Deep Web cos’è, cosa si rischia e come ci si difende. Una guida completa quella convoglio pratico per proteggersi e consigliare una corretta strategia di security.

Deep Web, Dark web…. quante volte abbiamo letto questi termini associati a storie improbabili che hanno a che fare con Internet, pericolosi sicari e pagamenti rigorosamente in criptovalute?

Tante volte, sicuramente abbastanza da farci pensare che tutto quello che ha a che fare con il Deep Web sia sempre illegale e pericoloso. In realtà le cose non stanno affatto così, come cercheremo di spiegare nelle prossime righe.

Tutti i fraintendimenti sul Deeep Web nascono dalla mancata conoscenza del funzionamento del Web: per la quasi totalità degli utenti Internet è quello che vediamo in tutti i momenti davanti agli schermi dei nostri pc e che è accessibile attraverso i click messi a disposizione dai motori di ricerca. In realtà questi siti rappresentano soltanto una frazione del Web, che gli esperti chiamano Surface Web. Si tratta cioè di pagine a cui tutti possono accedere utilizzando i motori di ricerca comuni e con browser Web standard che non richiedono alcuna configurazione speciale, come Mozilla Firefox, Microsoft Internet Explorer o Edge e Google Chrome.

Il peso del Deep Web

Ma il Surface Web rappresenta soltanto la punta dell’Iceberg del Web, mentre tutto il resto appartiene al Deep Web, ovvero a contenuti che non possono essere accessibili in maniera classica da un utente medio. Secondo alcune stime, il Surface web è composto da circa 2 miliardi di documenti indicizzati, mentre si pensa che il Deep web ne contenga circa 550 miliardi. Ma questo non significa che stiamo parlando di siti che ospitano sempre attività illegali, anzi: la grande maggioranza del Deep web è costituita da siti Internet del tutto sicuri per cui è necessaria l’autenticazione personale, come un portale di banking online o i servizi email. Si tratta, insomma, di dati e contenuti archiviati in database che supportano i servizi che utilizziamo quotidianamente. Chiaramente questo genere di contenuti non deve essere accessibile all’interezza dei navigatori web, né tantomeno ai motori di ricerca, altrimenti non esisterebbe più alcun tipo di privacy, né personale né tantomeno aziendale. In poche parole, l’unica differenza tra il Deep web e il Surface Web è l’esistenza di uno strato di sicurezza – più o meno consistente – che restringe l’accesso ai contenuti ospitati sul Web. Ci sono poi una fetta più piccole di pagine che fanno parte del Deep Web perché non utilizzano domini di primo livello (TLD) comuni, come .com, .gov e .edu e che , quindi, non sono indicizzate, così come esistono alcuni portali che bloccano esplicitamente l’indicizzazione da parte dei  motori di ricerca.

Che cos’è il Dark Web

A sua volta, una piccola frazione del vastissimo mondo del Deep Web è rappresentata dal Dark Web: si tratta di una fetta del Web non indicizzata dai motori di ricerca, ma a differenza del Deeep Web per accedervi sono necessari strumenti software particolari come Tor (The Onion Router) e I2P. Queste ultime, in particolare, possono essere definite come Darknet, cioè un network chiuso di computer che permette lo scambio di contenuti tra privati, garantendo al contempo un completo anonimato, che impedisce ai provider di Internet di analizzare e bloccare il traffico dei propri clienti. Il Dark web è ormai accessibile anche dai dispositivi portatili, come smartphone e tablet, utilizzando le applicazioni giuste per configurare una connessione alle rete Tor.

Una volta effettuato alla Darkenet, il modo più diretto per trovare le pagine che interessano sul Dark Web è quello di ricevere un collegamento diretto alla pagina da altri soggetti. Da segnalare che, in realtà, neanche il Dark Web nasce per svolgere attività illegali ma, piuttosto, per godere di un totale anonimato. Come spiega la Polizia Postale, Tor permette infatti di nascondere il proprio indirizzo IP e la propria identità in rete, facendo “rimbalzare” la connessione fra una miriade di computer sparsi sul pianeta.

Il ruolo del Dark Web per il Cybercrime

L’anonimato, in Paesi caratterizzati dall’assenza di istituzioni democratiche, può essere anche importante per comunicare in maniera protetta e proteggere le proprie fonti anonime.  D’altra parte, però, è indubbio come questa condizione garantita dal Dark Web venga sfruttata per svolgere attività illegali, come la vendita di armi o droghe, in particolare attraverso i negozi o supermercati online (i “Black Market”) presso i quali è possibile acquistare ed eseguire transazioni in modo del tutto anonimo.  In realtà, tutte quelle attività più pericolose e di un certo rilievo avvengono in una porzione ancora più ristretta del Dark Web, in cui è possibile accedere solo su invito e che generalmente non vengono pubblicizzati neppure nelle community online.

II Dark web è un luogo particolarmente interessante per il cybercrime: come mette in evidenza il Clusit, nei molti black market che vi risiedono è molto semplice reperire codici malevoli e servizi utili alla personalizzazione e distribuzione di malware. Non solo: le Darknet sono utilizzate dagli sviluppatori di malware per celare le strutture di comando e controllo delle botnet e renderle resistenti alle operazioni delle forze dell’ordine.

In particolare, i Command & Control server occultati in reti come Tor ed I2P risultano di difficile individuazione, garantendo così maggiori possibilità di successo ai gestori delle botnet.  Ma le Darknet offrono molto altro ai criminali informatici o aspiranti tali: è infatti possibile fruire di numerosi servizi accessori, quali il crypting e la distribuzione del malware. Il crypting, in particolare, è diventato essenziale per nascondere le principali componenti di un codice malevolo ai principali sistemi di sicurezza. Per fruire di tali servizi è sufficiente inviare il codice del malware a un servizio disponibile sul Dark Web che provvede ad offuscarne le parti di interesse, rendendone difficile l’analisi ai software di detection. Più di recente nel Dark Web si sta sviluppando il modello di vendita noto come criminal-as-aservice (CaaS), in cui gruppi di hacker offrono i propri servizi al crimine ordinario.

Il Dark Web è poi il luogo privilegiato per lo scambio e la vendita di dati sensibili trafugati agli utenti, come ad esempio le password. Ovviamente, dal momento che il Dark Web risulta un ambiente difficile da monitorare delle agenzie di intelligence e delle forze dell’ordine, può essere utilizzato persino dalle cellule terroristiche o per ospitare siti e community che contengono materiale pedopornografico.

Come proteggersi dai pericoli del Dark Web

Molte delle minacce informatiche che provengono dal Dark Web interessano non soltanto i comuni utenti, ma anche le organizzazioni. Che, però, difficilmente hanno le competenze e la capacità per scandagliare nel dettaglio questo mondo. Ecco perché sul mercato si stanno affermando delle soluzioni che – in maniera automatica e con l’ausilio dell’intelligenza artificiale – cercano di rilevare eventuali minacce contro determinati brand sul dark web. In caso di pericolo, le aziende finite nel mirino sono allertate da queste piattaforme, rendendo così possibile prendere le opportune contromisure prima che l’attacco contro i sistemi informativi si palesi concretamente.



Comments are closed.