Internet ha aperto un mondo di nuove e meravigliose possibilità, rendendo la vita più facile da molti punti di vista. Con un semplice clic è possibile pagare le bollette, programmare la prossima vacanza con la famiglia e ordinare la spesa. Se da un lato Internet offre molti vantaggi, dall’altro presenta anche alcuni aspetti negativi. Sebbene non sia totalmente utilizzato per scopi illeciti, il dark web è una parte di Internet che può essere utilizzata dai criminali per scopi illeciti, come la vendita dei dati personali rubati.

Ma che cos’è il dark web? La “rete oscura” è una parte di Internet che non viene indicizzata dai motori di ricerca. Come utente medio di Internet, difficilmente ti imbatterai nel dark web perché per accedervi è necessario un browser speciale. Non è certamente qualcosa di cui preoccuparsi durante la navigazione quotidiana e non deve scoraggiarti dall’usare internet. A meno che lo cerchi attivamente, probabilmente non avrai mai contatti con il dark web nel corso della vita.

Tuttavia, una migliore comprensione di cosa sia il dark web e delle possibili minacce che vi si annidano può contribuire a proteggerti. Questa guida fornisce le informazioni essenziali di cui hai bisogno, spiegando i diversi livelli del Web e rivelando come stare al sicuro. Grazie a queste conoscenze, potrai continuare a navigare online con fiducia. Maggiori informazioni di seguito.

Che cos’è il dark web?

Per “rete oscura” si intendono quei siti Web che non sono indicizzati dai motori di ricerca come Google e Bing. Questa potrebbe sembrare una stranezza, dato che la maggior parte delle persone vuole che i propri siti Web vengano trovati tramite ricerche specifiche. L’ottimizzazione per i motori di ricerca (SEO) è una delle pratiche seguite specificamente per aiutare i siti Web a funzionare bene e a posizionarsi più in alto nei risultati dei motori di ricerca.

Quindi, perché qualcuno non vorrebbe che il proprio sito Web venga rilevato da un motore di ricerca? Lo scopo principale è quello di preservare la riservatezza e l’anonimato. Gli individui e le organizzazioni del dark web sono spesso impegnati in attività illegali per cui vogliono tenere nascosta la propria identità, cosa difficile da fare con un sito Web indicizzato.

È importante notare che il dark web non deve essere confuso con il deep web (la “rete profonda”), che è una parte di Internet a cui si accede regolarmente. Anche se a volte i termini vengono usati in modo intercambiabile, in realtà si riferiscono a cose diverse. I contenuti del deep web, che non vengono rilevati nemmeno dai motori di ricerca, comprendono le pagine che in genere richiedono delle credenziali aggiuntive per accedervi. I tuoi conti correnti online e gli account di posta elettronica, ad esempio, sono contenuti del deep web.

I diversi livelli della Rete

Internet ospita miliardi di siti Web, per l’esattezza sono stimati in 1 miliardo e 700 milioni, anche se il numero cambia ogni giorno con la creazione di nuovi siti e l’eliminazione di altri. La tua quotidiana attività su Internet rientra probabilmente nella porzione di Internet pubblicamente disponibile e facilmente accessibile (detta anche surface web, “rete superficiale”). Tuttavia, esistono altri “livelli” di Internet oltre a quello superiore. Continua a leggere per saperne di più.

La rete superficiale

L’internet che si usa per cercare informazioni è definito surface web o open web (“rete aperta”) Si tratta della parte di Internet immediatamente visibile, a cui chiunque può accedere con una connessione a Internet e un normale browser Web come Safari, Mozilla Firefox o Google Chrome. Altri termini per indicare la rete superficiale sono rete visibile, rete luminosa e rete indicizzata.

Esempi di contenuti che si possono trovare nella rete superficiale:

  • Siti di media e notizie aperti come quelli affiliati a blog, giornali, riviste e altre pubblicazioni. Un esempio potrebbe essere la prima pagina di un giornale come il Fatto Quotidiano o di un conglomerato mediatico come Mediaset.
  • Siti web aziendali: dalle grandi multinazionali alle piccole imprese locali. Un esempio potrebbe essere il sito Web di una grande azienda come Banca Intesa o quello di un’impresa piccola come una panetteria locale.
  • Le piattaforme dei social media tradizionali come Facebook, Instagram, LinkedIn e X. Anche se probabilmente utilizzi questi strumenti tramite un’app, tutti hanno dei siti Web dedicati.
  • Siti di commercio elettronico (e-commerce) per l’acquisto di beni e servizi, come Amazon, Subito, eBay, rivenditori di abbigliamento e altri. Qualsiasi azienda che venda prodotti online può essere considerata un sito di commercio elettronico.

In pratica, i siti che utilizzi quotidianamente, dal tuo sito di notizie preferito al ristorante locale, fanno parte della rete superficiale, poiché possono essere localizzati tramite interrogazioni di ricerca e hanno delle terminazioni riconoscibili come .it, .com, .edu, .gov o .org. È possibile trovare i siti Web nella rete superficiale perché sono contrassegnati come “indicizzabili”, il che significa che i motori di ricerca possono indicizzarli e classificarli, per renderli facilmente reperibili nelle pagine dei loro risultati.

È interessante notare che la rete superficiale rappresenta solo circa il 4% del totale, per cui Internet è molto più vasto di quello che si vede in superficie. È un po’ come un oceano: c’è lo strato d’acqua superiore che si vede e poi c’è il vasto mondo sottostante. Il resto di Internet è ciò che si trova sotto la superficie.

La rete profonda

Per rete profonda, o deep web, si intendono tutte le pagine di Internet che non sono indicizzate dai motori di ricerca come descritto sopra. Il deep web è il primo livello sotto la “superficie” costituita dalla rete visibile ed è notevolmente più grande rappresentando, secondo le stime, dal 96% al 99% dell’intero internet.

È importante notare che il fatto che questi contenuti non siano visibili in superficie non significa che siano nefasti o che abbiano scopi illeciti. Spesso tali contenuti non vengono indicizzati perché comprendono delle pagine che devono essere nascoste per proteggere la privacy dei consumatori, come quelle che richiedono le credenziali di accesso.

Ecco alcuni esempi di contenuti presenti nel deep web:

  • I contenuti a pagamento, come gli articoli di notizie che si trovano dietro un filtro a canone, oppure i contenuti riservati ai soli soci che richiedono credenziali di accesso. Ad esempio, se si paga per accedere ai contenuti riservati ai membri del fan club di un creatore di contenuti, si utilizza un sistema a pagamento.
  • Le banche dati contenenti file protetti che non sono connessi ad altre aree di Internet. Può trattarsi di file pubblici o privati, come quelli provenienti da enti governativi o istituzioni di istruzione private.
  • Le intranet delle istituzioni scolastiche, delle aziende e dei governi sono utilizzate per lo scambio e l’organizzazione delle informazioni interne. Alcuni di questi dati sono sensibili e non destinati alla diffusione pubblica. Le intranet richiedono solitamente un accesso, perciò fanno parte del deep web.
  • Anche le piattaforme di archiviazione sicura come Dropbox o Google Drive richiedono di accedere per caricare e scaricare file e foto. Esistono anche delle soluzioni di proprietà per l’archiviazione dei dati, utilizzate dalle aziende che gestiscono frequentemente dati sensibili, come studi legali, istituti finanziari e fornitori di servizi sanitari. Un esempio potrebbe essere il portale di un ospedale o di uno studio medico, dove i pazienti possono accedere alle proprie cartelle cliniche personali.

In sostanza, qualsiasi pagina Web che richieda l’accesso fa parte del deep web. Detto questo, i contenuti del deep web non necessariamente rientrano in una di queste categorie. Qualsiasi pagina non indicizzabile è tecnicamente considerata parte del deep web, poiché non richiede un accesso né contiene dati sensibili. I creatori e i gestori di siti Web possono contrassegnare le pagine come non indicizzabili, se lo desiderano.

Vale la pena notare che a volte il sito Web di una singola organizzazione include elementi sia della rete superficiale sia della rete profonda. Prendiamo ad esempio il sito Web di un’università. La maggior parte delle università possiede un sito web completo che fornisce informazioni sulla sua storia, sulla sede, sul corpo studentesco, sui programmi di studio disponibili, sulle attività extracurriculari e altro ancora.

