Blog

siti onion

Dark Web: è davvero così grande e pericoloso? 5 cose da sapere

Spesso, il Dark Web è descritto come un’enorme struttura sotterranea dove i criminali di tutto il mondo portano avanti i propri traffici illeciti e dove non è possibile mettere piede senza restare “scottati”. C’è del vero in questa affermazione, ma dobbiamo fare le dovute proporzioni.

Come vedremo, il fenomeno è molto più limitato di quanto immaginiamo e il Dark Web viene utilizzato anche per attività perfettamente legali (è stato sviluppato da un ente governativo, per dire) e talvolta anche sacrosante.

Scopriamo insieme di più su questo misterioso Internet nell’Internet.

Premessa: che cos’è il Dark Web

Quando parliamo di Dark Web, o di Deep Web, generalmente ci riferiamo a quella porzione di Internet a cui è possibile accedere solo usando TOR, The Onion Router, un network che consente la navigazione su questa particolare area del web. La funzione principale di TOR è infatti di consentire agli utenti l’accesso alle pagine con dominio “.onion”, mantenendo intatta la propria privacy: la navigazione è infatti completamente criptata.

Com’è facile intuire, il completo anonimato viene sfruttato da alcuni criminali per i propri commerci clandestini: a quanto si sa, nel deep internet esistono “negozi” dove è possibile comprare armi e droga, così come spazi dove condividere contenuti scabrosi, come quelli pedopornografici. Come vedremo, però, si tratta solo di una parte di questa “piazza” online nascosta ai più.

deep internet

Scopriamo ora cinque cose che forse non conosci sul dark web.

  1. È nato su iniziativa governativa e viene usato anche per attività legali

Il software TOR che consente di navigare sul dark web è stato sviluppato dal Naval Research Laboratory, laboratorio di ricerca navale degli Stati Uniti, e quindi il destinatario principale doveva essere la marina degli Stati Uniti. L’obiettivo era infatti di proteggere le comunicazioni tra i vari enti governativi.

Ancora oggi, il router “cipolla” (da onion, in inglese cipolla) viene usato da alcuni indirizzi IP governativi per non lasciare traccia di comunicazioni importanti.

E malgrado le tante attività illegali, il Dark Web è usato anche per attività perfettamente legali. Un esempio è chi vuole evitare che i propri dati vengano raccolti dai giganti del web o da enti governativi. In particolare, nei regimi oppressivi, dove alcuni siti web sono oscurati (pensiamo alla Cina, dove non è possibile accedere a Facebook), attraverso il dark web è possibile aggirare la censura. Alcuni giornalisti, poi, usano TOR per comunicare in maniera protetta con le proprie fonti anonime. Infine, qui si trovano anche club dei libri, social media e giochi online.

  1. È più piccolo di quanto pensavamo

Una recente ricerca di Recorded Future ha smontato uno dei miti sul Dark Web più duri a morire: la sua presunta enormità. Secondo alcuni titoli di giornale, il Deep Web dovrebbe essere circa 500 volte più grande del web “di superficie” (quello dove navighiamo tutti i giorni).

In realtà, è molto, molto più piccolo dell’Internet “ufficiale”. I ricercatori hanno infatti analizzano i siti cipolla su TOR con uno spider, un software che “scansiona” le pagine sul web (Google, per esempio, usa uno spider per osservare i siti web e procedere quindi all’indicizzazione).

Lo spider dei ricercatori ha scoperto che i domini onion sono appena 55.828, di cui attivi solo 8.416. Per fare un confronto, basta sapere che sono invece 200 milioni i domini attivi sul web di superficie.

Il Dark Web rappresenta quindi appena lo 0,005% del World Wide Web.

  1. È disorganizzato e poco affidabile

Se ti stai chiedendo come entrare nel Deep Web per avviare un’attività criminale, forse è meglio pensarci su due volte. A parte le battute, i ricercatori di Recorded Future hanno anche scoperto che i siti onion sono poco affidabili. Per fare un solo esempio, citano il caso di Daniel’s Hosting, un servizio di hosting di domini su TOR, hackerato nel 2018. Sono 6,500 i siti web che girano su Daniel’s Hosting, tutti oscurati in seguito all’attacco. Alla fine sono stati recuperati, ma la realtà è che lo “shutdown” di siti cipolla è molto frequente.

Per capire quanto siano inaffidabili, è necessario ricorrere al concetto di uptime: quanto tempo cioè un sito è visibile al pubblico. Lo standard massimo è quello dei cosiddetti “cinque nove”: un sito perfetto ha cioè un uptime del 99,999% del totale. Facebook, per fare un esempio, ha un uptime del 99,95%.

Nel dark internet, invece, i siti possono anche scomparire per giorni o settimane. Anche i migliori hanno un uptime ben al di sotto del 90% e in particolare un eCommerce popolare analizzato dai ricercatori si ferma al 65%.

  1. È facile cadere in trappola: la tecnica del Typosquatting

Com’è prevedibile, sul Dark Web truffe e attività di phishing sono sempre dietro l’angolo (per una definizione di phishing, leggi: Sicurezza online: 10 consigli per proteggersi da hacker e “furti”). I domini onion rendono più semplice un’attività truffaldina particolare chiamata Typosquatting.

Proviamo a capire come funziona con un esempio dal web di superficie. Se un hacker vuole rubarti i dati di accesso al tuo conto sulle Poste, potrebbe registrare un dominio Poste-it.it, facilmente confondibile con quello ufficiale Poste.it, invitarti a cliccare su una pagina in tutto e per tutto simile a quella delle Poste e convincerti quindi a inserire i tuoi dati di accesso, di fatto “rubandoli”.

Sul dark web questa pratica è ancora più diffusa e semplice. Questo perché i domini onion sono una sequenza di caratteri apparentemente casuale, che non ha nulla a che fare con il contenuto del sito. Un esempio? 7rmath4ro2of2a42.onion è un sito di notizie.

Diventa quindi ancora più difficile per l’utente riconoscere il sito “ufficiale” da uno truffaldino ed è quindi più probabile cadere nella trappola degli hacker.

  1. C’è un dark web nel dark web

Esiste una porzione molto piccola di siti onion a cui è possibile accedere solo su invito e che generalmente non vengono pubblicizzati nelle community online. Potremmo dire che è questo il vero “dark” web, il luogo più oscuro di tutti, dove presumibilmente avvengono attività criminali di un certo rilievo.

Per fare una stima di quanto siano inaccessibili, i ricercatori hanno provato a capire quanti link inbound puntano a questi siti. Hanno scoperto che i siti più nascosti hanno una media di 8,7 link inbound, mentre alcuni tra i più popolari dell’intero dark web ne hanno diverse migliaia. Per fare un confronto, i siti più popolari del web di superficie arrivano anche a milioni di link.

Ecco un’immagine che rende bene l’idea della differenza tra i tre tipi di dominio:

Dark Web

Fonte: “Who’s Afraid of the Dark? Hype Versus Reality on the Dark Web” – Recorded Future

Insomma, il Dark Web non è di certo un luogo dove navigare con leggerezza, ma forse dobbiamo cominciare a smontare qualche mito duro a morire.

Condividi questo post