-Deep & Dark Web

Il web è una vasta immensità di contenuti, e la parte che noi visitiamo e vediamo tutti i giorni ne costituisce solo il 10%. Nel web ogni sito è caratterizzato da un URL, una sequenza di caratteri che identifica univocamente l’indirizzo di una risorsa in Internet (es. URL di WeMagazine è http://wemag.org/). I browser come Google ad esempio indicizzano i siti tramite gli URL e li rendono visibili e facilmente visitabili tramite la ricerca con parole chiave.

Il Deep Web è quella parte del World Wide Web non indicizzata dai comuni motori di ricerca e ne costituisce il restante 90%: è un vasto oceano, in cui si può trovare di tutto. Il Dark Web, invece, è un sottoinsieme del Deep Web, solitamente irraggiungibile attraverso una normale connessione internet senza far uso di software particolari, perché giacente su reti sovrapposte ad Internet chiamate genericamente “Darknet”.

Per accedere al Deep Web, un utente deve conoscere l’URL del sito o utilizzare specifici motori di ricerca che raccolgono i siti esclusi dai motori di ricerca comuni e meno selettivi sui contenuti rispetto a quelli forniti, ad esempio, da Google. La condivisione dei contenuti avviene tramite reti peer-to-peer: un modello di rete informatica in cui i file e le pagine sono condivisi tra tutti gli utenti (chiamati nodi, peer in inglese) della rete e non sono situati su un server solo; così anche se un nodo venisse tagliato fuori dalla rete, i contenuti rimarrebbero comunque disponibili visto che la rete è decentralizzata.

L’accesso al Dark Web avviene invece tramite dei software, come Tor o ZeroNet, che fanno da ponte tra Internet e la Darknet.

-ZeroNet, una rete incensurabile

ZeroNet è una rete di siti internet libera, incensurabile e open source. Creata a Budapest (la prima versione è stata rilasciata il 12 Gennaio 2015) e scritta in Python, utilizza la rete BitTorrent e i domini Namecoin .bit; gli account sono protetti dalla crittografia Bitcoin e i siti sono accessibili anche offline.

È una rete peer-to-peer e quindi decentralizzata: un modello di architettura logica di rete informatica in cui i nodi non sono gerarchizzati sotto forma di client o server fissi ma sotto forma di nodi equivalenti o paritari (in inglese peer), che possono cioè fungere sia da client che da server verso gli altri nodi della rete. Per questo i siti di ZeroNet vengono considerati impossibili da chiudere: non avendo dei server principali bisognerebbe bloccare tutti i nodi che fanno parte della rete, poiché ogni utente replica automaticamente i siti che visita. Inoltre ZeroNet non subisce il controllo dei vari Stati, ma ogni singolo sito è controllato dall’utente che lo crea, che rimane comunque anonimo. L’aspetto negativo della faccenda è che è tutto distribuito e quindi viene duplicato su ogni nodo della rete che visita la pagina, causando un grande dispendio di memoria. Gli indirizzi IP degli utenti sono visibili, ma possono essere mascherati facilmente utilizzando la rete Tor.

Funzionamento

Per la gestione del sito viene utilizzata una crittografia asimmetrica: alla creazione vengono generate 2 chiavi, una privata, che viene mantenuta dall’utente che ha creato il sito, senza la quale non è possibile modificare il sito, e una pubblica, che è l’indirizzo del sito. Viene utilizzata la stessa crittografia a curva ellittica di Bitcoin.

Quando un utente richiede al tracker di BitTorrent di visitare un sito, questo viene ricercato tramite la chiave pubblica e vengono inviati all’utente gli indirizzi IP dei peers che possono fornire quel sito (può essere fatto anche senza il supporto del tracker); successivamente l’utente viene registrato come nuovo peer per quel sito.

Una volta fornita la lista dei peer, l’utente chiede a uno di questi il file content.json, che contiene una lista di tutti i file presenti e una firma generata con la chiave privata del creatore del sito; una volta scaricato, ne verifica l’autenticità confrontando l’indirizzo del sito (chiave pubblica) con la firma nel file: se autentica, inizia a scaricare tutti gli altri file, verificandoli tramite l’hash SHA512 contenuto nel file content.json.

I download dei file sono gestiti con delle priorità e alcuni vengono scaricati solo se richiesti, per garantire velocità alla rete.

 

Esempio file content.json

Modifica del sito

Quando il proprietario del sito vuole modificarlo, come prima cosa firma il file content.json e lo invia ad alcuni peer del sito. Questi verificano che il file inviato loro sia più recente dell’ultimo che hanno ricevuto e scaricano i file modificati; successivamente inviano l’aggiornamento agli altri peer del sito.

ZeroNet supporta anche i siti Multi-user. Per poter modificare il sito creato da un altro utente, va inviato il proprio authentication address al proprietario del sito che, se acconsente, inserirà l’indirizzo inviato tra le firme valide per la modifica del sito.

 

 

 -Le minacce del Dark Web: ZeroNet come strumento del terrorismo

Il largo utilizzo del cyberspazio da parte dello Stato Islamico è ormai appurato: la loro forte propaganda e il loro reclutamento hanno successo proprio grazie alla vastità del web, che mette a dura prova le forze dell’ordine e dell’antiterrorismo. Mentre i  siti dei terroristi e i mezzi di diffusione nel web hanno spesso breve durata, perché vengono chiusi o censurati dalle agenzie antiterroristiche, utilizzando reti decentralizzate e anonime nel Dark Web il processo di chiusura e censura dei siti è molto più lungo e oneroso.

Il Dark Web viene sfruttato per la vendita di armi, droga, organi umani e altre attività illecite. Il terrorismo ha trovato, in questa zona della rete, il suo ambiente ideale e vi si è stabilito creando siti di propaganda, per raccogliere fondi e tutorial per la costruzione di esplosivi.

Non solo il web, ma anche applicazioni come Telegram, resa sicura da una crittografia end-to-end, vengono sfruttate per la propaganda, l’approvvigionamento di armi o la pianificazione di un attentato. Gli attentati di Parigi (13 Novembre 2015) e Bruxelles (22 Marzo 2016) dimostrano la pericolosità della propaganda e dei mezzi utilizzati dallo Stato Islamico.

Nel Settembre 2016, un gruppo affiliato all’Isis (Cyber Kahilafah) iniziò a diffondere informazioni e consigliò l’utilizzo di ZeroNet. Infatti il maggior problema per la diffusione nel web dei siti del terrorismo islamico era la chiusura di tali da parte delle forze dell’ordine o da parte degli hackers dei continenti occidentali (tra cui gli attacchi di Anonymous ai siti dell’Isis); sfruttando ZeroNet la chiusura è molto più complicata, visto che ogni computer visitatore è in possesso delle pagine del sito. Inoltre l’utilizzo congiunto di ZeroNet e Tor permette l’anonimato, nascondendo gli indirizzi IP, e la criptazione del traffico di informazioni. La maggior parte dei siti creati su ZeroNet, incoraggia i combattenti impossibilitati a raggiungere lo Stato Islamico a insorgere e a pianificare attentati contro l’Occidente, spiegando come creare esplosivi e addestrando all’utilizzo delle armi e alle tecniche di combattimento, e contengono dei link verso altri siti jihadisti sulla rete Tor.

Tuttavia i mezzi di propaganda dello Stato Islamico sono più numerosi nel normale web, soprattutto tramite Facebook, Twitter e altri social network, accessibili a tutti: è vero che molti di questi vengono censurati e chiusi, ma prima che le agenzie antiterroristiche agiscano, la loro propaganda viene visualizzata e si diffonde.

 

Fonti: