40623 Letture
Deep web e dark web, cos'è e come funziona

Deep web e dark web, cos'è e come funziona

Cos'è il deep web e quali sono le differenze con il dark web. Come accedervi e che cosa sono i siti onion. Qual è il ruolo della rete Tor.

Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali (Google o Bing, per esempio).

Cos'è il deep web e quali sono le differenze rispetto al dark web

Il termine deep web si usa per riferirsi a quella porzione del web non indicizzata dai motori di ricerca.
Le pagine web che compongono la "parte superficiale" del Web che tutti conosciamo non occupano che il 4-5% del totale: si tratta delle pagine complessivamente indicizzate dai motori di ricerca, circa un miliardo di siti ovvero quelli che gli utenti possono potenzialmente raggiungere, ogni giorno, a livello mondiale.

Il Web superficiale, quello indicizzato dai crawler dei motori di ricerca è quindi solo la parte visibile dell'iceberg.


Deep web e dark web, cos'è e come funziona

Sotto il pelo dell'acqua ci si imbatterà innanzi tutto nel cosiddetto deep web a cui appartengono quei contenuti che sono accessibili con un normale browser conoscendone l'indirizzo ma che non sono indicizzati.
Si tratta di risorse non disponibili sui motori di ricerca, spesso per esplicita scelta di chi le pubblica online, ma accessibili - spesso - conoscendono l'indirizzo: non sono soltanto le risorse escluse mediante l'utilizzo del file robots.txt ma anche pagine e documenti in vario formato che risultano raggiungibili per esempio previo login a un'area riservata (si pensi ai documenti privati di aziende ed enti pubblici).

Si stima che il deep web sia tra le 500 e le 5.000 volte più ampio del Web superficiale, formato da qualcosa come 600 miliardi di pagine web.
Per entrare nel deep web non sono necessari strumenti particolari: basta usare il browser web, qualunque esso sia, e conoscere le credenziali per visualizzare i contenuti esclusi dai motori di ricerca.

Deep web non va confuso con dark web: se accedere al deep web è facile, le risorse messe a disposizione sul dark web non sono invece accessibili con i browser più noti, almeno nella loro configurazione predefinita.
Per consultare i contenuti pubblicati sul dark web è quindi necessario ricorrere a software particolari come Tor Browser o I2P.

Chi utilizza il dark web fa riferimento al web normale come "web in chiaro" (abbiamo usato lo stesso termine anche in precedenza…) in quanto le informazioni non vengono integralmente crittografate, fatta ovviamente eccezione per l'eventuale utilizzo del protocollo HTTPS (con il relativo certificato digitale) da parte del server web di destinazione.

Dark web: come entrare

Tor Browser è ad oggi lo strumento software più semplice da usare per accedere alla rete Tor e al dark web.
Tor utilizza un meccanismo a strati, "a cipolla" (non per niente Tor è acronimo di The Onion Router e onion in inglese significa "cipolla"), sulla base del quale i dati in transito vengono crittografati su più livelli.
Il "circuito virtuale" che viene creato utilizzando Tor prevede il transito delle informazioni, da client a server e viceversa, attraverso una serie di sistemi intermedi facenti parte della rete Tor stessa che sono detti onion router o relay.

Deep web e dark web, cos'è e come funziona

Quando si richiede la connessione a un qualunque sito web attraverso Tor Browser, i dati in transito da e verso il server di destinazione potranno essere letti solo da mittente e destinatario (anche quando ci si collegasse a una pagina HTTP e non HTTPS).
Il server web di destinazione, inoltre, non è in grado di registrare l'indirizzo IP reale dell'utente ma potrà al massimo rilevare e registrare nei log quello dell'ultimo onion router (detto anche exit node) della rete Tor.
Ecco perché Tor Browser è un ottimo sistema per nascondere il proprio indirizzo IP pubblico reale, ossia quello assegnato dall'operatore di telecomunicazioni: Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.

Tor Browser permette quindi di visitare in sicurezza qualunque sito web del "web in chiaro" ma anche di accedere al dark web ovvero alle pagine web che usano il dominio .onion.

Digitando un qualunque dominio .onion nella barra degli indirizzi di un normale browser, il sito corrispondente non sarà raggiungibile. Provando a visitare lo stesso sito .onion previa connessione alla rete Tor, invece, la pagina risulterà perfettamente consultabile.
La IETF (Internet Engineering Task Force), dal mese di ottobre 2015, riconosce .onion come un dominio "a uso speciale" che è usato e detenuto dalla rete Tor dal 2014.

Proprio per il fatto che i siti .onion possono essere raggiunti esclusivamente attraverso la rete Tor e un client compatibile (come Tor Browser), sia le comunicazioni in ingresso che quelle in uscita sono sempre automaticamente crittografate rendendo molto complesso il tracciamento dei pacchetti.

È proprio per questa particolare caratteristica che Tor e il dark web non sono usati solamente da coloro (giornalisti, politici, esperti di comunicazioni,...) che desiderano sfuggire alle maglie di quei regimi che svolgono continue e pressanti attività di censura ma anche da criminali e soggetti determinati ad effettuare transazioni - anche economiche - illegali.
Per ovvi motivi, il dark web è molto frequentato anche dalle forze di polizia e dai servizi di intelligence dei vari Paesi con lo scopo di individuare attività criminali e svolgere investigazioni a vario livello.


