Pubblicato in: Devoluzione socialismo

Dark Web e Deep Web. 450 volte più ampio di internet.

Giuseppe Sandro Mela.

2017-06-16.

2017-05-30__Internet__001

«Vanitas Vanitatum et Omnia vanitas.»

Qohelet


«the deep web is 400 to 550 times larger than the surface web».

Il deep web è sostanzialmente formato da tutti i siti che non sono registrati né ritrovabili con i comuni sistemi di ricerca.

Il surface web consiste invece dei siti censiti dai motori di ricerca, Google, per esempio.

I dilettanti usano il surface web, i professionisti quello deep. Nessuno si sognerebbe mai di far passare informazioni non cifrate sul surface web.

Se però il controllo del surface web consente di poter manipolare milioni di voti elettorali e di abitudine di vita e di spesa, è altrettanto vero che un controllo sul deep web sarebbe inopportuno: è di troppa utilità per tutti coloro che sanno e vogliono ascoltare.

*

«The dark web is the World Wide Web content that exists on darknets, overlay networks which use the public Internet but require specific software, configurations or authorization to access. The dark web forms a small part of the deep web, the part of the Web not indexed by search engines, although sometimes the term “deep web” is mistakenly used to refer specifically to the dark web.

The darknets which constitute the dark web include small, friend-to-friend peer-to-peer networks, as well as large, popular networks like Tor, Freenet, and I2P, operated by public organizations and individuals. Users of the dark web refer to the regular web as Clearnet due to its unencrypted nature. The Tor dark web may be referred to as onionland, a reference to the network’s top level domain suffix .onion and the traffic anonymization technique of onion routing.

The dark web has often been confused with the deep web, which refer to the parts of the web not searched by search engines. This confusion dates back to at least 2009. Since then, especially in reporting on Silk Road, the two terms have often been conflated, despite recommendations that they be distinguished.

Darknet websites are accessible only through networks such as Tor (“The Onion Router”) and I2P (“Invisible Internet Project”). Tor browser and Tor-accessible sites are widely used among the darknet users and can be identified by the domain “.onion”. While Tor focuses on providing anonymous access to the Internet, I2P specializes on allowing anonymous hosting of websites. Identities and locations of darknet users stay anonymous and cannot be tracked due to the layered encryption system. The darknet encryption technology routes users’ data through a large number of intermediate servers, which protects the users’ identity and guarantees anonymity. The transmitted information can be decrypted only by a subsequent node in the scheme, which leads to the exit node. The complicated system makes it almost impossible to reproduce the node path and decrypt the information layer by layer. Due to the high level of encryption, websites are not able to track geolocation and IP of their users as well as the users are not able to get this information about the host.» [Fonte]

*

«The deep web, invisible web, or hidden web are parts of the World Wide Web whose contents are not indexed by standard search engines for any reason. The content is hidden behind HTML forms. It is estimated that the deep web makes up 96 % of the whole internet. The opposite term to the deep web is the surface web. The deep web includes many very common uses such as web mail and online banking but also paid for services with a paywall such as video on demand, and many more. Computer scientist Michael K. Bergman is credited with coining the term deep web in 2001 as a search indexing term. ….

It is impossible to measure, and harsh to put estimates on the size of the deep web because the majority of the information is hidden or locked inside databases. Early estimates suggested that the deep web is 400 to 550 times larger than the surface web. However, since more information and sites are always being added, it can be assumed that the deep web is growing exponentially at a rate that cannot be quantified.» [Fonte]

* * * * * * * *

Nell’immaginario collettivo il deep web è collegato alla criminalità.

Sicuramente per una testata aumenta il volume di vendite ed accessi un titolo che richiami la vendita illegale di armi o di sostanze stupefacenti che non un anodino accesso a banche date riservate, a conti correnti discreti, a linee di comunicazione meno sorvegliate e sorvegliabili.

Il problema sarebbe però molto più semplice.

Il mondo sta diventando sempre più intollerante a tutti i vincoli con i quali gli stati sovrani cercano di imbrigliarli.

Solo che, mentre in una società contadina lo stato poteva effettivamente controllare tutto, in quella attuale un governo può regolamentare solo la fauna stanziale, ossia la fascia che non può sfuggir loro, vuoi per necessità, vuoi per pigrizia.

In parole poverissime, gli stati nazionali contano ben poco. Hanno un peso reale solo ed esclusivamente se si possano annoverare tra le vere potenze mondiali.

Ma anche queste hanno dei triboli, e triboli severi. Basti solo pensare alla difficoltà di far pagare le tasse ad una società multinazionale, che può spostare i guadagni da un paese all’altro, ottimizzando quindi una oculata gestione, perfettamente legale.

Il cuore della situazione sembrerebbe essere di una banalità sconcertante: quando la pressione fiscale e la burocrazia superano il limite del ragionevole la gente dispiega il proprio intelletto per difendersi.

Il mercato nero, in questo caso il deep web, è la classica risposta, anche essa con tutti i suoi limiti, ma almeno è libera. Talmente libera da essere licenziosa.

Se è vero che il deep web presenta una parte consistente legata alla pedopornografia, quella vera, per intendersi, è altrettanto vero che il 20% rimanente è più che ampio per consentire una vita di interscambio finanziario ed economico decisamente più libero e ‘spigliato’. Una parte non da poco è interscambio politico.

Ovviamente anche esso ha i suoi boss. Non sempre sembrerebbero essere persone con particolari scrupoli religiosi, etici o morali. Ma almeno non sono lo stato.

La grande lezione che impartisce il deep web è che nulla può essere coercito oltre un certo quale limite.

Tutto il resto è pura ipocrisia, ed il tragico è che la massa ci crede come se fosse verità assoluta.


Ansa. 2017-05-30. ‘Ho comprato una pistola sul web’

Comprare armi, passaporti falsi o altro sul Dark Web – dove si connettono sempre più italiani – è sempre più facile e in pochi minuti chiunque può farlo.  L’Italia è arretrata sulla cybersicurezza ma all’avanguardia sull’illegalità nell’underground di internet.

*

In principio c’erano gli scantinati dei ricettatori. Adesso il mercatino della criminalità è nel sottoscala della rete, dove acquistare un passaporto e una pistola è facile quanto comprare un libro su Ebay o Amazon. Un luogo ultimamente troppo affollato per essere ignorato, basta riflettere sulle cifre: ogni 5mila persone connesse c’è un utente che naviga sul Dark web. E l’Italia è tra i Paesi dove si rileva la maggiore densità di traffico. Tutto grazie a Tor, Tails – nati in principio per l’anonimato online -, Tails, Whonix, Onion City o Vidalia, sistemi di navigazione scaricabili da chiunque. Dopo aver installato il software si aprono le porte dell’armeria di internet. Meno complicato è rifarsi l’identità con un passaporto o una patente falsa, acquistare droga o scambiare materiale pedopornografico.

La fiera dell’illegalità porta il suffisso del dominio “.onion” (cipolla in inglese), una parola che implicitamente spiega il funzionamento del web oscuro: un sistema in cui le diverse “sfoglie” della cipolla rappresentano i vari server di tutto il mondo su cui si appoggiano per pochi secondi i siti di merce illegale. Praticamente irrintracciabili, anche perché si saltella da un luogo virtuale all’altro all’insaputa degli stessi utenti che ospitano i byte illegali. E così, navigando su Hidden Wiki o Silky Road ci si imbatte su EuroGuns, dove – dopo essersi registrati con un qualsiasi account – è possibile mettere le mani su Glock con matricole abrase, semiautomatiche e mitragliatrici. Oppure fare un giro su Uk Passport, dove fornendo i propri dati e una foto si può comprare un passaporto a mille Pound, ma anche su siti più economici che offrono documenti di falsa cittadinanza per 800 euro, o navigare sui forum hacker o sui siti civetta dei terroristi.

Su EuroGuns la pistola più economica è una calibro 7,65 che costa 600 euro che la maggior parte delle volte è possibile pagare in bitcoin, cambiando i soldi reali in cripto moneta, mentre più raramente con una semplice prepagata. L’arma arriva in pezzi, ognuno spedito con corrieri diversi e ad una catena di persone che conosce solo il mittente precedente, per poi arrivare al compratore finale, a cui tocca solo riassemblarla. Attualmente l’unico modo per essere scoperti è spifferare l’affare sull’onda dell’entusiasmo: è solo così che un giovane romano di 24 anni è stato arrestato dopo essersi vantato dell’impresa su YouTube con tanto di selfie assieme alle sue due nuove pistole e proiettili.

Pochi ma pericolosi. E sempre più attraenti tra i ragazzi. Il Dark Web è ultimamente frequentato in Italia prevalentemente di notte da 3-400mila utenti, soprattutto da giovani tra i 15 e i 24 anni. La Dark Net Italian Community è uno dei forum più attivi e più numerosi a livello mondiale. Il 90% dei domini “.onion” sono illegali ed è stato rilevato che l’80% tratta pornografia, il 20% riguarda tutto il resto. Dati che potrebbero essere falsati perché tengono conto del volume di traffico generato, quindi fanno solo riferimento alla grandezza dei file condivisi in termini di bit.
Nonostante tutto, il web non in chiaro è solo una piccola ombra nel mare del Deep Web (che differisce dal Dark web perché è il web in chiaro non indicizzato), visto che – secondo un’analisi – solo lo 0,004% di internet è indicizzato da Google.

L’anima del commercio del Dark Web sono però i forum, tra i più conosciuti ‘4Chan’ o ‘7Chan’, dove il linguaggio utilizzato è quello degli hacker, definito ‘Leet’ (anche ‘L33t’) e caratterizzato dall’uso di molti caratteri non alfabetici e terminologie volgari: un po’ come entrare al ristorante ‘La Parolaccia’ ed essere obbligati a stare al gioco. Dopo qualche settimana di gavetta, utilizzo dei giusti termini e l’acquisizione di una certa reputazione all’interno dei forum – che scongiura la presenza di novellini o infiltrati – gli utenti più accreditati girano su richiesta i link dei siti di prodotti illegali sempre meno conosciuti dal popolo del ‘Dark’. Anche le organizzazioni terroristiche come l’Isis hanno un proprio forum, dove commerciano, scambiano e acquistano soprattutto apparecchiature software e apparecchiature fotografiche.

Per le polizie di tutto il mondo, l’unico modo è intervenire con degli infiltrati all’interno del web, cercando di acquisire la fiducia dei criminali per incontrarli fuori dai byte. Un metodo che finora non ha portato risultati significativi. L’unico vero colpo è stata l’individuazione di Ross Ulbricht, creatore del portale di mercato illegale ‘Silky Road’, arrestato nel 2013 dall’Fbi e ufficialmente tradito perché connesso per qualche attimo ad un “server civetta” della polizia. Ma il sito è stato rimesso in piedi poco dopo. Un cancro virtuale che si diffonde senza freni: per un file cancellato, altre migliaia si duplicano e si moltiplicano.


Swz. 2017-05-30. Milioni di password pubblicate nel deep web: forse c’è anche la tua

Scoperto nel deep web un “gigantesco archivio di mail e password rubate e riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche in tutto il mondo”, Italia compresa. Lo comunicano gli dagli esperti di D3Lab e di Yarix, divisione di Var Group, holding italiana specializzata in information and communication technology.

In totale si tratterebbe di 17 gigabyte di dati, anche se per la Polizia postale, che ha avviato un’indagine, da un primo esame sembrerebbe materiale oggetto di vecchi attacchi informatici già noti. L´archivio, chiamato “Anti Public”, fa sapere Var Group, è contenuto in dieci file .txt e coinvolge 13 milioni di domini mail, oltre 450 milioni di email con relative password, centinaia di migliaia di aziende, organizzazioni, istituzioni, infrastrutture critiche e milioni di utenti singoli di tutto il mondo.

Il data leak, secondo Yarix, “è stato probabilmente creato a dicembre 2016” e “a partire da maggio 2017 sta circolando in maniera massiccia nel deep web, tramite una piattaforma cloud russa. La provenienza del data leak è sconosciuta, così come l´origine dei dati”. Gli accertamenti finora svolti hanno evidenziato che in gran parte “le password associate agli account sono reali e per alcuni casi vengono ancora utilizzate”. Fra le vittime in Italia, “Forze dell´Ordine e di Polizia, Forze Armate, ministeri, città metropolitane, ospedali e università”, mentre “a livello globale, Forze armate USA, Europol, Eurojust, Parlamento Europeo, Consiglio Europeo” e perfino “la Casa Bianca”.

“Il copioso materiale informatico è attualmente oggetto di accurata analisi da parte degli operatori del Cnaipic della Polizia postale e delle comunicazioni”, si legge in una nota della stessa Polizia, secondo cui “da una prima verifica si tratterebbe di una raccolta di informazioni datate, frutto di attacchi informatici risalenti, già oggetto in passato di divulgazione”. “Sono presenti all´interno del database pubblicato nel dark web – conferma la Polizia postale – circa 450 milioni di credenziali (userid e password), riferibili a circa 13 milioni di domini di posta elettronica worldwide, probabilmente frutto di una collazione di diversi ´data breach´ alcuni dei quali risulterebbero vecchi di anni”. Gli specialisti informatici della Polizia postale “stanno analizzando i dati acquisiti per le necessarie verifiche e per la puntuale informazione delle strutture di sicurezza cyber del Paese”.

La Polizia postale infine “consiglia” – “nonostante si tratti di dati risalenti e, da una sommaria verifica non privi di errori nella indicazione delle caselle e delle password” – di “effettuare comunque, come da prassi comune, il periodico cambio della password di accesso per escludere eventuali intrusioni, utilizzando una combinazione efficace di numeri, lettere maiuscole e minuscole e caratteri speciali”.

Annunci