Esistono tre livelli di profondità della navigazione in Internet: il cosiddetto “surface Internet”, ovvero l’universo online accessibile attraverso i classici motori di ricerca. E due altri livelli nascosti e inaccessibili utilizzando i più famosi browser del mondo: parliamo del deep web e del dark web.
Il surface web rappresenta la parte superficiale di Internet, la punta di un iceberg che nasconde livelli di profondità ben più pericolosi e protetti. Solo una piccola parte dell’universo online risulta visibile: la maggior parte, infatti, vive ed è attiva “sott’acqua”.
Deep web e dark web, i due livelli non indicizzati dai comuni motori di ricerca, nascondono numerose insidie e pericoli, essendo i territori preferiti da criminali, cybercriminali e ospitando principalmente mercati illegali.
Cos’è esattamente il dark web, in cosa si differenzia dal deep web e come accedere a questo universo sconosciuto e sommerso? Scopriamo tutto ciò che dovresti sapere in questo approfondimento.
Cos’è il dark web e differenze con il deep web
Visitare il dark web o il deep web non rappresenta una pratica illegale. Non tutti coloro che navigano in questi oscuri territori hanno intenzioni criminali. Per poter navigare nel dark web e nel deep web occorrono determinati strumenti, ovvero i darknet, piattaforme speciali che permettono di accedere a questo universo nascosto di Internet. Ci riferiamo principalmente a Tor (The Onion Router), Freenet o I2P: strumenti che permettono la navigazione in anonimato e una totale privacy.
Il dark web contiene tutte quelle pagine che non possono essere consultate né trovate utilizzando i comuni motori di ricerca, esattamente come il deep web. La maggior parte delle pagine presenti nel deep web non contiene nulla di malevolo: questo livello di Internet, infatti, viene utilizzato soprattutto da persone che vivono sotto regimi totalitari o da chi non ha libero accesso a Internet.
Il dark web, in piccola parte, risulta pericoloso in quanto presenti i dark market, ovvero i portali e-commerce nei quali è possibile trovare di tutto: dalle armi alle droghe, dai killer agli oggetti illegali, passando per dati trafugati, credenziali di aziende e banche, film pedopornografici e tanto altro ancora.
La differenza tra deep web e dark web è sottile, ma molto netta. Mentre nel deep web si trovano contenuti e pagine non indicizzate dai comuni motori di ricerca (primo tra tutti, Google), nel dark web si trovano pagine web consultabili attraverso un indirizzo IP nascosto. In questo modo, è impossibile individuare i proprietari dei siti e gli utenti che vi navigano all’interno. Inoltre, al dark web si può accedere esclusivamente attraverso la rete Onion. Anche il dark web contiene pagine non indicizzate, così come il deep web, ma la differenza sta nella presenza di pagine web associate prettamente ad attività illegali (acquisto e vendita di beni rubati, di dati e informazioni sensibili, di oggetti illegali di varia natura).
Come entrare nel dark web
Per poter accedere al dark web occorre utilizzare uno strumento in particolare: trattasi di Tor, The Onion Browser. Tor è stato progettato per assicurare una navigazione in anonimo sulle reti del computer. Per accedere al dark web bisogna innanzitutto installare Tor Browser, utilizzabile esattamente come qualsiasi altro browser su sistemi quali Windows, Linux, macOS e device mobili. Il vantaggio di questo browser è la massima privacy garantita dalla navigazione in anonimato.
Navigare nel dark web non è semplice per l’utente medio: occorre prestare la massima attenzione per evitare di incappare nei pericoli che contraddistinguono questo livello sommerso di Internet. Prima di poter accedere a qualsiasi contenuto presente nel dark web, bisogna conoscere gli indirizzi giusti: senza di essi non è possibile navigare nel web oscuro.
Una volta installato Tor è possibile accedere al dark web, utilizzando motori di ricerca quali Onionland o DuckDuckGo.
Come è fatto il Dark Web?
Il dark web viene considerato un grande sottoinsieme del deep web. Esso contiene decine di migliaia di indirizzi URL. Ogni pagina si distingue per il suo dominio .onion. Le pagine vengono ospitate da server che utilizzano i protocolli Tor.
Si stima che il dark web rappresenti solo il 5% della totalità di Internet. Questo universo nascosto risulta graficamente molto simile (seppur meno complesso ed esteticamente gradevole) al web superficiale e la navigazione è pressoché identica. La differenza sta nella struttura degli URL, che terminano con .onion piuttosto che con .com, .it o .eu.
Rischi e pericoli se si entra nel dark web
Nel dark web operano hacker, cybercriminali e criminali classici: ecco perché questo luogo virtuale è ritenuto molto pericoloso, soprattutto per l’utente medio disattento o non adeguatamente preparato. Essendo il territorio preferito da criminali di ogni genere, dai pirati informatici ai cybercriminali, il dark web va consultato con la massima attenzione.
Il rischio principale è quello di vedersi sottrarre le proprie credenziali, i dati personali e sensibili. Molti investigatori navigano nel dark web con lo scopo di limitare i danni di un data breach: le aziende, spesso, sono inconsapevoli della quantità di dati riservati aziendali già presenti e scambiati nel dark web. Gli autori delle violazioni di database e gli hacker in generale possono sfruttare i dati trafugati in vari modi: per sottrarre denaro, richiedere riscatti diretti oppure per la vendita di informazioni rubate sul dark web.
Nel momento in cui i dati sensibili raggiungono il dark web, diventano di dominio di hacker e criminali di tutto il mondo: correre ai ripari è impossibile. Per questo occorre prestare attenzione durante la navigazione nel dark web, in quanto i principali rischi sono:
- incappare in criminali informatici pronti ad acquistare, vendere e rubare prodotti illegali e credenziali d’accesso;
- scaricare file compromessi, in grado di danneggiare irreparabilmente la rete aziendale e i device personali;
- accedere inconsapevolmente a siti illegali;
- esporsi a conseguenze legali di tipo penale. Esiste una legislazione specifica tesa a regolamentare e contrastare i reati propri del mercato nero.
A seconda dell’intento che spinge l’utente a navigare nel dark web, i pericoli aumentano. L’utente che desidera acquistare un prodotto contraffatto (o considerato illegale nel paese di provenienza, basti pensare alle droghe, alle armi o ad altri oggetti pericolosi) rischia di avere a che fare con un criminale in grado di rubare i suoi dati sensibili e di rivenderli, richiedere un riscatto o di utilizzarli per truffe o altri scopi illegali.
Costi e metodi di pagamento
Acquistare o vendere un prodotto nel dark web significa ragionare secondo la logica delle criptovalute. I metodi di pagamento, infatti, prevedono esclusivamente l’utilizzo di un portafoglio virtuale contenente criptomonete (i soldi devono essere precedentemente trasformati in bitcoin).
Nel dark web è possibile trovare tutto e il contrario di tutto. Occorre innanzitutto scegliere il negozio, navigando su indirizzi specifici (ben più complessi rispetto agli indirizzi a cui siamo abituati nel surface web). Quindi, occorre selezionare i prodotti presenti nell’e-commerce, ma attenzione: prima di procedere all’acquisto, è bene munirsi di un indirizzo e-mail secondario in quanto, per scongiurare qualsiasi tipo di pericolo, è preferibile non utilizzare le proprie credenziali private per registrarsi ai siti e-commerce nel dark web.
Una volta scelto il prodotto è possibile effettuare il pagamento andando all’interno del proprio portafoglio virtuale e inserendo l’indirizzo a cui spedire i bitcoin (reperibile nella pagina e-commerce del prodotto).
Per quanto riguarda i costi, ecco alcuni esempi di prodotti e del loro relativo prezzo nel dark web:
- una carta di credito con saldo fino a 4.500 euro può essere acquistata a 110 euro;
- le credenziali di un account Netflix con abbonamento annuale attivo costano circa 20 euro;
- un account PayPal con saldo dai 900 ai 2.500 euro può costare circa 45 euro, mentre le credenziali di un conto PayPal privo di saldo costano circa 12 euro;
- tutorial e guide specifiche riguardo le tecniche di hacking possono costare dai 50 ai 100 euro;
- i dati personali (nome e cognome, indirizzo e-mail, indirizzo fisico, telefono, codice fiscale), costano circa 9 euro;
- gli strumenti per eseguire frodi informatiche, come finte applicazioni contenenti trojan o modelli di siti web utilizzabili per effettuare attacchi di phishing, costano mediamente 50 euro ciascuno;
- le carte di pagamento, mediante le quali è possibile effettuare addebiti non autorizzati, hanno un costo che varia a seconda dell’entità della truffa, che va dai 18 ai 200 euro.
