La parte oscura del web

(Liberamente tradotto dall’articolo pubblicato sul blog di RSA: http://blogs.rsa.com/what-is-the-deep-dark-web/)

Ogni giorno miliardi di persone utilizzano accedono al web. Tuttavia, la maggior parte di loro di solito accede a meno del 5 per cento del suo contenuto. Questo 5 per cento è conosciuto come il Surface Web (Web di superficie), la parte del web il cui contenuto può essere indicizzato e trovata dai motori di ricerca standard, che utilizzano tecniche di crawling, come Google, Bing, Yahoo, ecc. Questi motori di ricerca utilizzano i robot automatizzati, chiamati in gergo “crawler”, che si muovono da un collegamento all’altro in modo da raggiungere più contenuti possibili, e indicizzarli in appositi database dei motori di ricerca.

Il restante 95 per cento (che non può essere trovato dai motori di ricerca) è noto come il Deep Web (Web profondo). In realtà, è impossibile calcolare le dimensioni precise, ma la maggior parte degli esperti in materia ritengono che la percentuale corretta stia tra il 95 per cento e 99 per cento.

Il Deep Web può essere diviso in diversi tipi e livelli di profondità:

  • Il 1° strato di contenuti può essere relativamente accessibile per gli esseri umani, ma non è così facile accedervi da parte dei crawler dei motori di ricerca. Questo include l’insieme dei contenuti non collegati ad alcun link, tutto il contenuto non testuale (per esempio file multimediali o altri formati di file non gestiti da motori di ricerca), banche dati, riviste accademiche e così via. Questo contenuto si trova in genere nelle pagine web dinamiche, siti web privati ​​o bloccati (come quelli che richiedono credenziali di accesso o richiedono l’inserimento di un CAPTCHA all’accesso), archivi web, strumenti interattivi, siti web contestuali o siti web ad accesso limitato con DNS non standard DNS\TDLs.
  • Il 2° strato è conosciuto come Darknet e comprende reti peer-to-peer (P2P), reti anonime, come Tor o I2P. Queste reti utilizzano spesso protocolli e porte di comunicazione non standard e vi si può accedere solo con software specifici, configurazioni o autorizzazioni. Il contenuto trovato nella Darknet (così come altri siti che sono ospitati su infrastrutture che richiede software specifico per accedervi) è chiamato Dark Web. Molte persone si riferiscono confusamente a Darknet o Dark Web quando usano il termine “Deep Web”, anche se il primo è solo una piccola parte del secondo.
  • I 3° e 4° strato sono costituiti da informazioni classificate e di proprietà (rispettivamente). Il contenuto di questi strati, ospitati su reti alternative o private, è accessibile solo attraverso lo sfruttamento di falle di sicurezza o con accesso diretto (ammesso che ci sia un dispositivo con connessione a Internet sulla specifica rete). Esempi di questo tipo di rete sono lo U.S. Department of Defense’s SIPRNet (Secret Internet Protocol Router Network) o lo U.S. Defense Intelligence Agency-run JWICS (Joint Worldwide Intelligence Communications System).

Un attributo comunemente sfruttato del Web profondo è che è ad alto livello di anonimato, e che quindi si presta ad un certo numero di casi d’uso. Gli individui o organizzazioni che cercano di evitare la censura o proteggere le loro comunicazioni dalla sorveglianza del governo probabilmente utilizzeranno il Web profondo. Lo stesso vale per i dissidenti nei regimi restrittivi che cercano di condividere le informazioni e le notizie che altrimenti sarebbero censurate nei loro paesi, coloro che intendono far trapelare in forma anonima qualsiasi tipo di informazione ai giornalisti.

Il Web scuro, mentre rappresente solo una piccola percentuale del Web profondo, attrae notevole attenzione per i suoi usi illeciti. Questi includono il commercio illegale di droga, armi, carte di credito, informazioni personali, furti di identità, documenti di viaggio, contenuti vietato come la pornografia infantile, servizi criminali e altro ancora.

Mentre i motori di ricerca standard non possono trovare contenuti nel Web profondo, ci sono strumenti per esporli. Molte biblioteche, ad esempio, offrono agli utenti autenticati l’accesso alle banche dati e alle riviste accademiche. Molte di queste risorse includono anche strumenti di ricerca proprietari con accesso agli archivi web che raccolgono informazioni (non esposti sulle parte web pubblica) per la conservazione a lungo termine.

Nel Web scuro, come suggerisce il nome, è più difficile ricercare informazioni specifiche. Per cominciare, il modo con cui le informazioni sono memorizzate e vengono accedute richiede speciali software che garantiscono l’anonimato. Il Tor Browser e il routing “Onion” (a cipolla) sono gli elementi comuni. Molti utenti navigano semplicemente nel Dark Web semplicemente passando da link a link o accedono a pagine che elencano indirizzi di siti popolari. L’affidabilità di questa rete non è quella che un utente internet si aspetta, come quella garantita dal web di superficie, in gran parte a causa della natura transitoria e illecita delle imprese. L’indirizzo e il nome di dominio comunemente cambiano, per esempio. I servizi vanno e vengono. Ci sono anche i motori di ricerca speciali che mantengono un indice di siti che si occupano di categorie specifiche (ad esempio, farmaci e mercati di armi) e forniscono risultati sula base della rilevanza. Ci sono anche servizi di gateway, come tor2web, che offrono l’accesso ai contenuti ospitati su servizi nascosti attraverso i browser più comuni.

Questo articolo è un contributo di Danielle Kreinin, un analista senior di FraudAction Research Labs.

La squadra FraudAction di RSA monitora costantemente attività web scuro per raccogliere informazioni su una serie di minacce alle istituzioni finanziarie, tra cui i nuovi malware, phishing, e le applicazioni canaglia. Questa azione di monitoraggio fornisce informazioni utili ad alimentare una varietà di prodotti e servizi RSA, tra cui RSA Fraud Risk e Intelligence Services.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *