Cos'è il Dark Web e come funziona il monitoraggio del "web oscuro"

Ogni volta che navighiamo sul web o accediamo ai servizi presenti su Internet lasciamo inevitabilmente delle tracce. Queste tracce sono conservate sul PC in uso o sul server che abbiamo contattato e spesso sono necessarie per accedere e usufruire di un determinato servizio. Basti pensare ai cookie, ma anche ai dati d’accesso tradizionali (username e password).

Se la conservazione dei dati personali non rispetta i requisiti minimi di sicurezza, queste tracce possono finire in mano agli hacker, che provvederanno a rivenderle sul Dark web. Praticamente qualsiasi utente che naviga su Internet è esposto a questa minaccia silente: se non adottiamo le dovute precauzioni, le nostre informazioni personali rischiano di essere vendute a buon mercato sui siti presenti nel dark web, accessibile solo a pochi.

Nella guida che segue vi spiegheremo più nel dettaglio cosa è il dark web e quali dati sono a rischio, ma soprattutto capiremo meglio come sfruttare i servizi capaci di monitorare il dark web (alla ricerca delle informazioni personali trafugate) e quali sono le contromisure da adottare per tenere al sicuro le informazioni personali.

Cos’è il Dark web

Il Dark web è la parte più profonda e “oscura” di Internet: in essa sono presenti solo i siti accessibili tramite tecniche speciali (come per esempio l’utilizzo del browser Tor) o che spesso richiedono inviti o referenze sicure per potervi accedere.

Nelle profondità di Internet si trovano molti contenuti illegali, tra cui intere liste di dati personali raccolti dagli hacker: possiamo trovare liste di indirizzi email con relative password, credenziali d’accesso a servizi bancari, liste con informazioni anagrafiche dettagliate (con tanto di indirizzo in cui si abita) e molto altro.

Questi dati personali trafugati vengono messi in vendita sul Dark Web e acquistati da altri hacker o da persone senza scrupoli, la maggior parte delle volte per realizzare spam, attacchi malware, furti d’identità, furti di denaro dai conti correnti, mining nascosti di criptovalute e altre attività informatiche illecite.

Dati e informazioni personali: quali sono i rischi

I dati e le informazioni personali esposti nel Dark Web rappresentano un grande pericolo per la privacy e la sicurezza di ogni utente. Con le informazioni che gli hacker hanno raccolto e rimesso in vendita sul Dark web è possibile portare avanti vari tipi di attacchi informatici e truffe, come per esempio:

• furto di credenziali d’accesso: un hacker può accedere a un preciso servizio web, spacciandosi per noi e trafugando altre informazioni personali, oltre a lanciare spam, insulti e messaggi molesti (le cui responsabilità ricadranno su di noi)
• furto di denaro: con le credenziali di un conto bancario è possibile tentare l’accesso al conto e, superati i sistemi di sicurezza moderni, effettuare bonifici verso conti stranieri off-shore o acquisti di criptovalute (non rintracciabili)
• furti d’identità: un hacker potrebbe aprire un conto o un account a nostro nome, utilizzando tutti i dati anagrafici recuperati dal Dark web (con tanto di copia dei documenti personali)
• attacchi informatici: con le informazioni recuperate dal Dark web è possibile realizzare attacchi informatici mirati, utilizzando botnet, DDoS o trojan specifici per l’utente
• spam: gli indirizzi email in vendita sul Dark web possono essere utilizzati per portare avanti una massiccia campagna di spam, spesso associata ad attività più pericolose come il phishing (realizzato su misura grazie alle informazioni trapelate dal Dark web)

Queste sono solo alcune delle minacce in cui è possibile incappare in caso di furto di dati personali sul Dark web.

Quali dati personali potrebbero essere rubati ed esposti

Le informazioni personali più esposte sul Dark Web e più gettonate dai malintenzionati (anche perché piuttosto redditizie) sono:

• indirizzi email: un indirizzo email trafugato permette di registrarsi a nuovi siti sotto falsa identità, oltre a realizzare campagne di spam e phishing mirate
• password bancarie: le credenziali d’accesso di un conto corrente bancario sono molto desiderate dagli hacker, per poter acquistare criptovaluta e fare bonifici verso conti off-shore
• carte di credito: molte liste includono numeri di carte di credito con codici di sicurezza e PIN ottenuti dai siti poco sicuri o dalle email di phishing
• indirizzi IP: recuperando un indirizzo IP legato a una precisa persona o a una precisa abitazione è possibile realizzare attacchi malware mirati (per aggiungere computer zombie alle botnet), oltre a poter spiare la connessione e rubare altri dati personali sensibili
• numeri di telefono: sul Dark web è pieno di elenchi telefonici recuperati tramite servizi di spam o hacking dai siti che prevedono l’uso del numero di telefono. Questi numeri vengono utilizzati per campagne di marketing aggressive, SIM swap (per l’accesso ai conti bancari) e per bypassare l’autenticazione a due fattori
• dati anagrafici: una scheda anagrafica precisa di un utente (con documenti scansionati) è venduta a caro prezzo nel Dark web, visto che con essa è possibile creare account a nuovi servizi, accedere ai sistemi di recupero password dei siti bancari e creare attacchi informatici su misura

Ogni volta che compiliamo una scheda di registrazione a un sito web o che visitiamo un sito poco sicuro esponiamo le nostre informazioni personali, spesso senza nemmeno rendercene conto.

Cos’è il monitoraggio del dark web

L’espressione “monitoraggio del Dark web” indica un servizio di sicurezza pensato per avvisare gli utenti dell’esposizione dei propri dati personali sul Dark web. Un servizio di questo tipo analizza a intervalli regolari le liste e le informazioni vendute sul Dark web, in modo tale da poter avvisare l’utente nel momento in cui vengono trovate informazioni a lui riconducibili. E non è tutto, perché l’utente potrà sapere nello specifico quali dati sono trapelati e cosa è possibile fare per rimediare alla fuga di informazioni.

Norton Dark Web Monitoring

Norton Dark Web Monitoring rappresenta oggi uno dei migliori servizi di monitoraggio del Dark web, ed è incluso negli abbonamenti Norton 360 Deluxe e Norton 360 Premium. Il servizio offre un sistema di monitoraggio continuo delle informazioni personali più esposte, indirizzo email in primis; con l’iscrizione si potranno aggiungere altre informazioni da monitorare, così da ricevere un avviso in maniera tempestiva nel momento in cui vengono trovati altri dati sensibili nel Dark web.

Il servizio del pacchetto Norton 360 funziona sia tramite l’app di sicurezza installata sul PC sia tramite l’app installata sul telefono.

Dark web e sicurezza: come proteggersi

Cosa può fare l’utente per impedire che le informazioni personali trapelino nel Dark web? Per proteggere la propria identità digitale e le credenziali d’accesso ai siti che visitiamo tutti i giorni, è possibile seguire prima di tutto delle semplici regole di buona navigazione. In aggiunta, è bene sfruttare le funzionalità di app e servizi progettati proprio in quest’ottica, così da tenere al sicuro le password e proteggere la connessione Internet in qualsiasi momento della giornata.

Usa password diversificate e sicure

Per proteggere l’accesso ai siti conviene utilizzare sempre password molto robuste e sicure, evitando di utilizzare password legate ad eventi personali o facilmente identificabili dai una semplice scheda anagrafica (come data di nascita, luogo di nascita o altre informazioni simili).

Le password più sicure sono quelle più lunghe e complesse, ma ricordarle tutte risulta praticamente impossibile. Per ovviare a questo problema molto comune, però, è possibile utilizzare dei password manager sicuri e cifrati. Tra i migliori password manager che è possibile utilizzare al momento su PC, smartphone e tablet troviamo Norton Password Manager: offerto nelle suite di sicurezza firmati NortonLifeLock, è attualmente uno dei migliori gestori password multipiattaforma per facilità d’uso e sicurezza.

I password manager offrono un livello di cifratura elevato: di fatto dovremo solo ricordare la master password (che andrà scelta con estrema cura, per ovvi motivi) e lasciare che sia il gestore a generare le password di accesso a siti, assicurandoci di utilizzare almeno 12 caratteri con una lettera maiuscola, un numero e un carattere speciale.

Usa una VPN

Per proteggere le nostre informazioni personali quando navighiamo sul web o quando siamo connessi ad un hotspot Wi-Fi pubblico conviene lasciare sempre attiva una connessione VPN. Grazie alla VPN, infatti, il nostro indirizzo IP risulterà camuffato; di conseguenza, non sarà possibile recuperare le informazioni di navigazione con tecniche di sniffing e otterremo un livello di privacy sensibilmente superiore.

Naturalmente è bene scegliere sempre un servizio VPN tra quelli più affidabili e sicuri prima di connettersi a una rete Wi-Fi che non si conosce. Inoltre, se possibile, utilizziamo sempre la VPN quando navighiamo fuori casa sotto rete dati cellulare.

Fai attenzione ai siti che visiti

Quando visitiamo un sito assicuriamoci che sia attiva la connessione protetta (con protocollo HTTPS) e che il certificato generato dal sito sia valido e approvato dalle società indipendenti (incaricate di certificare una precisa pagina web).

Per avere la certezza di visitare solo pagine sicure, è possibile utilizzare una delle estensioni per browser appositamente pensate, facilmente reperibili online con una semplice ricerca.

Massima prudenza nel condividere dati e informazioni personali

Prima di compilare un form di registrazione o di contatto, e di inserire quindi le nostre informazioni personali, accertiamoci che il sito sia realmente sicuro e che non sia invece una truffa o un sito di phishing. A volte basta un po’ di prudenza per evitare di dover affrontare problemi futuri ben più gravi e complessi. Per essere ancora più sicuri è possibile anche installare un’estensione di reputazione dei siti, per avere subito un’idea del reale livello di sicurezza di un determinato sito web.

Il dark web è tutto negativo?

Il Dark web viene spesso confuso con il Deep web; quest’ultimo rappresenta tutti i siti e le sessioni di un sito non raggiungibili tramite motore di ricerca e in cui sono presenti anche molti siti legittimi. Per fare un esempio pratico, la pagina personale d’accesso al home-banking non è indicizzata sui motori di ricerca e possiamo infatti accedervi solo inserendo le nostre credenziali. Possiamo quindi affermare che la nostra pagina personale della banca è parte integrante del Deep web.

Il Dark web rappresenta dunque solo una parte del Deep web, quella più sommersa e profonda. Poiché per accedere a questa parte oscura del web bisogna utilizzare delle tecniche particolari (rete Tor e indirizzi .onion), essa si rivela perfetta per nascondere attività illecite, difficili da intercettare e da bloccare.

Il Dark web, però, può essere utilizzato anche per obiettivi nobili: proprio a causa della sua difficoltà d’accesso, questa parte del web viene spesso utilizzata anche da attivisti dei diritti civili e della controinformazione, soprattutto nei Paesi dove vige una forte censura. Così facendo diventa possibile bypassare le severe leggi sul controllo delle informazioni (presenti in Paesi nei quali, per esercitare il diritto di parola e di pensiero libero, si rischia il carcere o la condanna a morte).

Considerazioni conclusive

Pochi utenti si rendono davvero conto del pericolo che corrono quando navigano sul web: basta poco per ritrovare le proprie informazioni personali  “vendute” al miglior offerente nel Dark web. Prima che la cosa possa sfuggire di mano e costarci cara è possibile intervenire proteggendo la nostra connessione e l’accesso ai siti con un password manager, con una VPN e utilizzando alcune semplici regole di buona navigazione (password sicura e robusta e controllo della reputazione dei siti).

Chi teme di essere già vittima di furto di dati, può utilizzare un servizio di monitoraggio del Dark web come la funzionalità inclusa nei pacchetti  Norton 360 Deluxe e Premium. Così facendo sarà possibile monitorare gli indirizzi di posta elettronica personali e altri dati sensibili trafugati nel web sommerso.

Domande frequenti sul Dark Web e Deep Web

C’è differenza tra dark web e Deep Web?

Il dark web è una piccola parte all’interno del cosiddetto Deep Web, il collettivo nascosto di siti Internet e non accessibile con strumenti convenzionali. Il Deep web viene utilizzato per mantenere anonima e privata l’attività su Internet, il che può essere utile sia in applicazioni legali che illegali, come avviene nel Dark Web.

Mentre alcuni usano il Deep Web per eludere la censura di alcuni governi, il Dark Web è soprattutto noto per essere utilizzato per attività criminali e mercati illegali.

Come si entra nel dark web?

Per accedere al Dark Web, quindi più in generale al Deep Web, è necessario installare un particolare Browser Tor, disponibile per Windows, MacOS, Linux e device mobile, progettato per garantire l’anonimato durante la navigazione. La navigazione, analogamente al normale Web prevede di conoscere gli indirizzi dei siti che si vuole visitare, e a tal proposito esistono elenchi divisi per tema e categoria, detti hidden wiki.

Cosa succede se si entra nel deep Web?

Entrare nel deep web non è illegale e non si rischia di infrangere la legge. È illegale l’uso che ne se ne potrebbe fare navigando in siti con contenuti illegali (es. pedopornografici) o fare compra vendita di  materiale illegale (armi, droga, documenti falsi ecc.). Occorre fare molta attenzione ed affidarsi agli elenchi di URL di siti sicuri.

Cosa posso trovare nel deep web?

Nel Deep Web si può trovare di tutto. Pubblicazioni di autori che vogliono rimanere anonimi, club dalle passioni discutibili, e più in profondità nel Dark Web pornografia e molto materiale illegale (mercati di droga, armi, pedopornografia).

Come vengono pagati i servizi e prodotti sul deep web?

Nel deep web la “moneta” utilizzata è il bitcoin o altre criptovalute, normalmente usata come pagamento anche nel normale web, ma che tramite determinati procedimenti, è possibile “ripulire” completamente da ogni traccia di transazioni precedenti, rendendo di fatto irrintracciabili i loro precedenti possessori.

Quali sono i pericoli del dark web?

Di per sé il Deep Web e il Dark Web non sono pericolosi, l’importante è trovare una lista di siti sicuri e prestare comunque molta attenzione ai ciò che si visita evitando di scaricare qualsiasi file, immagine o filmato.

Quanto è grande il Deep Web?

Il normale Web è paragonato alla sola punta di un immaginario iceberg che raffigura Internet, la cui parte sommersa è rappresentata dal Deep Web, si stima che i dati indicizzati dai motori di ricerca nel normale Word Wide Web sia solo l’1 percento di quelli contenuti nell’intero internet.