Deep Web e Dark Web sono due termini oggi adoperati spesso come sinonimi e la tendenza è di associare entrambe le parole ad attività illecite. Per fare chiarezza bisogna ricordare che i siti come li conosciamo (di informazione, marketing o divulgazione che siano) rappresentano solamente una frazione molto piccola del volume digitale che ci avvolge.
A tal proposito si parla di Surface Web, un gruppo di indirizzi a cui chiunque può accedere, utilizzando i motori di ricerca più diffusi. Si tratta, come indicato dall’espressione, di un aspetto superficiale, o, ancora meglio, della punta di un profondo iceberg, se vogliamo dare un’immagine che renda al meglio l’idea. Una metafora che ritrae perfettamente l’argomento che ci accingiamo a sviscerare.
Con una lunga guida sul tema vogliamo spostarci su una domanda posta spesso dagli internauti: Cos’è deep web? Di primo acchito iniziamo col dire che ci riferiamo, con esso, ad una serie di informazioni non immediatamente disponibili all’accesso, anche se, in ufficio e nelle postazioni domestiche, sono consultati ogni giorno. Il mistero si infittisce, ma cerchiamo di sciogliere le perplessità, esplorando i relativi nodi di rete.
Cos’è Deep Web
L’espressione “Deep Web” è stata usata originariamente nel 2001, nel corso di un paper intitolato proprio “The Deep Web: Surfacing Hidden Value”, da cui si è dipanato un concetto che, a vent’anni di distanza, è nevralgico per l’IT.
In ambito business può includere soprattutto dati sensibili, come i frequenti messaggi di posta elettronica, le chat private sui telefoni di lavoro e i contenuti veicolati attraverso canali consolidati come i social network.
Nel novero rientrano tutti i codici o le cifre che necessitano di assoluta segretezza, riguardanti singoli e team. Pensiamo ad estratti conto, o, in ambito sanitario, alle cartelle cliniche in formato elettronico. Insomma, al quesito “cos’è deep web” non corrisponde un’accezione negativa, verso la quale inducono determinati stereotipi.
Sicuramente la polizia postale deve avere le antenne puntate e intuire cos’è deep web, ma gli hacker non sono soltanto lì, ma praticamente dappertutto e abbiamo avuto modo di vederlo approcciando al fenomeno del phishing e dello SPAM. Scendendo negli abissi dei byte possiamo superare i luoghi comuni e arrivare al cuore della faccenda.
Deep web vs dark web: le differenze
Porsi l’interrogativo “cos’è deep web” non basta, perché c’è una regione davvero buia che “merita” una trattazione a parte: il dark web. Quest’ultimo comprende pagine con indirizzo IP (Internet Protocol) oscurato. Ci stiamo immergendo in un network di computer (le cosiddette Darknet) che scambiano tra di loro frasi e segnali che i provider non riescono ad intercettare. Neanche il dark web è stato progettato per commettere danni e andare contro la giustizia, ma purtroppo adesso è il veicolo per la compravendita di armi e stupefacenti, con la collaborazione dei “Black Market” che rendono anonime le transazioni.
In entrambi si possono avventurare giornalisti in cerca di fascicoli “top secret” o abitanti di regimi dittatoriali e persino chi vuole avere finti like, visualizzazioni su YouTube, attacchi informatici, ecc.
Un universo di cui il dark è la decima parte e l’aggettivo non deve incutere paura ma indica semplicemente una maggiore difficoltà di entrata. Il suo predecessore è apparso ai tempi di Arpanet, nel lontano 1969.
Cosa c’è dentro il deep web
Cos’è deep web e che cosa contiene? Rispondiamo con un numero: 550 miliardi, ovvero i contenuti rintracciabili che equivalgono al 96% del totale esperibile. Sono di varie tipologie, ma ad accomunarli c’è il fatto che non sono “indicizzabili”.
Dunque nell’insieme ricadono i portali di banking online, dove si consulta il proprio conto corrente, e le piattaforme di autenticazione e accertamento dell’identità. Chiarita la sfera virtuale, c’è da approfondire la strada che porta a oggetti reali.
