9203 Letture
Deep web e dark web, cos'è e come funziona

Deep web e dark web, cos'è e come funziona

Cos'è il deep web e quali sono le differenze con il dark web. Come accedervi e che cosa sono si siti onion.

Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali (Google o Bing, per esempio).

Cos'è il deep web e quali sono le differenze rispetto al dark web

Il termine deep web si usa per riferirsi a quella porzione del web non indicizzata dai motori di ricerca.
Le pagine web che compongono il deep web non rappresentano una piccola "fetta", tutt'altro: già nel 2000 si calcolò come il deep web fosse formato oltre 550 miliardi di documenti quando Google indicizzava appena 2 miliardi appartenenti al "web in chiaro". Oggi si calcola che appena il 5% dei contenuti disponibili sul web siano indicizzati dai motori di ricerca.

L'uso del termine deep web non va confuso con dark web: con l'appellativo deep web si indicano quei contenuti che sono accessibili con un normale browser conoscendone l'indirizzo. Si tratta però di risorse non disponibili sui motori di ricerca, spesso per esplicita scelta di chi le pubblica online.


Le risorse messe a disposizione sul dark web, invece, non sono accessibili con i browser più noti nella loro configurazione abituale.
Per consultare i contenuti pubblicati sul dark web è quindi necessario ricorrere a software particolari come Tor Browser o I2P.

Deep web e dark web, cos'è e come funziona

Chi utilizza il dark web fa riferimento al web normale come "web in chiaro" (abbiamo usato lo stesso termine anche in precedenza…) in quanto non criptato, fatta ovviamente eccezione per l'eventuale utilizzo del protocollo HTTPS (con il relativo certificato digitale) da parte del server web di destinazione.

Tor Browser è ad oggi lo strumento software più semplice da usare per accedere alla rete Tor e al dark web.
Tor utilizza un meccanismo a strati, "a cipolla", sulla base del quale i dati in transito vengono crittografati su più livelli. Il "circuito virtuale" che viene creato con Tor prevede il transito delle informazioni, da client a server e viceversa, attraverso una serie di sistemi intermedi facenti parte della rete Tor stessa che sono detti onion router (onion in inglese significa appunto "cipolla") o relay.

Quando si richiede la connessione a un qualunque sito web attraverso Tor Browser, i dati in transito da e verso il server di destinazione potranno essere letti solo da mittente e destinatario (anche quando ci si collegasse a una pagina HTTP e non HTTPS).
Il server web di destinazione, inoltre, non è in grado di registrare l'indirizzo IP reale dell'utente ma potrà al massimo rilevare e registrare nei log quello dell'ultimo onion router (detto anche exit node) della rete Tor.
Ecco perché Tor Browser è un ottimo sistema per nascondere il proprio indirizzo IP pubblico reale, ossia quello assegnato dall'operatore di telecomunicazioni: Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.

Tor Browser permette quindi di visitare in sicurezza qualunque sito web del "web in chiaro" ma anche di accedere al dark web ovvero alle pagine web che usano il dominio .onion.

Digitando un qualunque dominio .onion nella barra degli indirizzi di un normale browser, il sito corrispondente non sarà raggiungibile.
Provando a visitare lo stesso sito .onion previa connessione alla rete Tor, invece, la pagina risulterà perfettamente consultabile.
La IETF (Internet Engineering Task Force), dal mese di ottobre 2015, riconosce .onion come un dominio "a uso speciale" che è usato e detenuto dalla rete Tor dal 2014.

Proprio per il fatto che i siti .onion possono essere raggiunti esclusivamente attraverso la rete Tor e un client compatibile (come Tor Browser), sia le comunicazioni in ingresso che quelle in uscita sono sempre automaticamente crittografate rendendo molto complesso il tracciamento dei pacchetti.

È proprio per questa particolare caratteristica che Tor e il dark web non sono usati solamente da coloro (giornalisti, politici, esperti di comunicazioni,...) che desiderano sfuggire alle maglie di quei regimi che svolgono continue e pressanti attività di censura ma anche da criminali e soggetti determinati ad effettuare transazioni - anche economiche - illegali.
Per ovvi motivi, il dark web è molto frequentato anche dalle forze di polizia e dai servizi di intelligence dei vari Paesi con lo scopo di individuare attività criminali e svolgere investigazioni a vario livello.

In Tor Browser è sconsigliato installare componenti aggiuntivi perché essi potrebbero collegarsi a server remoti senza transitare attraverso la rete Tor o comunque usare protocolli non sottoposti all'azione del software. Questo tipo di "distrazioni" possono permettere a terzi di "deanonimizzare" le attività di navigazione attraverso Tor consentendo la ricostruzione dell'identità dell'utente.
Allo stesso modo, è sempre importante mantenere aggiornato Tor Browser perché sia il client Tor che Firefox (su cui basa il suo funzionamento Tor Browser) possono soffrire di vulnerabilità periodicamente individuate e sanate (Vulnerabilità in Firefox può smascherare gli utenti Tor).
Inoltre, è importante tenere attiva l'estensione NoScript (preinstallata in Tor Browser) che evita il caricamento di codice JavaScript e, di conseguenza, nega l'esecuzione di codice che potrebbe avere impatto sulla sicurezza della navigazione.

Non esiste comunque solo Tor Browser per navigare anonimi sul web e accedere al dark web: di recente abbiamo presentato ProtonVPN, programme e servizio (disponibile pure in veste gratuita) che permette di stabilire una VPN anche sulla rete Tor: ProtonVPN: come navigare anonimi.


Chiunque può usare un dominio .onion sul dark web e allestire il proprio sito web. Addirittura programmi come OnionShare permettono di scambiare file in forma anonima e cifrata proprio allestendo una pagina .onion: Condivisione file online in sicurezza con OnionShare.
In alternativa c'è il servizio SecureDrop, inizialmente realizzato dal compianto Aaron Swartz e oggi mantenuto dalla Freedom of the Press Foundation (raggiungibile sul dark web all'indirizzo secrdrop5wyphb5x.onion).

Una volta installato, ad esempio, Tor Browser basterà visitare qualunque sito web per raggiungerlo attraverso una connessione crittografata a strati e senza mai mostrare il proprio IP pubblico reale.
Visitando un sito web come DNSStuff, infatti, non si leggerà più il proprio IP (quello assegnato in maniera dinamica oppure statica dal provider) ma l'indirizzo corrispondente all'exit node attualmente usato sulla rete Tor.

Per maggiori informazioni, suggeriamo la lettura degli articoli Navigazione anonima, ecco come fare e Tor Browser, ecco come si usa.

Una volta installato e avviato Tor Browser, nella barra degli indirizzi del browser è possibile indicare qualunque URL, domini .onion compresi.

Facebook stesso è raggiungibile con un indirizzo .onion (questo: https://facebookcorewwwi.onion) per aiutare il superamento della censura in molti Paesi e facendo riferimento ai seguenti URL si possono addirittura usare motori di ricerca per il dark web:


http://msydqstlz2kzerdg.onion Ahmia
http://gjobqjj7wyczbqie.onion Candle
http://hss3uro2hsxfogfq.onion Not Evil
http://xmh57jrzrnw6insl.onion TORCH

Per i più curiosi, diciamo subito che Facebook si è impegnata molto per ottenere l'URL "personalizzato" facebookcorewwwi.onion.
Diversamente rispetto alle tradizionali procedure per la registrazione di un nome a dominio con qualunque altro TLD, i domini .onion sono generati in modo casuale. Per individuare un dominio .onion che sia facile da ricordare e che, ad esempio, contenga riferimenti al proprio brand, è necessario effettuare milioni e milioni di tentativi.

Basti pensare che Facebook ha impiegato circa una settimana per generare il dominio facebookcorewwwi.onion impegnando oltre 500.000 core di uno dei suoi data center con un costo in termini di consumo energetico stimabile nell'ordine dei 100.000 dollari.
Nik Cubrilovic, invece, sostiene di essere riuscito a generare il nome a dominio blockchainbdgpzk.onion per il servizio Blockchain in circa 24 ore con un investimento non superiore ai 300 dollari utilizzando un'istanza Amazon Web Services AWS G1 con un cluster composto da sei GPU AMD.
L'obiettivo può essere raggiunto ricorrendo a script come Scallion e Eschalot.


Deep web e dark web, cos'è e come funziona - IlSoftware.it