Ciao. Questo podcast è l’episodio numero 4 del nostro viaggio dentro la cybersecurity per tutti, per capire un po’ di più la sicurezza informatica e la sua importanza per la nostra vita quotidiana. Oggi parliamo di deep web e di dark web.

Deep web, dark web. Se ne sente parlare sempre più spesso, grazie anche a una stampa generalista più attenta che in passato alle notizie sugli attacchi informatici. E sempre spesso, tuttavia, i due concetti vengono confusi e le parole che li indicano utilizzate come sinonimo l’una dell’altra. In realtà, la differenza è notevole.

Deep web, dark web: che cosa sono?

Il deep web, infatti, è l’insieme dei contenuti presenti sul web ma che i motori di ricerca (Google, Bing, Firefox) non indicizzano. Non ci sono ragioni particolari, per esempio perché si tratta di pagine caratterizzate da una qualche forma di illegalità; semplicemente, si tratta di pagine cui si accede solo se ne si conosce l’indirizzo.

Parliamo di pagine ad accesso ristretto, per il quale è richiesto un login; di pagine private aziendali; di pagine web dinamiche, il cui contenuto viene generato sul momento; di archivi scientifici o legali. Ecco, per accedervi o si digita sulla stringa del browser l’indirizzo esatto o, se si chiede a Google e affini, non si ottiene risposta.

Deep web, dark web e… surface web

L’opposto del deep web è il cosiddetto surface web, ed è lì che la stragrande minoranza degli utenti naviga quando “sta su internet”, e magari chiede qualcosa a mr. Google. Stragrande minoranza, sì, avete sentito bene: le stime dicono infatti che il surface web corrisponda al 5% di tutto il web. Nel 2014 è stato calcolato che le pagine indicizzate da Google fossero 30mila miliardi, pari a oltre 100 milioni di GB di dati. Per capire la dimensione del deep web quei numeri vanno moltiplicati per un fattore di 50, 100 volte.

Il dark web è una piccolissima parte del deep web: le stime parlano di un numero compreso tra 50 mila e 100 mila indirizzi. Si tratta di contenuti analoghi a quelli del deep web, cui si accede solo se ne si conosce l’indirizzo, ma va aggiunto che in questo ambito l’indirizzo IP è nascosto.

Deep web, dark web: il lato oscuro della rete

La parte più interessante del dark web sono le cosiddette darknet (letteralmente, le reti oscure), cioè network chiusi di computer all’interno dei quali gli utenti si scambiano contenuti. Le darknet sono i luoghi in cui si trovano i black market, i mercati dove avvengono gli scambi illegali di droga, armi, documenti falsi. O dove si comprano servizi criminali: per fare un esempio, assoldare un killer.

Le darknet sono diverse: c’è Freenet, c’è anoNet, I2P (IduePi o The Invisible Internet Project). Ma soprattutto c’è Tor, che nulla ha a che fare con l’eroe dal martello magico. Tor è l’acronimo di The Onion Router, e cosa c’entrino le cipolle lo vedremo tra poco. Per ora diciamo che è la più diffusa tra le darknet, e che – come internet, dopotutto – nasce in ambito militare.

Deep web, dark web: Tor e i militari

Piccolo inciso: fateci caso, ma uno dei motori più efficaci di evoluzione della tecnologia è la guerra. Prendiamo il secondo conflitto mondiale, che come è noto cominciò nel 1939 e finì nel 1945. Il balzo tecnologico compiuto in sei anni è stato impressionante: quella guerra cominciò con lo stesso bagaglio di mezzi con il quale si chiuse la Prima Guerra Mondiale – gli aerei erano bimotori a elica, e alcuni eserciti utilizzavano ancora la cavalleria – e si chiuse con lo scoppio di due bombe atomiche.

Davvero incredibile. Bene, torniamo ai militari. Dicevamo che la darknet Tor nasce in quell’ambito: infatti viene creata negli anni ‘90 nei laboratori della Marina Militare degli Stati Uniti, e resta di sua esclusiva pertinenza per 16 anni. Nel 2006 diventa di pubblico dominio e oggi è gestita da Tor Project, un’associazione no-profit.

Deep web, dark web: come è fatta Tor?

Com’è fatta Tor? La sua infrastruttura è composta da più o meno 6mila server in tutto il mondo, e le sue pagine sono caratterizzate – e qui veniamo alla succitata cipolla – da un dominio .onion. Ora, se per curiosità vi siete fiondati su Google a cercare qualcosa.onion, sarete rimasti a bocca asciutta: per accedere a quelle pagine, infatti, è necessario scaricare il browser Tor dal sito – visibile sul surface web – www.torproject.org. Una volta che l’avete scaricato, vi ritrovate sul computer un browser derivato da Firefox, con il quale potete navigare dappertutto, da Gazzetta.it in poi. Non è però un browser qualsiasi, ma quello che viene ritenuto il più sicuro in termini di sicurezza e di privacy.

Badate bene, parliamo di una cosa molto diversa rispetto alla navigazione in incognito disponibile su qualsiasi altro browser. Mentre su quest’ultimo i dati di navigazione passano dal client al server in modo diretto, su Tor il passaggio è più frammentato perché il transito avviene attraverso i 6mila server Tor che agiscono come fossero dei router, e che costruiscono un circuito crittografato a strati. Da cui Onion, la cipolla.

In pratica: apro Tor, digito l’indirizzo e il browser sceglie dall’elenco dei server 3 nodi. La scelta è casuale. I dati viaggiano su questa catena di 3 anelli, e in ciascun passaggio la comunicazione è crittografata: ciò vuol dire che ciascun nodo conosce solo quello da cui riceve il dato e quello al quale lo trasmette. Nulla di più. Ecco perché è complicatissimo – praticamente impossibile – risalire al client di partenza e ricostruire una cronologia. Effetto collaterale di questo sistema: la navigazione è ben più lenta che su altri browser.

Tor è pensato in questo modo per uno scopo nobilissimo: tutelare nel modo più stringente i dati e la privacy degli utenti. E tuttavia, come scrive Giorgio Sbaraglia nel suo libro Cyber Security – Kit di sopravvivenza (libro molto ben fatto, edito da GoWare) “non è ancora stata inventata una pistola che spara solo ai cattivi”. Così, tanta segretezza rappresenta manna dal cielo per le organizzazioni criminali, che possono muoversi in totale anonimato.

Deep web, dark web: i black market

Infatti, attraverso Tor si arriva ai black market, dove c’è un mondo da brivido. La Guardia di Finanza, e nello specifico il suo Nucleo Speciale per le Frodi Tecnologiche, spiega che nel dark web italiano il business di riferimento è quello della droga (60% di quota mercato); poi vengono i documenti falsi, le armi, e la vendita di virus per attacchi informatici.

Il più famoso ad oggi dei black market è Silk Road, che è stato chiuso (il fondatore, Ross Ulbricht, è in carcere condannato all’ergastolo). Nel 2012 il giro di affari era di 22 milioni di dollari all’anno. Si calcola che 35 dei principali black market tuttora operativi gestiscano transazioni per un controvalore compreso tra i 300mila e i 500mila dollari al giorno.