Quello che noi comunemente utilizziamo è in realtà solo una piccolissima parte – circa il 4% – del cosiddetto surfing web. Il restante 96%, il Deep Web, è costituito da siti protetti da password, non indicizzati, o che non è possibile trovare sui comuni motori di ricerca. Per accedere al Deep Web è necessario conoscere l’indirizzo dell’utente o disporre di credenziali specifiche. All’interno del Deep Web esiste poi il Dark Web, utilizzato per veicolare contenuti illegali: anch’esso è un contenuto non indicizzato, e per potervi accedere serve un software specifico.
“Il più famoso è TOR – spiega Aldo Di Mattia, Principal System Engineer, Team Leader Centre/South Italy di Fortinet. Per accedervi è necessario un browser specifico, Firefox, nella versione dedicata rilasciata da TOR. Il suo nome sta per The Onion Router, ovvero il router a cipolla, perché la crittografia costruita all’interno della DarkNet è basata su una cifratura a più livelli, come una cipolla appunto. Anche un sito in chiaro (http, https) all’interno di TOR viene cifrato a più livelli. L’obiettivo è far sì che un messaggio e il suo contenuto siano visibili esclusivamente tra client e server, quindi tra chi eroga un determinato contenuto e chi ha necessità di usufruirne, mentre tutti gli altri all’interno della rete ne sono esclusi.”
La peculiarità del Dark Web è che nessuno all’interno della rete può vedere gli indirizzi IP reali, che nel mondo internet identificano chi è il client e dov’è fisicamente collegato (provider, nazione, città, ecc) – ovvero, dati che permettono a tutti, comprese le forze dell’ordine, di tracciare gli host. In questo modo è possibile accedere a determinati servizi senza lasciare traccia. Da TOR è quindi possibile vedere il resto del mondo, ma non viceversa.
I servizi più diffusi sul dark web
Tra i servizi più diffusi sul dark web sono quelli collegati alla pedopornografia e al terrorismo: le DarkNet vengono sfruttate per influenzare e parlare con jihadisti occidentali, o per diffondere informazioni su come acquistare armi. Armi e droga infatti sono i prodotti maggiormente venduti: un’economia in espansione, considerando che il popolare black market Silk Road nel 2012 contava un giro d’affari di circa 22 milioni di dollari a solo un anno dalla sua nascita.
A farla da padroni sul Dark Web, sono le frodi finanziarie, con una serie di sottodomini che vanno dalla clonazione di carte di credito all’accesso ad account eBay e PayPal, fino ai codici di accesso a servizi di home banking.
“Esistono dei veri e propri listini – continua Di Mattia – per esempio, un account bancario online costa tra i 170 e i 450 euro (a seconda del saldo presente sul conto); un account PayPal o eBay circa 700 euro. Oltre alla compravendita di account e documenti falsi, negli ultimi anni ha preso piede la vendita di malware, botnet e attacchi DDoS con relativi listini: un malware che permette di avere un accesso remoto costa tra i 300 e i 350 euro, il codice di un malware bancario tra gli 800 e i 1350, e 24h di attacco DDoS, quindi botnet a noleggio, intorno ai 1300 euro.”
Come le aziende possono preservarsi
Per tutelare le aziende, Fortinet ha reso disponibili nei FortiGate il database degli indirizzi IP della rete TOR (exit-node e relay-node) e degli altri proxy di anonimizzazione. Questa lista di oggetti dinamici può essere usata direttamente nelle policy firewall per bloccare la navigazione verso queste reti, e per bloccare l’accesso da queste reti ai propri servizi erogati su Internet. È inoltre possibile utilizzare profili di application control per bloccare o monitorare traffico da e verso sistemi di anonimizzazione, che in questo caso è identificato da firme a livello applicativo.
Ma non tutto il Dark web è riprovevole
“Il Dark Web non è, di per sé, un luogo cattivo – continua Di Mattia – l’uso che se fa è malsano perché prevalentemente viene utilizzato per veicolare contenuti illegali. Ma esistono anche delle storie positive: in certi Stati dove determinati siti sono repressi, è possibile accedervi tramite TOR. Alcuni player, come Facebook, hanno aperto un sito all’interno di TOR per dare la possibilità di accedervi anche a chi vive sotto regimi autoritari che applicano la censura.”
Altro esempio di siti “buoni” che hanno scelto di offrire servizi su TOR è ProPubblica, una piattaforma indipendente e no-profit con lo scopo di denunciare gli abusi da parte di governi, imprese, istruzioni: la versione .onion garantisce ai suoi lettori il completo anonimato per tutelare la loro sicurezza.
