Cos'è il dark web? Come accedervi e cosa troverai

Il dark web fa parte di Internet che non è visibile ai motori di ricerca e richiede l'uso di un browser anonimo chiamato Tor per essere accessibile.

darkweb3

Definizione di dark web

Il dark web è una parte di Internet che non è indicizzata dai motori di ricerca. Senza dubbio hai sentito parlare del "dark web" come focolaio di attività criminali - e infatti lo è. I ricercatori Daniel Moore e Thomas Rid del King's College di Londra hanno classificato i contenuti di 2.723 siti web live dark per un periodo di cinque settimane nel 2015 e hanno scoperto che il 57% ospita materiale illecito. 

Uno studio del 2019, Into the Web of Profit , condotto dal dott.Michael McGuires presso l'Università del Surrey, mostra che le cose sono peggiorate. Il numero di elenchi di siti Web oscuri che potrebbero danneggiare un'impresa è aumentato del 20% dal 2016. Di tutti gli elenchi (esclusi quelli che vendono farmaci), il 60% potrebbe potenzialmente danneggiare le imprese.

Puoi acquistare numeri di carte di credito, tutti i tipi di droghe, pistole, denaro contraffatto, credenziali di abbonamento rubate, account Netflix hackerati e software che ti aiutano a entrare nei computer di altre persone. Si potrebbero acquistare le credenziali di accesso a un conto Bank of America da $ 50.000 per $ 500, oppure acquistare $ 3.000 in banconote da $ 20 contraffatte per $ 600, o magari acquistare sette carte di debito prepagate, ciascuna con un saldo di $ 2.500, per $ 500 (spedizione espressa inclusa). Un account premium Netflix "a vita" invece, costa $ 6. Si potrebbe inoltre assumere un hacker per attaccare i computer su commissione. Ovviamente si possono anche acquistare nomi utente e password.

Ma non è tutto illegale illegale, il dark web ha anche un lato legittimo. Ad esempio, puoi iscriverti a un club di scacchi o BlackBook , un social network descritto come "il Facebook di Tor".

Nota: questo post contiene collegamenti a siti web oscuri a cui è possibile accedere solo con il browser Tor , che può essere scaricato gratuitamente da https://torproject.org/it/.

Deep web vs dark web: qual è la differenza?

I termini "deep web" e "dark web" sono talvolta usati in modo intercambiabile, ma non sono la stessa cosa. Il deep web si riferisce a tutto ciò che su Internet non è indicizzato e, quindi, accessibile tramite un motore di ricerca come Google. Il contenuto del deep web include qualsiasi cosa dietro un paywall o che richieda credenziali di accesso. Include anche qualsiasi contenuto che i suoi proprietari hanno bloccato dall'indicizzazione ai web crawler.

Le cartelle cliniche, i contenuti a pagamento, i siti Web di appartenenza e le pagine Web aziendali riservate sono solo alcuni esempi di ciò che costituisce il deep web. Le stime collocano la dimensione del deep web tra il 96% e il 99% di Internet. Solo una piccola parte di Internet è accessibile tramite un browser Web standard, generalmente noto come "Web trasparente".

Il dark web è un sottoinsieme del deep web che è intenzionalmente nascosto e richiede per l'accesso, di un browser specifico , Tor, per l'accesso, come spiegato di seguito. Nessuno conosce veramente le dimensioni del dark web, ma la maggior parte delle stime lo collocano intorno al 5% di del totale di internet. Ancora una volta, non tutto il dark web viene utilizzato per scopi illeciti nonostante il suo nome suoni minaccioso.

potrebbe interessarti anche questo

Strumenti e servizi per il dark web che presentano rischi aziendali

Il rapporto Into the Web of Profit ha identificato 12 categorie di strumenti o servizi che potrebbero presentare un rischio sotto forma di violazione della rete o compromissione dei dati:

  • Infezione o attacchi, inclusi malware , DDoS (Distributed Denial of Service ) e botnet
  • Accesso, inclusi Trojan di accesso remoto (RAT), keylogger ed exploit
  • Spionaggio, inclusi servizi, personalizzazione e targeting
  • Servizi di supporto come tutorial
  • Credenziali
  • Phishing
  • Rimborsi
  • Dati dei clienti
  • Dati operativi
  • Dati finanziari
  • Proprietà intellettuale / segreti commerciali
  • Altre minacce emergenti

Il rapporto ha inoltre delineato tre variabili di rischio per ciascuna categoria:

  • La svalutazione dell'impresa, che potrebbe includere minare la fiducia del marchio, danni alla reputazione o perdere terreno rispetto a un concorrente
  • Interruzione dell'azienda, che potrebbe includere attacchi DDoS o altro malware che influisce sulle operazioni aziendali
  • Truffa dell'impresa, che potrebbe includere furto di proprietà intellettuale o spionaggio che può compromettere la capacità di un'azienda di competere o causare una perdita finanziaria diretta

I kit Ransomware-as-a-service (RaaS) sono disponibili sul dark web da diversi anni , ma queste offerte sono diventate molto più pericolose con l'ascesa di gruppi criminali specializzati come REvil  o GandCrab . Questi gruppi sviluppano il proprio malware sofisticato, a volte combinato con strumenti preesistenti, e lo distribuiscono tramite "affiliati". 

Gli affiliati distribuiscono i pacchetti ransomware attraverso il dark web. Questi attacchi spesso includono il furto dei dati delle vittime e la minaccia di rilasciarli sul dark web se il riscatto non viene pagato.

Questo modello di business è redditizio e di successo. IBM Security X-Force, ad esempio, ha riferito che il 29% dei suoi impegni di ransomware nel 2020 ha coinvolto REvil. I gruppi criminali che hanno sviluppato il malware ottengono una riduzione dei guadagni degli affiliati, in genere tra il 20% e il 30%. IBM stima che i profitti di REvil nell'ultimo anno siano stati di 81 milioni di dollari.

Browser dark web

Tutta questa attività, questa visione di un mercato vivace, potrebbe farti pensare che navigare nel dark web sia facile. Non lo è. Il posto è disordinato e caotico come ci si aspetterebbe quando tutti sono anonimi e una sostanziale minoranza è pronta a truffare gli altri. 

L'accesso al dark web richiede l'uso di un browser anonimo chiamato TorIl browser Tor indirizza le richieste della tua pagina web attraverso una serie di server proxy gestiti da migliaia di volontari in tutto il mondo, rendendo il tuo indirizzo IP non identificabile e non rintracciabile. Tor funziona come per "magia", ma il risultato è un'esperienza simile al dark web stesso: imprevedibile, inaffidabile e incredibilmente lento.

Tuttavia, per coloro che sono disposti a sopportare l'inconveniente, la rete oscura offre uno sguardo memorabile al ventre squallido dell'esperienza umana, senza il rischio di nascondersi in un vicolo buio. 

puoi leggere anche questo

Motore di ricerca dark web

Esistono motori di ricerca per il dark web, ma anche i migliori sono sfidati a stare al passo con il panorama in costante mutamento. L'esperienza ricorda le ricerche sul Web alla fine degli anni '90. Anche uno dei migliori motori di ricerca, chiamato Grams , restituisce risultati ripetitivi e spesso irrilevanti per la query. Elenchi di link come The Hidden Wiki sono un'altra opzione, ma anche gli indici restituiscono un numero frustrante di connessioni scadute ed errori 404.

Siti dark web

I siti web oscuri assomigliano praticamente a qualsiasi altro sito, ma ci sono differenze importanti. Uno è la struttura dei nomi. Invece di finire in .com o .it, i siti web oscuri finiscono in .onion. Questo è "un suffisso di dominio di primo livello per uso speciale che designa un servizio nascosto anonimo raggiungibile tramite la rete Tor", secondo Wikipedia . I browser con il proxy appropriato possono raggiungere questi siti, ma altri no.

I siti web oscuri utilizzano anche una struttura di denominazione codificata che crea URL spesso impossibili da ricordare. Ad esempio, un popolare sito di commercio chiamato Dream Market utilizza l'indirizzo incomprensibile di "eajwlvm3z2lcca76.onion".

Molti siti oscuri sono creati da truffatori, che si spostano costantemente per evitare l'ira delle loro vittime. Anche i siti di commercio che possono esistere da un anno o più possono scomparire improvvisamente se i proprietari decidono di incassare e fuggire con i soldi di deposito che detengono per conto dei clienti.

Le forze dell'ordine stanno migliorando nel trovare e perseguire i proprietari di siti che vendono beni e servizi illeciti. Nell'estate del 2017, un team di poliziotti informatici di tre paesi ha chiuso con successo AlphaBay, la più grande fonte di contrabbando del dark web, facendo tremare la rete. Ma molti commercianti sono semplicemente emigrati altrove.

La natura anonima della rete Tor la rende inoltre particolarmente vulnerabile agli attacchi DDoS. Come ha affermato Patrick Tiquet, Direttore della sicurezza e architettura di Keeper Security, nonché esperto  dell'azienda sull'argomento."I siti cambiano continuamente indirizzi per evitare DDoS, il che crea un ambiente molto dinamico", di conseguenza, "La qualità della ricerca varia notevolmente e molto materiale è obsoleto".

Commercio sul dark web

Il dark web è fiorito grazie al bitcoin , la criptovaluta che consente a due parti di condurre una transazione affidabile senza conoscere l'identità dell'altra. "Il bitcoin è stato un fattore importante nella crescita del dark web e il dark web è stato un fattore importante nella crescita del bitcoin".

Quasi tutti i siti di dark web commerce conducono transazioni in bitcoin o in qualche sua variante, ma ciò non significa che sia sicuro fare affari lì. L'anonimato intrinseco del luogo attira truffatori e ladri, ma cosa ci si può aspettare quando l'obiettivo è l'acquisto di armi o droghe?

I siti di dark web commerce hanno le stesse caratteristiche di qualsiasi operazione di vendita al dettaglio elettronica, comprese valutazioni / recensioni, carrelli della spesa e forum, ma ci sono differenze importanti. Uno è il controllo di qualità. Quando sia gli acquirenti che i venditori sono anonimi, la credibilità di qualsiasi sistema di valutazione è ovviamente dubbia. Le valutazioni sono facilmente manipolabili e anche i venditori con una lunga esperienza sono noti per scomparire improvvisamente con le criptovalute dei loro clienti, solo per aprire un negozio in seguito con un alias diverso.

Molti fornitori di e-commerce offrono una sorta di servizio di deposito a garanzia, che mantiene i fondi dei clienti in attesa fino alla consegna del prodotto. Tuttavia, in caso di controversia, non aspettarti un servizio con un sorriso. Spetta praticamente all'acquirente e al venditore darsela a gambe. Ogni comunicazione è crittografata, quindi anche la transazione più semplice richiede una chiave PGP .

Anche il completamento di una transazione non garantisce l'arrivo della merce. Molti devono attraversare i confini internazionali e le autorità doganali stanno reprimendo i pacchi sospetti. Il sito di notizie dark web Deep.Dot.Web pullula di storie di acquirenti che sono stati arrestati o incarcerati per tentativi di acquisto.

Il dark web è illegale?

Non vogliamo lasciarti con l'impressione che tutto sul dark web sia nefasto o illegale. La rete Tor è nata come un canale di comunicazione anonimo e ha ancora uno scopo prezioso nell'aiutare le persone a comunicare in ambienti ostili alla libertà di parola. "Molte persone lo usano in paesi in cui ci sono intercettazioni o dove l'accesso a Internet è criminalizzato".

Se vuoi imparare tutto sulla protezione della privacy o sulla criptovaluta, il dark web ha molto da offrire. Esistono numerosi servizi di posta elettronica privati ​​e crittografati , istruzioni per l' installazione di un sistema operativo anonimo e suggerimenti avanzati per chi è attento alla privacy .

C'è anche materiale che non saresti sorpreso di trovare sul web pubblico, come link a edizioni full-text di libri difficili da trovare, raccolte di notizie politiche da siti web tradizionali e altro... È possibile condurre discussioni sugli eventi attuali in modo anonimo su Intel Exchange . Ci sono diversi siti di whistleblower, inclusa una versione dark web di Wikileaks . Pirate Bay, un sito BitTorrent che le forze dell'ordine hanno ripetutamente chiuso , è li, ancora vivo e vegeto. Anche Facebook ha una presenza sul web oscuro.

Sempre più aziende web legittime stanno iniziando ad avere presenze lì, a dimostrazione che sono consapevoli delle possibiltà che il dark web offre.

C'è anche un sacco di valore pratico per alcune organizzazioni. Le forze dell'ordine tengono sott'occhio il dark web, alla ricerca di dati rubati. Molte organizzazioni di media tradizionali monitorano i siti di whistleblower alla ricerca di notizie.

Rimanere in cima al sottosuolo degli hacker

L'esperto Patrick Tiquet di Keeper controlla regolarmente lo spazio, perché è importante per lui essere al corrente di ciò che sta accadendo nel sottosuolo degli hacker. "Uso il dark web per la consapevolezza della situazione, l'analisi delle minacce e per tenere d'occhio quello che sta succedendo". "Voglio sapere quali informazioni sono disponibili e avere una lente esterna sulle risorse digitali che vengono monetizzate: questo ci fornisce informazioni su ciò che gli hacker stanno prendendo di mira".

Se dovessi trovare le tue informazioni, e i tuoi dati sul dark web, c'è poco di pratico che potresti fare al riguardo, ma almeno saprai di essere stato compromesso. 

Conclusione: se riesci a tollerare le prestazioni scadenti, la disponibilità imprevedibile e l'occasionale fattore di shock del dark web, vale la pena visitarlo. Basta non comprare niente lì.

se l'articolo ti è piaciuto, condividilo