Tuttavia molte di esse possiedono anche una intranet, a volte con un collegamento sulla pagina Web principale, che è accessibile solo agli studenti o al personale. In tale area riservata gli studenti possono iscriversi ai corsi e accedere alla posta elettronica universitaria, ad esempio. Poiché si tratta di dati sensibili che richiedono un accesso univoco, non è necessario renderle pubbliche tramite i motori di ricerca.

Anzi, nell’interesse della privacy è meglio che queste pagine non siano facilmente visibili per proteggere i dati degli utenti. Da questo esempio si può capire che il “deep web” non è necessariamente inquietante, illecito o illegale. Ha uno scopo legittimo e utile, per cui non bisogna averne paura. È inoltre importante distinguere il deep web dal dark web, come spiega la sezione successiva.

La rete oscura

Come già detto, il deep web e il dark web vengono talvolta confusi mentre invece sono distinti. Tecnicamente, il dark web è una nicchia o sottosezione del deep web. Si tratta di siti Web che non sono indicizzabili e non possono essere trovati facilmente online tramite i motori di ricerca. Tuttavia, il dark web è una porzione accuratamente nascosta del deep web che si fa di tutto per tenere celata.

Ciò che distingue il dark web dal più ampio deep web è il fatto che i contenuti del dark web sono accessibili solo tramite un browser speciale. Per accedervi si usa spesso la rete Tor.

Inoltre il dark web ha uno specifico operatore di registro e utilizza strumenti di sicurezza come la crittografia e i firewall, che lo rendono ulteriormente inaccessibile tramite i browser tradizionali. Il dark web si basa su infrastrutture di rete randomizzate, che creano dei tunnel di traffico virtuali. Tutti questi dettagli tecnici servono a promuovere l’anonimato e a proteggere la privacy degli utenti del dark web.

Navigare nel dark web è illegale?

La risposta breve è no, navigarvi non è illegale. Infatti ci sono dei casi in cui gli individui possono usarlo a fin di bene. Gli informatori, ad esempio, possono trovare nel dark web un prezioso anonimato per collaborare con le forze dell’ordine.

Detto questo, anche se non è illegale navigare nel dark web, non è nemmeno completamente privo di attività criminali. Avvicinarsi alle attività illegali non è mai una buona idea e potrebbe aumentare il rischio di essere presi di mira da un criminale. Spesso è meglio lasciar perdere questa parte del deep web.

Nel dark web sono presenti anche molte minacce tecnologiche. Il software dannoso, detto anche malware, è un grave problema che può colpire gli utenti ignari. Anche la semplice navigazione nel dark web per curiosità può esporre a delle minacce, come il phishing o i keylogger che registrano le battute sulla tastiera. Anche se un programma di sicurezza degli endpoint può identificare eventuali minacce finite nel computer, l’ideale è evitarle del tutto.

Inoltre, se si cerca di acquistare qualcosa nel dark web, anche se non è illegale, c’è la possibilità di essere truffati. Per ingannare le persone, i criminali del dark web utilizzano una serie di trucchi. Ad esempio, possono trattenere del denaro in deposito, ma poi chiudere il sito di commercio elettronico e scappare con i soldi. Data la natura anonima del dark web, è molto difficile per le forze dell’ordine rintracciare i ladri.

In che modo i criminali utilizzano il dark web?

Grazie all’anonimato, il dark web è chiaramente molto attraente per i criminali informatici. Ma per cosa lo usano? Il tipo più ovvio di attività su Internet è la compravendita di beni e servizi del mercato nero, dagli stupefacenti ai contenuti illegali. I criminali informatici possono anche mettere in atto delle truffe quando vendono tali articoli, ad esempio prendendo i soldi senza consegnare la merce richiesta.

Esistono dei siti Web oscuri dedicati all’acquisto e alla vendita di prodotti o servizi illegali (che di solito richiedono criptovalute non tracciabili come il bitcoin), tra cui:

