Il Dark Web è una parte piccola e segreta del web diventata il rifugio per traffici di droga, pedofili e trafficanti di sesso.
È detto oscuro perché utilizza la crittografia per occultare la localizzazione di qualsiasi cosa in esso contenuta da qualsiasi altra cosa. Gli utenti sono anonimi e protetti da un sacco di funzioni di protezione della riservatezza integrate direttamente in Tor, il browser usato per accedervi.
Ciò impedisce alle forze dell’ordine di scoprire dove si trovano i siti, a chi appartengono, chi li utilizza e chi arrestare.
O almeno questa è la teoria.
La realtà è che per quanto sia difficile vedere nel buio, non è impossibile trovare le cose e negli ultimi anni diverse persone che consideravano Tor come il mantello dell’invisibilità si sono dovute ricredere.
Le persone che cercano di nascondersi sul Dark Web occasionalmente aprono porte che lasciano passare uno spiraglio di luce, vanno a sbattere contro per quelli che li stanno cercando o incidentalmente danno noia a organizzazioni che dispongono di torce molto potenti.
Proprio così, ci sono di fatto molti modi di farsi beccare sul Dark Web.
1. ESSERE STUPIDI O IMPRUDENTI
Tor può anche essere uno strumento tecnologico molto potente costruito da persone intelligentissime, ma gli strumenti più sofisticati non sono adatti ad operatori che non sanno quello che fanno.
Usare Tor o mettere su un sito web .onion anonimo non fa di voi un hacker di alto livello.
Sul Dark Web, il vostro sito è un punto di attrazione che deve tenere lontani tanto i cattivi quanto i buoni. Se i cattivi riescono ad accedervi, se ne andranno con il vostro gruzzolo di Bitcoin. Se invece vi accedono i buoni, essi sfrutteranno tale accesso per scoprire chi siete e dove siete.
Il vostro sito può inoltre essere ben visibile nel Dark Web.
Un sito poco sicuro è vulnerabile su ogni network, ma sul web normale almeno è come un ago in un pagliaio di circa 1 miliardo di altri siti. Ci vuole proprio un gran fisico per rovistare tutto quel pagliaio, ma quasi chiunque può esaminare l’intero Dark Web per trovare siti con falle alla sicurezza in appena poche ore.
Anche con un sito ben sigillato, ci sono comunque numerose bucce di banana sulle quali scivolare – tutto l’anonimato del mondo non serve a niente se utilizzate un sito internet normale come Reddit per dire a tutti quanto siete intelligenti o se lasciate nelle vostre foto dati Exif (i metadati che rivelano quando e dove le foto sono state scattate).
E poi c’è la spinosa attività di vendere cose reali a persone reali, con indirizzi reali nel ben illuminato mondo reale.
Nell’ottobre 2014, agenti sotto copertura hanno acquistato un’arma da fuoco da un venditore sul mercato Agora sul Dark Web. Tutta la crittografia del mondo non avrebbe potuto salvare lo statunitense Michael Focia, che sta attualmente scontando 15 anni di carcere per aver lasciato le sue impronte digitali sulla pistola.
2. FARSI AMICI SBAGLIATI
Sul Dark Web non ci sono molti siti .onion e quando ne compare uno nuovo ci sono molte probabilità che il suo arrivo attiri l’interesse delle forze dell’ordine di tutto il mondo.
Attualmente, sul Dark Web ci sono soltanto circa 7000 siti attivi – ovvero uno per ogni cinque agenti impiegati dall’FBI.
Non importa che siate un adolescente che acquista droghe da un agente di polizia, che chiediate a un poliziotto di far fuori un ex-dipendente o che il vostro giro di droga venga chiuso dalla polizia a pochi giorni dall’apertura. Sembra proprio che il Dark Web sia strapieno di sbirri sotto copertura.
E i criminali che cercano rifugio nell’ombra non devono preoccuparsi soltanto delle persone reali.
Nel 2013, 1000 presunti pedofili sono state identificati dall’organizzazione benefica olandese Terre des Hommes grazie a ‘Sweetie’, la loro sofisticata esca CGI dotata di un aspetto e un comportamento simili a quelli di una bambina filippina di 10 anni.
3. FARSI NEMICI SBAGLIATI
Se siete dei criminali e vi siete appena resi conto che il Dark Web potrebbe essere il posto più sicuro per svolgere le vostre attività illecite, non c’è alcun dubbio che vi farete dei nemici mortali.
I criminali possono anche trarre vantaggio dal Dark Web, ma i governi di tutto il mondo hanno alle loro dipendenze persone molto intelligenti (la tecnologia onion routing alla base del Dark Web è stata di fatto creata dalla Marina statunitense).
Il Dark Web non significa soltanto operare circondati da persone che hanno il potere di arrestarvi e trattenervi, ma anche essere indicizzati e classificati da queste stesse persone mediante tecnologie quali il motore di ricerca Memex di DARPA.
Memex è stato usato segretamente per un anno prima di essere rivelato al mondo ma, se le voci che circolano sono vere, attualmente vengono usate altre tecnologie altrettanto potenti e ancora segrete.
Sembra che gli hacker dell’FBI abbiano smantellato Silk Road, il più grande e famoso “Dark Market” sul Dark Web, e gli stessi sono stati associati a tentativi di abbattere le difese di Tor tramite malware.
Silk Road 2.0 ha sofferto un destino analogo quando è stato smantellato in un solo giorno insieme a dozzine di altri siti a seguito di un’operazione della durata di sei mesi che ha coinvolto le polizie di 17 paesi chiamata Operazione Onymous.
Nessuno rivela come la polizia sia riuscita a mettere a segno l’Operazione Onymous. L’Europol tiene la bocca cucita, dichiarando soltanto che “è una cosa che vogliamo tenere per noi ….perché vogliamo rifarlo altre volte.”
Persistono voci sul fatto che i governi si stiano infiltrando nell’infrastruttura del Dark Web gestendo o compromettendo entry guard ed exit node di Tor. Controllando parti del sistema, essi possono monitorare e modificare snippet di traffico.
Con nodi a sufficienza, essi possono persino effettuare sofisticate correlazioni di traffico o attacchi di fingerprinting sul network.
Ed è esattamente la minaccia di questo tipo di operazioni sofisticate ad avvertirsi attualmente in maniera così forte da spaventare il più grande mercato illegale sul Dark Web fino a farlo andare offline.