Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali.
Cos'è il deep web e quali sono le differenze rispetto al dark web
Il termine deep web si usa per riferirsi a quella porzione del web non indicizzata dai motori di ricerca.
Le pagine web che compongono il deep web non rappresentano una piccola "fetta", tutt'altro: già nel 2000 si calcolò come il deep web fosse formato oltre 550 miliardi di documenti quando i motori di ricerca tradizionali ne indicizzavano appena 2 miliardi appartenenti al "web in chiaro". Oggi si calcola che appena il 5% dei contenuti disponibili sul web siano indicizzati dai motori di ricerca.
L'uso del termine deep web non va confuso con dark web: al deep web appartengono quei contenuti che sono accessibili con un normale browser conoscendone l'indirizzo. Si tratta però di risorse non disponibili sui motori di ricerca, spesso per esplicita scelta di chi le pubblica online.
Le risorse messe a disposizione sul dark web, invece, non sono accessibili con i browser più noti nella loro configurazione abituale.
Per consultare i contenuti pubblicati sul dark web è quindi necessario ricorrere a software particolari come Tor Browser o I2P.
Chi utilizza il dark web fa riferimento al web normale come "web in chiaro" in quanto non criptato, fatta ovviamente eccezione per l'eventuale utilizzo del protocollo HTTPS da parte del server web di destinazione.
Tor Browser è ad oggi lo strumento software più semplice da usare per accedere alla rete Tor e al dark web.
Tor utilizza un meccanismo a strati, "a cipolla", sulla base del quale i dati in transito vengono crittografati su più livelli. Il "circuito virtuale" che viene creato con Tor prevede il transito delle informazioni, da client a server e viceversa, attraverso una serie di sistemi intermedi facenti parte della rete Tor stessa che sono detti onion router (onion in inglese significa appunto "cipolla") o relay.
Quando si richiede la connessione a un qualunque sito web attraverso Tor Browser, i dati in transito da e verso il server di destinazione potranno essere letti solo da mittente e destinatario (anche quando ci si collegasse a una pagina HTTP e non HTTPS).
Il server web di destinazione, inoltre, non è in grado di registrare l'indirizzo IP reale dell'utente ma potrà al massimo rilevare e registrare nei log quello dell'ultimo onion router (detto anche exit node) della rete Tor.
Ecco perché Tor Browser è un ottimo sistema per nascondere il proprio indirizzo IP pubblico reale, ossia quello assegnato dall'operatore di telecomunicazioni.
Tor Browser permette quindi di visitare in sicurezza qualunque sito web del "web in chiaro" ma anche di accedere al dark web ovvero alle pagine web che usano il dominio .onion.
Digitando un qualunque dominio .onion nella barra degli indirizzi di un normale browser, il sito corrispondente non sarà raggiungibile. Provando a visitare lo stesso sito .onion previa connessione alla rete Tor, invece, la pagina risulterà perfettamente consultabile.
La IETF (Internet Engineering Task Force), dal mese di ottobre 2015, riconosce .onion come un dominio "a uso speciale" che è usato e detenuto dalla rete Tor dal 2014.
Proprio per il fatto che i siti .onion possono essere raggiunti esclusivamente attraverso la rete Tor e con un client compatibile, come Tor Browser, sia le comunicazioni in ingresso che quelle in uscita sono sempre automaticamente crittografate rendendo molto complesso il tracciamento dei pacchetti.
È proprio per questa particolare caratteristica che Tor e il dark web non sono usati solamente da coloro (giornalisti, politici, esperti di comunicazioni, ...) che desiderano sfuggire alle maglie di quei regimi che svolgono continue e pressanti attività di censura ma anche da criminali e soggetti determinati ad effettuare transazioni, anche economiche, illegali.
Per ovvi motivi, il dark web è molto frequentato anche dalle forze di polizia e dai servizi di intelligence dei vari Paesi con lo scopo di individuare attività criminali e svolgere investigazioni a vario livello.
In Tor Browser è sconsigliato installare componenti aggiuntivi perché essi potrebbero collegarsi a server remoti senza transitare attraverso la rete Tor o comunque usare protocolli non sottoposti all'azione del software. Questo tipo di "distrazioni" possono permettere a terzi di "deanonimizzare" le attività di navigazione attraverso Tor consentendo la ricostruzione dell'identità dell'utente.
Allo stesso modo, è sempre importante mantenere aggiornato Tor Browser perché sia il client Tor che Firefox (su cui basa il suo funzionamento Tor Browser) possono soffrire di vulnerabilità periodicamente individuate e sanate.
Inoltre, è importante tenere attiva l'estensione NoScript (preinstallata in Tor Browser) che evita il caricamento di codice JavaScript e, di conseguenza, nega l'esecuzione di codice che potrebbe avere impatto sulla sicurezza della navigazione.