Cos'è il dark web?
Il dark web è una parte nascosta della rete che non può essere trovata su Google o altri motori di ricerca comuni. Non si tratta di un luogo immaginario, ma di uno spazio digitale raggiungibile solo tramite software dedicati come Tor, sviluppati per garantire l'anonimato agli utenti. In questa sezione del deep web si possono trovare forum, mercati, archivi e contenuti non visibili nella rete tradizionale. Non tutto ciò che si trova all’interno del dark web è illegale, ma bisogna essere consapevoli che si tratta di un’area ad alto rischio.
Chi ha creato il dark web e perché?
Il dark web è stato creato dalla Marina degli Stati Uniti negli anni ’90 per garantire comunicazioni anonime e sicure tra agenti e ricercatori. Lo scopo iniziale era proteggere dati sensibili da sorveglianza e intercettazioni nemiche.
A idearlo non furono criminali informatici, ma scienziati e ricercatori. L’obiettivo era trovare un modo per comunicare in modo sicuro, anche in contesti ad alto rischio geopolitico. Inizialmente, questo strumento serviva a proteggere le agenzie governative da spionaggio e intercettazioni, ma il codice fu reso open-source per permettere che anche giornalisti, dissidenti e attivisti potessero usarlo liberamente. Da lì, è divenuto uno strumento usato in tutto il mondo, tanto per difendere la libertà quanto, malgrado le motivazioni iniziali, per scopi illeciti.
Come nasce il dark web?
Il dark web nasce alla fine degli anni ’90 con Freenet e poi con Tor (The Onion Router), un sistema pensato per proteggere la privacy online e garantire comunicazioni anonime, prima in ambito militare (essendo una creazione del Laboratorio di Ricerca della US Navy) e poi pubblico.
Tutto comincia nel 1999, quando lo studente Ian Clarke sviluppa Freenet, una rete per condividere file in modo libero e senza censura. Ma è nel 2002 che il concetto si evolve davvero, con la creazione di Tor da parte della Marina USA. Il progetto, reso accessibile a tutti nel 2004, usa una crittografia “a cipolla” (dato che la “O” di Tor sta proprio per “onion”) che nasconde i dati passando attraverso vari nodi. In questo modo, nessuno sa chi siano davvero gli utenti né cosa stiano facendo.
In origine serviva a proteggere giornalisti, attivisti e agenzie governative. Ma come spesso accade, quello stesso anonimato ha finito per attirare anche chi opera nell’illegalità. Così nasce il dark web che conosciamo oggi: potenzialmente utile, controverso, e non sempre facile da capire.
Qual è la differenza tra surface web, deep web e dark web?
La differenza principale sta nella visibilità e nell’accessibilità: il surface web è la rete in cui navighiamo liberamente ogni giorno, pubblica e indicizzata da Google e dagli altri motori di ricerca; il deep web è una sezione nascosta ma legittima, mentre il dark web è anonimo, crittografato e spesso associato a contenuti illeciti o sensibili.
Per facilitare la comprensione, possiamo immaginare internet come un iceberg. La parte emersa, di dimensioni ridotte ma visibile, è il surface web dove navighiamo ogni giorno: qui possiamo trovare tutti i siti che abbiamo imparato a conoscere negli ultimi anni, come Google, Wikipedia, YouTube.
Subito sotto c’è il deep web, molto più esteso, con database privati, home banking, cartelle cliniche: un insieme di dati legale ma non pubblico. E in fondo, c’è il dark web, raggiungibile solo con software come Tor, dove si avventura chi cerca anonimato totale, per i motivi più disparati.
Per una panoramica completa, puoi dare un’occhiata anche a questo post di dettaglio su deep web e dark web.
Tabella comparativa: surface web vs deep web vs dark web
| Caratteristica | Surface Web | Deep Web | Dark Web |
|---|---|---|---|
| Accessibilità | Pubblica, da browser comuni | Privata, richiede login o restrizioni | Solo con software dedicati (es. Tor) |
| Indicizzazione | Indicizzato da motori di ricerca | Non indicizzato | Non indicizzato |
| Contenuti | Blog, social, e-commerce | Email, cartelle cliniche, intranet, contenuti protetti | Mercati neri, forum anonimi, info sensibili e censurate |
| Scopo principale | Informazione e intrattenimento | Gestione privata di dati e sistemi | Anonimato, libertà d’espressione, attività illecite o censurate |
| Livello di rischio | Basso | Basso (se usato correttamente) | Alto (pericoli di varia natura, truffe, malware, sorveglianza) |
| Tecnologia richiesta | Nessuna in particolare | Login, accesso privato | Tor, I2P, Freenet |
| Dimensioni stimate | < 5% di internet | ~90% di internet | ~6% (parte del deep web) |
| Confidenzialità | Nulla o minima | Alta (ma tracciabile) | Massima (ma con un alto profilo di rischio) |
Come entrare nel dark web
Accedere al dark web non è illegale ma può essere pericoloso. È uno spazio che ospita contenuti delicati, a volte estremi, e va esplorato solo se davvero necessario. In sintesi, servono prudenza, competenza e gli strumenti giusti. Fatta questa doverosa precisazione, passiamo alla spiegazione a titolo puramente informativo.
Step 1: scarica e installa un browser adatto
Per entrare nel dark web non puoi usare Chrome o Safari. Serve un browser specifico, come Tor (The Onion Router). È gratis e garantisce l’anonimato. A differenza dei browser normali, Tor è più lento: i dati passano attraverso più nodi crittografati, proprio come se fossero avvolti in strati, a danno delle prestazioni.
Step 2: usa un motore di ricerca compatibile con il dark web
Il dark web non è indicizzato su Google, quindi bisogna sapere già gli URL da visitare, oppure bisogna affidarsi a motori di ricerca alternativi, come DuckDuckGo. Attenzione però: gli indirizzi .onion sono spesso lunghissimi e di difficile comprensione.
Step 3: protezione extra
Anche se navigando su Tor l’indirizzo IP degli utenti è nascosto, il tuo fornitore internet può comunque vedere che stai usando la rete Tor, e potrebbe rallentare la connessione o segnalarti. Per evitare problemi, si consiglia sempre di attivare una VPN prima di aprire Tor. In aggiunta, è opportuno usare anche uno scanner malware: navigare nel dark web aumenta il rischio di entrare in contatto con virus, ransomware o altre trappole digitali.
Step 4: naviga con molta cautela
Inserisci l’indirizzo .onion nel Tor Browser e inizia a esplorarlo. Non cliccare a caso e non scaricare file se non hai la certezza assoluta di quel che stai facendo. In questa sezione della rete l’anonimato è totale, ma lo è anche per chi ha intenzioni malevoli. E se succede qualcosa, non si può chiamare l’assistenza clienti.
Infine, vale la pena sottolineare un punto cruciale: non tutti i contenuti che si possono trovare nel dark web sono necessariamente illegali. Giornalisti, attivisti, oppositori politici, sono tra le categorie di utenti che si affidano a questi strumenti per finalità più che lecite.
Quali strumenti e servizi si possono trovare sul dark web?
Come anticipato, per effettuare l’accesso al dark web e muoversi liberamente servono strumenti precisi: browser, motori di ricerca alternativi, e siti con domini .onion. Questi “ostacoli” all’usabilità hanno anche lo scopo di proteggere l’anonimato.
Vediamo nel dettaglio i principali strumenti che servono per orientarsi in questo spazio digitale fuori dai confini del web che conosciamo.
Browser per dark web
Il più usato, e forse anche l’unico davvero affidabile, è Tor Browser. Il principio di base del suo funzionamento è l’onion routing: i dati vengono “impacchettati” in vari strati crittografici e poi trasmessi attraverso nodi sparsi nel mondo. Semplificando al massimo, nessuno può sapere da dove partono e dove sono diretti.
Tor è gratuito, open-source e non troppo complicato da usare. L’interfaccia ricorda quella di Firefox, ma la velocità è molto più bassa. Le connessioni sono lente, proprio per via dei passaggi di sicurezza e della crittografia. Questo è il compromesso da accettare se non si vogliono lasciare tracce.
Motore di ricerca per dark web
Nel dark web, i motori di ricerca tradizionali non funzionano. Bisogna quindi affidarsi a soluzione alternative, come il già citato DuckDuckGo o ad altri motori più “underground”, che indicizzano solo siti .onion. Per completezza informativa, bisogna anticipare che questi “search engine” sono spesso incompleti e pieni di link rotti.
In molti casi, bisogna affidarsi a directory di navigazione create dagli utenti stessi o a forum dove vengono condivisi gli indirizzi. In un certo senso, la “geografia” di questa sezione della rete ricorda l’internet degli anni ‘90.
Siti del dark web
I siti del dark web sono raggiungibili solo tramite browser compatibili e presentano sempre un’estensione .onion. Alcuni di questi portali imitano servizi presenti sulla rete “classica” (come ad es. Facebook, ProtonMail) ma con accesso anonimo. In altri siti, invece, si possono trovare mercati neri, forum chiusi, contenuti crittografati o archivi vietati.
Questi portali spesso cambiano indirizzo, possono scomparire da un giorno all’altro e vengono clonati da truffatori. La regola di base? Non abbassare mai la guardia, anche se il sito sembra affidabile.
Che succede se si entra nel dark web?
Entrare nel dark web, di per sé, non è un reato. Ma può comportare rischi da non sottovalutare: malware, phishing, truffe, e in certi casi anche a forme di sorveglianza. A fare la differenza non è tanto l’accesso a questa sezione della rete ma a cosa si fa dopo essere entrati.
Il dark web è uno spazio dove tutto è possibile ma niente è verificato. Se scarichi il file sbagliato, potresti infettare il PC. Se interagisci con le persone sbagliate, potresti finire in situazioni spiacevoli. E in alcuni Paesi, anche il solo fatto di usare Tor può attirare attenzioni indesiderate.
Detto questo, si possono anche elencare utilizzi legittimi di questo strumento: giornalismo investigativo, libertà d’informazione, lotta alla censura. Bisogna avere le idee chiare su cosa si cerca e sapere quando è meglio interrompere la navigazione e tornare alla parte “scoperta” del web.
Cosa si può trovare nel dark web?
Nel dark web si trova un po’ di tutto, dai contenuti leciti e alternativi fino ai mercati neri più pericolosi della rete. È un luogo dove convivono anonimato, libertà d’espressione e illegalità.
Ci sono forum di attivisti, mirror di siti come Facebook pensati per utenti che vivono sotto censura, biblioteche digitali accessibili anche nei Paesi dove l’informazione è bloccata. Fino a qui, nulla di particolarmente rischioso.
Ma poi c’è l’altro lato: quello dove si vendono dati rubati, carte di credito clonate, documenti falsi, perfino account compromessi di servizi come Netflix, Airbnb o wallet crypto. Gli hacker offrono kit chiavi in mano per vari tipi di attacchi informatici, per campagne di phishing o strumenti per lanciare DDoS su commissione.
Nei mercati .onion si possono trovare anche sostanze illegali, armi, malware su misura, contenuti piratati e, nella parte più buia, materiale che alcuni hacker e molte piattaforme rifiutano perfino di ospitare. Ed è proprio la struttura del dark web, volutamente decentralizzata, a rendere difficile il monitoraggio degli antri più oscuri.
La linea tra legale e criminale è spesso sottilissima, e non sempre riconoscibile al primo click.
È illegale usare il dark web e il deep web?
No, accedere al dark web e al deep web non è illegale di per sé. Tutto dipende da cosa si fa al suo interno. La rete in sé è solo un mezzo: è l’uso che ne fai a determinare se stai infrangendo la legge oppure no.
Il deep web comprende contenuti privati e protetti: home banking, caselle email, informazioni sensibili di vario tipo. Entriamo in questa sezione quasi ogni giorno, spesso senza saperlo. È perfettamente legale, anzi, serve proprio a tutelare la privacy degli utenti.
Il dark web, invece, offre una riservatezza ancora maggiore. Viene usato da giornalisti, attivisti e whistleblower per comunicare in sicurezza, spesso in Paesi dove anche solo pubblicare un’informazione può costare caro. Anche in questo caso: nulla di illegale.
Il problema nasce quando si accede a contenuti vietati, si comprano beni illeciti o si partecipa ad attività criminali. In quei casi sì, si viola la legge, e in alcuni Paesi, il semplice utilizzo di Tor può attirare l’attenzione delle forze dell’ordine e degli enti di monitoraggio statali.
Chi usa il dark web?
Il dark web viene usato da tante persone con motivazioni diverse: dagli attivisti digitali ai truffatori, dai giornalisti ai semplici curiosi. Sarebbe improprio generalizzare e dire che esiste un solo tipo di utente. Sono tanti i profili, spesso agli estremi opposti.
Da un lato ci sono utenti che vogliono proteggere la propria identità, magari perché vivono in Paesi dove la censura è forte ed esprimere anche una semplice opinione può essere pericoloso. Giornalisti investigativi, whistleblower (cioè persone che denunciano illeciti dall’interno) e attivisti politici trovano nel dark web uno spazio dove comunicare con maggiore libertà.
Dall’altro, si trova chi sfrutta l’anonimato per scopi decisamente meno nobili: vendere dati rubati, gestire mercati illegali od orchestrare truffe. Ma ci sono anche studenti, ricercatori, hacker etici, specialisti della sicurezza informatica, e perfino chi ci finisce dentro un po’ per curiosità.
Per questo possiamo definire il dark web una zona grigia, dove le intenzioni contano tanto quanto gli strumenti.
Quali sono i rischi del dark web?
Il dark web presenta rischi reali e concreti: malware, truffe, contenuti potenzialmente scioccanti e sorveglianza governativa sono solo alcune delle minacce che possono celarsi dientro un click sbagliato.
Uno dei pericoli più diffusi è la presenza di malware, ovvero software dannosi che possono infettare il tuo dispositivo semplicemente visitando un sito o scaricando un file. Si va dai keylogger che registrano tutto quello che scrivi, ai ransomware che bloccano il computer chiedendo un riscatto.
Poi ci sono le truffe. Falsi marketplace, venditori inesistenti, phishing: sul dark web chiunque può fingere di essere chiunque. Basta poco per finire nella rete sbagliata e perdere soldi, dati o peggio.
I contenuti illeciti rappresentano un altro rischio, anche dal punto di vista legale: basta aprire per sbaglio una pagina che ospita materiale proibito per trovarsi in situazioni molto complicate.
C’è anche il problema della sorveglianza. In certi Paesi, solo il fatto di usare Tor può bastare per finire in una lista di osservati speciali. Le autorità usano software avanzati per infiltrarsi nelle darknet e tracciare le attività sospette, anche se non sempre con successo.
Ultimo ma non meno importante: l’imprevedibilità delle persone. In un contesto non si ha la certezza dell’identità degli utenti, anche una semplice discussione può trasformarsi in un attacco personale, un furto d’identità o un’altra forma di cybercrime.
Come si fa a sapere se le proprie informazioni personali sono sul dark web
Scoprire se i tuoi dati personali sono finiti nel dark web è possibile. Indirizzi email, password, numeri di carte di credito o documenti rubati vengono venduti o scambiati in continuazione, spesso a totale insaputa delle vittime.
Il modo più semplice per effettuare questa verifica è utilizzare strumenti come i dark web monitor, che scansionano forum e database sotterranei alla ricerca di credenziali compromesse. Se rilevano qualche dato legato alla tua email, inviano una notifica immediata, così da poter intervenire prima che sia troppo tardi.
Un altro strumento molto utile è il rilevatore di violazioni dei dati di NordVPN, che controlla se le password associate ai tuoi account sono state violate o sono trapelate a causa di una fuga di dati.
Cosa fare se le proprie informazioni personali sono in vendita sul dark web
Se i tuoi dati sono finiti in vendita sul dark web, bisogna agire in fretta. Ecco cosa fare:
- Cambia subito la password violata: crea una combinazione lunga, complessa e solida, formata da lettere, numeri e caratteri speciali. Nel caso in cui le credenziali violate fossero in uso anche su altri account, modificale anche su questi ultimi.
- Attiva l’autenticazione a due fattori (2FA): anche la password più forte può essere rubata. Con il 2FA, invece, serve sempre un secondo codice per accedere al tuo account.
- Controlla i movimenti del tuo conto bancario: se tra i dati violati ci sono carte di credito o conti collegati, verifica subito che non ci siano addebiti sospetti o pagamenti che non riconosci.
- Avvisa la tua banca: se i tuoi dati di pagamento sono stati violati o sospetti una violazione, blocca immediatamente le tue carte.
- Fai una scansione antivirus completa: anche se spesso le fughe di dati coinvolgono siti o servizi terzi, non è escluso che il tuo dispositivo sia stato infettato. Usa uno scanner antivirus alla ricerca di possibili malware.
Come proteggere le tue informazioni personali dai furti di dati
Difendere i propri dati non è paranoia, ma buon senso. Molti furti d’identità non si concretizzano per la genialità di qualche hacker ma per le distrazioni degli utenti, ad esempio quando cliccano su un link sbagliato o usano la stessa password ovunque.
- Riconosci email truffaldine e falsi siti web: il phishing è ancora uno dei metodi più efficaci per rubare dati. Se un’email ti mette fretta o ti chiede di “verificare subito il tuo account”, prenditi un secondo. Controlla con attenzione mittente e link per assicurarti che non si tratti di una trappola.
- Non “regalare” più dati del necessario: se un sito ti chiede l’indirizzo di casa per inviarti una newsletter, qualcosa non torna. Limitati a fornire le informazioni strettamente necessarie, e solo su piattaforme che conosci e di cui ti fidi.
- Dividi gli indirizzi email per uso: uno per il lavoro, uno per le info più importanti (banche, sanità, assicurazioni), e una per siti e app che usi solo una volta. Così, se una password o un’email viene violata, le altre restano al sicuro.
- Password diverse per ogni account, sempre: la complessità e l’unicità delle credenziali ti protegge dal pericoloso effetto domino. Affidati a credenziali forti, magari create e custodite da un password manager.
- Naviga con una VPN: una rete virtuale privata protegge la tua connessione crittografandola e nascondendo il tuo indirizzo IP. Questo strumento è praticamente indispensabile sulle reti Wi-fi pubbliche, ma torna utile anche per la connessione di casa.
- Attiva Threat Protection Pro™: blocca virus, spyware e siti pericolosi prima ancora che riescano a fare danni. È come avere un antifurto digitale attivo 24 ore su 24, che protegge silenziosamente la tua navigazione.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale
