il dark web e il deep web: sono pericolosi? Cosa devi sapere

Ci sono diversi termini che circondano il Web non visibile (deep web, ossia “web profondo”), ma vale la pena sapere come differiscono se si ha intenzione di navigare fuori dai sentieri battuti.

Internet è composto da milioni di pagine Web, database e server che funzionano 24 ore al giorno. Ma il cosiddetto Internet "visibile" (noto anche come Web di superficie o Web aperto) - siti che possono essere trovati utilizzando motori di ricerca come Google e Yahoo - è solo la punta dell'iceberg.

(tradotto e riadattato da https://www.kaspersky.com/resource-center/threats/deep-web)

Definizione di dark web

Il “dark web” è l'insieme nascosto di siti Internet accessibili solo da un browser web specializzato. 

Viene utilizzato per mantenere l'attività Internet anonima e privata, il che può essere utile sia in applicazioni legali che illegali. 

Alcuni lo usano per eludere la censura del governo, o per per attività altamente illegali.

Che cosa sono il dark web, il deep web e il surface web?

Internet è composto da milioni di pagine Web, database e server che funzionano 24 ore al giorno. Ma il cosiddetto Internet "visibile" (noto anche come Web di superficie o Web aperto) - siti che possono essere trovati utilizzando motori di ricerca come Google e Yahoo - è solo la punta dell'iceberg.

Ci sono diversi termini che circondano il Web non visibile (deep web, ossia “web profondo”), ma vale la pena sapere come differiscono se si ha intenzione di navigare fuori dai sentieri battuti.

IL WEB DI SUPERFICIE O WEB APERTO

Il web aperto, o web di superficie, è lo strato superficiale "visibile". Se continuiamo a visualizzare l'intera rete come un iceberg, la rete aperta sarebbe la parte superiore sopra l'acqua. Da un punto di vista statistico, questo insieme di siti Web e dati rappresenta meno del 5% di Internet totale.

Tutti i siti Web comunemente rivolti al pubblico a cui si accede tramite browser tradizionali come Google Chrome, Internet Explorer e Firefox sono contenuti qui. I siti web sono solitamente etichettati con operatori di registro come ".com" e ".org" e possono essere facilmente individuati con i motori di ricerca più diffusi.

L'individuazione di siti Web di superficie è possibile perché i motori di ricerca possono indicizzare il Web tramite collegamenti visibili (un processo chiamato "scansione" a causa del motore di ricerca che viaggia sul Web come un ragno. Per questo viene chiamato “spider”).

IL DEEP WEB

Il deep web si trova sotto la superficie e rappresenta circa il 90% di tutti i siti web. 

Questa sarebbe la parte di un iceberg sott'acqua, molto più grande della rete superficiale. 

Questo Web nascosto è così grande che è impossibile scoprire esattamente quante pagine o siti Web sono attivi contemporaneamente.

Continuando con l'analogia, i grandi motori di ricerca potrebbero essere considerati come dei pescherecci che possono solo "catturare" siti web in superficie. Tutto il resto, dalle riviste accademiche ai database privati, alle pagine del tuo ebanking o il sito chiuso della tua scuola, ​​e altri contenuti illeciti, è fuori portata. 

Questo deep web include anche la parte che conosciamo come dark web .

Mentre molti organi di informazione utilizzano "deep web" e "dark web" in modo intercambiabile, gran parte della parte profonda nel suo insieme è perfettamente legale e sicura. Alcune delle parti più grandi del deep web includono:

• Database: raccolte di file sia pubbliche che private, protette, che non sono collegate ad altre aree del web, ma solo per essere ricercate all'interno del database stesso.
• Intranet: reti interne per imprese, governi e strutture educative utilizzate per comunicare e controllare gli aspetti privatamente all'interno delle loro organizzazioni.

Nel caso ti stia chiedendo come accedere al deep web, è probabile che lo utilizzi già quotidianamente. 

Il termine "deep web" si riferisce a tutte le pagine web che non sono identificabili dai motori di ricerca. I siti web profondi possono essere nascosti dietro password o altri muri di sicurezza, mentre altri dicono semplicemente ai motori di ricerca di non "scansionarli". Senza collegamenti visibili, queste pagine sono più nascoste per vari motivi.

Sul deep web più ampio, il suo contenuto "nascosto" è generalmente più pulito e sicuro. Tutto, dai post del blog in revisione e le riprogettazioni di pagine Web in sospeso, alle pagine a cui accedi quando effettui operazioni bancarie online, fa parte del deep web. 

Inoltre, questi non rappresentano una minaccia per il tuo computer o per la sicurezza in generale. La maggior parte di queste pagine sono tenute nascoste dal Web aperto per proteggere le informazioni e la privacy dell'utente, come ad esempio:

• Conti finanziari come banche e pensione
• Account di posta elettronica e di messaggistica sociale
• Database di imprese private
• Informazioni sensibili HIPPA come documentazione medica
• File legali

Avventurarsi ulteriormente nel deep web porta alla luce un po’ più di pericolo. Per alcuni utenti, parti del deep web offrono l'opportunità di aggirare le restrizioni locali e accedere a servizi televisivi o cinematografici che potrebbero non essere disponibili nelle loro aree locali. Altri vanno un po’ più a fondo per scaricare musica piratata o rubare film che non sono ancora nei cinema.

All'estremità oscura del Web, troverai i contenuti e le attività più pericolosi. 

I siti web Tor si trovano all'estremità del deep web, che è considerato il "dark web" e sono accessibili solo da un browser anonimo.

La sicurezza del deep web è più rilevante per l'utente medio di Internet rispetto alla sicurezza del dark web, poiché potresti finire per sbaglio in aree pericolose: molte parti del deep web sono ancora accessibili dai normali browser Internet. In questo modo gli utenti possono viaggiare attraverso un numero sufficiente di percorsi tangenziali e finire su un sito di pirateria, un forum politicamente radicale o visualizzare contenuti violenti e inquietanti.

IL DARK WEB

Il dark web si riferisce a siti che non sono indicizzati e accessibili solo tramite browser web specializzati. Significativamente più piccolo della piccola rete superficiale, la rete oscura è considerata una parte del web profondo. Usando la nostra visuale dell'oceano e dell'iceberg, la rete oscura sarebbe la punta inferiore dell'iceberg sommerso.

Il dark web, tuttavia, è una porzione molto nascosta del deep web con cui pochi interagiranno o addirittura vedranno. 

In altre parole, il deep web copre tutto ciò che è sotto la superficie che è ancora accessibile con il software giusto, incluso il dark web.

L'abbattimento della costruzione del dark web rivela alcuni livelli chiave che lo rendono un rifugio anonimo:

• Nessuna indicizzazione di pagine Web da parte dei motori di ricerca Web di superficie. Google e altri strumenti di ricerca popolari non sono in grado di rilevare o visualizzare risultati per le pagine all'interno del dark web.
• "Tunnel di traffico virtuale" tramite un'infrastruttura di rete randomizzata.(VPN)
• Inaccessibile dai browser tradizionali a causa del suo operatore di registro unico. Inoltre, è ulteriormente nascosto da varie misure di sicurezza della rete come firewall e crittografia.

La reputazione del dark web è stata spesso collegata a intenti criminali o contenuti illegali e siti di "scambio" dove gli utenti possono acquistare beni o servizi illeciti. Tuttavia, anche le parti legali hanno fatto uso di questo quadro.

Quando si parla di sicurezza del dark web, i pericoli del deep web sono molto diversi dai pericoli del dark web. L'attività informatica illegale non può necessariamente essere incappata facilmente, ma tende ad essere molto più estrema e minacciosa se la cerchi. Prima di scompattare le minacce del dark web, esploriamo come e perché gli utenti accedono a questi siti.

Come accedere al dark web

Un tempo il dark web era la provincia di hacker, forze dell'ordine e criminali informatici. Tuttavia, la nuova tecnologia come la crittografia e il software del browser di anonimizzazione, Tor, ora consente a chiunque di immergersi nell'oscurità se è interessato.

Il browser di rete Tor (progetto “The Onion Routing”) fornisce agli utenti l'accesso per visitare i siti web con l'estensione “.onion" . Questo browser è un servizio originariamente sviluppato nell'ultima parte degli anni '90 dal Naval Research Laboratory degli Stati Uniti.

Comprendendo che la natura di Internet significava mancanza di privacy, è stata creata una prima versione di Tor per nascondere le comunicazioni di spionaggio. Alla fine, il framework è stato riproposto e da allora è stato reso pubblico sotto forma del browser che conosciamo oggi. Chiunque può scaricarlo gratuitamente.

Pensa a Tor come a un browser web come Google Chrome o Firefox. In particolare, invece di prendere il percorso più diretto tra il tuo computer e le parti profonde del web, il browser Tor utilizza un percorso casuale di server crittografati noti come "nodi". Ciò consente agli utenti di connettersi al deep web senza timore che le loro azioni vengano tracciate o che la cronologia del browser venga esposta.

I siti sul deep web utilizzano anche Tor (o un software simile come I2P, l '"Invisible Internet Project") per rimanere anonimi, il che significa che non sarai in grado di scoprire chi li esegue o dove sono ospitati.

È illegale andare sul dark web?

In poche parole, no, non è illegale accedere al dark web. In effetti, alcuni usi sono perfettamente legali e supportano il valore del "dark web". Nel dark web, gli utenti possono trarre tre chiari vantaggi dal suo utilizzo:

• Anonimato dell'utente
• Servizi e siti virtualmente non rintracciabili
• Capacità di intraprendere azioni illegali sia per gli utenti che per i fornitori

In quanto tale, il dark web ha attratto molte parti che altrimenti sarebbero messe in pericolo rivelando la propria identità online. Le vittime di abusi e persecuzioni, informatori e dissidenti politici sono stati utenti frequenti di questi siti nascosti. Ma ovviamente, questi vantaggi possono essere facilmente estesi a coloro che vogliono agire al di fuori dei vincoli delle leggi in altri modi esplicitamente illegali.

Se visto attraverso questa lente, la legalità del dark web si basa sul modo in cui tu come utente ti impegni. Potresti cadere nel dimenticatoio per molte ragioni che sono importanti per la protezione della libertà. Altri possono agire in modi illegali per la protezione e la sicurezza degli altri. Spacchettiamo entrambi questi concetti in termini di "browser web oscuro" e dei siti web stessi.

Tor è illegale da usare?

Sul lato software, l'uso di Tor e di altri browser anonimi non è strettamente illegale. In effetti, questi presunti browser "dark web" non sono legati esclusivamente a questa porzione di Internet. Molti utenti ora sfruttano Tor per navigare privatamente sia nell'Internet pubblica che nelle parti più profonde del web.

La privacy offerta dal browser Tor è importante nell'attuale era digitale. Le società e gli organi di governo allo stesso modo partecipano attualmente alla sorveglianza non autorizzata dell'attività online. Alcuni semplicemente non vogliono che le agenzie governative o persino i provider di servizi Internet (ISP) sappiano cosa stanno guardando online, mentre altri hanno poca scelta. Agli utenti in paesi con un accesso rigoroso e leggi sugli utenti viene spesso impedito di accedere anche a siti pubblici a meno che non utilizzino client Tor e reti private virtuali (VPN).

Tuttavia, puoi comunque intraprendere azioni illegali all'interno di Tor che potrebbero incriminarti indipendentemente dalla legalità del browser. Puoi facilmente utilizzare Tor nel tentativo di piratare contenuti protetti da copyright dal deep web, condividere pornografia illegale o intraprendere attività di cyber-terrorismo. 

L'utilizzo di un browser legale non renderà le tue azioni dalla parte giusta della legge.

I siti sul dark web sono illegali da usare e visitare?

Sul lato della rete, il dark web è un po’ più un'area grigia. L'uso del dark web di solito significa che stai tentando di impegnarti in attività che altrimenti non potresti svolgere agli occhi del pubblico.

Per i critici del governo e altri sostenitori schietti, potrebbero temere il contraccolpo se le loro identità reali venissero scoperte. Coloro che hanno subito danni per mano di altri, potrebbero non volere che i loro aggressori scoprissero le loro conversazioni sull'evento. Se un'attività è considerata illegale dagli organi di governo in cui rientri, allora sarebbe illegale.

