La maggior parte degli utenti ha un'idea abbastanza vaga di che cos'è il dark web. Per molti si tratta di una parte poco raccomandabile di Internet, composta da siti e forum segreti dove gli hacker si scambiano malware e informazioni, dove i cyber criminali vendono armi e droghe e dove i terroristi pianificano nuovi attentati. In realtà questa è una parte del cosiddetto Dark Web. Va detto però che le minacce e i rischi presenti in maniera abbastanza nascosta su Internet sono reali e possono invadere la nostra sicurezza informatica o la nostra privacy.
Ma cos'è nello specifico il dark web? In termini semplici, il Dark Web fa parte del World Wide Web ed è accessibile tramite browser speciali, come per esempio Tor. Il Dark Web è costruito grazie a diversi livelli di crittografia e garantisce un anonimato e la possibilità di eludere le principali tecniche di sorveglianza presenti invece sui browser web più comuni, come Google Chrome o Firefox. Inizialmente sia il dark web che browser come Tor sono stati realizzati da attivisti che vivevano sotto regimi autoritari.
In passato anche la Marina degli Stati Uniti ha dato una mano alla realizzazione del dark web, poiché era un modo per gli agenti sotto copertura per inviare informazioni anonimamente. Nel corso del tempo però i vantaggi dell'anonimato hanno attirato anche gli hacker e così sono nati siti e forum specializzati in malware o nello scambio di dati rubati online. Ma esistono anche forum dove gli hacker cercano di formare dei gruppi di cyber criminali per diffondere un particolare virus o attaccare uno specifico obiettivo.
Attenzione alle conversazioni sui forum
Proprio come la raccolta di informazioni dell'intelligence svolge un ruolo cruciale per fermare il crimine nel mondo fisico, così l'industria della sicurezza informatica ha capito che le discussioni che si svolgono online nel dark web possono essere altrettanto importanti. In base alle informazioni che gli hacker si scambiano sui forum del dark web, i ricercatori di cybersecurity possono prevedere un attacco zero-day o capire in che modo verrà modificato un codice maligno per attaccare il maggior numero di utenti possibile. Ma non è tutto. Nei forum dove si possono anche comprare i virus gli hacker informano gli aspiranti cyber criminali delle principali vulnerabilità di un computer di un privato o di un'azienda. In base alle minacce segnalate dall'hacker le società di cyber security pensano a delle soluzioni o creano dei corsi di formazione per il personale aziendale in modo che gli attacchi hacker non abbiano effetto.
Il dark web si combatte con la condivisione
Il metodo più efficace per rendere nulla l'azione degli hacker è la condivisione delle informazioni ricavate dal dark web. E non è un caso che la maggior parte degli sviluppatori per la cybersecurity condivida tramite piattaforme open source i principali indizi su una nuova campagna malware scovata sul dark web. Esistono diversi progetti di questo tipo, per esempio: STIME (Structured Threat Information Expression ) è stato sviluppato dall'organizzazione OASIS Open ed è un linguaggio standard leggibile a macchina creato per aiutare a condividere le informazioni sulle minacce informatiche. Il progetto MISP invece è un'altra piattaforma di intelligence sulle minacce open source che grazie ai propri standard aperti per la condivisione delle informazioni garantisce un maggiore raggio d'azione alle aziende operanti nella cybersecurity.
Cosa aspettarsi dal dark web in futuro
In futuro il dark web potrebbe fare un po' meno paura rispetto ad oggi. Anche se per la maggior parte degli utenti resterà un luogo buio e abitato da criminali e hacker. Non a caso, sperando di fare un po' di luce, il gruppo DARPA, la Defense Advanced Research Projects Agency degli Stati Uniti, ha sostenuto il progetto Memex, che mira a costruire crawler basati sull'apprendimento automatico che siano in grado di cercare attraverso il Dark Web con delle parole chiave. Va detto però che molti analisti e attivisti sono contro questo tipo di iniziative. Molte persone infatti usano il dark web non per scopi criminali o illegali ma solamente per utilizzare una piattaforma con navigazione in anonimato e in perfetta tutela della privacy. L'applicazione dei sistemi di controllo usati già su browser comuni e nell'Internet sul quale navighiamo ogni giorno ci priverebbe dell'alternativa, meno conosciuta e sicura, ma pur sempre più privata del dark web.
9 giugno 2018