Navigare nel dark web con il browser TOR
Uno dei metodi più utilizzati del mondo per accedere e navigare nel deep web è Tor. Questo network decentralizzato è costituito da server, i cosiddetti relay, dislocati in ogni angolo del mondo. Questi relay, ovvero i nodi, vengono gestiti da utenti specializzati e volontari. Si stima che i nodi Tor siano tra i 6.000 e gli 8.000. Mentre sono circa 3.000 i ponti (bridge) offerti da Tor.
I dati di navigazione, con Tor, non transitano dal client al server (come avviene durante una classica navigazione), ma i pacchetti di dati passano mediante i relay Tor che fungono da router. I relay realizzano un circuito virtuale crittografato a strati: una struttura a cipolla. Per questo, gli URL della rete Tor hanno un TLD (Top Level Domain) .onion, differente dal classico .com o .it.
Navigare sul deep web utilizzando Tor presuppone un processo particolare. Una volta aperto il browser Tor, sarà lo stesso browser a scegliere dall’elenco directory server la lista di nodi da utilizzare. La configurazione standard prevede tre nodi, scelti in modo casuale, i quali formano la catena di navigazione. Il circuito può essere consultato in tempo reale mediante la pagina del browser e può essere cambiato cliccando sul pulsante a sinistra della barra dell’URL.
La comunicazione viene crittografata a qualsiasi livello della catena di navigazione. La crittografia si ripete lungo tutti i nodi: i nodi possono conoscere solo il nodo immediatamente precedente e immediatamente successivo, e nessuno degli altri. È quasi impossibile (o comunque molto complesso) risalire al client di partenza. È per questo che l’utente potrà navigare in anonimato.
Il traffico Tor passa per almeno tre relay prima di raggiungere la destinazione:
- il guard relay, ovvero il nodo di guardia o di partenza;
- il middle relay, ovvero il nodo intermedio che riceve il traffico e lo passa al relay successivo;
- l’exit relay, il nodo di uscita.
Il browser Tor può essere utilizzato sia per navigare sul surface web (in totale anonimato), sia nel deep web e nel dark web (inaccessibile mediante i comuni motori di ricerca).
Siti nel dark web
È possibile navigare nel dark web utilizzando Tor, il quale possiede i siti web realizzati appositamente per le attività legate al web oscuro. In genere, i siti presenti in questo universo presentano un dominio .onion.
Trovare i siti sul dark web significa conoscerne a priori l’indirizzo. Scopriamo quali sono i principali siti da consultare e cosa si può fare, con attenzione, nel mondo del dark web:
- Daniel. Questo sito web contiene una lista di oltre 7.000 pagine .onion suddivise per categorie. Molto utile per i primi approcci alla navigazione nel dark web;
- Riseup. Uno strumento utile ad attivisti che sostengono le cause riguardanti la libertà dell’essere umano, la sostenibilità ecologica e il trattamento etico degli animali. Riseup offre strumenti organizzativi, elenchi di e-mail e vari altri prodotti;
- Hidden Answers. Una versione sommersa di Yahoo Answer o Reddit. Hidden Answers, infatti, permette di porre domande in totale anonimato;
- DuckDuckGo. Un motore di ricerca neutrale che non raccoglie i dati degli utenti e che può essere utilizzato per navigare nel dark web. Generalmente, gli altri motori di ricerca e la maggior parte dei siti sommersi presentano un’estetica piuttosto elementare. DuckDuckGo, invece, è conosciuto per il suo design simile a quello di Google;
- ProPublica. Un sito di informazione fondato da un gruppo di giornalisti investigativi, che garantisce un’esperienza pulita di ricerca e diffusione di informazioni prive di censura nel dark web;
- Ahmia. Trattasi di un motore di ricerca utile alla navigazione su Tor, ripulito da qualsiasi contenuto pedopornografico;
- Tor Metrics. Un indirizzo utile per chi desidera approfondire le metriche di Tor.