Mostra tutti

Deep Web – Navigare negli abissi della rete internet

Il Deep Web e le profondità della rete internet, dove i motori di ricerca non arrivano.

Cos’è davvero il deep web e come vi si accede?

Il web nel quale navighiamo ogni giorno, quello visibile, rappresenta solo una minima percentuale dei contenuti reali della rete (si dice il 4%). Sotto la superficie c’è tanto di più: il cosiddetto deep web, un territorio di bit poco esplorato e spesso sotto accusa, perché la sua apparente inaccessibilità ne fa anche il posto dei crimini e dei commerci illegali. Ma che cos’è davvero il deep web (o dark net)? Come vi si accede? E, soprattutto, cosa succede nelle sue segrete stanze?

Il Web sommerso (o deep web), spesso erroneamente confuso con il Dark Web (che è invece riferito alla navigazione web in anonimato), è l’insieme delle risorse informative del World Wide Web non segnalate dai normali motori di ricerca.

Secondo una ricerca sulle dimensioni della rete condotta nel 2000 da Bright Planet, un’organizzazione degli Stati Uniti d’America, il Web è costituito da oltre 550 miliardi di documenti mentre Google ne indicizza solo 2 miliardi, ossia meno dell’uno per cento.

deep-web-internet

Differenza tra Deep Web e Dark Web

Deep Web e Dark Web non sono la stessa cosa, ma alcuni esperti del campo affermano che entrambi sono una motivazione per migliorare la tutela della privacy di un’azienda o di una persona. Dark Web è parte del Deep Web, il quale è una parte di rete non conosciuta dai più comuni motori di ricerca dove chiunque può trovare risorse rimanendo in pieno anonimato.

Per accedere al Dark Web si possono usare strumenti come Free net o software come Tor che servono per attività in nero; questa è la parte criminale del Deep Web. Invece la maggior privacy data dall’anonimato della ricerca non è un difetto anzi un pregio visto che l’utente non ha limiti; è proprio la capacità di distinguere Dark Web e Deep Web che consentirà agli “esperti” di mantenere intatta la Rete.

I livelli della rete internet

Gli esperti dividono il web in 6 livelli:

  • il web comune;
  • il surface web dove operano i server informatici e siti come Reddit;
  • il bergie web, ultimo livello accessibile senza particolari strumenti e conoscenze, ospita risultati nascosti di Google e siti di video e immagini senza censure;
  • il deep web dove si entra solo usando software speciali e dove si trovano i canali di comunicazione degli hacker;
  • il charter web nei cui forum si muovono con disinvoltura hacker, trafficanti di armi e droga, jihadisti, estremisti e pornografi. È il mercato nero del mondo; e
  • il marianas web che – si dice – comprenda l’80% di internet. Il suo contenuto è in parte sconosciuto e fonte di leggende metropolitane).

Accesso al Deep Web

Per accedere al Web sommerso, un utente deve utilizzare link diretti, spesso terminanti con .onion, o specifici motori di ricerca che raccolgono i siti esclusi dai motori di ricerca comuni e server DNS meno selettivi sui contenuti rispetto a quelli forniti da Google o dai provider di rete internet. Data la natura controversa di molti dei siti del deep web, i navigatori cercano di occultare la propria identità con programmi come Tor (The Onion Router) I2P e Freenet.

Navigare nel Deep Web

Tor2Web consente di accedere ai siti del Deep Web, caratterizzati da suffisso onion, con un browser tradizionale. Il tutto in modo molto semplice: basta aggiungere “.to” al suffisso. Facciamo un esempio? Da Tor Browser si accede al motore di ricerca DuckDuckGo digitando l’indirizzo 3g2upl4pq6kufc4m.onion. Ma lo stesso si può fare con un browser qualsiasi, digitando3g2upl4pq6kufc4m.onion.to. Non è una regola fissa e non funziona sempre, ma consente comunque di accedere a una moltitudine di siti Deep Web, partendo dal normale web.

E allora, perché mai si dovrebbe tornare a usare Tor Browser? Per una questione di sicurezza, in estrema sintesi. Se si naviga in siti non propriamente legali, o comunque con contenuti censurati dal proprio paese, il Tor Browser applica senza sconti la tecnologia TOR spiegata poco fa, proteggendo in modo efficace l’indirizzo IP, e quindi l’identità, del visitatore.

Il sistema Tor2Web

Il sistema Tor2Web non garantisce questo anonimato: sia la sua porzione nel web in chiaro, sia il sito stesso che si va a visitare, infatti, possono a quel punto rintracciare l’indirizzo IP del navigante originario.  Con conseguenze che potrebbero essere pesanti. Quindi dipende un po’ tutto da quel che si visita, fermo restando che il Deep Web è, spesso, anche un ricettacolo di criminali informatici. Ciò posto, come si visita il Deep Web col sistema Tor2Web? Un buon, buonissimo, punto di partenza è The Onion List, un impressionante elenco di siti “Deep” già belli e confezionati per essere visitati in chiaro.Dentro ci si trova di tutto, e in quel “tutto” c’è anche parecchio materiale illegale. Niente che il tipico navigatore del Deep Web non conosca, ovviamente. Per esempio il sito EuCanna, mercato delle droghe leggere molto famoso nel Deep Web.

Anche questo, disponibile col sistema Tor2Web, quindi di fatto “in chiaro”. Specie per i dati di chi la visita. È solo un esempio di fin dove si può arrivare senza bisogno del Tor Browser, ma in realtà c’è molto di peggio. Per fortuna, però, esiste anche dell’ottimo materiale del tutto legale. Come, per esempio, i motori di ricerca. Poco fa abbiamo visto il celebre DuckDuckGo, nella sua forma derivata per il web in chiaro. Tuttavia, sapendo smanettare un po’,è possibile creare domini di primo livello, in chiaro, che integrino al loro interno Tor2Web. Così nemmeno ci si accorge dell’unione diretta col Deep Web. Tra questi c’è TorSearcher.

deep-web-internet

I motori di ricerca del Deep Web

Design striminzito, come da copione nel mondo del Deep Web, è un motore di ricerca che pesca proprio dalle profondità della Rete, portando i risultati alla superficie del web in chiaro. Usarlo è semplice proprio come con un qualsiasi motore di ricerca. Con due differenze: la velocità e il tipo di risultati. Sulla prima c’è poco da discutere.

Dato che la tecnologia di Tor2Web si basa sull’utilizzo di un proxy, cioè un server intermedio che devia il traffico da un sito a un altro, è chiaro che la navigazione viene notevolmente rallentata. Sul tipo di risultati, c’è da tenere conto che, in genere, sono mostrati quelli del Deep Web, che come detto nulla hanno a che fare con le pagine web tradizionali.

Poi c’è il problema della quantità: i motori di ricerca del Deep Web non hanno certo la potenza del Google del turno, e anzi il parco di siti considerati è molto basso. Quindi si deve andare per tentativi. Per questo, spesso, è molto meglio frequentare dei forum. Cercando “forum”, proprio con TorSearcher, in effetti se ne trovano di molto interessanti, specie per chiedere consigli su che siti visitare.

In alternativa, TorSearcher

In alternativa, TorSearcher si rivela molto utile nel procacciare gli elenchi (list) di siti interessanti. È così che si trova, per esempio, OnionDir by Anno006, un grande classico del Deep Web. Qui si trova una montagna di link, già pronti per la visita via Tor2Web, con tanto di scheda di descrizione, schermata e voti ricevuti dagli utenti. Per i più curiosi, e temerari, merita una visita la sezione Markets. Che, ovviamente, si occupa di siti di vendita. Il punto è COSA si vende.

Tra le diavolerie, più o meno illegali, reperibili, ho scovato per esempio il mitico USB KIller. Un apparecchio il cui scopo è friggere la porta USB di un computer. Sotto forma di chiavetta, si inserisce nella porta ed ecco che in pochi istanti “brucia” il controller USB. Il Pharma Drugs Store, invece, ha un nome che è tutto un programma: vi si trovano diverse tipologie di droga, che vanno dalla cannabis per arrivare, purtroppo, a eroina, MDMA e altre di nuova generazione. I prezzi sono ovviamente in Bitcoin, ma gli ordini si fanno via email scrivendo a un misterioso indirizzo. Curioso che il dominio sigaint.org sia il medesimo dell’indirizzo email del venditore di armi che gestisce il market Ghostfox Firearms Hub, altro mercato illegale tranquillamente accessibile tramite Tor2Web. Il Whois restituisce informazioni relative alla sola ubicazione del server (Phoenix, Arizona), mentre il resto dei dati è stato anonimizzato.

Occhi sempre aperti

Di altri esempi ce ne sono a decine, ma il concetto è chiaro: se, da una parte, i motori di ricerca interni al Deep Web hanno saputo rendere più semplice l’approccio al lato più oscuro della Rete, tecnologie come Tor2Web, e motori che a lavoro volta ne fanno uso, proiettano questo mondo verso un pubblico di massa. Quello del web tradizionale. Si apre una porta che forse dovrebbe rimanere ben chiusa, perché la difficoltosa accessibilità al Deep Web funge anche da filtro su suoi utenti, mentre adesso molti dei più pericolosi contenuti sono disponibili a chiunque sappia utilizzare un normalissimo browser.

Certo, individui davvero pericolosi continueranno a utilizzare il web oscuro come si dovrebbe fare, ma c’è il rischio concreto che semplici curiosi incappino in grossi, enormi, guai. Occhio.

Credits: WiredFocus – Wikipedia

libro vita da hacker

Ti potrebbero interessare

5 Febbraio 2024

EU AI ACT: la nuova normativa Europea sull’Intelligenza Artificiale

Continua
29 Gennaio 2024

Essere un imprenditore digitale nel 2024: strategie e sfide

Continua
8 Gennaio 2024

Hacker: mito e realtà nelle profondità della rete

Continua
5 Gennaio 2024

Tesla Optimus Gen 2: un nuovo capitolo nell’Innovazione dei robot umanoidi

Continua
22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
9 Febbraio 2019

Password Checkup – Lo strumento di Google che controlla le credenziali compromesse

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
21 Gennaio 2019

Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua