Il Dark Web è una parte nascosta di Internet alla quale si può accedere soltanto tramite software specifici – ad esempio il browser Tor – e che non viene indicizzata dai tradizionali motori di ricerca. Questa “dimensione parallela” della rete globale è argomento di attualità perché è territorio fertile per le attività illecite, sebbene vi siano anche utilizzi legittimi come la protezione della privacy e la comunicazione sicura in paesi con censura.
Il Dark Web va distinto dal Deep Web che comprende invece contenuti non indicizzati ma accessibili con credenziali.
La criminalità informatica ha sfruttato e sfrutta il Dark Web per le proprie operazioni e per sfuggire ai sistemi di controllo e difesa contro il cybercrimine.
Con il termine Dark Web si intende quella parte nascosta della rete Internet, non indicizzata dai motori di ricerca e quindi accessibile soltanto sfruttando appositi browser. È un segmento del Deep Web, quella parte di Internet che non è pubblicamente accessibile senza credenziali (come e-mail, pagine riservate e database aziendali). Il Dark Web è però volutamente nascosto e si basa su tecniche di crittografia per garantire anonimato agli utenti e ai siti. A dispetto del nome e della “fama” che si è rapidamente creata attorno al Dark Web sarebbe miope bollare questo “lato oscuro” come totalmente negativo. Il Dark Web ha infatti anche finalità positive, ad esempio permette a giornalisti e attivisti che lo usano in paesi con censura o sotto regimi dittatoriali per comunicare in sicurezza o garantisce privacy e anonimato a utenti vulnerabili.
Spesso però il Dark Web ospita compravendita di dati rubati, documenti falsi e rappresenta per gli hacker uno spazio nel quale agire indisturbati.
Navigare nel Dark Web, inoltre, comporta rischi significativi per chi non ha dimestichezza con la cybersicurezza. Infezioni da malware, il furto di dati e l’esposizione a contenuti illegali sono rischi piuttosto diffusi.
Il Tor Project è un’organizzazione no-profit che sviluppa strumenti per la navigazione anonima e la protezione della privacy online, tra cui il più famoso è il Tor Browser che consente agli utenti di accedere e navigare in Internet in modo sicuro e anonimo, evitando sorveglianza e cintura.
Questo browser utilizza un sistema chiamato onion routing che instrada il traffico attraverso una rete di nodi distribuiti in tutto il mondo. Ogni nodo rimuove uno strato di crittografia, rendendo difficile tracciare l’origine della connessione. Questo processo garantisce un elevato livello di anonimato, utile per giornalisti, attivisti e utenti che vogliono proteggere la propria privacy online.
Tor offre infatti una serie di vantaggi: nasconde l’IP dell’utente, permette di accedere a contenuti censurati (navigando in paesi che applicano restrizioni), garantisce la privacy impedendo il tracciamento da parte di governi e aziende come invece avviene sul Surface Web. Accanto ai vantaggi sono tanti però anche i rischi e i limiti. Il traffico sul Dark Web è spesso molto lento, come abbiamo accennato viene utilizzato per scopi illeciti e alcune vulnerabilità potrebbero comunque esporre l’utente a un tracciamento o alla sottrazione di dati.
I contenuti presenti sul Dark Web sono di tutti i tipi, alcuni legali, altri illeciti. In esso è possibile accedere a forum anonimi come spazi di discussione particolarmente interessanti per chi fa inchieste giornalistiche o per attivisti. Il Dark Web offre anche strumenti per proteggere la comunicazione come le VPN avanzate e biblioteche digitali difficilmente accessibili nel Surface Web.
Nel Dark Web però si muovono soprattutto i cybercriminali che mirano a vendere dati rubati, rimediare documenti falsi, droghe e addirittura armi. È inoltre possibile accedere a contenuti illegali, estremi e proibiti quali immagini pornografiche (anche in violazione delle norme sulla protezione dei minori), testi e collegamenti con i movimenti satanisti e occultisti, immagini e video di torture, abusi e forme di violenza estrema.
Il Dark Web non va confuso con la navigazione in incognito, ossia quella modalità che viene proposta da tutti i principali browser del Surface Web che impedisce il salvataggio di cookie, cronologia e dei dati di navigazione sul dispositivo. Questa modalità non scherma l’IP e quindi non impedisce di fatto il tracciamento, serve unicamente a non lasciare tracce locali o ad accedere a più account o, ancora, a navigare senza suggerimenti della cronologia.
La navigazione nel Dark Web non è di per sé illegale, può esserlo l’utilizzo che se ne fa e le azioni che vi si compiono. Il semplice accesso non comporta reato, ma visitare siti che offrono servizi illeciti può essere perseguibile.
Oggi i servizi di sicurezza nazionale e le forze di polizia monitorano il Dark Web con maggiore attenzione, con la possibilità di scoprire chi accede a contenuti illegali o a servizi contrari alle normative.
Non esiste una specifica normativa per il Dark Web perché le fattispecie di reato sono già di per sé punite, sia che avvengano nel Surface Web, sia che avvengano nelle parti più nascoste. È quindi la condotta a configurare il reato, non lo spazio in cui essa si compie.
Si può navigare nel dark web con un certo grado di sicurezza, ma solo se si adottano rigorose precauzioni. Come abbiamo già spiegato non si tratta di uno spazio illegale in sé ma è noto per ospitare contenuti e mercati che lo sono.
Utilizzare il browser Tor che protegge l’identità cifrando il traffico, ricorrere a una VPN, evitare di inserire o condividere dati personali, così come evitare i download e le transazioni sono solo alcuni degli accorgimenti per evitare conseguenze gravi.
Bisogna poi tenere conto che molti dei contenuti che si trovano sul dark web potrebbero essere illegali o pericolosi, che determinati siti mirano a rubare informazioni e dati e non vi è garanzia di anonimato totale.
La navigazione sul dark web non va confusa con quella in incognito che avviene invece sui tradizionali browser e si limita semplicemente a non salvare cronologia, cookie e dati per motivi di privacy locale.
I principali pericoli del dark web risiedono nei malware e nei virus che si nascondono in molti siti. Un clic sbagliato potrebbe infettare i propri dispositivi con ransomware, trojan o spyware.
Dietro i beni e i servizi proposti sul dark web spesso si celano frodi e truffe e, benché il browser Tor garantisca l’anonimizzazione, il rischio di violazione della privacy è particolarmente elevato.
È facile, come già accennato, incappare poi in contenuti illegali come traffico di dati, di sostanze, di armi o materiali proibiti. Le agenzie governative monitorano spesso il dark web e questo può portare chi naviga, anche se lo fa in buona fede, a essere messo sotto osservazione.
La conoscenza è il primo strumento di difesa nei confronti del dark web. Una formazione e un’informazione adeguate sulle conseguenze possono essere utili a scoraggiare i dipendenti di un’azienda dal navigare nel dark web o nell’incentivarli ad adottare gli accorgimenti necessari.
Le aziende, oggi sempre più basate sui dati e sulle enormi moli di informazioni, devono proteggersi definendo dei protocolli di sicurezza efficaci per scongiurare la sottrazione di elementi sensibili.
Le agenzie investigative sono diventate un alleato indispensabile per le aziende nella gestione della cybersecurity. L’intervento degli investigatori avviene su vari livelli – tecnico, giuridico, strategico – fornendo alle imprese consulenza preventiva e supporto in caso di incidenti.
Le aziende possono infatti affidarsi alle agenzie investigative per il monitoraggio di eventuali attività illecite, il tracciamento di movimenti sospetti sul dark web, su forum underground e su reti crittografate.
La raccolta di informazioni da fonti pubbliche e non pubbliche, l’analisi predittiva e comportamentale di hacker e cybercriminali consentono alle agenzie di predisporre una strategia di cyber intelligence.
Nel caso di data breach e incidenti informatici gli investigatori possono analizzare dispositivi, reti e sistemi compromessi per ricostruire gli eventi di un attacco, interromperlo tempestivamente e forniscono le prove digitali che potranno poi essere utilizzate in tribunale.
L’Agenzia investigativa Dogma S.p.A. è all’avanguardia nell’integrazione delle cybersicurezza come pilastro strategico delle sue attività, combinando investigazione tradizionale e tecnologie avanzate.
Dogma sviluppa e applica sistemi di Cyber Threat Intelligence per analizzare minacce emergenti da fonti come il dark web, forum hacker e database di malware, per il monitoraggio in tempo reale delle attività sospette e per identificare autori e tecniche di attacco, anche attraverso analisi psicologiche.
Grazie all’InvestigationTech, tecnologia applicata alle indagini, Dogma impiega intelligenza artificiale e analisi predittiva per rilevare modelli e anomalie, app mobile per il monitoraggio delle investigazioni e dashboard interattive per la valutazione di risultati e progressi.
L’Agenzia è inoltre specializzata nella digital forensics per ricostruire eventi digitali e attacchi informatici, proteggere le imprese da violazioni e sabotaggi e raccogliere prove.
Dogma assiste il cliente tanto nell’ambito della definizione delle strategie di difesa informatica e di cybersicurezza, quanto nell’ambito della consulenza e dell’attività investigativa in caso di incidenti.
Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.