Che cos’è il Dark Web e perché non ci fa paura
Surface web, Deep web e Dark web: tre modalità d’accesso diverse a contenuti online che possono essere sicuri o pericolosi, legali o illegali, morali o immorali
Arturo Di Corinto per Cybersecurity del 7 dicembre 2016
Il web non è solo quello che conosciamo e usiamo ogni giorno. Quando parliamo di web in genere ci riferiamo ai siti web del nostro giornale preferito, dell’università, dei motori di ricerca, ai blog e ai social network. Ma questo è soltanto il surface web, il web di superficie. Il surface web è la punta dell’iceberg di tutti questi servizi che emergendo da Internet, chiamiamo genericamente WEB. Sotto al web di superficie c’è il Deep Web.
Ma prima di spiegare cosa sia il Deep Web facciamo una precisazione: il web non è Internet. Il web per definizione è la “parte” grafica, multimediale, interattiva e ipertestuale di Internet.
Internet è invece un insieme di protocolli di comunicazione che regolano lo scambio di dati tra computer diversi collegati a reti eterogenee attraverso mezzi di comunicazione differenti: le onde radio, la linea telefonica, i cavi ottici.
Il web, per capirci, è la parte grafica, multimediale, interattiva e ipertestuale di Internet.
Internet non è il web
Il web, o world wide web o WWW, è stato implementato da sir Tim Berners Lee eRobert Cailliau tra il 1990 e il 1991 e il primo sito web è stato creato proprio al Cern di Ginevra dove Berners Lee lavorava. La sua caratteristica principale è che consente il collegamento tra risorse informatiche diverse – contenuti, siti e servizi – attraverso gli hyperlink, i collegamenti ipertestuali, e si basa su di un’architettura client-server dove il client, ad esempio il nostro browser, richiede a un server di trasferirgli le informazioni cercate, e che nel caso dei siti web vengono visualizzate come “pagine web” grazie a uno specifico linguaggio di marcatura, l’HTML, l’HyperText Markup Language. Ecco, se c’è una cosa che ogni sito web condivide è proprio questo tipo di marcatura.
Internet invece è una piattaforma di comunicazione basata sui protocolli TCP/IPsviluppati nel 1972/1973 da Vinton Cerf e Robert “Bob” Kahn, inizialmente usati da alcune istituzioni accademiche collegate da reti dedicate per scambiarsi informazioni scientifiche. All’inizio Internet si chiamava Arpanet, poi Darpanet, infine, fu chiamata Internet per indicare le reti che usavano il protocollo TCP/IP. Su Internet viaggiano molti altri servizi, ma il web, per la sua facilità d’uso, si è imposto come il servizio più diffuso.
Quindi non esiste Web senza HTML e non esiste Internet senza TCP/IP.
Che cos’è il Deep Web
Bene. Se immaginiamo il web come la punta di un iceberg che emerge dall’oceano di Internet, sotto il pelo dell’acqua potremo trovarne una parte più grande: il deep web o web profondo. Per convenzione si definisce deep web la parte del web non indicizzata dai motori di ricerca. I motori di ricerca infatti funzionano raccogliendo i link relativi alle risorse accessibili in rete, ma è possibile che non siano in grado di ispezionarli tutti per limiti propri dei software che li raccolgono o perché l’owner della “risorsa” web non vuole che accada usando il comando robots.txt. Questo vale per molti siti o per singole porzioni di essi contraddistinte da una URI (Uniform Resource Identifier), che può rimandare al singolo articolo di un quotidiano oppure a un intero sito web. Quindi chi li cerca dovrà conoscerne il anticipo l’“indirizzo”, la Uri, perché il motore di ricerca non può indicizzarlo e farcelo trovare. Questo è il caso di molti servizi web a pagamento nel deepweb: biblioteche online, database, e siti, anche illegali che aprono e chiudono nel volgere di una notte.
Per convenzione si definisce deep web la parte del web non indicizzata dai motori di ricerca
Che cos’è il Dark Web
All’interno del deep web possiamo individuarne una parte ancora più complessa da esplorare che è chiamata Dark Web, il web oscuro. Il nome viene dalle darknet, le reti all’epoca separate da Darpanet, antesignana di Internet. Il Dark web è quella parte di Internet che non viene indicizzata dai motori di ricerca e in aggiunta necessita di software speciali per accedervi. TOR è uno di questi.
Tor, The Onion Router è un software sviluppato negli anni ‘90 da Paul Syverson eMicheal Reed per proteggere le comunicazioni dei servizi segreti americani. Rilasciato in codice libero nel 2004 costituì nel 2006 la base di avvio per The Tor project, un progetto per lo sviluppo della comunicazione anonima su Internet a disposizione di tutti. Tor oggi indica una rete di server, detti anche nodi Tor o Tor relay, gestiti in parte dalla fondazione omonima, in parte da volontari, e fanno una cosa molto semplice: cifrano la comunicazione tra il client e il server sovrapponendo tre successivi strati di crittografia ai dati di trasmissione che vengono fatti transitare attraverso questi computer intermedi, gli onion router per l’appunto, nascondendone origine e destinazione. Il nome onion, cipolla, è stato usato per indicare proprio questa caratteristica stratificazione che ha lo scopo di anonimizzare le comunicazioni.
E infatti è molto usato da giornalisti, whistleblower e dissidenti che non possono esprimersi liberamente e sono a rischio di rappresaglia da parte di criminali e stati autoritari.
Il Dark Web è molto usato da giornalisti, whistleblower e dissidenti.
Grazie agli strumenti che Tor offre si possono ricercare siti del web di superficie oppure i siti del network Tor, quelli descritti dall’estensione .onion, e si possono spedire email, chattare e creare i cosiddetti “hidden service” cioè server per il web publishing o l’instant messagging simili a quelli del web di superficie ma anonimi.
La rete costituita dai siti che finiscono con l’estensione .onion è essa stessa una porzione del Dark Web: anonima, cifrata e non cercabile con i tradizionali motori di ricerca.
Chiaro fin qui? Bene.
Perché non abbiamo paura del Dark Web
E adesso liberiamoci di false convinzioni: nel surface web, nel deep web e nel dark web possiamo trovare contenuti di ogni tipo: legali e illegali, moralmente accettabili o immorali, utili e inutili, pericolosi o sicuri.
In tutti e tre gli strati si trovano contenuti utili, legali e sicuri, ma anche il contrario. Nel web di superficie si trovano siti di phishing per rubare dati personali agli utenti; nel Deep Web si trovano directory di film “pirata”, nel Dark Web troviamo i “black market”, siti di e-commerce che vendono droghe, armi e pedopronografia.
La differenza vera quindi fra i tre livelli dell’iceberg che costituisce il Web quindi non riguarda tanto i contenuti, ma il modo in cui vi si accede. Essendo il Dark Web più difficile da raggiungere per gli utenti meno esperti ed essendo protetto da login e password e crittografia è più facile che dei malintenzionati possano costruire lìtrappole per allocchi, mettere in vetrina merci illegali, scambiarsi documenti einformazioni segrete o riservate aumentando le possibilità di sfuggire alle autorità. Ma allo stesso tempo i siti del Dark Web sono quelli usati dagli attivisti di regimi autoritari per passarsi informazioni, organizzare riunioni di sette religiose pacifiche ma fuorilegge nel loro paese, vendere e comprare bitcoin.
No, il dark web non è oscuro perché è cattivo, è solo più difficile da trovare, esattamente quello che accade quando si cerca qualcosa nel fondo dell’oceano.
