Il termine dark web
indica un insieme di contenuti e servizi della Rete nascosti ai motori di ricerca e che necessitano di appositi programmi per essere raggiunti. Questo spazio virtuale, che garantisce un buon anonimato, può essere usato per comunicare liberamente in contesti politici repressivi, per tutelare la sicurezza dei dati personali, ma anche per svolgere attività illegali. L'approfondimento di Andrea Carobene (Head of data management per la società United Risk Management) è pubblicato su Aggiornamenti Sociali
di ottobre 2018: di seguito la parte introduttiva, il testo integrale lo trovi qui.
Un ragazzo si impossessa di un laptop, ignorando di averlo sottratto a una persona poco raccomandabile. Esplorandone i contenuti, si trova catapultato, suo malgrado, in un mondo on line di abusi, ricatti e frodi finanziarie, finendo inevitabilmente braccato dal precedente proprietario. È la trama del film Unfriended: Dark Web (Stati Uniti 2018), nelle sale dallo scorso marzo.
Se la storia è di fantasia, essa però evoca e rispecchia, come sempre accade nel cinema horror, le nostre paure reali, in questo caso l’inquietudine per quanto si muove sotto la superficie del web che navighiamo ogni giorno, confermata periodicamente dalle cronache di reti criminali on line smascherate dagli inquirenti.
In effetti, il web può essere pensato come un oceano diviso in tre grandi zone: il web di superficie, quello profondo e quello oscuro, e come le profondità oceaniche sono a tutt’oggi pressoché inesplorate, allo stesso modo il web profondo è un territorio sconosciuto ai più, un’ampia zona che sfugge a ogni tentativo di catalogazione e di indicizzazione. Il primo, chiamato anche clear web o surface web – ossia web in chiaro o di superficie – è formato da tutte le pagine Internet facilmente raggiungibili con i normali motori di ricerca: sono i siti che carichiamo normalmente con i nostri browser. La seconda zona, chiamata deep web (letteralmente “web profondo”, ma è anche indicata come web nascosto o web invisibile), è rappresentata da pagine che sono normalmente nascoste al pubblico e che non possono essere raggiunte dai motori di ricerca. Probabilmente, ognuno di noi ne conosce e frequenta alcune. Tra queste ad esempio rientrano i siti che richiedono un login e una password per entrare, come le pagine personali di home banking, le e-mail su web, le sezioni a pagamento dei siti di informazione, e così via. In aggiunta, il deep web è composto da quelle pagine che sono generate dinamicamente sulla base delle richieste degli utenti, come potrebbe essere la risposta a un’interrogazione per la prenotazione di un viaggio aereo o di un soggiorno in un albergo.
Diverso è il discorso per ciò che riguarda la terza zona del web, indicata col termine dark, ossia oscuro. Deep web e dark web infatti non sono sinonimi. Anche quest’area non è raggiungibile dai motori di ricerca, ma la sua peculiarità risiede nel fatto che le pagine sono intenzionalmente nascoste, costruite con una modalità particolare che ne garantisce, almeno parzialmente, l’anonimato, e che possono essere raggiunte solo tramite tecnologie proprie, come ad esempio appositi navigatori. Possiamo dire con ragionevole certezza che la maggior parte di noi utilizza per qualche ragione il deep web, mentre ben pochi si avventurano nel dark web.
Non è semplice ipotizzare la grandezza rispettiva delle tre aree del web, soprattutto a causa delle caratteristiche proprie delle porzioni
deep e
dark. Per quanto riguarda la parte superficiale,
ad agosto 2018 i siti indicizzati dai motori di ricerca erano stimati intorno ai 4,4 miliardi. Un numero enorme, se si considera che i secondi della vita lavorativa di un uomo impegnato per 40 anni sono meno di 500 milioni! In pratica, già oggi nessuna persona può navigare l’intero web nel corso della propria vita. Non esiste alcuna stima ufficiale della grandezza del deep web, tuttavia la maggior parte degli autori ipotizza che la parte superficiale del web rappresenti
solamente il 4% dell’intera mole di dati disponibili in rete. In altre parole, siamo di fronte a un vero e proprio iceberg, la cui porzione emersa rappresenta una parte minuscola rispetto a quello che rimane sotto la superficie. Il
dark web costituisce invece una porzione minima rispetto al
deep web, e i siti attivi non superano le poche decine di migliaia.
Come funziona il dark web
Per capire come sia possibile misurare il dark web occorre prima comprenderne, almeno in minima parte, il funzionamento. Questa porzione del web è costituita da “reti tra pari” alle quali è possibile accedere solamente con specifici programmi. Il termine “rete tra pari” si riferisce a un network, in questo caso una rete di server – ossia di computer che interagiscono tra loro fornendo servizi – all’interno del quale nessun nodo, o server, è più importante degli altri. La rete tra pari, dunque, è diversa dai network accentrati, dove alcuni server svolgono un ruolo principale rispetto agli altri dirigendo il traffico, conservando le informazioni e determinando il funzionamento dell’intera rete.
Il dark web non ha server centrali e i nodi che lo costituiscono scambiano alla pari le informazioni presenti su questa rete. Si tratta di sottoreti autonome, gestite da volontari o da specifiche organizzazioni. Quelle più popolari sono Tor (acronimo di The Onion Router), Freenet, I2P e Riffle. La prima è anche quella maggiormente nota, e si caratterizza per siti il cui indirizzo termina con il suffisso .onion, parola inglese che significa “cipolla”. Un sito che termina con .onion non può essere raggiunto da un normale browser, ma necessita dell’apposito navigatore Tor.
La rete Tor, chiamata anche Onionland, è stata costruita per garantire il massimo anonimato possibile ai suoi utilizzatori ed è progettata per nascondere l’indirizzo Ip, ossia l’identificativo del computer utilizzato da chi sta navigando. I pacchetti con i bit delle pagine richieste viaggiano sulla rete senza rivelare appieno l’indirizzo di destinazione, e questo perché tale indirizzo è mascherato da una struttura a strati. Ogni server che riceve un pacchetto legge solamente uno strato, sfogliandolo proprio come se fosse una buccia di una cipolla, e segue le istruzioni ivi riportate per trasmettere il pacchetto al server successivo. Così, di passaggio in passaggio, i dati raggiungono il destinatario senza che alcun server conosca con precisione l’utente che sta navigando su quelle pagine. Altre tecniche, spiegate dettagliatamente
sul sito del progetto Tor, aiutano a preservare ulteriormente la privacy degli utenti del sistema.
Secondo i responsabili del progetto Tor,
ad agosto 2018 i siti attivi con domini .onion erano poco più di 100mila. Tuttavia, un’analisi del 2017, realizzata dal Massachusetts Institute of Technology, ha dimostrato che questa statistica deve essere abbattuta quasi del 90%, in quanto probabilmente nel conteggio sono compresi anche gli utenti di servizi come la chat su Tor o Tor Messenger, che risultano anch’essi identificati con un dominio .onion. Tenendo presente quanto sostenuto in quella ricerca, i veri e propri siti di Onionland non dovrebbero essere più di 15mila. Stiamo dunque parlando di una percentuale minima rispetto al web in chiaro. In pratica, ogni 250mila siti web in chiaro ve ne è solamente uno appartenente al
dark web.
Eppure, questa porzione del web ha acquistato, come scrivono i ricercatori del Massachusetts Institute of Technology, una notorietà sinistra: quella di un territorio dove vengono compiute le peggiori nefandezze. L’origine del dark web è tuttavia ben diversa da quella di un luogo di delinquenza. Al contrario, questa rete parallela e il suo browser di riferimento sono nati negli anni ’90 come progetto governativo per la sicurezza nazionale nei laboratori di ricerca della marina militare statunitense, che cercavano di sviluppare un sistema di comunicazione interna, a prova di intercettazione. Nel 2003 il software fu reso disponibile a tutti, come già avvenuto più volte per altre tecnologie di informatica o crittografia sviluppate in ambito militare e successivamente rese di dominio pubblico.
Se sei abbonato inserisci le tue credenziali, altrimenti puoi acquistare l'articolo con carta di credito. Contribuirai a sostenere il nostro lavoro per un'informazione indipendente e di approfondimento.