Detto questo, l'anonimato ha un lato oscuro poiché anche i criminali e gli hacker malintenzionati preferiscono operare nell'ombra. Ad esempio, gli attacchi informatici e la tratta sono attività per cui i partecipanti potrebbero essere incriminanti. Portano queste azioni nel dark web per nascondersi per questo motivo.

In definitiva, la semplice navigazione in questi spazi non è illegale ma può essere un problema per te. 

Sebbene non sia illegale nel suo insieme, l'attività moralmente sbagliata o illecita, fino ad illegale, vive in molte parti del dark web. Può esporti a rischi inutili se non stai attento o se un utente esperto e esperto di computer è consapevole delle sue minacce. 

Allora, a cosa serve il dark web quando viene utilizzato per attività illegali?

Tipi di minacce nel dark web

Se stai pensando di utilizzare il dark web per scopi di privacy di base, potresti comunque chiederti: "Il dark web è pericoloso da usare? "Sfortunatamente, può essere davvero un posto pericoloso in cui essere. Di seguito sono riportate alcune minacce comuni che potresti dover affrontare durante le tue esperienze di navigazione:

Software dannoso

Il software dannoso, ovvero il malware, è completamente attivo in tutto il dark web. In alcuni portali viene spesso offerto per fornire agli attori delle minacce gli strumenti per gli attacchi informatici. Tuttavia, si attarda anche in tutto il dark web per infettare utenti ignari proprio come fa sul resto del web.

Il dark web non porta tutti i contratti sociali che i fornitori di siti web seguono per proteggere gli utenti sul resto del web. Pertanto, gli utenti possono trovarsi regolarmente esposti ad alcuni tipi di malware come:

• Keylogger
• Malware botnet
• Ransomware
• Malware di phishing

Se scegli di continuare ad esplorare qualsiasi sito sul dark web, rischi di essere individuato e preso di mira da hacker e altro ancora. La maggior parte delle infezioni da malware può essere rilevata dai programmi di sicurezza degli endpoint .

Le minacce della navigazione in linea possono estendersi al mondo scollegato se è possibile sfruttare il computer o la connessione di rete. L'anonimato è potente con Tor e il framework del dark web, ma non è infallibile. Qualsiasi attività online può portare alla tua identità se qualcuno scava abbastanza lontano.

Monitoraggio del governo

Con molti siti basati su Tor che vengono utilizzati dalle autorità di polizia in tutto il mondo, c'è un chiaro pericolo di diventare l'obiettivo del governo semplicemente visitando un sito web oscuro.

I mercati della droga illegali come la Via della Seta (SilkRoad) sono stati dirottati per la sorveglianza della polizia in passato. Utilizzando un software personalizzato per infiltrarsi e analizzare le attività, ciò ha consentito ai funzionari della legge di scoprire le identità degli utenti sia degli utenti che dei passanti. Anche se non effettui mai un acquisto, potresti essere osservato e/o essere incriminato per altre attività più avanti nella vita.

Le infiltrazioni possono metterti a rischio di monitorare anche altri tipi di attività. Eludere le restrizioni governative per esplorare nuove ideologie politiche può essere un reato imprigionabile in alcuni paesi. La Cina utilizza quello che è noto come il "Great Firewall" per limitare l'accesso a siti popolari proprio per questo motivo. Il rischio di essere un visitatore di questo contenuto potrebbe portare a essere inserito in una lista di controllo o ad essere immediatamente condannato a una pena detentiva.

Fregature (scam)

Alcuni presunti servizi come i "sicari" professionisti potrebbero essere solo truffe progettate per trarre profitto da clienti disponibili. I rapporti hanno suggerito che il dark web offre molti servizi illegali, dagli omicidi a pagamento al traffico di esseri umani e di armi.

Alcune di queste sono minacce ben note e consolidate che circolano in questo angolo del web. Tuttavia, altri potrebbero approfittare della reputazione del dark web per ingannare gli utenti con ingenti somme di denaro. Inoltre, alcuni utenti del dark web potrebbero tentare frodi di phishing per rubare la tua identità o le tue informazioni personali a scopo di estorsione.

Protezione dell'utente finale contro lo sfruttamento da parte del dark web

Indipendentemente dal fatto che tu sia un'azienda, un genitore o qualsiasi altro utente del web, ti consigliamo di prendere precauzioni per mantenere le tue informazioni e la tua vita privata lontane dal dark web.

Il monitoraggio del furto di identità è fondamentale se si desidera impedire che le proprie informazioni private vengano utilizzate in modo improprio. Tutti i tipi di dati personali possono essere distribuiti online a scopo di lucro. Password, indirizzi fisici, numeri di conto bancario e numeri di previdenza sociale circolano continuamente nel dark web. Potresti già essere a conoscenza del fatto che i malintenzionati possono utilizzarli per danneggiare il tuo credito, compiere furti finanziari e violare i tuoi altri account online. La fuga di dati personali può anche portare a danni alla tua reputazione tramite frodi sociali.

Le protezioni antimalware e antivirus sono ugualmente cruciali per impedire che gli attori malintenzionati ti sfruttino. Il dark web è pieno di furti di informazioni da parte di utenti infettati da malware. Gli aggressori possono utilizzare strumenti come i keylogger per raccogliere i tuoi dati e possono infiltrarsi nel tuo sistema in qualsiasi parte del web.

Come accedere al dark web in sicurezza

Se hai una necessità legittima o praticabile di accedere al dark web, ti consigliamo di assicurarti di stare al sicuro se decidi di usarlo.

7 suggerimenti per un accesso sicuro al dark web

• Fidati del tuo intuito. Per evitare di essere truffato, ti consigliamo di proteggerti con un comportamento intelligente sul web. Non tutti sono quello che sembrano. Rimanere al sicuro richiede che tu guardi con chi parli e dove visiti. Dovresti sempre agire per rimuovere te stesso da una situazione se qualcosa non ti sembra giusto.
• Stacca la tua persona online dalla vita reale. Il tuo nome utente, indirizzo email, "nome reale", password e persino la tua carta di credito non dovrebbero mai essere usati in nessun altro posto della tua vita. Crea nuovi account usa e getta e identificatori per te stesso, se necessario. Acquisisci carte di debito prepagate e non identificabili prima di effettuare qualsiasi acquisto. Non utilizzare nulla che possa essere utilizzato per identificarti, sia online che nella vita reale.
• Impiegare il monitoraggio attivo di identità e furto finanziario Molti servizi di sicurezza online ora offrono protezione dell'identità per la tua sicurezza. Assicurati di sfruttare questi strumenti se ti vengono messi a disposizione.
• Evita esplicitamente il download di file dal dark web. La paura dell'infezione da malware è significativamente più alta nel territorio senza legge che è il dark web. La scansione dei file in tempo reale da un programma antivirus può aiutarti a controllare tutti i file in arrivo nel caso in cui decidi di scaricarli.
• Disabilita ActiveX e Java in qualsiasi impostazione di rete disponibile. Questi framework sono noti per essere testati e sfruttati da soggetti malintenzionati. Poiché stai viaggiando attraverso una rete piena di tali minacce, ti consigliamo di evitare questo rischio.
• Utilizza un account utente locale secondario non amministratore per tutte le attività quotidiane. L'account nativo sulla maggior parte dei computer disporrà di autorizzazioni amministrative complete per impostazione predefinita. La maggior parte dei malware deve trarne vantaggio per eseguire le sue funzioni. Pertanto, puoi rallentare o arrestare il progresso dello sfruttamento limitando l'account in uso a privilegi rigorosi.
• Limita sempre l'accesso al tuo dispositivo abilitato per Tor . Proteggi i tuoi figli o altri membri della famiglia in modo che non corrano il rischio di inciampare in qualcosa che nessuno dovrebbe mai vedere. Visita il Deep Web se sei interessato, ma non lasciare che i bambini si avvicinino ad esso.

Tradotto e riadattato il 20.05.2021 da Elisa D.