Molte persone pensano che la deep web e la dark web si riferiscano alla stessa cosa, ma in realtà, la dark web è solo un piccolo sottoinsieme della deep web.
Indice
La deep web è qualsiasi parte di Internet che non è indicizzata dai motori di ricerca e rappresenta circa il 90% di tutto il contenuto di Internet. La dark web è una parte nascosta e criptata della deep web che costituisce solo circa il 6% del contenuto di Internet.
Dark Web vs Deep Web vs Surface Web
Internet è spesso visualizzata a strati, ciascuno con diversi gradi di visibilità, accesso e rischio:
Surface Web: La parte pubblica di Internet che è indicizzata dai motori di ricerca. Questo include siti web come blog, negozi online e testate giornalistiche.
Deep Web: Si riferisce a qualsiasi contenuto online che non è indicizzato dai motori di ricerca ed è nascosto dietro autenticazioni, login o paywall. Questo include l'online banking, i sistemi interni delle aziende e le banche dati private.
Dark Web: Una piccola parte criptata della deep web accessibile solo con software di anonimizzazione come Tor (The Onion Router). È progettata per l'anonimato ed è spesso associata ad attività illegali.
Che cos'è la Deep Web?
La deep web si riferisce a tutte le parti di Internet che non sono indicizzate dai motori di ricerca come Google o Bing. A differenza delle pagine web pubbliche che chiunque può trovare con una semplice ricerca, il contenuto della deep web è nascosto dietro moduli di login, crittografia o accesso ristretto. Include tutto, dai database privati e ricerche accademiche alla tua casella di posta elettronica personale o all'intranet aziendale.
Sebbene il termine "deep web" possa sembrare misterioso, in realtà costituisce la maggior parte di Internet, stimata intorno al 90% di tutto il contenuto web. Questo strato esiste per proteggere i dati sensibili e garantire che solo gli utenti autorizzati possano visualizzare o interagire con determinate informazioni.
Esempi comuni di contenuti della Deep Web:
Portali di online banking che richiedono credenziali di accesso sicure
Cartelle cliniche archiviate in banche dati ospedaliere
Servizi in abbonamento, come archivi di notizie premium o servizi di streaming video
Intranet aziendali e strumenti di collaborazione come SharePoint o Confluence
Account di archiviazione cloud e piattaforme di posta elettronica
Che cos'è la Dark Web?
La dark web è la parte nascosta di Internet che può essere accessibile solo tramite strumenti specifici come Tor (The Onion Router) o I2P (Invisible Internet Project). Questi strumenti anonimizzano il traffico dell'utente instradandolo attraverso più nodi criptati, rendendo difficile tracciare identità o posizioni.
Sebbene la dark web sia stata originariamente sviluppata per fornire una rete anonima e criptata a supporto di giornalisti, informatori e dissidenti, è diventata anche un mercato per i criminali informatici. È diventata famosa per fornire contenuti illegali come droghe, dati rubati e credenziali, tra altri articoli illeciti.
6 differenze chiave tra la Deep Web e la Dark Web
Ecco un rapido confronto tra deep web e dark web per evidenziare le loro differenze chiave:
Caratteristica
Deep Web
Dark Web
Accessibilità
Richiede login, URL specifico o autenticazione
Richiede il browser Tor o software di anonimato simile
Indicizzazione
Non indicizzato dai motori di ricerca
Non indicizzato e intenzionalmente nascosto
Utilizzo
Servizi commerciali e personali legittimi
Mix di attività legali e illegali
Legalità
Per lo più legale
Utilizzata frequentemente per attività illegali
Esempi
Portali bancari, ricerche accademiche, account di posta elettronica
Mercati darknet, siti di informatori, forum di hacker
Rischi
Bassi, con controlli di accesso adeguati
Alti rischi di sicurezza informatica e esposizione a minacce
Come accedere in modo sicuro alla Dark Web
Usa una VPN: Una VPN nasconderà il tuo indirizzo IP e cripterà il tuo traffico, aggiungendo un ulteriore livello di anonimato.
Scarica il browser Tor: Tor è un browser gratuito che instrada il tuo traffico attraverso più server criptati, aiutando a proteggere la tua identità e posizione dalla sorveglianza o dal tracciamento. Installa il browser Tor solo da https://www.torproject.org.
Disabilita script e plugin: JavaScript e i plugin del browser possono essere sfruttati per rivelare la tua identità. Tor ne disabilita molti di default, ma assicurati di ricontrollare le impostazioni prima di navigare.
Non massimizzare la finestra del browser: Mantenere la finestra del browser massimizzata può rivelare la dimensione dello schermo, che può essere un identificatore utilizzato nel fingerprinting del browser. Usa sempre la dimensione della finestra predefinita fornita da Tor.
Consigli per rimanere sicuri sulla Dark Web
Evita di cliccare su link casuali: Rimani su directory verificate o liste curate di siti .onion (come il Hidden Wiki) e sii estremamente cauto nel cliccare sui link.
Non condividere informazioni personali: Non accedere a account personali ed evita di usare il tuo vero nome o qualsiasi nome utente, email o password che usi normalmente.
Stai lontano dai contenuti illegali: Anche solo navigare o visualizzare accidentalmente materiali illeciti può avere conseguenze legali. Fai attenzione a ciò su cui clicchi.
Mantieni aggiornato il software di sicurezza: Anche se sei sulla dark web, strumenti antivirus e antimalware sono essenziali per proteggere il tuo dispositivo da minacce come keyloggers o trojan di accesso remoto.
Evita i download: Non scaricare nulla dalla dark web, poiché è improbabile che siano sicuri. Scaricare file potrebbe introdurre backdoor nella tua rete o addirittura infettare il tuo dispositivo con malware.
Perché la Dark Web è importante nella cybersecurity
La dark web svolge un ruolo critico nella sicurezza informatica perché funge da mercato nascosto e centro di comunicazione per i criminali informatici. Questo strato anonimo di Internet consente la vendita e lo scambio di dati rubati, come credenziali di accesso, numeri di carte di credito, proprietà intellettuale e informazioni aziendali sensibili. È anche il luogo in cui si comprano e vendono exploit zero-day, kit di malware, strumenti di ransomware-as-a-service e modelli di phishing.
Migliorare le misure di cybersecurity
Per proteggersi efficacemente dalle minacce associate sia alla deep web che alla dark web, le organizzazioni dovrebbero considerare di implementare le seguenti misure di sicurezza informatica:
Intelligence sulle minacce: Investi in strumenti o servizi avanzati di monitoraggio della dark web che forniscano avvisi in tempo reale sulle potenziali minacce.
Crittografia dei dati: Assicurati che i dati sensibili siano crittografati sia in transito che a riposo per prevenire accessi non autorizzati.
Segmentazione della rete: Implementa la segmentazione della rete per limitare la diffusione del malware e contenere possibili violazioni.
Aggiornamenti regolari: Mantieni tutto il software e i sistemi aggiornati con le ultime patch e aggiornamenti di sicurezza.
Educazione degli utenti: Educa continuamente gli utenti sulle ultime minacce di sicurezza informatica e sulle migliori pratiche.
Trend Vision One - Dark web monitoring
I cyber criminali effettuano il phishing degli utenti e sfruttano le vulnerabilità di siti web, database, reti e app web per ottenere l'accesso a dati riservati, come le credenziali degli utenti. Queste informazioni vengono quindi spesso scambiate o vendute su piattaforme online sotterranee, comunemente note come dark web.
Gli specialisti di Trend Micro monitorano costantemente Internet, in particolare il dark web, per rilevare eventuali perdite di dati. Una volta identificati, questi dati vengono convalidati e inseriti in Cyber Risk Exposure Management. Quando si registra un dominio in Trend Vision One, viene eseguita una scansione per verificare se i dati degli utenti del dominio sono stati compromessi da una perdita, con dati storici risalenti al 2010. In seguito, Cyber Risk Exposure Management esegue scansioni aggiuntive su base settimanale.