Il dark web è la parte nascosta di Internet. Rappresenta circa il 6% dei contenuti Internet ed è parte di un'area molto più ampia, nota come deep web, che al contrario costituisce un enorme 90% di Internet.
Sommario
Il dark web è la parte nascosta di Internet. Rappresenta circa il 6% dei contenuti Internet ed è parte di un'area molto più ampia, nota come deep web, che al contrario costituisce un enorme 90% di Internet. È possibile accedervi solo tramite browser specifici ed è una serie di siti web che richiedono un'autorizzazione specifica per l'accesso. I siti web scuri consentono agli utenti un anonimato senza pari grazie a software di crittografia come il browser Tor (abbreviazione di The Onion Router). A differenza del web di superficie, il dark web non utilizza le informazioni disponibili sui motori di ricerca come Google o Bing, ma utilizza contenuti provenienti da singole fonti: forum, email, social media e database aziendali.
Tutto all'interno del dark web è decentralizzato e, per accedere ai suoi contenuti, gli utenti devono digitare collegamenti complessi composti da numeri e lettere. Ad esempio, il sito web commerciale noto come "Dream Market" ha il seguente indirizzo: "eajwlvm3z2lcca76.onion".
Queste funzionalità sono il motivo per cui il dark web è un luogo allettante per i criminali in cui fare affari.
Dark Web vs. Deep Web vs. Surface Web
Quando si parla di Deep Web, è impossibile che il "Surface Web" non venga visualizzato. È esattamente l'opposto del Deep Web: quella parte di Internet a cui i motori di ricerca convenzionali possono accedere senza la necessità di software e configurazioni speciali. Questo "Internet ricercabile" viene talvolta chiamato anche "clearnet".
Quando senti i termini deep web e dark web, molte persone potrebbero pensare a luoghi pericolosi legati al crimine informatico. Tuttavia, il significato originale non è direttamente correlato ad attività illegali come il crimine informatico.
Il Deep Web si riferisce a qualsiasi contenuto Internet che, per vari motivi, non può essere o non è indicizzato da motori di ricerca come Google. Questa definizione include quindi pagine web dinamiche, siti bloccati (come quelli che chiedono di rispondere a un CAPTCHA per l'accesso), siti non collegati, siti privati (come quelli che richiedono credenziali di accesso), contenuti non HTML/contestuali/scritti e reti ad accesso limitato
Esistono vari motivi tecnici per cui un sito web non è registrato con un motore di ricerca web. I motori di ricerca web comuni come Google e Yahoo! utilizzano i propri crawler per raccogliere e registrare informazioni sui siti web su Internet. Naturalmente, i contenuti web a cui non è possibile accedere non possono essere registrati. Un esempio di un sito di facile comprensione a cui i crawler non possono accedere è un sito web basato sull'iscrizione che richiede informazioni di autenticazione per accedervi. I crawler possono accedere fino alla schermata di input dell'autenticazione, ma il contenuto web che richiede informazioni di autenticazione per accedere oltre tale livello è considerato il deep web e non può essere registrato.
Il Dark Web non è il Deep Web, ma solo parte del Deep Web. Il Dark Web si basa su darknet o reti in cui vengono effettuate connessioni tra colleghi fidati. Esempi di sistemi Dark Web includono TOR, Freenet o Invisible Internet Project (I2P).
Prendendo in considerazione la metafora del tunnel minerario, il Dark Web sarebbe la parte più profonda del Deep Web che richiede strumenti o attrezzature altamente specializzati per l'accesso. Si trova più in profondità e i proprietari dei siti hanno più motivi per mantenere nascosti i loro contenuti.
La storia del Dark Web
Il dark web ha le sue origini nel 1999, con il progetto di ricerca dello studente dell'Università di Edimburgo, Ian Clark. L'intento di Clark era creare un programma anonimo di condivisione dei file peer-to-peer, chiamato Freenet. Su questa piattaforma di libera espressione, gli utenti sarebbero in grado di discutere e condividere informazioni senza il controllo della censura governativa. Freenet è stata rilasciata al pubblico nel 2000, tuttavia non è passato molto tempo prima che venisse eclissa da Tor, rilasciata nel 2003/4. Ancora oggi, Tor è ancora la via di accesso preferita al dark web.
The Silk Road
The Silk Road è stato l'esempio più noto di un mercato online che si trova nella rete Tor. Prima di essere eliminato dall'FBI nel 2013, il sito web veniva utilizzato come piattaforma per la vendita di droghe illegali, dove gli utenti potevano navigare in modo anonimo. Tuttavia, non è stata la fine, poiché un nuovo sito ha presto preso il suo posto il 6 novembre 2013. Chiamato "Silk Road 2.0", il sito rilanciato ha promesso una maggiore sicurezza per evitare un altro arresto. Il 6 novembre 2014, esattamente un anno dopo il lancio di Silk Road 2.0, il nuovo sito è stato chiuso e il suo operatore è stato arrestato attraverso gli sforzi dell'operazione Onymous, un'operazione delle forze dell'ordine internazionali che prende di mira i mercati online illegali che operano nella rete Tor.
Come entrare nel al dark web
Per mantenere private le tue attività online, il Dark Web utilizza la crittografia avanzata, diversa da quella che usi ogni giorno. Gli utenti hanno bisogno di browser speciali, come Tor, per creare tunnel segreti per accedervi. In questo modo, nessuno può snodare su quello che stai facendo.
L'accesso al dark web può essere un compito impegnativo per chi non è stato avviato. La maggior parte dei siti web oscuri utilizza la rete Tor, che è un software gratuito e open source che consente la comunicazione anonima.
Ciononostante, gli utenti possono anche utilizzare la rete Tor per mascherare attività illegali, il che la rende un obiettivo primario per le forze dell'ordine e gli hacker. Per accedere al dark web, è necessario scaricare un browser dark web, come Tor Browser o Tails. Quindi, è possibile configurarlo in modo che si connetta alla rete Tor. Una volta connessi, è possibile accedere ai siti web di dark web inserendo direttamente i loro URL o utilizzando motori di ricerca o directory di dark web.
Tuttavia, dovresti essere consapevole che l'accesso al dark web può esporti a vari rischi, tra cui malware, attacchi di phishing e contenuti illegali.
Dark web vs. darknet: Qual è la differenza?
Molte persone utilizzano erroneamente i termini dark web e darknet in modo intercambiabile, sebbene si riferiscano a concetti distinti. La darknet è l'infrastruttura di rete sottostante: sovrappone le reti costruite su Internet standard che richiedono configurazioni o strumenti specifici per l'accesso. Queste reti, come Tor, I2P e Freenet, sono progettate per migliorare la privacy, resistere alla sorveglianza e consentire la comunicazione anonima.
Al contrario, il dark web si riferisce specificamente al contenuto che esiste all'interno di queste reti, in particolare ai siti web e ai servizi ospitati sulla rete Tor utilizzando domini .onion. Se il darknet è l'infrastruttura nascosta, il dark web è la raccolta di destinazioni digitali che risiedono su di esso. Comprendere questa distinzione è essenziale per chiunque esplori la cybersecurity o la privacy digitale, in quanto aiuta a chiarire la differenza tra gli strumenti che consentono l'anonimato e i contenuti che ne beneficiano.
Il dark web è illegale?
Il dark web non è illegale e l'accesso è assolutamente legale. Anche se ciò dipende dal Paese in cui ti trovi, poiché i regimi totalitari sono ovviamente contro le piattaforme che forniscono anonimato agli utenti. Viene utilizzato dagli informatori, dall'esercito statunitense, dai giornalisti e persino da coloro che cercano semplicemente oggetti rari, ad esempio libri non stampati. È anche un ottimo luogo per librerie online gratuite e innumerevoli forum di discussione.
Ciononostante, il dark web ha una buona reputazione per i contenuti e le attività illegali che si svolgono al suo interno. Ad esempio, è il punto di riferimento per i cyber criminali per acquistare e vendere credenziali rubate , come numeri di carte di credito, indirizzi email, password e numeri di previdenza sociale.
Quali sono gli usi del deep web?
Una persona intelligente che acquista droghe ricreative online non vorrebbe digitare parole chiave correlate in un normale browser. Dovrà andare online in forma anonima utilizzando un'infrastruttura che non condurrà mai le parti interessate al proprio indirizzo IP o alla propria posizione fisica. I venditori di droghe non vorrebbero aprire un negozio online le cui forze dell'ordine registranti possono facilmente determinare o dove l'indirizzo IP del sito esiste anche nel mondo reale.
Ci sono molti altri motivi, oltre all'acquisto di farmaci, per cui le persone vorrebbero rimanere anonime o creare siti che non possano essere ricondotti a una sede fisica o a un'entità. Le persone che desiderano proteggere le proprie comunicazioni dalla sorveglianza governativa possono richiedere la copertura delle darknet. Gli informatori potrebbero voler condividere grandi quantità di informazioni privilegiate con i giornalisti senza lasciare una traccia cartacea. I casi di dissenso in regimi restrittivi potrebbero richiedere l'anonimato per far sapere al mondo in modo sicuro cosa sta accadendo nel proprio paese.
D'altro canto, le persone che vogliono tracciare l'assassinazione di un obiettivo di alto profilo vorranno un mezzo garantito ma non tracciabile. Anche altri servizi illegali come la vendita di documenti come passaporti e carte di credito richiedono un'infrastruttura che garantisca l'anonimato. Lo stesso vale per le persone che tralasciano informazioni personali di altre persone come indirizzi e dettagli di contatto.
Dove posso ottenere assistenza per il monitoraggio del dark web?
I cyber criminali effettuano il phishing degli utenti e sfruttano le vulnerabilità di siti web, database, reti e app web per ottenere l'accesso a dati riservati, come le credenziali degli utenti. Queste informazioni vengono quindi spesso scambiate o vendute su piattaforme online clandestine, comunemente note come dark web.
Gli specialisti di Trend Micro monitorano costantemente Internet, in particolare il dark web, per rilevare eventuali fughe di dati. Una volta identificati, questi dati vengono convalidati e inseriti in Trend Vision One™ Cyber Risk Exposure Management (CREM). Quando si registra un dominio in Trend Vision One, viene eseguita una scansione per verificare se i dati degli utenti del dominio sono stati compromessi da una diffusione non autorizzata, con dati storici risalenti al 2010. In seguito, Cyber Risk Exposure Management esegue scansioni aggiuntive su base settimanale.
Jon Clay lavora nel settore della cybersecurity da oltre 29 anni. Jon sfrutta la sua esperienza nel settore per educare e condividere informazioni su tutte le ricerche e le informazioni sulle minacce pubblicate esternamente da Trend Micro.