Discussione Le differenze tra Dark Web e Deep Web cosa sono e come funzionano

Ordina per data Ordina commenti per reazioni
H

haxo

Helper
8 Maggio 2020
388
31
263
260
Ultima modifica da un moderatore:
Il Dark Web e il Deep Web sono due cose differenti, non sembrerebbe ma é cosi, per quanto possano sembrare simili hanno grossi differenze. Oggi capiremo cosa sono, e quali sono le loro differenze.
Clicca per espandere...

La maggior parte delle persone "conosce" il web di tutti i giorni, chiamato anche "surface web". Infatti, questo tipo di web lo usiamo ogni giorno quando leggiamo notizie, scorriamo i social media oppure facciamo qualche ricerca. In sostanza, è tutto ciò che viene indicizzato da un motore di ricerca. Il surface web, al contrario di quello che si pensa, non é privo di minacce. Si dice che questo tipo di web comprenda solo il 10% di internet, ma l'altro 90%?​

1643992256032.png





1    WORLD WIDE WEB


Il World Wide Web (chiamato anche WWW o W3), é il principale servizio di internet che tutti usiamo ogni giorno. Si tratta di una rete di computer che permette di cercare e acquisire qualsiasi contenuto si abbia bisogno di consultare, praticamente in tempo reale.
Possiamo intendere il www come una grande ragnatela di computer tutti interconnesi tra loro (server) sui quali è possibile navigare tramite un web-browser e un motore di ricerca (come Google o DuckDuckGo). Il World Wide Web è basato sul protocollo HTTP(S), utilizza come linguaggio di markup (visualizzazione delle pagine) l'HTML e utilizza gli URL per identificare univocamente l'indirizzo dei contenuti all'interno della rete. Il WWW viene comunemente chiamato anche con i nomi "clear-net" o "clear-web".

Oltre al "surface web" esistono però altre due tipologie di web, spesso confuse tra loro, che indicano una differente parte dell'internet a cui non si può accedere tramite i tradizionali browsers o motori di ricerca: il deep web e il dark web.​



2    DEEP WEB


Il deep web lo possiamo definire come un "luogo" in cui i motori di ricerca non possono accedere senza una dovuta autorizzazione. Ma cosa significa esattamente?
Un classico esempio é: faccio gli esami del sangue, il dottore mi da le credenziali al portale per il risultato, una volta che ho ottenuto l'accesso, sono entrato nel famoso "deep web".

Altri esempi sono i siti o contenuti non indicizzati sui motori di ricerca ma ai quali si può comunque accedere conoscendone l'indirizzo IP o l'URL, oppure ancora i portali a cui si può accedere solamente se ci si trova all'interno di una specifica rete (vedi ad esempio i portali aziendali raggiungibili solo se collegati a una specifica VPN). Spesso a questa parte del web si può accedere solo tramite link diretti, per passa-parola o collegandosi alla stessa rete di cui fanno parte.

Questi siti funzionano nel medesimo modo dei siti "tradizionali", l'unica differenza sta nel fatto che i primi sono pressochè frequentabili da chiunque mentre i secondi solamente da chi ne conosce l'esistenza o da chi dispone della giusta autorizzazione.

Insomma: il deep web è tutta quella parte dell'internet che i motori di ricerca non indicizzano e a cui una persona può accedere solo se ne ha l'adeguata autorizzazione (che sia essa un login o un semplice indirizzo IP a cui collegarsi).​



3    DARK WEB


Il darkweb (il commercio viene chiamato darknet) è la parte del web contenente i siti progettati per essere nascosti ai normali browser e raggiungibili solo tramite l'ausilio di specifici software o tecnologie, come nel caso della rete Tor. Il dark web è una piccola parte del deep web e sebbene talvolta il termine "deep web" venga usato erroneamente per riferirsi al solo "dark web" è bene fare le opportune distinzioni.

Nel 90% dei casi quando si parla di contenuti nel dark web e nella darknet si fa riferimento a materiale di natura illegale, come per esempio:​
  • notizie o documenti di carattere riservato;​
  • richieste e/o offerte di crimini informatici (hacking, frodi, ecc.);​
  • vendita di prodotti illegali nei market (droga, documenti contraffatti, ecc.);​
  • condivisione di file (sia contenuto legale che non)​
Bisogna però anche specificare che oltre alle attività illegali il dark web permette a determinate categorie di utenti di proteggersi. E' il caso di:​
  • cittadini soggetti a sorveglianza di massa;​
  • dissidenti da rappresaglie politiche;​
che grazie a questa tipologia di web possono proteggere meglio la propria privacy e sfuggire alle politiche di sorveglianza e censura (cosa che altrimenti non sarebbero in grado di fare).

3.1    Fake News o realtà?

A causa della sua "misteriosità", il dark web ha sempre portato con sè numerose fake news e leggende metropolitane che, per quanto possano sambrare assurde agli occhi di un tecnico informatico, non lo sono invece agli occhi di un comune utente.​
  • Hardware specifico per accedere al dark web: una bufala che spesso mi è capitato di sentire è quella inerente alla necessità di avere dell'hardware specifico e molto potente per poter accedere alle darknet. Questo non è assolutamente vero! Non esistono metodi informatici per fare in modo che solo determinate tipologie di computer possano accedere a un sito o indirizzo IP che sia. Il tipo di hardware in utilizzo è un'informazione che non viene riflessa nella nostra navigazione, per cui la leggenda che per accedere a determinati siti nel dark web si necessiti di hardware particolare/specializzato è da considerarsi una menzogna.​
Ci sono casi particolari in cui é consigliato (in special modo da me), di passare sotto la rete tor tramite un raspberry pi, ma non é necessario
  • Compravendita di materiale illegale: per quanto possa risultare agghiacciante, il dark web è usato principalmente per l'acquisto e la vendita di materiale illegale come droga, materiale pornografico/pedo-pornografico, medicinali, malware o exploit 0-day, armi, documenti finti/contraffatti oppure dati privati rubati ai rispettivi proprietari, come credenziali dei vari account, massivi database compromessi alle società più famose (vedi il caso di Oh-mobile) o addirittura documenti riservati riguardo planimetrie o piani di investimento aziendali.​

  • Navigare nel dark web è "sicuro": ebbene no, per quanto molte attività del dark web sia incentrate sulla vendita e l'acquisto di materiale illegale sono altrettanto molti i siti gestiti da criminali o truffatori che cercano di infettare in ogni modo possibile la macchina del "visitatore". E' sempre consigliato utilizzare delle macchine virtuali per navigare il "web oscuro", in particolar modo quando non si conoscono i siti in cui si sta per entrare.

  • Red Room: Le red room sono state per molto tempo al centra dell'attenzione, soprattutto a causa di diversi casi mediatici. Sostanzialmente sarebbero delle live streaming in cui gli spettatori decidono cosa l'host della live debba fare alla vittima. Si parla di torture, violenze, omicidi, ecc. Per quanto se ne sia parlato molto spesso, le Red Room non esistono data la limitazione tecnica che il circuito tor impone: a causa dell'alta latenza e della sua lentezza di trasmissione, non è fattibile trasmettere una live di qualità decente attraverso Tor. Molto probabilmente le Red Room sono frutto di Creepypasta e leggende metropolitane. Sebbene simili ai film snuff (realmente esistenti), queste Red Room sono frutto della fantasia e di racconti metropolitani.

Conoscete altri misteri o leggende metropolitane riguardanti il deep web o il dark web?

[release creata e scritta da @haxo e @0xbro]
 
  • Mi piace
  • Incredibile
  • Love
Reazioni: TheWorm91, MØNTI, DispatchCode e altri 5
Ultima modifica:
Le red room plausibilmente esistono e un caso particolarmente famoso è ciò che è stato fatto da Peter Scully, l'autore di Daisy's destruction. La leggenda metropolitana vera è che queste cose accadono nel dark web. Vi ricordo che un uomo è andato in giro armato fino ai denti e ha ucciso 51 persone mentre era in live streaming su Facebook. Non bisogna andare nel dark web per trovare cose agghiaccianti, basta conoscere le persone giuste e non voglio fare cospirazione politica, però guardando cos'è saltato fuori dal caso Epstein forse qualche domanda è il caso di farsela.

0xbro ha detto:
Personalmente non ci credo e non ci trovo un senso logico, con il delay dei nodi della rete Tor
Clicca per espandere...
Plausibilmente è tutto nella clear net o in quello che haxo ha identificato come deep web, un po' come è risaputo gli attacchi terroristici spesso si organizzano con un iphone e le normali app di messaggistica, senza creare chiavi pgp ad hoc o spingersi tanto in là con le tecniche di sicurezza informatica.

Diciamo che se sei abbastanza motivato, pazzo o perverso da voler fare certe cose, le tecniche di sicurezza informatica non sono la tua priorità.
 
  • Mi piace
Reazioni: TheWorm91 e 0xbro
Divergente76 ha detto:
Le red room esistono eccome, ma ci vogliono molti ma molti soldoni per accedervi e qui mi fermo!
Clicca per espandere...
Personalmente non ci credo e non ci trovo un senso logico, con il delay dei nodi della rete Tor già solo fare una stream a 720p introduce tantissima latenza, sia nell'impartire comandi, sia nella trasmissione video in sè. Per non parlare della qualità. Pagare migliaia di euro per vedere tutto in ritardo e pixellato? Nah, non credo, finchè non vedrò delle prove attendibili per me resta una leggenda metropolitana
 
0xbro ha detto:
Personalmente non ci credo e non ci trovo un senso logico, con il delay dei nodi della rete Tor già solo fare una stream a 720p introduce tantissima latenza, sia nell'impartire comandi, sia nella trasmissione video in sè. Per non parlare della qualità. Pagare migliaia di euro per vedere tutto in ritardo e pixellato? Nah, non credo, finchè non vedrò delle prove attendibili per me resta una leggenda metropolitana
Clicca per espandere...
per non parlare degli exit node che sono controllati dalle forze dell'ordine ''/
 
Non conosco leggende metropolitane particolari, ma una piccola precisazione secondo me andrebbe fatta. Mi è capitato spesso di parlare con alcuni miei coetanei di questa tematica, di cui la maggior parte confonde il deep con il dark, e sentirmi dire "Non entrare!!! è illegale!" terrorizzati solo per il fatto che io ne stia parlando, diventando ai loro occhi una cellula degli anonymous... (immaginate la mia faccia).

Sfatiamo anche questo mito?
Utilizzare TOR, entrare nel Dark web, non è illegale. Illegale è compiere azioni contro legge quali: acquisti, vendite di materiale/servizi vari.
Precisazione: è pur vero che il dark web non è un luogo in cui ci finisci per errore, ci vai volontariamente e (si spera) consapevole di ciò che si può trovare al suo interno. Data la mole di reati che vengono commessi al suo interno è logico che i nodi siano sottoposti a controlli così come lo sono i siti (mi viene in mente il caso Silk Road). Accadendo questo, potrebbe esserci la possibilità di essere notati, soprattutto se si pensa che basti TOR per proteggerci, come fosse acqua santa.
Fatta la premessa, i motivi per cui una persona possa decidere di utilizzare TOR possono essere molte e non necessariamente illegali, quindi il semplice utilizzo non rappresenta un'azione illegale. MA è sempre vero che TOR permette l'accesso al dark web MA NON è il dark web, per quello ci sono hidden specifiche. Quindi se ci si ritrova all'interno la domanda diventa: perchè sei dentro? Per curiosità, oppure ...?

Se per curiosità, io prego sempre chiunque di prestare attenzione, se proprio non ne possono fare a meno. Non è tutto affascinante ciò che è misterioso.

Faccio una richiesta. Non so se è stato già affrontato, in caso non l'ho visto e chiedo se potreste inviarmi in link. Nel caso non fosse stato già affrontato, e qualora fosse possibile, potreste fare una guida in cui si parla di TOR e delle sue vulnerabilità? Quanto ci si possa effettivamente considerare al sicuro e anonimi? Quali alternative ci sono a TOR? Grazie.
 
dixie ha detto:
Sfatiamo anche questo mito?
Utilizzare TOR, entrare nel Dark web, non è illegale. Illegale è compiere azioni contro legge quali: acquisti, vendite di materiale/servizi vari.
Precisazione: è pur vero che il dark web non è un luogo in cui ci finisci per errore, ci vai volontariamente e (si spera) consapevole di ciò che si può trovare al suo interno. Data la mole di reati che vengono commessi al suo interno è logico che i nodi siano sottoposti a controlli così come lo sono i siti (mi viene in mente il caso Silk Road). Accadendo questo, potrebbe esserci la possibilità di essere notati, soprattutto se si pensa che basti TOR per proteggerci, come fosse acqua santa.
Fatta la premessa, i motivi per cui una persona possa decidere di utilizzare TOR possono essere molte e non necessariamente illegali, quindi il semplice utilizzo non rappresenta un'azione illegale. MA è sempre vero che TOR permette l'accesso al dark web MA NON è il dark web, per quello ci sono hidden specifiche. Quindi se ci si ritrova all'interno la domanda diventa: perchè sei dentro? Per curiosità, oppure ...?
Clicca per espandere...
io direi che un coltello puó essere usato per mangiare, quindi tagliare il cibo, o uccidere, stessa cosa.

dixie ha detto:
Faccio una richiesta. Non so se è stato già affrontato, in caso non l'ho visto e chiedo se potreste inviarmi in link. Nel caso non fosse stato già affrontato, e qualora fosse possibile, potreste fare una guida in cui si parla di TOR e delle sue vulnerabilità? Quanto ci si possa effettivamente considerare al sicuro e anonimi? Quali alternative ci sono a TOR? Grazie.
Clicca per espandere...
ci sono alternative, freenet, zeronet e altro.

RIGUARDO TOR
it.wikipedia.org

Tor (software) - Wikipedia

it.wikipedia.org it.wikipedia.org
en.wikipedia.org

Tor (network) - Wikipedia

en.wikipedia.org en.wikipedia.org
 
haxo ha detto:
io direi che un coltello puó essere usato per mangiare, quindi tagliare il cibo, o uccidere, stessa cosa.


ci sono alternative, freenet, zeronet e altro.

RIGUARDO TOR
it.wikipedia.org

Tor (software) - Wikipedia

it.wikipedia.org it.wikipedia.org
en.wikipedia.org

Tor (network) - Wikipedia

en.wikipedia.org en.wikipedia.org
Clicca per espandere...
Esattamente. Ma non per questo se ho un coltello in mano sono automaticamente un criminale da rinchiudere. Devo prima compiere l'azione. Alcuni ne sono terrorizzati solo parlandone, colpa delle leggende metropolitane mi sa.


Per il resto grazie, anche se tendenzialmente evito wiki se posso
 
haxo ha detto:
Conoscete altri misteri o leggende metropolitane riguardanti il deep web o il dark web?
Clicca per espandere...
Non ricordo quando, ma da piccolo mi imbattei in un "sito" sul dark web dove, oltre alla vendita di armi, droga, passaporti etc... c'era una sezione dedicata alla vendita di organi umani. Non so quanto può essere vero, però mi rimase in testa questa cosa. Ad oggi probabilmente non vedo il motivo per la quale non sia possibile una cosa del genere. Non so se qualcuno ne ha mai sentito parlare.
 

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 5K
10
5K
Pentesting e Ethical Hacking
MRPants
N
Discussione A Natale siamo tutti più buoni: un'ipocrita festa che offre più possibilità di lateral movement che di bontà
  • Chiuso
  • 2
  • 239
2
239
Sicurezza Informatica
Netcat
X
Airdrop GUADAGNARE DA INTERNET INUTILIZZATO [GRASS][2 MIN NEEDED]
  • 5
  • 478
5
478
Guadagnare Crypto senza Investimento
AsdComo
Top Bottom
Indietro