Deep Web e Dark Web, la Rete sconosciuta. Un’opportunità e una minaccia

CyberwarSicurezza

Deep Web e Dark Web non sono la stessa cosa, ma gli esperti di sicurezza concordano nel leggere entrambi i fenomeni come trend emergente. Una sfida che rappresenta l’occasione per imparare a proteggere meglio azienda, persone e privacy

Dark Web e Deep Web non sono affatto sinonimi, anzi, potremmo quasi dire che il primo termine è ‘incluso’ nel secondo. Mentre infatti possiamo definire il Deep Web come quella parte della Rete non ‘conosciuta’ dai motori di ricerca – dove è anche possibile accedere a risorse specifiche in pieno anonimato, senza violare alcuna legge –  il Dark Web ne costituisce un sottoinsieme abilitato sermpre da reti punto a punto, e da strumenti come, per esempio, Freenet, e software come Tor per la comunicazione anonima, utilizzati fondamentalmente per attività criminali.

Del Deep Web, lo dice la parola, il Dark Web rappresenta il lato oscuro, il luogo dove i Cybercriminali sono attivi, individuano i target (spesso aziende e governi) e poi sono pronti a scambiarsi risorse, dati, e dove gli hacker possono agire, sfruttando le stesse possibilità di anonimato del Deep Web per alimentare la propria attività illegale. Chi pensava che la Rete fosse costantemente illuminata dalla luce del sole, deve in ogni caso ricredersi. La Rete è una ma dai colori infiniti e infinite sono le zone d’ombra, grigie… Quasi nere.

DeepDotWeb - Quotazioni di mercato in ambito Dark Web
DeepDotWeb fornisce la classifica dei mercati nel Dark Web. Sono quelli conosciuti e proprio per questo già molto, molto meno “Dark”

Le zone grigie sono accessibili in modo diverso, vi sono motori di ricerca alternativi, vi si arriva con diverse modalità, per esempio con link che terminano con l”estensione’ .onion, ma è certo che – come tutti i luoghi della Rete – in un modo o in un altro vi si arriva. Il Deep Web, a volte, rappresenta una vera e propria opportunità anche per fare bene: per esempio, è notizia di pochi giorni fa l’annuncio che il sito di giornalismo investigativo ProPublica ha deciso di offrire una versione navigabile in pieno anonimato (proprio in .onion). Forse, anche per questo motivo, generalmente i governi tendono a mettere in rilievo solo il lato oscuro del Deep Web, cercando di buttare il bambino insieme all’acqua sporca, proprio a partire da una confusione tra queste due facce della Rete.

Invece è importante capire che la privacy completa, magari fa intascare meno soldi a motori e social, ma non è di per sé un reato, e non riconoscere tutte le sfaccettature della Rete è già di per sé una forma di censura che tende a minarne la natura (e le potenzialità). Poco importa se il luogo è sempre quello (internet): è proprio la capacità di distinguere Dark Web e Deep Web che consentirà agli ‘esperti’ di mantenere intatta la Rete, riuscendo a colpire i criminali. Si fa Dark Web quando con le risorse del Deep Web si traffica droga, brevetti, dati personali, armi, si assoldano killer, si sfrutta il sesso a pagamento, la prostituzione per raggiungere altri scopi.

In che senso allora anche il Dark Web può tornare utile? Lo svelano le analisi degli ultimi trend dei vendor. Internet non è un altro mondo. Il lato oscuro può essere utilizzato anche per difendere proprio ciò che viene offeso e per trovare nuovi sistemi di protezione per la sicurezza aziendale. Gli esperti che lo indagano, apprendono sul Dark Web come si muovono i Cybercriminali, nuove modalità di attacchi, e quindi poi anche dove ‘puntare’ per imparare a difendere meglio la propria azienda.

E’ interessante a questo proposito il contributo di Martin Roesler, Senior Director of the Trend Micro Forward-Looking Threat Research (FTR) team, perché evidenzia correttamente le sfide, ma anche i limiti dell’azione per chi si occupa di sicurezza, a partire dalle costanti evoluzioni crittografiche, senza conoscere le quali non si sopravvive. Solo una settimana fa l’FBI è riuscita ad hackerare un sito pedopornografico nel Dark Web, la stessa nostra Polizia Postale ha evidenziato come cyberterrorismo e dark web siano costantemente al centro dell’attenzione e non si contano le notizie al riguardo. Vale sempre: la prima arma per difendersi è conoscere, la seconda è contrattaccare. La prima arma in questo caso è a disposizione di tutti, della seconda è bene che se ne occupino i responsabili della sicurezza aziendale e pubblica.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore