web si offrono molti servizi illegali, dagli omicidi pagati al traffico sessuale e di armi.

Alcuni di questi nascondono minacce ben note, che circolano da tempo in quest'antro del Web. Altre possono essere truffe più subdole, che sfruttano la reputazione losca del Dark Web per sottrarre agli utenti forti somme di denaro. Inoltre, alcuni utenti del Dark Web potrebbero tentare truffe di phishing per rubare la vostra identità o informazioni personali a scopo di estorsione.

Protezione degli utenti che si addentrano nel Dark Web

Che voi siate un'impresa, un genitore o qualsiasi altro tipo di utente del Web, se intendete avventurarvi nella zona "Dark", dovrete prendere precauzioni per mantenere private la vostra vita e le vostre informazioni.

Il monitoraggio del furto d'identità è critico, per evitare che le vostre informazioni personali non vengano utilizzate in modo improprio. Qualsiasi tipo di dato personale può essere rivenduto online. Password, indirizzi di casa, conti bancari e codici fiscali circolano sul Dark Web in continuazione. Probabilmente già sapete che i criminali possono sfruttare queste informazioni per danneggiare la vostra reputazione creditizia, derubarvi o accedere ai vostri altri account online. Le violazioni di dati personali possono inoltre danneggiare la vostra reputazione tramite frode sociale.

Le protezioni antimalware e antivirus sono cruciali per impedire i furti di identità. Il Dark Web è pieno di informazioni rubate a utenti infettati da malware. Gli aggressori possono sfruttare strumenti come keylogger per raccogliere i vostri dati, per poi infiltrarsi nel vostro sistema, da qualsiasi punto del Web. I programmi di sicurezza degli endpoint come Kaspersky Security Cloud sono molto completi e coprono sia il monitoraggio dell'identità che le difese antivirus.

Come accedere al Dark Web in sicurezza

Se avete bisogno di accedere al Dark Web per motivi legali, assicuratevi per lo meno di essere al sicuro mentre lo fate.

7 consigli per restare al sicuro sul Dark Web

1. Fidatevi del vostro istinto. Per non farvi truffare, navigate online in modo intelligente. Non tutti sono chi dicono di essere. Fate attenzione agli utenti con cui parlate e ai siti che visitate. Abbandonate una situazione se qualcosa non vi torna.
2. Distanziate la vostra persona online da quella nella vita reale. Il vostro nome utente, il vostro nome reale, il vostro indirizzo e-mail, la vostra password e perfino le informazioni della vostra carta di credito non vanno usate da nessun'altra parte, se non nella vita reale. Create degli account nuovi, usa-e-getta. Comprate delle carte prepagate per fare qualsiasi acquisto. Non usate niente che possa ricondurre a voi, sia online che nella vita reale.
3. Monitorate attentamente i vostri conti per rilevare eventuali furti. Molti servizi di sicurezza online ormai offrono una protezione dell'identità. Sfruttate questi strumenti, se sono a disposizione.
4. Evitate di scaricare file dal Dark Web. La possibilità di contrarre infezioni malware è molto più alta in questi territori fuorilegge della rete. Un antivirus che effettui una scansione dei file in tempo reale può aiutarvi a verificare qualsiasi file in arrivo, in caso dobbiate per forza scaricarlo.
5. Disattivate ActiveX e Java in qualsiasi impostazioni di rete disponibile. Questi framework vengono notoriamente sfruttati dai cybercriminali per infiltrarsi. Se volete navigare in una rete che pullula di minacce, dovete evitare questo rischio.
6. Usate un utente locale secondario senza privilegi di amministratore per tutte le attività quotidiane. L'account nativo di quasi tutti i computer dispone di default di tutti i privilegi amministratore. La maggior parte dei malware sfrutta questa impostazione per eseguire le sue funzioni. Con questo accorgimento potrete rallentare o fermare questo processo limitando i privilegi dell'account in uso.
7. Limitate sempre l'accesso al vostro dispositivo che sfrutta Tor . Proteggete i vostri figli e altri membri della famiglia, in modo che non si imbattano per caso in qualcosa che non dovrebbero vedere. Visitate pure il Deep Web se siete interessati, ma non lasciate assolutamente che lo facciano i bambini.

Articoli correlati:

• Cos'è un keylogger?
• Cos'è una botnet?
• Gli hacker e la violazione della privacy
• Come individuare lo spyware per proteggere la propria privacy?