Il Deep Web può essere, a tal proposito, utilizzato per scegliere, selezionare e acquistare prodotti difficilmente trovabili altrove per ovvie ragioni. Stando a uno studio effettuato dalla multinazionale Trend Micro, in cima alla classifica c’è una droga come la cannabis e due psicofarmaci, il Ritalin e lo Xanax. Scorrendo la lista leggiamo di videogiochi piratati e di sostanze ben più pesanti di quelle abbiamo citato in precedenza.
Entrare nel deep web è illegale?
La situazione diventa criminosa quando lo strumento descritto fin qui non è adottato ai fini della privacy e della mera riservatezza, ma per far agire malintenzionati.
Basti riflettere sui fatti risalenti al dicembre 2020, quando da Ho.Mobile furono trafugati codici fiscali, nomi cognomi e estremi della SIM di milioni di utenti. La notizia, data da esperti, trovò conferma nell’aumento di chiamate da estranei.
Da allora il suddetto operatore è corso prontamente ai ripari, garantendo un cambio gratuito della scheda. Eppure non è stato un evento isolato e ad aprile è toccato agli iscritti di Facebook e Linkedin i cui dati sono finiti nel web sommerso con tanto di prezzo, creando di conseguenza timori e sgomento.
Come accedere ai deep web
Oltre a capire cos’è deep web può essere utile scoprire perché è importante e come vi si entra. Poniamo il caso degli archivi Enterprise che sono “isolati” dal contesto esterno, ma è possibile effettuarvi ricerche per esigenze specifiche. Lo stesso vale per le reti nelle quali si condividono tantissime risorse tra i colleghi autorizzati a farlo. In alcuni frangenti, con architetture non proprietarie, è necessario pagare una quota per usufruirne.
Ci sono comunque delle aree più nascoste, raggiungibili con l’ausilio di software avanzati del calibro di Tor, acronimo che sta per The Onion Router. È paragonabile a browser come Google Chrome, Mozilla Firefox e il vecchio Explorer, ma si distingue poichè compie percorsi più articolati.
Garantisce così l’anonimato nella navigazione, presentando, in aggiunta, il vantaggio di essere compatibile con i principali sistemi operativi, da Windows a Linux passando per MAC OS X. Lo strumento tecnico introdotto è il blocco completo dei plugin che fa passare inosservati davanti agli “occhi” dei vari server impiegati per il controllo.
Perché può essere funzionale per le aziende
Dopo un attacco, imprenditori e tecnici potrebbero aver bisogno di ritrovare i documenti sottratti. Come si fa? Bisogna studiare innanzitutto la crittografia, eventualmente per sbloccarli, e, parallelamente, sapere cos’è deep web e come orientarsi al suo interno.
Alla causa possono contribuire i servizi di Managed Detection and Response. Con le giuste strategie si possono rintracciare file e cartelle, magari fingendosi del giro, ma è un compito da delegare a chi sa dove muoversi in sicurezza.
Altrimenti la soluzione migliore rimane indubbiamente la prevenzione andando a implementare l’apparato di cybersecurity e limando le rodate pratiche di disaster recovery, ben diverse dal mero backup, come visto qua.
I rischi del deep web
Chiudiamo con un case study concreto, ossia Silk Road, vicenda alla quale è stato ispirato addirittura un film, distribuito on demand a partire dallo scorso febbraio.
In italiano vuol dire “Via della Seta” ed era, nella fattispecie, un sito di e-commerce che operava in sordina, con i criteri che abbiamo analizzato poc’anzi.
Fu lanciato nel 2011 dal famoso cybercriminale Ross Ulbricht, la cui vita è al centro della pellicola. In breve tempo diventò uno spazio di contrabbando dove circolavano passaporti falsi e beni contraffatti.
Un affare che destò subito l’attenzione dell’FBI (Federal Bureau of Investigation), la celebre agenzia federale degli USA, che riuscì nell’intento di chiuderlo, il 3 ottobre 2013, arrestando contestualmente il proprietario e sequestrando milioni di dollari in bitcoin, valuta parecchio usata nel deep web. Traffici e riciclaggio costarono l’ergastolo al gestore, noto con lo pseudonimo “Dread Pirate Roberts”.
Riepilogando, a volte è innocuo, altre spinoso e, per distinguere le situazioni, è fondamentale essere consapevoli di cos’è deep web, come riconoscerlo e chi sono gli attori che lo animano.