Qualcosa sta per cambiare nella darknet e nella Rete più in generale. Con la Request for comment 7686 la Internet Engineering Task Force (IETF) ha escluso il dominio di primo livello ".onion" dal novero di quelli che possono essere commercializzati dall'ICANN (acronimo di Internet Corporation for Assigned Names and Numbers). Una decisione epocale per chi naviga nella darknet utilizzando le reti TOR.
Cosa sono i domini di primo livello .onion
Le reti TOR sono darknet peer-to-peer caratterizzate dall'assenza di computer centrali ai quali inviare richieste per accedere a contenuti di varia natura (tra cui pagine HTML, immagini, filmati ). Non sono basate, dunque, sull'architettura client-server, ma ogni nodo (ovvero computer) connesso alla darknet è al tempo stesso client e server della rete stessa. Per accedere ai contenuti, dunque, non si potrà fare affidamento a strumenti come i server DNS, ma si dovrà conoscere l'indirizzo esatto del nodo che ospita l'immagine o il testo cercato.
I nodi sono identificati da indirizzi univoci caratterizzati dal dominio di primo livello ".onion", di fatto inesistenti nel web normale, ma comunissimi nel darkweb. Per raggiungere la versione TOR di Facebook, ad esempio, è necessario digitare l'indirizzo facebookcorewwwi.onion nella barra dei browser creati appositamente per navigare nel darkweb (come Tor browser). In questo modo, muovendosi di nodo in nodo della rete p2p, si sarà in grado di controllare il proprio profilo social nel più completo anonimato.
Inserendo lo stesso indirizzo in un comune browser (i vari Chrome, Firefox, Edge, Safari, Internet Explorer, ecc) non si riuscirà a raggiungere alcuna risorsa web, ma il gestore dei server DNS utilizzati saprà che si sta tentando di accedere a un indirizzo del darkweb. La privacy che si tenterebbe di tutelare navigando attraverso una rete TOR in questo caso non solo non sarebbe salvaguardata ma addirittura pesantemente compromessa.
il dominio speciale ".onion"
Con la già citata RFC 7686, la IETF inserisce il dominio ".onion" nella cerchia ristretta dei cosiddetti domini speciali. Questo significa che una qualunque richiesta di accesso verso nodi della rete TOR effettuata tramite un normale browser saranno effettivamente indirizzate direttamente verso la darknet e non verso un server DNS ordinario.
Il dominio ".onion" va così a unirsi ai vari ".local", ".localhost", ".text", ".example" e ".arpa" (quest'ultimo relativo ai domini di primo livello appartenenti ad Arpanet, la rete militare statunitense dalla quale ha preso le mosse Internet), che già da tempo non sono più accessibili dalla grande rete Internet pubblica.
Un gruppo in espansione
La crescita esponenziale delle reti peer-to-peer come TOR ha fatto nascere l'esigenza di allargare il gruppo dei "domini speciali" non raggiungibili dalla rete pubblica. La IETF, dopo aver archiviato la RFC 7686, ha già in cantiere altri documenti Request for comment per inserire in questo gruppo domini di primo livello come .gnu, .zkey, .exit, .i2p e .bit. In questo modo si eviterebbe che reti p2p baste sull'anonimato, come Tor e i2P, diventino pubbliche, garantendo così la loro sopravvivenza. Si tratta di un riconoscimento, sostengono gli ideatori e sviluppatori della rete TOR, al lavoro svolto sinora dagli appassionati e dagli addetti ai lavori e all'importanza che oramai le reti anonime p2p rivestono nell'economia globale della Rete.