C’è un Internet misterioso, profondo, non svelato, esattamente come nel mondo reale c’è una realtà sottile, anche se nel mondo elettronico in verità questo nascondimento è molto più grossolano. Rientra nella categoria del “non detto”, cioè non indicizzato dai motori di ricerca. Questo non vuol dire che non esista, anzi! Il Deep e Dark Web è un mondo sotterraneo forse la maggior parte del web e ancora una volta tanto mondo viene nascosto e non svelato. Ma nulla ci vieta di continuare la ricerca ed accedere ad esso. Si dice che tutto questo mondo viene utilizzato per svolgere attività anche poco lecite di ogni tipo. Questo è sicuramente vero, ma conoscere ed aumentare la consapevolezza, anche di che tipi di uomini … o entità vi siano, serve anche per combattere.
Ecco un immagine che ci può dare un idea della dimensione del fenomeno e che c’è un Deep e Dark web.
Il Deep web, non indicizzato dai motori di ricerca, seppur legale, almeno per le leggi dell’uomo, può essere usato per svolgere attività illecite di ogni tipo ed alcune veramente oscure. Ma questa caratteristica dipende dagli uomini, non certo dallo strumento. La cronaca a volte ci parla di indagini e arresti di persone dedite allo spaccio di droga e armi e sesso nel Dark Web, ma vediamo come funziona.
Funzionamento
Una rete generalmente ha un funzionamento semplice, abbiamo un client (l’utente) che invia una richiesta ad un server il quale a sua volta invia una risposta, questa diretta comunicazione consente ovviamente un analisi costante del traffico dati e degli indirizzi di invio e ricezione delle richieste.
Nel Deep Web la situazione varia notevolmente, serve infatti un ulteriore passo obbligato per il mantenimento dell’anonimato (indispensabile per la sicurezza) e per poter quindi navigare al riparo da occhi indiscreti.
Nel Dark Web infatti non avremo una semplice connessione peer to peer, in cui un client contatta un server, ma si verifica che la nostra richiesta rimbalza su vari host della rete Tor prima di tornare da noi come risposta, questo garantirà una sorta di crittografia a strati rendendo impossibili l’analisi del traffico dati.
Per entrare nel sottomondo di Internet vi occorre dunque un servizio di software client che si possa interfacciare per voi ai server del Deep e Dark Web. Basterà aprire l’applicazione per iniziare con la navigazione, che per l’appunto potrebbe partire dalla Hidden Wiki, un elenco di siti presenti nel Deep Web in costante aggiornamento e che funzionano
Abbiamo già fatto un articolo su TOR Browser (acronimo di The Onion Router).
Dotandoci di Tor Browser sul nostro PC, una volta che lo useremo tutti i plugin che usano la posizione per funzionare verranno disabilitati . I plugin non necessari come: Java, Flash, RealPlayer e Quicktime, i quali potrebbero consentire a qualcuno di rintracciarvi. E utilizzando una VPN si maschera anche l’indirizzo IP che rimbalzerà da un server all’altro.
Come detto il Dark Web è una parte nascosta della rete e come tale è di difficile accesso. Al suo interno possiamo trovare veramente di tutto, in abbondanza però saranno presenti anche opportunità per aggirare la legge, non certamente quella divina. L’acquisto di un passaporto falso o droga sono semplici, e perfino la transazione viene effettuata in Bitcoin per garantire l’anonimato. Ma come diceva Kant “la legge morale dentro di me”, e quando c’è questo la coscienza è tranquilla e si può andare a viaggiare tranquillamente.
Dallo Smartphone
Ci è possibile accedere anche dallo smartphone, e nel caso aveste Android vi basterà scaricare l’applicazione Orbot e Tor Browser e aprire l’applicazione per iniziare con la navigazione. Orbot è provvisto anche della possibilità di una VPN. Vi consigliamo di ponderare attentamente l’idea di connettervi al Dark Web, dal momento che è un mondo dove potreste essere visti da hacker e malintenzionati che potrebbero entrare con facilità nel vostro dispositivo.
Anche se gli hacker in genere hanno un etica, ci sono coloro che si prestano ad azioni poco trasparenti ed illegali. Un gruppo di malintenzionati ha acquisito illegalmente dati, stando ad indiscrezioni hanno bucato dei siti online e trafugato dati di circa 73 milioni di utenti. Stando a quanto sostenuto, i dati messi in vendita derivano da una serie di violazioni effettuate su più piattaforme online, ma vediamo di cosa si tratta.
Numerose piattaforme violate
Stando alle dichiarazioni, circa 30 milioni di questi dati arrivano dall’app di incontri Zoosk, mentre altri 15 milioni arrivano dalla piattaforma di stampa Chatbooks.
Secondo i report di alcuni esperti di sicurezza, quanto dichiarato corrisponde al vero ma non corrisponde alla reale portata dello spostamento di dati. Infatti questi 73 milioni di dati fanno parte di un’operazione molto più ampia. Il gruppo ShinyHunters avrebbe trafugato record da ben 500Gb dai repository GitHub privati di Microsoft e avrebbe violato anche le maglie di sicurezza dello shop online Tokopedia, mettendo in vendita i dati trafugati per svariate migliaia dollari.
Ecco una lista del coinvolgimento di numerose piattaforme, contro la loro volontà ovviamente :
- Zoosk: 30 milioni di dati
- Chatbook: 15 milioni di dati
- SocialShare: 6 milioni di record.
- Home Chef: 8 milioni
- Minted: 5 milioni
- Chronicle of Higher Education: 3 milioni
- GGuMim: 2 milioni
- Mindful: 2 milioni
- Bhinneka: 1,2 milioni
- StarTribune: 1 milione
Il guadagno stimato di questa enorme mole di dati ammonta a circa 18.000 dollari, con ogni database venduto separatamente dal gruppo sul dark web. Bisogna dire che non bisogna generalizzare e non tutti gli hackers fanno queste cose. Da alcune fonti si sa che tanti difendono la libertà di Internet da ingerenze a volte anche di parti deviate di Stati e leggi liberticide (Articolo). Comunque è un mondo da frequentare con una certa cautela, una sorta di sottomondo.