Molte persone pensano che la deep web e la dark web si riferiscano alla stessa cosa, ma in realtà, la dark web è solo un piccolo sottoinsieme della deep web.
Sommario
La deep web è qualsiasi parte di Internet che non è indicizzata dai motori di ricerca e rappresenta circa il 90% di tutto il contenuto di Internet. La dark web è una parte nascosta e criptata della deep web che costituisce solo circa il 6% del contenuto di Internet.
Dark web vs. deep web vs. surface web
Internet viene spesso visualizzato a livelli, ciascuno con diversi gradi di visibilità, accesso e rischio:
- Surface Web: la parte di Internet rivolta al pubblico indicizzata dai motori di ricerca. Ciò include siti web come blog, negozi online e notizie.
- Deep Web: si riferisce a qualsiasi contenuto online che non è indicizzato dai motori di ricerca ed è nascosto dietro autenticazione, login o paywall. Ciò include online banking, sistemi aziendali interni e database privati.
- Dark Web: una piccola parte crittografata del deep web accessibile solo con software di anonimizzazione come Tor (The Onion Router). È progettato per l'anonimato ed è spesso associato ad attività illegali.
Che cos'è il deep web?
Il deep web si riferisce a tutte le parti di Internet che non sono indicizzate da motori di ricerca come Google o Bing. A differenza delle pagine web pubbliche che chiunque può trovare con una semplice ricerca, i contenuti del deep web sono nascosti dietro i moduli di accesso, la crittografia o l'accesso limitato. Include tutto, dai database privati e dalla ricerca accademica alla tua casella di posta elettronica personale o all'intranet aziendale.
Anche se il termine "deep web" può sembrare misterioso, in realtà costituisce la maggior parte di Internet, stimato intorno al 90% di tutti i contenuti web. Questo livello esiste per proteggere i dati sensibili e garantire che solo gli utenti autorizzati possano visualizzare o interagire con determinate informazioni.
Esempi comuni di contenuti Deep Web:
- Portali di online banking che richiedono credenziali di accesso sicure
- Cartelle cliniche archiviate nei database ospedalieri
- Servizi in abbonamento, come archivi di notizie premium o servizi di streaming video.
- Intranet aziendali e strumenti di collaborazione come SharePoint o Confluence
- Account di archiviazione in cloud e piattaforme e-mail
Che cos'è il dark web?
Il dark web è la parte nascosta di Internet a cui è possibile accedere solo tramite strumenti specifici come Tor (The Onion Router) o I2P (Invisible Internet Project). Questi strumenti rendono anonimo il traffico degli utenti instradandolo attraverso più nodi crittografati, rendendo difficile tracciare identità o posizioni.
Anche se il dark web è stato originariamente sviluppato per fornire una rete anonima e crittografata a supporto di giornalisti, informatori e dissidenti, è diventato anche un mercato per i cyber criminali. È diventata famosa per aver fornito contenuti illegali come droghe, dati rubati e credenziali, tra gli altri elementi illeciti.
6 differenze chiave tra il deep web e il dark web
Ecco un rapido confronto tra il deep web e il dark web per evidenziare le loro differenze chiave:
Funzionalità
Deep Web
Dark Web
Accessibilità
Richiede accesso, URL specifico o autenticazione
Richiede un browser Tor o un software di anonimato simile
Indicizzazione
Non indicizzato dai motori di ricerca
Non indicizzato e intenzionalmente nascosto
Utilizzo
Servizi aziendali e personali legittimi
Mix di attività legali e illegali
Legalità
Soprattutto legale
Utilizzato frequentemente per attività illegali
Esempi
Portali bancari, ricerca accademica, account e-mail
Mercati Darknet, siti di informatori, forum di hacking
Rischi
Basso, con controlli di accesso adeguati
Elevati rischi di cybersecurity ed esposizione alle minacce
Come accedere in modo sicuro al dark web
- Utilizza una VPN: Una VPN occulterà l'indirizzo IP, crittografa il traffico e aggiungerà un ulteriore livello di anonimato.
Scarica il browser Tor: Tor è un browser gratuito che instrada il traffico attraverso più server crittografati, che aiuta a proteggere l'identità e la posizione dalla sorveglianza o dal monitoraggio. Installare il browser Tor solo da https://www.torproject.org.
Disabilita script e plug-in: JavaScript e i plug-in del browser possono essere sfruttati per rivelare la tua identità. Tor ne disabilita molti per impostazione predefinita, ma assicurati di ricontrollare le impostazioni prima di navigare.
Non massimizzare la finestra del browser: Mantenere la finestra del browser ingrandita può rivelare le dimensioni dello schermo, che può essere un identificatore che può essere utilizzato nelle impronte digitali del browser. Utilizzare sempre le dimensioni predefinite della finestra fornite da Tor.
Suggerimenti per rimanere al sicuro sul dark web
- Evita di cliccare su link casuali: Attieniti alle directory verificate o agli elenchi selezionati di siti .onion (come il Wiki nascosto) e fai molta attenzione quando fai clic sui link.
Non condividere mai informazioni personali: Non accedere agli account personali ed evitare di utilizzare il proprio nome reale o qualsiasi nome utente, e-mail o password che si utilizza normalmente.
Stare lontani dai contenuti illegali: Anche la navigazione o la visualizzazione accidentale di materiali illeciti possono avere conseguenze legali. Fai attenzione a ciò che clicchi.
Mantieni aggiornato il software di sicurezza: Anche se sei sul dark web, gli strumenti antivirus e anti-malware sono essenziali per proteggere il tuo dispositivo da minacce come keylogger o trojan di accesso remoto.
Evita i download: Non scaricare nulla dal Dark Web, poiché è improbabile che siano contenuti sicuri. Il download dei file potrebbe introdurre backdoor nella rete o persino infettare il dispositivo con malware.
Perché il dark web è importante nella cybersecurity
Il dark web svolge un ruolo fondamentale nella cybersecurity perché funge da marketplace nascosto e da hub di comunicazione per i cyber criminali. Questo livello anonimo di Internet consente la vendita e lo scambio di dati rubati, come credenziali di accesso, numeri di carte di credito, proprietà intellettuale e informazioni aziendali sensibili. È anche il luogo in cui vengono acquistati e venduti exploit zero-day, kit malware, strumenti ransomware-as-a-service e modelli di phishing.
Miglioramento delle misure di cybersecurity
Per proteggersi efficacemente dalle minacce associate sia al deep web che al dark web, le organizzazioni dovrebbero prendere in considerazione l'implementazione delle seguenti misure di cybersecurity:
Threat Intelligence: Investi in strumenti o servizi avanzati di monitoraggio del dark web che forniscono avvisi in tempo reale su potenziali minacce.
Crittografia dei dati: Assicurati che i dati sensibili siano crittografati sia in transito che a riposo per impedire l'accesso non autorizzato.
Segmentazione di rete: Implementa la segmentazione della rete per limitare la diffusione di malware e contenere potenziali violazioni.
Aggiornamenti regolari: Mantieni tutti i software e i sistemi aggiornati con le ultime patch di sicurezza e gli aggiornamenti.
Formazione degli utenti: Istruisci continuamente gli utenti sulle ultime minacce alla cybersecurity e sulle best practice.
Come posso ottenere assistenza per il monitoraggio del dark web?
I cyber criminali effettuano il phishing degli utenti e sfruttano le vulnerabilità di siti web, database, reti e app web per ottenere l'accesso a dati riservati, come le credenziali degli utenti. Queste informazioni vengono quindi spesso scambiate o vendute su piattaforme online clandestine, comunemente note come dark web.
Gli specialisti di Trend Micro monitorano costantemente Internet, in particolare il dark web, per rilevare eventuali perdite di dati. Una volta identificati, questi dati vengono convalidati e inseriti in Trend Vision One™ Cyber Risk Exposure Management (CREM). Quando si registra un dominio in Trend Vision One, viene eseguita una scansione per verificare se i dati degli utenti del dominio sono stati compromessi da una perdita, con dati storici risalenti al 2010. In seguito, Cyber Risk Exposure Management esegue scansioni aggiuntive su base settimanale.
Jon Clay lavora nel settore della cybersecurity da oltre 29 anni. Jon sfrutta la sua esperienza nel settore per educare e condividere informazioni su tutte le ricerche e le informazioni sulle minacce pubblicate esternamente da Trend Micro.
Domande frequenti (FAQ)
Esiste differenza tra deep web e dark web?
Sì, il deep web contiene contenuti non indicizzati, mentre il dark web richiede software dedicato e ospita servizi anonimi e mercati nascosti.
Il deep web è illegale?
No, il deep web non è illegale; include database privati, email, cartelle cliniche, risorse accademiche e altri contenuti online non indicizzati.
Esiste qualcosa più profondo del dark web?
Alcuni citano reti cifrate o sistemi isolati, ma nessuna struttura è ufficialmente riconosciuta come livello più profondo del dark web.
Come sapere se le mie informazioni sono state divulgate?
Usa avvisi violazioni, monitoraggio identità, scanner dark web, controllo email e strumenti che rilevano credenziali compromesse o dati personali esposti.
Devo preoccuparmi se i miei dati sono nel dark web?
Sì, aumenta rischi di frodi, phishing, furto identità e accessi non autorizzati, rendendo monitoraggio e aggiornamento credenziali fondamentali.