  • Informazioni finanziarie come carte di credito clonate con PIN, dati delle carte di credito, accessi a conti correnti online e altro ancora. Questi dati possono quindi essere usati per fare acquisti legittimi, con un impatto negativo sulle tue finanze e sul tuo punteggio di affidabilità creditizia.
  • Dettagli degli account violati come gli account di posta elettronica, di eBay, dei social media, dei servizi di streaming e altri ancora. Ad esempio, una persona può acquistare i dati di accesso di un venditore di eBay affidabile e poi utilizzare il suo account vero per effettuare vendite fasulle, intascando il denaro e rovinando la reputazione del venditore.
  • Dati personali che possono essere utilizzati per rubare l’identità di qualcuno, come nome, indirizzo, codice fiscale e altro ancora. Il furto di identità è un problema serio che può avere un impatto negativo su tutto, dal punteggio di affidabilità creditizia ai dati medici privati.
  • Servizi illegali come quelli che affermano di poter correggere il punteggio di affidabilità creditizia dietro pagamento. Molti di questi “servizi” sono in realtà truffe. Può anche trattarsi però delle forze dell’ordine che, spacciandosi per criminali, tentano di catturare altri malintenzionati.
  • Beni illegali come armi da fuoco non registrate e droghe. Le forze dell’ordine sono sempre più impegnate nella lotta ai criminali informatici e al dark web.

I browser come Tor, un software gratuito e open-source, consentono di accedere ai siti Web oscuri in cui sono disponibili queste merci, come un mercato digitale. Tali siti Web possono sembrare simili a qualsiasi altro sito superficiale o profondo che si incontra. Tuttavia si differenziano per il suffisso del dominio, che termina con “.onion” invece di opzioni più ovvie come “.com”. Tor è l’abbreviazione di The Onion Router, da cui deriva il termine “onion routing” (instradamento a cipolla), in cui le comunicazioni sono anonimizzate perché incapsulate in “strati” di crittografia paragonati appunto agli strati di una cipolla.

I siti onion spesso utilizzano dei nomi criptati che rendono i loro URL difficili da ricordare, riducendo al minimo le probabilità di essere segnalati alle autorità. È possibile effettuare ricerche nel dark web utilizzando i motori di ricerca specializzati come Grams o gli elenchi di link come The Hidden Wiki (La wiki occulta). Tuttavia, queste fonti tendono a essere lente e inaffidabili, proprio come il dark web stesso.

Alcune di queste informazioni possono essere estremamente ricercate nei forum della rete oscura. Ad esempio, mentre un numero di previdenza sociale può essere venduto a 2 euro, le credenziali di posta elettronica possono arrivare a 110.000 euro. Gli hacker possono guadagnare molto denaro, senza temere di essere scoperti. Grazie agli strati di crittografia del browser Tor e alla codifica dell’IP, rintracciare le persone in questa parte del web è difficile.

Come proteggersi online

Anche se il dark web non è intrinsecamente negativo, bisogna evitare attivamente che i propri dati personali finiscano nelle mani sbagliate. Ecco alcuni modi in cui puoi contribuire a mantenere te e la tua famiglia al sicuro online:

  • Proteggere i dispositivi con password e software antivirus: una delle prime linee di difesa è la protezione dei dispositivi. Per quanto riguarda le password, assicurati che siano univoche e robuste per tutti gli account e conservale in un luogo unico, come un gestore delle password. È inoltre importante installare un software antivirus nei dispositivi di navigazione per proteggerli dal malware e altre minacce (si può anche fare un passo più avanti utilizzando una rete privata virtuale o VPN).
  • Pensarci due volte prima di condividere troppo sui social: i social media ci tengono in contatto con familiari e amici, ma prima di fare clic su “condividi”, assicurati di non rivelare informazioni personali come l’indirizzo di casa o altre informazioni che potrebbero essere compromettenti.
  • Abbonarsi a un servizio di monitoraggio: che si tratti di rivedere il report di affidabilità creditizia o di un piano di protezione dell’identità con monitoraggio 24 ore su 24, un altro occhio fidato sui tuoi conti li aiuterà a rimanere protetti.

Richiedi oggi stesso un piano di protezione personalizzato

Il dark web può sembrare inquietante. Il fatto è che un comune utente di Internet come te probabilmente non avrà mai alcun contatto con questo livello della Rete. Detto questo, è comunque importante prendere tutte le precauzioni possibili per tenere al sicuro famiglia e dispositivi tecnologici.

McAfee fornisce agli utenti di Internet di tutti i giorni gli strumenti necessari per navigare in sicurezza e con fiducia. Il nostro premiato software antivirus protegge dalle minacce come il phishing, il malware e il ransomware. Offriamo inoltre dei piani di protezione dell’identità che includono un punteggio della protezione personale per verificare l’integrità delle tue informazioni online. Inizia a navigare con fiducia utilizzando McAfee.