Tutto quello che vediamo in Rete e che ben conosciamo navigando nel web, dai siti internet, ai motori di ricerca, alle e-mail rappresenta solo la punta di un immenso iceberg che affiora dal mare. Un mare molto più profondo di quello che pensiamo.
Questa parte di internet si chiama Surface Web, appunto web di superficie, comunemente definita anche Open Web, la rete aperta.
Tutto quello che invece è oscuro e nascosto è il Deep Web (Web profondo) e al suo interno c’è qualcosa di ancor più profondo: il Dark Web!
Come detto l’internet di superficie è quello a cui accediamo tutti i giorni e che viene costantemente mappato dai motori di ricerca (Google, DuckDuckGo, Starpage, Ecosia, Qwant, AOL Serch, Yahoo…).
Il Deep Web invece è quella parte non indicizzata dai motori, per cui non la si può trovare facilmente…
Le stime parlano chiaro: il Surface Web rappresenta il 5%, il Deep Web circa il 90% e il Dark Web il 6%. Quindi paradossalmente la parte non raggiungibile del World Wide Web (il famoso www) è circa il novanta per cento. Non so se vi rendete conto della portata di tale situazione! L’internet che conosciamo e che sappiamo essere infinito: stramiliardi di pagine web e siti, rappresenta solo un miserrimo cinque per cento del totale!
Deep Web
Entriamo adesso in profondità…
Per molti contenuti del Deep Web, se ne si conosce l’indirizzo vi si può accedere con un normalissimo programma browser di navigazione: Firefox, Chrome, Brave, Edge, Opera, Safari, ecc.
Qui le pagine possono anche essere indicizzate dai motori di ricerca (anche se nella maggior parte dei casi manca una indicizzazione) ma non è possibile accedere al loro contenuto se non con account dedicati. Rientrano in questo caso i siti di home banking, la pagina personale di PayPal, Amazon, ecc. Quindi si accede con un link e un account personale.
Dark Web
Ora scendiamo ancora più in profondità per entrare nel Dark Web. Si tratta di un sottoinsieme come abbiamo detto del Deep Web e rappresenta il calderone che contiene tutti i siti web che offrono i loro contenuti attraverso un indirizzo IP nascosto (che non permette di individuare facilmente il proprietario del sito) e che sono accessibili soltanto attraverso una rete specifica chiamata Onion.
Secondo i ricercatori della NASA il Dark Web conta decine di migliaia di indirizzi URL, pochissimi se confrontati alla grandezza della Rete che conta trilioni di URL.
Qui sono presenti contenuti nascosti alla vista non solo dei motori di ricerca, ma anche delle forze di polizia, ed è possibile trovare qualsiasi cosa illecita scambiata e/o venduta in totale anonimato.
Come detto le pagine hanno il dominio .onion e sono ospitate su server che utilizzano il protocollo Tor, sviluppato in origine dal dipartimento della difesa americana per le comunicazioni anonime e sicure. Questo nel 2004 è diventato di dominio pubblico e al momento attuale è un interessante strumento per proteggere la privacy. Da tale anno in poi è cresciuto all’interno del Dark tutto un mercato nero di droghe, armi, gioielli, psicofarmaci, organi umani, carte di credito, documenti di identità, pornografia, per arrivare perfino alla possibilità di affittare un killer o un bambino…
Va precisato che non si tratta sempre di traffici illegali! Un paio di anni fa delle ricercatrici di Terbium Labs, analizzando il Dark Web, sono giunte alla conclusione che neppure la metà dei siti da loro analizzati erano legali: il 45% riguardava il commercio di droga, l’11,9% quello di farmaci, un 4,6% ciascuno aveva a che fare con frodi e hacking.
Quindi oltre alle cose illegali ci sono anche realtà che sfruttano l’assoluta privacy per scambiare in sicurezza dati, informazioni, ecc.
Come accedere al Dark Web
Detto questo, la domanda più frequente è: come si accede alla zona più oscura del web?
Lo si può fare solo tramite specifici programmi che consentono agli utenti la navigazione anonima, in grado quindi di proteggere la propria identità e la privacy. Questi siti con dominio .onion non vogliono essere trovati per cui è necessario prendere serie precauzioni prima di andare a “sbirciare” e metterci il naso. Digitando infatti un qualunque dominio .onion nella barra degli indirizzi di un classico browser per la navigazione il sito corrispondente non risulterà raggiungibile.
Per accedere è necessario disporre di uno speciale browser come Tor (acronimo di The Onion Browser) in grado di stabilire una connessione sicura e cifrata sulla rete Tor Browser (disponibile per Windows, MacOS, Linux e anche dispositivi mobili come gli smartphone), oppure I2P e FreeNet. Quest’ultima è una rete libera e accessibile a tutti in grado di mascherare l’IP di partenza di qualsiasi utente, in maniera del tutto simile ad una VPN (anche se con prestazioni inferiori).
Oltre a nascondere la connessione degli utenti, la rete Tor offre accesso alla parte del dark web.
Esistono motori di ricerca specifici che aiutano ad orientarsi nel Dark Web, come per esempio: Onion.City; Onion.to, Not Evil, Onion Web Search e Torch.
I pericoli del Dark Web
Fin qui tutto abbastanza curioso e intrigante, ma attenzione perché navigare sul dark web in maniera sprovveduta è assai pericoloso: basta un clic sbagliato per commettere un crimine o per trovarsi in un mare di guai. Oltre alla navigazione il web oscuro è pericoloso anche per la mole di informazioni che vi circolano all’interno, di cui spesso siamo vittime inconsapevoli. Uno di questi è il classico furto di identità. Molti utenti infatti che subiscono un attacco informatico (malware, phishing o furto d’identità) rischiano di vedere le loro informazioni rivendute proprio sul dark web. Qui infatti sono disponibili milioni di database di dati trafugati illegalmente contenenti username, password, indirizzi email, numeri di telefono e molto altro ancora e sono sempre di più i malintenzionati interessati a questa grande mole di dati.
L’unico modo per proteggersi dalla fuga di informazioni e dal furto d’identità è utilizzare una suite di sicurezza dotata di analisi del dark web. Le aziende di sicurezza informatica che offrono questo servizio scansionano periodicamente il web oscuro alla ricerca di informazioni associabili ai clienti paganti, inviando un avviso quando uno dei clienti è rimasto esposto e segnalando quali sono gli account a rischio “hacker”.