Il termine Dark Web suscita curiosità, talvolta timore. È un luogo misterioso della rete associato ad attività illecite, ma anche a concetti di privacy e libertà di espressione. In questo articolo esploreremo il Dark Web e i siti Onion, spiegandone il funzionamento e fornendo esempi semplici per comprenderne meglio la natura e la fruizione.
Indice
Cosa è il Dark Web?
Il Dark Web è una parte nascosta di Internet, o meglio è una parte di Internet non indicizzata dai motori di ricerca tradizionali come Google. Per accedervi è necessario utilizzare software specifici, come il browser Tor, che garantisce l’anonimato degli utenti e dei server.
Per comprendere meglio la natura del cosiddetto “Dark Web” possiamo suddividere la rete globale in tre sottoinsiemi:
- Surface Web: la parte di Internet convenzionale, quella accessibile a tutti tramite browser classici;
- Deep Web: include contenuti non indicizzati, come database aziendali, siti privati e portali protetti da password;
- Dark Web: una sotto-sezione del Deep Web accessibile solo tramite strumenti specifici e spesso associata ad attività anonime.
Come Funzionano i Siti Onion?
I siti Onion sono una categoria di siti web presenti nel Dark Web. Il nome deriva dall’estensione “.onion” e dall’uso del protocollo Tor (The Onion Router). Questo sistema cripta e instrada il traffico attraverso una serie di nodi, rendendo quasi impossibile tracciare l’origine o la destinazione dei dati. Sostanzialmente mittente e destinatario non sono rintracciabili dai rispettivi indirizzi IP (numeri che identificano univocamente un computer o un nodo di una rete di computer).
Caratteristiche principali:
- Anonimato: utenti e proprietari dei siti restano anonimi;
- Accesso: I siti Onion non sono accessibili tramite browser normali. Per accedervi bisogna utilizzare Tor Browser (pagine ufficiale per il download) o applicazioni simili.
- Indirizzi complessi: Gli URL sono composti da stringhe generate casualmente, ad esempio:
http://duhnrgojgrldkxiuqc7.onion/.
Utilizzi del Dark Web e dei Siti Onion
Sostanzialmente il Dark Web può essere navigato per scopi legittimi oppure illegali.
Nel primo caso il Dark Web è molto utile nei Paesi in cui ci sono forti censure o forme dittatoriali repressive, poiché permette di poter comunicare e diffondere informazioni senza il rischio di essere scoperti. È altresì utile per i giornalisti o per chiunque necessita di condividere documenti in modo sicuro, tramite piattaforme come SecureDrop. Ed è, inoltre, la migliore soluzione per gli utenti preoccupati per la propria privacy e che vogliono navigare in modo anonimo.
Nel secondo caso il Dark Web può avere utilizzi illeciti, come nei mercati neri online per la vendita di droga, armi, documenti falsi, etc., su determinate piattaforme. Oppure per operazioni di hackeraggio o per la diffusione di software malevoli, oppure di dati rubati, come numeri di carte di credito.
Esempi di Siti Onion
- The Hidden Wiki: sito che funge da directory per trovare altri siti Onion;
- ProtonMail: versione Onion di un servizio email sicuro e crittografato;
- SecureDrop: strumento usato in particolare dai reporter per ricevere documenti in modo anonimo.
È Legale Accedere al Dark Web?
Sì, accedere al Dark Web e ai siti Onion è legale nella maggior parte dei Paesi. Tuttavia, è illegale partecipare ad attività illecite, come acquistare beni o servizi illegali. È comunque fondamentale conoscere le leggi locali per evitare problemi di natura giudiziaria.
Rischi del Dark Web
I rischi legati al Dark Web possono essere diversi, dalle truffe ai malware, che possono infettare il tuo dispositivi se scaricati e installati incautamente, fino alla sicurezza personale, essendoci la concreta possibilità di interagire con criminali ed esporsi a pericoli.
Consigli per la sicurezza
Sostanzialmente ci si dovrebbe attenere a tre regole importanti:
- Usare una VPN, oltre al browser Tor, per “criptarsi” meglio e aumentare l’anonimato;
- Non fornire informazioni personali;
- Evitare di scaricare file o cliccare su link sconosciuti.
Differenza coi normali siti web
Per un normale sito web come ad esempio reddit.com, un’azienda ha registrato il nome di dominio reddit.com con un registrar di domini che vende domini di primo livello aventi l’estensione .com. Quindi vengono fornite informazioni DNS in modo che chiunque digiti reddit.com nel proprio browser ottenga un indirizzo IP a cui il proprio computer può collegarsi.
Con il Dark Web, non si hanno i tradizionali TDL (“Top Level Domain”, ossia le estensioni del dominio), ma domini con estensione .onion. Quando qualcuno registra un sito web .onion, ottiene un ID di caratteri casuali autogenerato che è lungo da 16 a 56 battute, e questo è il prefisso del sito web. Quindi si potrebbe avere abcdef1234567890.onion come nome di dominio. Questi TLD sono condivisi in una rete peer to peer, dunque non hanno un’autorità centrale.
Per quanto riguarda la navigazione, esiste un’altra rete mesh per il sistema del browser Tor, in cui i livelli di crittografia avvengono in più salti tra chi naviga e la destinazione.
Ok, ma dove sono archiviati i dati?
Sono su server normali. Quei server semplicemente non ascoltano il normale traffico Internet. Immagina di avere un magazzino di prodotti rubati, dove le persone di cui ti fidi possono andare a comprarli, ma dove non fai entrare nessuno di cui non ti fidi. Ciò esclude i motori di ricerca.
Il browser Tor
Il browser Tor è fondamentalmente un browser che implementa il protocollo Tor. Le tue richieste rimbalzano attraverso una serie di nodi Tor nel loro percorso verso la destinazione. C’è anche un livello di autenticazione integrato nel sistema Tor. Immagina che sia come se qualcuno che è già in una discoteca avesse bisogno di dire al buttafuori di farti entrare.
Un esempio pratico per capire come funziona il Dark Web
Chi ricorda i vecchi elenchi telefonici? Anni fa c’erano le classiche Pagine Bianche (per le aziende c’erano le Pagine Gialle), in cui potevi cercare i numeri delle persone in base al loro nome, in ordine alfabetico. La maggior parte delle persone era presente in questi elenchi, suddivisi per città. Bastava semplicemente cercare il loro nome e trovare il loro numero.
In questo parallelismo il “lato oscuro” sarebbe composto dai numeri di telefono non elencati. Già, tecnicamente potresti comporre numeri di telefono casuali per cercare di trovare qualcuno il cui numero non è elencato, tuttavia nulla gli impedirebbe di non rispondere al telefono o di non rivelarti la sua identità quando risponde. Questo è fondamentalmente tutto ciò che è il dark web. È come nell’esempio dei numeri di telefono non elencati.
Un’ulteriore protezione per accedere al Dark Web con maggiore privacy è l’Onion Routing (TOR sta per The Onion Router). Immagina di voler inviare qualcosa a qualcuno, ma non vuoi che nessuno conosca sia il mittente che il destinatario. Puoi mettere quel pacco in una scatola e chiuderlo con un lucchetto di cui solo la persona n. 1 ha la chiave.
Poi lo metti in una scatola di cui solo la persona n. 2 ha la chiave. E così via, finché non hai 50 scatole, ciascuna con un lucchetto che solo una persona può aprire. Consegni la scatola alla persona n. 50. Questa usa la sua chiave e questa le dice chi è la persona n. 49, quindi dà la scatola alla persona n. 49 che usa la sua chiave per aprire la scatola e vede chi è la persona n. 48 e gliela dà, e così via.
Ogni persona sa solo da chi ha ricevuto la scatola e chi la riceverà dopo. Quindi solo la persona n. 50 sa chi sei e solo la persona n. 1 sa chi è il destinatario. Ecco come funziona TOR. Tornando alla metafora originale del telefono, questo ti permetterebbe di chiamare qualcuno per lasciargli un messaggio, ma il suo ID chiamante non saprebbe chi sei perché lo faresti attraverso una serie di ripetitori.
Dark Web, le conclusioni
Il Dark Web è uno strumento potente e controverso. Può essere un rifugio per la libertà di espressione, ma è anche un luogo dove si nascondono attività illegali. Comprendere il suo funzionamento è essenziale per sfruttarne i benefici in modo sicuro ed evitare i rischi associati. Se decidi di esplorare il Dark Web, fallo con cautela e responsabilità.