| Pubblicato
19 Ottobre 2020

Deep Web

Jacopo Matteuzzi

Il deep web si riferisce a tutto ciò che su internet non è indicizzato da e, quindi, accessibile tramite un motore di ricerca come Google. I contenuti del deep web includono tutto ciò che si trova dietro un paywall o richiede le credenziali di accesso. Comprende anche qualsiasi contenuto che i suoi proprietari hanno bloccato i web crawler dall'indicizzazione.

Le cartelle cliniche, i contenuti a pagamento, i siti web di membership e le pagine web aziendali riservate sono solo alcuni esempi di ciò che costituisce il deep web.

Si stima che le dimensioni del deep web si collochino tra il 96% e il 99% di internet. Solo una piccola parte di internet è accessibile attraverso un browser standard, generalmente noto come "clear web".

Deep Web e Dark Web: qual è la differenza?

I termini "deep web" e "dark web" sono talvolta usati in modo intercambiabile, ma non sono la stessa cosa.

Il dark web è un sottoinsieme del deep web intenzionalmente nascosto, che richiede un browser specifico per l'accesso, come spiegato di seguito.

Nessuno conosce realmente la dimensione del dark web, ma la maggior parte delle stime la colloca intorno al 5% del totale di internet.

Non tutto il dark web viene utilizzato per scopi illeciti, tuttavia, i ricercatori Daniel Moore e Thomas Rid del King's College di Londra hanno classificato i contenuti di 2.723 siti sul dark web su un periodo di cinque settimane nel 2015 e hanno scoperto che il 57% ospita materiale illecito.

Uno studio del 2019, Into the Web of Profit, condotto dal Dr. Michael McGuires all'Università del Surrey, mostra che le cose sono peggiorate. Il numero di elenchi di siti web che potrebbero danneggiare un'impresa è aumentato del 20% dal 2016. Di tutti gli annunci (esclusi quelli che vendono farmaci), il 60% potrebbe potenzialmente danneggiare le imprese.

Nel dark web si possono acquistare ad esempio: numeri di carte di credito, tutti i tipi di droga, pistole, denaro falso, credenziali di abbonamento rubate, account Netflix hackerati, software che aiutano a penetrare nei computer di altre persone, o assumere hacker per attaccare i computer di altri.

Ma non tutto è illegale, il dark web ha anche un lato legittimo. Per esempio, è possibile iscriversi a BlackBook, un social network descritto come "il Facebook di Tor".

Come entrare nel Deep Web

L'accesso al deep web richiede l'uso di un browser anonimo chiamato Tor. Il browser Tor instrada le richieste di pagine web attraverso una serie di server proxy gestiti da migliaia di volontari in tutto il mondo, rendendo il vostro indirizzo IP non identificabile e non rintracciabile.

Tor funziona, ma il risultato è un'esperienza che è come il deep web stesso: imprevedibile, inaffidabile e incredibilmente lento.

Motori di ricerca del deep web

I motori di ricerca del deep web esistono, ma anche i migliori sono sfidati a tenere il passo con l'ambiente in continuo cambiamento. L'esperienza ricorda la ricerca sul web alla fine degli anni Novanta.

Anche uno dei migliori motori di ricerca, chiamato Grams, restituisce risultati ripetitivi e spesso irrilevanti per la ricerca. Elenchi di link come The Hidden Wiki sono un'altra opzione, ma anche gli indici restituiscono un numero frustrante di connessioni temporizzate e 404 errori.

Siti nel deep web

I siti web "oscuri" assomigliano a qualsiasi altro sito, ma ci sono differenze importanti. Una è la struttura dei nomi. Invece di finire in .com o .co, i siti web scuri finiscono in .onion.

Secondo Wikipedia, si tratta di "un suffisso di dominio di livello superiore ad uso speciale che designa un servizio anonimo nascosto raggiungibile tramite la rete Tor". I browser con il proxy appropriato possono raggiungere questi siti, ma altri no.

Nel deep web i siti utilizzano una struttura di nomi criptati che crea URL spesso impossibili da ricordare. Per esempio, un popolare sito di e-commerce chiamato Dream Market si basa sull'indirizzo incomprensibile di "eajwlvm3z2lcca76.onion".

Molti siti nel deep web sono creati da truffatori, che si spostano continuamente per evitare l'ira delle loro vittime. Anche i siti commerciali che possono esistere da un anno o più possono scomparire improvvisamente se i proprietari decidono di incassare e fuggire con i soldi del deposito a garanzia che detengono per conto dei clienti.

Le forze dell'ordine stanno migliorando nel trovare e perseguire i proprietari di siti che vendono beni e servizi illeciti. Nell'estate del 2017, un team di cyber-poliziotti di tre paesi ha chiuso con successo AlphaBay, la più grande fonte di contrabbando del web oscuro, inviando brividi in tutta la rete. Ma molti commercianti sono semplicemente emigrati altrove.

La natura anonima della rete Tor la rende inoltre particolarmente vulnerabile agli attacchi DDoS, ha dichiarato Patrick Tiquet, Direttore della sicurezza e dell'architettura di Keeper Security, e l'esperto residente dell'azienda sull'argomento. "I siti cambiano continuamente gli indirizzi per evitare il DDoS, il che rende l'ambiente molto dinamico", ha detto. Di conseguenza, "La qualità della ricerca varia notevolmente e molto materiale è obsoleto".

Il commercio nel deep web

Il deep web è fiorito grazie al bitcoin, la cripto-moneta che permette a due parti di condurre una transazione di fiducia senza conoscere l'identità dell'altro.

Quasi tutti i siti di dark web commerce conducono transazioni in bitcoin o in qualche variante, ma questo non significa che sia sicuro fare affari lì. L'anonimato intrinseco del luogo attira truffatori e ladri.

I siti di e-commerce nel deep web hanno le stesse caratteristiche di qualsiasi normale negozio online, tra cui classifiche/recensioni, carrelli e forum, ma ci sono differenze importanti. Una di queste è il controllo qualità.

Quando sia gli acquirenti che i venditori sono anonimi, la credibilità di qualsiasi sistema di valutazione è dubbia. Le valutazioni sono facilmente manipolabili, e anche i venditori con una lunga esperienza sono noti per scomparire all'improvviso con i cripto-monete dei loro clienti, per poi aprire un negozio sotto un altro pseudonimo.

La maggior parte dei fornitori di e-commerce offre un qualche tipo di servizio di deposito a garanzia che mantiene i fondi dei clienti in attesa fino alla consegna del prodotto.

Tuttavia, in caso di controversia non aspettatevi un servizio con un sorriso. Sta al compratore e al venditore decidere di farla finita. Ogni comunicazione è criptata, quindi anche la transazione più semplice richiede una chiave PGP (software di crittografia per autenticazione e privacy).

Anche il completamento di una transazione non è una garanzia che la merce arrivi. Molti hanno bisogno di attraversare i confini internazionali, e i funzionari doganali stanno reprimendo i pacchi sospetti.

Il sito web di notizie Deep.Dot.Web (anch'esso accessibile solo dal deep web) pullula di storie di acquirenti che sono stati arrestati o incarcerati per tentato acquisto.

Jacopo Matteuzzi

Chairman of the Board @ Studio Samo