In Tor Browser è sconsigliato installare componenti aggiuntivi perché essi potrebbero collegarsi a server remoti senza transitare attraverso la rete Tor o comunque usare protocolli non sottoposti all'azione del software. Questo tipo di "distrazioni" possono permettere a terzi di "deanonimizzare" le attività di navigazione attraverso Tor consentendo di risalire all'identità dell'utente.
Allo stesso modo, è sempre importante mantenere aggiornato Tor Browser perché sia il client Tor che Firefox (su cui basa il suo funzionamento Tor Browser) possono soffrire di vulnerabilità periodicamente individuate e sanate (Vulnerabilità in Firefox può smascherare gli utenti Tor).
Inoltre, è importante tenere attiva l'estensione NoScript (preinstallata in Tor Browser) che evita il caricamento di codice JavaScript e, di conseguenza, nega l'esecuzione di codice che potrebbe avere impatto sulla sicurezza della navigazione.

Non esiste comunque solo Tor Browser per navigare anonimi sul web e accedere al dark web: ProtonVPN, programma e servizio (disponibile pure in veste gratuita) che permette di stabilire una VPN anche sulla rete Tor: ProtonVPN: come navigare anonimi.

Chiunque può usare un dominio .onion sul dark web e allestire il proprio sito web. Addirittura programmi come OnionShare permettono di scambiare file in forma anonima e cifrata proprio allestendo una pagina .onion: Inviare file pesanti in sicurezza senza che possano essere intercettati da altre persone.

In alternativa c'è il servizio SecureDrop, inizialmente realizzato dal compianto Aaron Swartz e oggi mantenuto dalla Freedom of the Press Foundation (raggiungibile sul dark web all'indirizzo secrdrop5wyphb5x.onion).


Deep web e dark web, cos'è e come funziona

Diversamente da ciò che ritengono molti, il dark web non è necessariamente una minaccia e non è intrinsecamente rischioso.
Al solito, non è il mezzo di comunicazione a essere sul banco degli imputati; semmai è l'utilizzo che se ne fa ad essere condannabile.

Una volta installato Tor Browser basterà visitare qualunque sito web per raggiungerlo attraverso una connessione crittografata a strati senza mai mostrare il proprio IP pubblico reale.
Visitando un sito web come DNSStuff, infatti, non si leggerà più il proprio IP pubblico (quello assegnato in maniera dinamica oppure statica dall'operatore di telecomunicazioni prescelto) bensì l'indirizzo corrispondente all'exit node usato sulla rete Tor.

Per maggiori informazioni, suggeriamo la lettura degli articoli Tor Browser, cos'è e come funziona la nuova versione del programma, Navigazione anonima, ecco come fare e Tor Browser, ecco come si usa.

Una volta installato e avviato Tor Browser, nella barra degli indirizzi del browser è possibile indicare qualunque URL, domini .onion compresi.

Facebook stesso è raggiungibile con un indirizzo .onion (questo: https://facebookcorewwwi.onion) per aiutare il superamento della censura in molti Paesi e facendo riferimento ai seguenti URL si possono addirittura usare motori di ricerca per il dark web:


http://msydqstlz2kzerdg.onion Ahmia
http://gjobqjj7wyczbqie.onion Candle
http://hss3uro2hsxfogfq.onion Not Evil
http://xmh57jrzrnw6insl.onion TORCH

Tor Browser può essere utilizzato anche per accedere in tutta sicurezza ai siti che compongono il web superficiale tenendo però presente che in alcuni casi l'utilizzo di Tor viene bloccato a vari livelli: Come aprire siti bloccati o che impediscono l'uso di Tor.

Come funzionano gli indirizzi .onion usati sul dark web

Per i più curiosi, diciamo subito che Facebook si è impegnata molto per ottenere l'URL "personalizzato" facebookcorewwwi.onion.
Diversamente rispetto alle tradizionali procedure per la registrazione di un nome a dominio con qualunque altro TLD, i domini .onion sono generati in modo casuale.
Per ottenere un dominio .onion che sia facile da ricordare e che, ad esempio, contenga riferimenti al proprio brand, è necessario effettuare milioni e milioni di tentativi.

Basti pensare che Facebook ha impiegato circa una settimana per generare il dominio facebookcorewwwi.onion impegnando oltre 500.000 core di uno dei suoi data center con un costo in termini di consumo energetico stimabile nell'ordine dei 100.000 dollari.
Nik Cubrilovic, invece, sostiene di essere riuscito a generare il nome a dominio blockchainbdgpzk.onion per il servizio Blockchain in circa 24 ore con un investimento non superiore ai 300 dollari utilizzando un'istanza Amazon Web Services AWS G1 con un cluster composto da sei GPU AMD.
L'obiettivo può essere raggiunto ricorrendo a script come Scallion e Eschalot.


Complessivamente, quindi, le risorse pubblicate sul deep web e sul dark web occupano addirittura il 95-96% del totale.


Deep web e dark web, cos'è e come funziona - IlSoftware.it