Dark web: cos'è, come accedere e cosa si trova

Data di pubblicazione: 1 Dicembre 2023Autore: Alessandro Achilli

Esistono tre livelli di profondità della navigazione in Internet: il cosiddetto “surface Internet”, ovvero l’universo online accessibile attraverso i classici motori di ricerca. E due altri livelli nascosti e inaccessibili utilizzando i più famosi browser del mondo: parliamo del deep web e del dark web.

Il surface web rappresenta la parte superficiale di Internet, la punta di un iceberg che nasconde livelli di profondità ben più pericolosi e protetti. Solo una piccola parte dell’universo online risulta visibile: la maggior parte, infatti, vive ed è attiva “sott’acqua”.

Deep web e dark web, i due livelli non indicizzati dai comuni motori di ricerca, nascondono numerose insidie e pericoli, essendo i territori preferiti da criminali, crybercriminali e ospitando principalmente mercati illegali.

Cos’è esattamente il dark web, in cosa si differenzia dal deep web e come accedere a questo universo sconosciuto e sommerso? Scopriamo tutto ciò che dovresti sapere in questo approfondimento.

Indice dei contenuti

Cos’è il dark web e differenze con il deep web

Visitare il dark web o il deep web non rappresenta una pratica illegale. Non tutti coloro che navigano in questi oscuri territori hanno intenzioni criminali. Per poter navigare nel dark web e nel deep web occorrono determinati strumenti, ovvero i darknet, piattaforme speciali che permettono di accedere a questo universo nascosto di Internet. Ci riferiamo principalmente a Tor (The Onion Router), Freenet o I2P: strumenti che permettono la navigazione in anonimato e una totale privacy.

Il dark web contiene tutte quelle pagine che non possono essere consultate né trovate utilizzando i comuni motori di ricerca, esattamente come il deep web. La maggior parte delle pagine presenti nel deep web non contiene nulla di malevolo: questo livello di Internet, infatti, viene utilizzato soprattutto da persone che vivono sotto regimi totalitari o da chi non ha libero accesso a Internet.

Il dark web, in piccola parte, risulta pericoloso in quanto presenti i dark market, ovvero i portali e-commerce nei quali è possibile trovare di tutto: dalle armi alle droghe, dai killer agli oggetti illegali, passando per dati trafugati, credenziali di aziende e banche, film pedopornografici e tanto altro ancora.

Preoccupato per i rischi legati al Dark Web?

Richiedi un’analisi di sicurezza

La differenza tra deep web e dark web è sottile, ma molto netta. Mentre nel deep web si trovano contenuti e pagine non indicizzate dai comuni motori di ricerca (primo tra tutti, Google), nel dark web si trovano pagine web consultabili attraverso un indirizzo IP nascosto. In questo modo, è impossibile individuare i proprietari dei siti e gli utenti che vi navigano all’interno. Inoltre, al dark web si può accedere esclusivamente attraverso la rete Onion. Anche il dark web contiene pagine non indicizzate, così come il deep web, ma la differenza sta nella presenza di pagine web associate prettamente ad attività illegali (acquisto e vendita di beni rubati, di dati e informazioni sensibili, di oggetti illegali di varia natura).

Come entrare nel dark web

Per poter accedere al dark web occorre utilizzare uno strumento in particolare: trattasi di Tor, The Onion Browser. Tor è stato progettato per assicurare una navigazione in anonimo sulle reti del computer. Per accedere al dark web bisogna innanzitutto installare Tor Browser, utilizzabile esattamente come qualsiasi altro browser su sistemi quali Windows, Linux, macOS e device mobili. Il vantaggio di questo browser è la massima privacy garantita dalla navigazione in anonimato.

Navigare nel dark web non è semplice per l’utente medio: occorre prestare la massima attenzione per evitare di incappare nei pericoli che contraddistinguono questo livello sommerso di Internet. Prima di poter accedere a qualsiasi contenuto presente nel dark web, bisogna conoscere gli indirizzi giusti: senza di essi non è possibile navigare nel web oscuro.

Una volta installato Tor è possibile accedere al dark web, utilizzando motori di ricerca quali Onionland o DuckDuckGo.

Come è fatto il Dark Web?

Il dark web viene considerato un grande sottoinsieme del deep web. Esso contiene decine di migliaia di indirizzi URL. Ogni pagina si distingue per il suo dominio .onion. Le pagine vengono ospitate da server che utilizzano i protocolli Tor.

Si stima che il dark web rappresenti solo il 5% della totalità di Internet. Questo universo nascosto risulta graficamente molto simile (seppur meno complesso ed esteticamente gradevole) al web superficiale e la navigazione è pressoché identica. La differenza sta nella struttura degli URL, che terminano con .onion piuttosto che con .com, .it o .eu.

Rischi e pericoli se si entra nel dark web

Nel dark web operano hacker, cybercriminali e criminali classici: ecco perché questo luogo virtuale è ritenuto molto pericoloso, soprattutto per l’utente medio disattento o non adeguatamente preparato. Essendo il territorio preferito da criminali di ogni genere, dai pirati informatici ai cybercriminali, il dark web va consultato con la massima attenzione.

Il rischio principale è quello di vedersi sottrarre le proprie credenziali, i dati personali e sensibili. Molti investigatori navigano nel dark web con lo scopo di limitare i danni di un data breach: le aziende, spesso, sono inconsapevoli della quantità di dati riservati aziendali già presenti e scambiati nel dark web. Gli autori delle violazioni di database e gli hacker in generale possono sfruttare i dati trafugati in vari modi: per sottrarre denaro, richiedere riscatti diretti oppure per la vendita di informazioni rubate sul dark web.

Nel momento in cui i dati sensibili raggiungono il dark web, diventano di dominio di hacker e criminali di tutto il mondo: correre ai ripari è impossibile. Per questo occorre prestare attenzione durante la navigazione nel dark web, in quanto i principali rischi sono:

incappare in criminali informatici pronti ad acquistare, vendere e rubare prodotti illegali e credenziali d’accesso;
scaricare file compromessi, in grado di danneggiare irreparabilmente la rete aziendale e i device personali;
accedere inconsapevolmente a siti illegali;
esporsi a conseguenze legali di tipo penale. Esiste una legislazione specifica tesa a regolamentare e contrastare i reati propri del mercato nero.

A seconda dell’intento che spinge l’utente a navigare nel dark web, i pericoli aumentano. L’utente che desidera acquistare un prodotto contraffatto (o considerato illegale nel paese di provenienza, basti pensare alle droghe, alle armi o ad altri oggetti pericolosi) rischia di avere a che fare con un criminale in grado di rubare i suoi dati sensibili e di rivenderli, richiedere un riscatto o di utilizzarli per truffe o altri scopi illegali.

Costi e metodi di pagamento

Acquistare o vendere un prodotto nel dark web significa ragionare secondo la logica delle criptovalute. I metodi di pagamento, infatti, prevedono esclusivamente l’utilizzo di un portafoglio virtuale contenente criptomonete (i soldi devono essere precedentemente trasformati in bitcoin).

Nel dark web è possibile trovare tutto e il contrario di tutto. Occorre innanzitutto scegliere il negozio, navigando su indirizzi specifici (ben più complessi rispetto agli indirizzi a cui siamo abituati nel surface web). Quindi, occorre selezionare i prodotti presenti nell’e-commerce, ma attenzione: prima di procedere all’acquisto, è bene munirsi di un indirizzo e-mail secondario in quanto, per scongiurare qualsiasi tipo di pericolo, è preferibile non utilizzare le proprie credenziali private per registrarsi ai siti e-commerce nel dark web.

Una volta scelto il prodotto è possibile effettuare il pagamento andando all’interno del proprio portafoglio virtuale e inserendo l’indirizzo a cui spedire i bitcoin (reperibile nella pagina e-commerce del prodotto).

Per quanto riguarda i costi, ecco alcuni esempi di prodotti e del loro relativo prezzo nel dark web:

una carta di credito con saldo fino a 4.500 euro può essere acquistata a 110 euro;
le credenziali di un account Netflix con abbonamento annuale attivo costano circa 20 euro;
un account PayPal con saldo dai 900 ai 2.500 euro può costare circa 45 euro, mentre le credenziali di un conto PayPal privo di saldo costano circa 12 euro;
tutorial e guide specifiche riguardo le tecniche di hacking possono costare dai 50 ai 100 euro;
i dati personali (nome e cognome, indirizzo e-mail, indirizzo fisico, telefono, codice fiscale), costano circa 9 euro;
gli strumenti per eseguire frodi informatiche, come finte applicazioni contenenti trojan o modelli di siti web utilizzabili per effettuare attacchi di phishing, costano mediamente 50 euro ciascuno;
le carte di pagamento, mediante le quali è possibile effettuare addebiti non autorizzati, hanno un costo che varia a seconda dell’entità della truffa, che va dai 18 ai 200 euro.

Navigare nel dark web con il browser TOR

Uno dei metodi più utilizzati del mondo per accedere e navigare nel deep web è Tor. Questo network decentralizzato è costituito da server, i cosiddetti relay, dislocati in ogni angolo del mondo. Questi relay, ovvero i nodi, vengono gestiti da utenti specializzati e volontari. Si stima che i nodi Tor siano tra i 6.000 e gli 8.000. Mentre sono circa 3.000 i ponti (bridge) offerti da Tor.

I dati di navigazione, con Tor, non transitano dal client al server (come avviene durante una classica navigazione), ma i pacchetti di dati passano mediante i relay Tor che fungono da router. I relay realizzano un circuito virtuale crittografato a strati: una struttura a cipolla. Per questo, gli URL della rete Tor hanno un TLD (Top Level Domain) .onion, differente dal classico .com o .it.

Navigare sul deep web utilizzando Tor presuppone un processo particolare. Una volta aperto il browser Tor, sarà lo stesso browser a scegliere dall’elenco directory server la lista di nodi da utilizzare. La configurazione standard prevede tre nodi, scelti in modo casuale, i quali formano la catena di navigazione. Il circuito può essere consultato in tempo reale mediante la pagina del browser e può essere cambiato cliccando sul pulsante a sinistra della barra dell’URL.

La comunicazione viene crittografata a qualsiasi livello della catena di navigazione. La crittografia si ripete lungo tutti i nodi: i nodi possono conoscere solo il nodo immediatamente precedente e immediatamente successivo, e nessuno degli altri. È quasi impossibile (o comunque molto complesso) risalire al client di partenza. È per questo che l’utente potrà navigare in anonimato.

Il traffico Tor passa per almeno tre relay prima di raggiungere la destinazione:

il guard relay, ovvero il nodo di guardia o di partenza;
il middle relay, ovvero il nodo intermedio che riceve il traffico e lo passa al relay successivo;
l’exit relay, il nodo di uscita.

Il browser Tor può essere utilizzato sia per navigare sul surface web (in totale anonimato), sia nel deep web e nel dark web (inaccessibile mediante i comuni motori di ricerca).

Siti nel dark web

È possibile navigare nel dark web utilizzando Tor, il quale possiede i siti web realizzati appositamente per le attività legate al web oscuro. In genere, i siti presenti in questo universo presentano un dominio .onion.

Trovare i siti sul dark web significa conoscerne a priori l’indirizzo. Scopriamo quali sono i principali siti da consultare e cosa si può fare, con attenzione, nel mondo del dark web:

Daniel. Questo sito web contiene una lista di oltre 7.000 pagine .onion suddivise per categorie. Molto utile per i primi approcci alla navigazione nel dark web;
Riseup. Uno strumento utile ad attivisti che sostengono le cause riguardanti la libertà dell’essere umano, la sostenibilità ecologica e il trattamento etico degli animali. Riseup offre strumenti organizzativi, elenchi di e-mail e vari altri prodotti;
Hidden Answers. Una versione sommersa di Yahoo Answer o Reddit. Hidden Answers, infatti, permette di porre domande in totale anonimato;
DuckDuckGo. Un motore di ricerca neutrale che non raccoglie i dati degli utenti e che può essere utilizzato per navigare nel dark web. Generalmente, gli altri motori di ricerca e la maggior parte dei siti sommersi presentano un’estetica piuttosto elementare. DuckDuckGo, invece, è conosciuto per il suo design simile a quello di Google;
ProPublica. Un sito di informazione fondato da un gruppo di giornalisti investigativi, che garantisce un’esperienza pulita di ricerca e diffusione di informazioni prive di censura nel dark web;
Ahmia. Trattasi di un motore di ricerca utile alla navigazione su Tor, ripulito da qualsiasi contenuto pedopornografico;
Tor Metrics. Un indirizzo utile per chi desidera approfondire le metriche di Tor.

Tecnologie e strumenti di rete

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Dark web: cos’è, come accedere e cosa si trova

Cos’è il dark web e differenze con il deep web

Come entrare nel dark web

Come è fatto il Dark Web?

Rischi e pericoli se si entra nel dark web

Costi e metodi di pagamento

Navigare nel dark web con il browser TOR

Siti nel dark web

Ultime News Tecnologie e concetti IT

Qual è il costo dello sviluppo di un software?

Cos’è la Robotic Process Automation (RPA) e come sta trasformando il mondo del lavoro

Creazione di una macchina virtuale su Azure

Sviluppo software personalizzato: quali sono i vantaggi

Cos’è lo sviluppo di un progetto software e quali sono le fasi essenziali

Come progettare un software: gli step da seguire

Virtual Desktop Infrastructure (VDI): cos’è e come funziona la virtualizzazione desktop

Cos’è un software per virtualizzazione e quali sono i migliori programmi

Cos’è un backup dati e come si fa un ripristino efficace

Continuità operativa in azienda: cos’è la business continuity e a cosa serve

Tecnologie e strumenti di rete

Cos’è un server, come funziona, tipologie

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda

Cambio server: Perché farlo, Quando e Consigli

Switch di rete: cos’è, tipologie e vantaggi

Deep web: cos’è, come entrarci e i suoi pericoli

Endpoint Protection: garantisci sicurezza e protezione alla tua azienda

Container as a Service: quando scegliere questo servizio Cloud

Container informatica: cosa sono e a cosa servono

Sniffer: cos’è, come funziona e chi ne trae vantaggio

Nodo di rete: ecco cos’è e quale ruolo ha nella rete

Parla con un Nostro Esperto

Siamo disponibili per ogni chiarimento e problema, non esitare a contattarci

Cloud Computing: tutto quello che c’è da sapere

NIS2, cosa significa e come inserire la direttiva in azienda

Guida SQL Server, tutto quello che devi sapere

Cos’è l’Iperconvergenza, come funziona e differenze

Cos’è un Ransomware? Ecco come attacca e come puoi proteggerti

Cos’è un server, come funziona, tipologie

Penetration Test: Cos’è, Tipologie e perchè è così importante

Firewall: Cos’è, come funziona e perché è indispensabile per l’azienda

SIEM: ecco cos’è il Security Information and Event Management

Intelligenza Artificiale (AI): Cos’è, Come funziona, Esempi e Futuro

Phishing: cos’è e come prevenirlo

Security Operation Center (SOC): come gestire con efficacia la sicurezza IT

Disaster Recovery: Cos’è, Come funziona, Tipologie, Vantaggi

Il futuro della cybersecurity aziendale: la sicurezza Zero Trust

Sviluppo software personalizzato: quali sono i vantaggi

GDPR: cosa prevede e come adeguarsi alla normativa sulla privacy