Staipa’s Blog

Il Blog di Stefano Giolo, divulgazione informatica, uso consapevole tecnologia, e fatti miei

Cos’è il Dark web?

Tempo di lettura 5 minuti

Negli articoli Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1) e Parliamo anche dei dati rubati a Linkedin? (https://wp.me/pQMJM-2if) e ho parlato del fatto che i dati rubati siano stati trovati in vendita sul Dark Web, ma cos’è esattamente il Dark Web?

Il modo più diretto per definire Internet è dire che è una enorme rete globale di computer. Come in ogni cosa globale però gli aspetti sono molteplici e pressoché infiniti.

Semplificando molto, ogni computer o dispositivo connesso in rete fa parte della rete stessa. Il nostro pc, il nostro smartphone, il nostro forno smart, il nostro spazzolino da denti elettrico che invia dati via wifi, la nostra webcam con cui guardiamo se arrivano ladri in casa, la nostra automobile con gli aggiornamenti software automatici, sono tutti più o meno parte di Internet. Ognuno, si spera, implementa sistemi per evitare l’accesso dall’esterno a sconosciuti e malintenzionati, ma in quanto connessi alla rete fanno parte della rete.

Differenza tra indirizzo WEB e indirizzo IP

Dal punto di vista della rete che a un dispositivo sia associato un indirizzo web (www.staipa.it, www.cicap.it, www.google.it) o che non lo abbia è del tutto ininfluente. Gli indirizzi web servono solo agli umani per rendere più facile riconoscere e memorizzare come raggiungere un servizio. Il vero indirizzo di un servizio o più in generale di un dispositivo all’interno di una rete è una serie di numeri definita “Indirizzo IP”, e quando digitiamo un indirizzo web. Se è vero che ogni indirizzo web ha un indirizzo IP, ovviamente non è vero che ogni Indirizzo IP abbia un indirizzo web. Il mio cellulare ha un indirizzo IP, ma non un indirizzo WEB, lo stesso tutti i dispositivi che ho nominato in precedenza

I server DNS

Quando nel nostro browser digitiamo un indirizzo web come www.staipa.it il nostro computer andrà a connettersi per prima cosa a un cosiddetto server DNS o Domain Name System, ossia un sistema di gestione dei nomi di dominio, il quale gli dirà che il vero indirizzo è in IPv4 104.21.78.161 oppure 172.67.223.191, in IPv6 2606:4700:3031::6815:4ea1 oppure 2606:4700:3032::ac43:dfbf, in entrambi i casi non propriamente qualcosa di mnemonico per noi umani.

Per chi fosse curioso visitando il sito www.ipaddress.com è possibile vedere l’indirizzo IP del dispositivo con cui si sta navigando.

Il blocco dei siti da parte delle autorità

Qualcuno troverà interessante sapere che, almeno nei paesi considerati democratici come il nostro, il sistema che utilizzano le autorità per bloccare l’accesso ai siti è essenzialmente quello di chiedere ai gestori dei server DNS nazionali, tipicamente quelli degli operatori telefonici, di non rispondere alle richieste da parte dei dispositivi quando viene chiesto l’indirizzo di quel sito.

Questo significa che il sito è in realtà ancora perfettamente raggiungibile, ma per aggirare il blocco e raggiungerlo è necessario ricevere le informazioni del DNS da altre fonti, cosa che non è affatto difficile cambiando il DNS della propria connessione o attraverso una VPN, ma non parlerò in questo articolo.

Non esiste un sito che elenchi tutti i siti oscurati ma per farsi un’idea Osservatorio censura (https://censura.bofh.it/elenchi.html) tra il 2007 e il 2014 aveva tracciato la censura di 6419 siti.

Cos’è Deep Web?

Per spiegare cosa sia il Dark Web è necessario spiegare prima che cosa sia il Deep Web. Il Deep Web, o Web Profondo, è essenzialmente quella parte di Internet che non è direttamente raggiungibile attraverso indirizzi web e motori di ricerca. Fanno parte del Deep Web, le reti interne aziendali connesse all’esterno, le reti dei bancomat, tutti i vostri dispositivi precedentemente elencati, i servizi web presenti su internet ma non ancora collegati a un indirizzo web o indicizzati dai motori di ricerca comuni… in pratica tutto quello che non si può raggiungere direttamente e facilmente da un normale browser o senza speciali autorizzazioni.

Al Deep Web appartiene una enorme maggioranza di quello che fa parte di Internet.

Cos’è Dark Web?

Un sotto insieme del Deep Web, infine, è il Dark Web. Il Dark Web è una parte di Internet, non solo non raggiungibile da un normale browser, ma che è studiata appositamente per rendere quasi impossibile tracciarne i contenuti e le transazioni. Se in Internet, in generale è sempre possibile tracciare ogni comunicazione e risalire a eventuali colpevoli di reati nel Dark Web questo diventa davvero difficile. Generalmente per accedere al Dark Web è necessario accedere alla cosiddetta rete TOR, attraverso un browser speciale omonimo.

Tale rete è considerata virtualmente sicura anche rispetto a controlli delle autorità o di qualsiasi entità, questo la rende il posto migliore dove delinquere, condividere informazioni illegali, pedopornografia, vendita di armi e droga, e qualunque altro genere di cosa illegale che si possa fare attraverso una rete e per la quale si cerchi anonimato.

Cose che vi si trovano sono

  • condivisione di file (piratati, personali, illegali o contraffatti, etc.);
  • crimini informatici (corruzione di file, frodi, etc.);
  • protezione dei dissidenti da ritorsioni politiche;
  • protezione della privacy dei cittadini soggetti a sorveglianza di massa;
  • vendita di beni limitati su mercati darknet;
  • compravendita di beni o servizi illeciti o illegali;
  • fughe di notizie;
  • aggiramento della censura di internet e dei sistemi di filtraggio dei contenuti o superamento di firewall.

Perché il Dark Web e la rete TOR sono considerati sicuri?

Il nome TOR ossia, The Onion Router, il router cipolla, rende bene l’idea del funzionamento del sistema.

Normalmente quando un dispositivo vuole inviare una comunicazione a un altro è come se mettesse il messaggio in una busta e inviasse la busta al dispositivo più vicino, quel dispositivo inoltra la busta a uno vicino in direzione di quello che deve essere raggiunto e il processo si ripete fino alla meta. Questo è il processo di routing, e implica che ognuno dei dispositivi che ricevono e inoltrano la busta debbano essere a conoscenza del passaggio di tale busta e di almeno parte del percorso che effettua.

Con Tor invece è come se tale busta venisse ogni volta inoltrata a speciali dispositivi (i server Tor) che infilano la busta in altre buste e se la passano tra di loro in maniera pseudo casuale prima di inviarla al dispositivo da raggiungere. Questo rende molto complesso risalire a mittente e destinatario anche per le autorità e per i sistemi informatici più raffinati.

Tor però è può essere usato solo per navigare in quello che contiene, non è possibile usare Tor per visitare siti normali fuori dal Dark Web per tanto a meno di voler utilizzare qualcosa al suo interno è del tutto inutile.
Al suo interno si trovano moltissimi servizi illegali o di dubbia legalità o comunque di cose che non si vuole siano pubbliche. Non esistono motori di ricerca, perché non è carino che chiunque possa accedere alla rete possa trovare le cose illegali che contiene, quindi la conoscenza dei siti si basa prevalentemente su forum segreti, passa parola e informazioni private.

In pratica se usate Tor, state già dichiarando di avere qualche affare da nascondere.

Ovviamente la sicurezza della rete non è tutto. Sono moltissimi i casi in cui nonostante la rete Tor, le organizzazioni criminali che lo usano siano state sgominate. Per esempio, se si acquista materiale illegale o servizi illegali qualcuno dovrà pure venire a recapitarci o a fare quel servizio, e sarà possibile arrestare e interrogare quella persona. Se il materiale illegale venisse salvato su un computer quel computer potrebbe essere sequestrato per altri motivi o in mancanza di una adeguata sicurezza potrebbe essere sotto controllo.

Esistono alternative anche alla rete Tor, ma non ne parlerò in questo articolo.

Voi fare una domanda per uno dei prossimi articoli? Falla qui!





    Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici

    Conferenze

    Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

    Iscriviti al blog tramite email

    Inserisci il tuo indirizzo e-mail per essere avvisato quando verranno create nuove pagine o eventi su staipa.it

    Unisciti a 708 altri iscritti

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *