Cos’è il Deep Web e quali sono i suoi pericoli

Per capire cos’è il Deep Web è prima di tutto necessario parlare di indicizzazione. L’indicizzazione è quella procedura che permette di analizzare i contenuti Web e memorizzarli in un database organizzato, in modo che i motori di ricerca possano risalire a questi contenuti e offrirli come risultati. Senza questa operazione, una risorsa web sarebbe raggiungibile solo conoscendone l’indirizzo preciso.

L’indicizzazione è una procedura che i motori di ricerca eseguono in modo automatico e periodico. Ogni volta che viene rilevata una nuova risorsa, questa viene indicizzata; nel caso vengano rilevate modifiche a una risorsa già indicizzata, invece, il motore registra semplicemente tali modifiche.

Non tutti i siti vengono però indicizzati: è possibile inserire nel codice di un sito delle istruzioni che impediscono al motore di ricerca di eseguire una scansione dei contenuti e quindi di indicizzare la risorsa. Questo avviene ad esempio per tutte quelle pagine relative ad account personali, che non devono essere raggiungibili tramite motori di ricerca: di questo gruppo fanno parte le pagine delle banche, le caselle di posta elettronica, ecc. Chiunque può però decidere di impedire l’indicizzazione del proprio sito, indipendentemente dai contenuti: per questo, spesso chi ospita siti ai limiti della legalità opta per la non indicizzazione, per cercare di evitare problemi.

Tutti i contenuti del Web che non sono indicizzati fanno parte del Deep Web. Per potervi accedere, è necessario quindi conoscerne l’indirizzo esatto. Si è parlato per la prima volta di Deep Web nel 2001, quando Michael K. Bergman, importante esperto informatico, ha coniato il termine per descrivere il Web non indicizzato.

Ci sono diversi modi per rendere un contenuto non indicizzabile; di seguito, sono elencati alcuni tra i più diffusi.

1. Contenuti dinamici: pagine che possono variare a seconda delle richieste specifiche dell’utente, ad esempio pagine che contengono risultati di ricerche.
2. Contenuti ad accesso limitato: pagine che nel loro codice contengono apposite istruzioni per impedire l’indicizzazione.
3. Contenuti che contengono script: alcune pagine web possono essere accessibili solo attraverso l’esecuzione di script, e in questo caso risultano non indicizzabili.
4. Contenuti non testuali: tutti i contenuti salvati in formati non gestibili dai motori di ricerca.
5. Contenuti privati: pagine web a cui si può avere accesso soltanto tramite autenticazione, come le pagine di account personali.
6. Archivi web: servizi come The Wayback Machine, che permettono di visualizzare versioni archiviate e obsolete di contenuti web, non sono generalmente indicizzabili.
7. Presenza di file robots.txt: si tratta di un particolare file che impedisce l’indicizzazione da parte dei web crawler.

Molto spesso si fa confusione tra Deep Web e Dark Web. Si tratta di due concetti collegati, ma che fanno riferimento a cose molto diverse. Il Dark Web è infatti un sottoinsieme del Deep Web e non comprende semplicemente i contenuti non indicizzati ma quelli raggiungibili soltanto con strumenti specifici.

Il Dark Web indica in particolare tutti quei contenuti ospitati su apposite reti oscure, dette anche darknet: queste reti non fanno parte del più generale Internet ma possono essere raggiunte solo con autorizzazioni e appositi software. La rete onion è la più importante di queste reti oscure ed è anche quella su cui risiede gran parte del Dark Web.

La rete onion è composta da vari nodi chiamati onion router, i quali permettono lo scambio di dati crittografati. Pertanto, come rete è di norma più sicura dell’Internet generico, ed è per questo che solitamente viene utilizzata da chi ha la necessità di proteggersi da vari tipi di attacchi informatici. Ci sono poi altre darknet utilizzate in vari modi, come I2P e Freenet.

Una particolarità della rete onion è la relativa semplicità di accesso: è infatti sufficiente utilizzare il browser Tor per ottenere l’autorizzazione necessaria a sfogliarne i contenuti.

Entrare nel Deep Web è molto semplice: non sono infatti necessari strumenti particolari ed è altamente probabile che tutti abbiano navigato nel Deep Web almeno una volta nella vita. Ad esempio, anche solo controllare la propria casella di posta elettronica significa accedere al Deep Web. Nei casi in cui i contenuti a cui si vuole accedere non sono protetti da password ma semplicemente non indicizzati, allora è sufficiente conoscere l’indirizzo preciso da immettere nel proprio browser.

Discorso molto diverso per quanto riguarda il Dark Web: per entrarvi è infatti necessario avere accesso alla darknet in uso. Nel caso si tratti della rete onion, è sufficiente utilizzare il browser Tor, ma anche in questo caso per alcuni contenuti potrebbe essere necessario essere in possesso di apposite credenziali di accesso.

È difficile sapere di preciso cosa si trova nel Deep Web. Secondo alcune stime, infatti, oltre l’80% dei contenuti online sono ospitati proprio nel Deep Web. È quindi facile intuire come si possa trovare qualsiasi tipo di contenuto.

Un tipo particolare di contenuti che è sicuramente diffuso nel Deep Web sono le pagine relative agli account personali. Ogni volta che si accede alla propria casella di posta elettronica, al proprio conto in banca, ai propri social media, ecc. si sta in realtà facendo accesso al Deep Web. Fanno parte del Deep Web anche gli spazi di storage online come Dropbox e Google Drive: ovviamente non è possibile accedere a questi spazi semplicemente tramite motore di ricerca ma è necessario conoscere l’indirizzo preciso e immettere le giuste credenziali di accesso.

Ci sono però anche molti altri contenuti: ad esempio, i dati aziendali conservati in archivi privati ma accessibili tramite Internet sono considerati parte del Deep Web. Vale lo stesso per i dati di enti pubblici e governativi.

Nel Deep Web si possono però trovare anche contenuti ai limiti della legalità: ad esempio, molti siti web di streaming illegale non vengono indicizzati dai motori di ricerca ma sono comunque liberamente raggiungibili se si conosce l’indirizzo preciso. Oltre alla dubbia legalità, questi siti possono nascondere delle insidie, ed è per questo che navigare nel Deep Web può presentare dei rischi.

In sé, il Deep Web non è pericoloso: è semplicemente una parte di Internet a cui è un po’ più difficile accedere. Tuttavia, ci sono dei potenziali pericoli connessi all’accesso al Deep Web.

Ad esempio, quando si utilizza il Deep Web per accedere ai propri account e alle proprie informazioni personali, ci si espone al rischio di attacchi informatici. È quindi fondamentale proteggersi da essi, utilizzando i metodi più sicuri e diffusi. Usare una VPN, un firewall e password forti è fondamentale per essere sicuri che i propri dati non cadano nelle mani sbagliate. Questo è importante soprattutto quando si accede al Deep Web utilizzando reti non protette, come le reti Wi-Fi pubbliche o quelle mobili.

A proposito di VPN, è fondamentale scegliere quella che offra la giusta protezione, perché non tutte sono uguali. NordVPN, ad esempio, fornisce alcune funzionalità aggiuntive molto utili, come Threat Protection, che permette di individuare le minacce per la sicurezza prima che possano agire e fare danni.

I rischi non finiscono però qui: dato che, a prima vista, il Deep Web è indistinguibile dal Web classico, si potrebbe rimanere vittima di attacchi di phishing senza nemmeno accorgersene. Una pagina che emula perfettamente quella della propria banca, ad esempio, potrebbe trarre in inganno e indurre l’utente a rivelare le credenziali di accesso al proprio conto.

Vale la pena citare anche i pericoli del Dark Web: trattandosi di un luogo in cui si possono trovare anche molti contenuti di dubbia legalità, potrebbe essere possibile rimanere coinvolti in azioni davvero illegali, anche con importanti conseguenze. Un esempio classico è quello di utilizzare il Dark Web per acquistare sostanze o prodotti proibiti: si tratta a tutti gli effetti di un reato perseguibile per legge. Fortunatamente, questo tipo di pericoli è praticamente inesistente nel Deep Web, ma non per questo si deve abbassare la guardia: la sicurezza personale deve sempre essere al primo posto.