E" legale il Deep Web ?
Se ti stai interrogando sulla legalità del cosiddetto deep web, sei nel posto giusto. In questo articolo ti spieghiamo tutto ciò che c’è da sapere su questa parte controversa di Internet.
Fin dalla sua comparsa, e ancora di più dopo la sua diffusione su larga scala, il web ha rivoluzionato le nostre vite, mettendoci a portata di mano un universo di informazioni inimmaginabili fino a pochi anni prima e consentendoci di comunicare in pochi istanti con persone provenienti da ogni angolo del mondo. Tutto questo corrisponde, però, a meno dell’1 per cento del contenuto dell’intera internet.
Parallelamente all’Internet che conosciamo, fatta di motori di ricerca, social network e indirizzi composti da stringhe di testo facilmente memorizzabili, esiste infatti un cosiddetto web sommerso (deep web in inglese) fatta di portali non indicizzati a causa del loro alto livello di segretezza o per via delle attività illegali praticate attraverso essi. Sorge dunque spontanea la domanda: è legale entrare nel deep web? Nel proseguimento dell’articolo, ti spieghiamo tutto ciò che c’è da sapere in proposito, in modo da consentirti di farti un’idea più precisa di questo controverso risvolto della rete Internet.
Come accedere al deep web
Prima di addentrarci nell’utilizzo del deep web, è opportuno fare chiarezza su alcuni termini usati, spesso a sproposito, quando si parla delle parti più oscure del web. Come abbiamo spiegato poc’anzi, il deep web è un termine che racchiude tutti i siti non indicizzati dai più celebri motori di ricerca, come Google o Bing.
All’interno del deep web esiste il sotto insieme del dark web, cioè contenuti e siti accessibili liberamente, ma con indirizzo IP nascosto, accessibili perciò solo da chi ne conosce l’indirizzo. All’interno del dark web esistono strutture chiamate darknet, cioè un network chiuso di computer accessibile a un numero ristretto di persone, solitamente con scopi ambigui o del tutto illegali.
Veniamo adesso ai rischi connessi all’utilizzo di Tor e, più in generale, del deep web. Sul deep web non c’è solo garanzia di anonimato, ma anche e soprattutto traffico illegale di armi o stupefacenti, diffusione di materiali scioccanti come immagini di violenza o pedopornografiche e veri e propri ritrovi per attività fraudolente come la compravendita di dati personali, identità o account funzionanti per portali come Paypal o Ebay. Ti troverai, inoltre, ad avere a che fare con malware di ogni tipo, che possono minare la tua sicurezza e la stabilità del sistema che stai utilizzando. Per tutte queste ragioni, ti sconsigliamo vivamente di accedere al deep web, in quanto ti potresti facilmente trovare indifeso di fronte agli attacchi e alle intenzioni malevole di persone che hanno con ogni probabilità conoscenze informatiche migliori delle tue e strumenti hardware e software adatti a perseguire i loro scopi maligni.
Se decidi comunque di avventurarti in questo ambiente insidioso, presta attenzione a ogni sito che visiti ed evita di scaricare file o di convididere i tuoi dati personali. Ovviamente, non fare alcun tipo di acquisto, neanche relativi a materiale che ritieni legale o a persone che consideri affidabili. La stessa struttura di questa rete potrebbe portarti a essere accusato o indagato per crimini che non hai commesso o a esporre dei tuoi dati sensibili.
Se ti stai chiedendo come entrare nel Deep Web per avviare un’attività criminale, forse è meglio pensarci su due volte. A parte le battute, i ricercatori di Recorded Future hanno anche scoperto che i siti onion sono poco affidabili. Per fare un solo esempio, citano il caso di Daniel’s Hosting, un servizio di hosting di domini su TOR, hackerato nel 2018. Sono 6,500 i siti web che girano su Daniel’s Hosting, tutti oscurati in seguito all’attacco. Alla fine sono stati recuperati, ma la realtà è che lo “shutdown” di siti cipolla è molto frequente.
Per capire quanto siano inaffidabili, è necessario ricorrere al concetto di uptime: quanto tempo cioè un sito è visibile al pubblico. Lo standard massimo è quello dei cosiddetti “cinque nove”: un sito perfetto ha cioè un uptime del 99,999% del totale. Facebook, per fare un esempio, ha un uptime del 99,95%.
Nel dark internet, invece, i siti possono anche scomparire per giorni o settimane. Anche i migliori hanno un uptime ben al di sotto del 90% e in particolare un eCommerce popolare analizzato dai ricercatori si ferma al 65%.
È facile cadere in trappola: la tecnica del Typosquatting
Com’è prevedibile, sul Dark Web truffe e attività di phishing sono sempre dietro l’angolo (per una definizione di phishing, leggi: Sicurezza online: 10 consigli per proteggersi da hacker e “furti”). I domini onion rendono più semplice un’attività truffaldina particolare chiamata Typosquatting.
Proviamo a capire come funziona con un esempio dal web di superficie. Se un hacker vuole rubarti i dati di accesso al tuo conto sulle Poste, potrebbe registrare un dominio Poste-it.it, facilmente confondibile con quello ufficiale Poste.it, invitarti a cliccare su una pagina in tutto e per tutto simile a quella delle Poste e convincerti quindi a inserire i tuoi dati di accesso, di fatto “rubandoli”.
Sul dark web questa pratica è ancora più diffusa e semplice. Questo perché i domini onion sono una sequenza di caratteri apparentemente casuale, che non ha nulla a che fare con il contenuto del sito. Un esempio? 7rmath4ro2of2a42.onion è un sito di notizie.
Diventa quindi ancora più difficile per l’utente riconoscere il sito “ufficiale” da uno truffaldino ed è quindi più probabile cadere nella trappola degli hacker.
C’è un dark web nel dark web
Esiste una porzione molto piccola di siti onion a cui è possibile accedere solo su invito e che generalmente non vengono pubblicizzati nelle community online. Potremmo dire che è questo il vero “dark” web, il luogo più oscuro di tutti, dove presumibilmente avvengono attività criminali di un certo rilievo.
Per fare una stima di quanto siano inaccessibili, i ricercatori hanno provato a capire quanti link inbound puntano a questi siti. Hanno scoperto che i siti più nascosti hanno una media di 8,7 link inbound, mentre alcuni tra i più popolari dell’intero dark web ne hanno diverse migliaia. Per fare un confronto, i siti più popolari del web di superficie arrivano anche a milioni di link.
Ecco un’immagine che rende bene l’idea della differenza tra i tre tipi di dominio: