Sicurezza

Il lato oscuro della Rete: il Deep Web

Il 96% delle informazioni nel web sono contenute in database all’interno del Deep Web e non sono indicizzate dai motori di ricerca. La moneta corrente è quella virtuale, il Bitcoin, che viene impiegata per acquistare di tutto, persino per noleggiare un hacker.
di Biagio Tampanella
23 febbraio 2015

Se gli internauti stanno aumentando ogni giorno e scoprono i vantaggi offerti da questa nuova dimensione, solo pochi sono davvero consapevoli dei rischi alla sicurezza che corrono. Ogni dispositivo connesso ad Internet è, infatti, una potenziale vulnerabilità. La tendenza, d’altro canto, sarà come detto quella di connettere tutto ciò che sia possibile ad Internet, dalle automobili al frigorifero, dal pacemaker agli occhiali da vista. I componenti e quindi i dispositivi stessi dell’Internet delle Cose, proprio perché pensati all’interconnessione spinta, non sono in genere progettati per garantire una sicurezza molto solida: questa carenza endemica è una minaccia per la privacy degli utenti. L’Internet delle Cose può offrire immensi vantaggi come anche pericolose nuove minacce alla sicurezza.

Ma nel mondo del cyberspazio, già di per sé impalpabile e talvolta sfuggente, esiste una ulteriore dimensione nascosta, che è stata definita Deep Web. Il Web pubblico comunemente noto si riferisce alla porzione del World Wide Web che può essere indicizzato dai motori di ricerca.

Con le sue oltre otto milioni di pagine Internet, il Web pubblico tratta però soltanto il 4% dei dati disponibili in tutto il mondo, una percentuale che è incredibilmente bassa. Per l’utente medio, è inconcepibile l’idea che Google e Facebook rappresentino solo una frazione piccolissima del mare di dati archiviati nei moderni server. Questa dicotomia è però una realtà.

Di contro, il 96% delle informazioni disponibili sono contenute nel Deep Web.

La maggior parte delle informazioni sono contenute in database all’interno del Deep Web e non sono indicizzate dai motori di ricerca. Queste informazioni sono raggiungibili solo attraverso ricerche effettuate una volta che ci si è collegati al sito web specifico contenente il database in questione. Il problema è che, per accedere al sito web non indicizzato, l’utente deve conoscere a priori il nome esatto dell’url del sito e copiarlo direttamente sulla barra indirizzi del proprio browser (e, in questi casi, gli indirizzi sono sequenze senza senso di lettere dell’alfabeto).

Per navigare nel Deep Web non è sufficiente usare i browser tipici degli utenti comuni, bensì è indispensabile usare browser che garantiscono la navigazione anonima quale è TOR. Questa scelta è obbligatoria sia per motivi tecnici (con TOR è possibile navigare all’interno del Deep Web) sia per motivi di privacy: per navigare nel Deep Web, dove si trova di tutto, è meglio farlo nascondendo il proprio indirizzo IP, per i motivi più disparati.

Una volta collegatosi al sito, l’utente potrà effettuare la ricerca dei database presenti mediante il campo ricerca presente nel sito stesso. Considerato il numero enorme di siti del Deep Web, è davvero impresa ardua scoprire quale sito contiene informazioni per un determinato argomento di interesse. Il Deep Web è un Universo sotterraneo e in mobilità, dove i siti nascono e spariscono nel giro di poco tempo, o cambiano semplicemente nome rendendo ancora più ardua la loro ricerca.

Si tratta di una mole di materiale immensa, e dentro c’è di tutto: da siti per il commercio di armi o droghe, a documenti accademici e governativi. Ci sono siti che permettono di ottenere passaporti falsi, altri dove è possibile scrivere messaggi che si autocancellano dopo essere stati “visitati” e quindi letti per una volta sola. Ci sono i codici che permettono, attraverso le stampanti 3D, di “stampare” vere e proprie pistole assemblabili, le cui parti smontate risultano apparentemente innocui pezzi di plastica. Nel 2014, il dipendente di una università giapponese è stato arrestato e poi condannato a due anni di prigione per aver realizzato armi da fuoco di plastica, ma capaci di sparare pallottole vere, stampandole appunto con una stampante 3D. Sembra che si tratti della prima persona al mondo ad aver subìto una condanna al carcere per aver realizzato un’arma in questa maniera.

La moneta corrente del Deep Web è quella virtuale, il Bitcoin, che viene impiegata per acquistare di tutto, persino per noleggiare un hacker.

Il Deep Web è una vera e propria giungla, tanto affascinante quanto pericolosa. È importante quindi operare analisi di Cyber Intelligence all’interno di tale ambiente, prevedendo la raccolta di dati per monitorare target, predire possibili attacchi oppure prevenire possibili leak di informazioni.