1.0 / Panoramica /

Il 2016 è stato un anno di grande attività per il Dark web. Nuove criptovalute hanno affiancato Bitcoin (BTC) e in generale le offerte dei mercati del Dark web hanno subito mutamenti significativi. Numerosi noti forum di hacker e mercati clandestini sono scomparsi e altri sono immediatamente comparsi a prenderne il posto. Sono stati annunciati interessanti nuovi servizi di privacy basati su darknet sotto forma dell'offerta di un ISP e una VPN. Sempre nel 2016, alcune iniziative di tipo normativo e repressivo di grande impatto hanno preso di mira il Dark web e i suoi utenti. Questi interventi da parte dello stato rimangono un importante argomento di discussione nei forum degli utenti e dei mercati del Dark web e spingono singoli utenti a condividere analisi delle rimozioni, potenziali impatti delle nuove politiche, esercitazioni e consigli per la sicurezza operativa (OPSEC), descrizioni di prima e seconda mano delle interazioni con le forze dell'ordine e suggerimenti sui metodi migliori per proteggere specifici servizi del Dark web e i loro utenti da futuri interventi repressivi delle forze dello stato.

2.0 / Deep web, Dark web e darknet /

Deep web, Dark web, darknet... anche se questi termini vengono a volte usati in modo indifferente dai media, in realtà rappresentano segmenti diversi, benché correlati, di Internet. Il Deep web, o "web sommerso", indica pagine e servizi su server accessibili tramite normali browser e metodi di connessione a Internet, ma non indicizzati dai principali motori di ricerca. Spesso il Deep web non è indicizzato dai motori di ricerca a causa di errori di configurazione dei siti o dei servizi web, richieste di esclusione dai risultati delle ricerche, paywall, requisiti di registrazione o altre limitazioni dell'accesso ai contenuti. Il Dark web, una parte relativamente piccola del Deep web, indica servizi e pagine web intenzionalmente nascosti. A questi servizi e pagine non è possibile accedere direttamente utilizzando solo i browser standard: si basano sull'uso di una rete overlay che richiede specifici diritti di accesso e configurazioni proxy o software dedicato. Le darknet sono framework il cui accesso è limitato a livello di rete, ad esempio Tor o I2P. In questa categoria rientrano anche le VPN private e le reti mesh. Il traffico di rete su questi framework è mascherato in modo tale che un'analisi possa mostrare solo a quale darknet siete connessi e quanti dati trasferite, senza necessariamente rivelare quali siti visitate o il contenuto di tali dati. Questo si differenzia dalla semplice interazione con la rete "in chiaro", la superficie non crittografata e i servizi del Deep web, nel qual caso il vostro ISP e gli operatori delle reti tra voi e le risorse che richiedete possono vedere chiaramente il contenuto del traffico che generate.

3.0 / Darknet diverse /

Tor non è l'unico framework darknet disponibile. Benché sia il più popolare, è bene sapere che esistono numerose altre "reti anonime" sempre più diffuse. Nessuna di queste può garantire l'anonimato contro un avversario determinato: sono progetti di ricerca sull'ergonomia delle comunicazioni anonime. I2P, sigla di Invisible Internet Project, ha un'anzianità quasi pari a quella di Tor. Come Tor, I2P è una rete che si sovrappone a Internet e maschera in qualche misura l'identità dei suoi utenti. Tuttavia, affermare che I2P rende gli utenti completamente anonimi è come minimo fuorviante. Il protocollo open source di I2P, il più delle volte implementato tramite Java, attualmente supporta navigazione su web, chat, blog e condivisione di file. Freenet, aperta al pubblico nel marzo del 2000, è probabilmente la darknet più nota dopo Tor e I2P. Creata con l'intento di resistere alla censura e alla sorveglianza governativa, la piattaforma peer-to-peer (P2P) di Freenet risente di un numero relativamente ristretto di nodi, che potrebbe facilitare l'identificazione di individui specifici, soprattutto in presenza di un operatore dotato della motivazione e delle risorse necessarie per gestire in prima persona un numero significativo di nodi, come si sospetta che sia accaduto nel caso del cosiddetto "Black Ice Project"1. Questo è un aspetto del framework che la comunità di sviluppatori e utenti di Freenet sta cercando di rendere più resistente.

Zeronet è un altro framework dello stesso tipo, ma in questo caso basato sulla crittografia BTC e sulla rete BitTorrent. Come Freenet, Zeronet vuole essere una rete P2P decentralizzata che resiste agli ordini di rimozione e ad altri tentativi di neutralizzazione. Il progetto open source e basato su Python consente agli utenti di accedere a specifici "URL ZeroNet" attraverso normali browser ma con l'opzione di mascherare il proprio indirizzo IP. Un'altra rete mesh P2P che si sta sviluppando in questo momento è Netsukuku. A differenza di Tor, Netsukuku non è un'altra rete overlay. Netsukuku è una rete fisicamente separata e un sistema di routing dinamico in grado di gestire fino a 2^32 nodi senza necessità di server centralizzati. Riffle è un progetto del MIT, potenzialmente più veloce di Tor e con maggiori garanzie di sicurezza, che vanta "un sistema di comunicazione efficiente dal punto di vista della larghezza di banda e dell'elaborazione con una robusta protezione dell'anonimato"2,3,4,5. Siamo convinti che valga la pena seguire lo sviluppo di queste tecnologie darknet, i loro potenziali adattamenti e i loro utenti futuri, per comprendere meglio il modo in cui vengono utilizzate. Questa conoscenza potrà poi aiutarci a capire il potenziale impatto delle tecnologie darknet sui nostri clienti.

4.0 / Ristrutturazioni di Tor Project /

Nel dicembre 2015 Shari Steele, ex direttore esecutivo e presidente della Electronic Frontier Foundation (EFF), è stata chiamata alla direzione di Tor Project. Nel maggio 2016, Jacob Applebaum ha dato le dimissioni da Tor Project ed è stato nominato un consiglio di amministrazione completamente rinnovato. Inoltre, la sede centrale del gruppo si è spostata da Cambridge (Massachusetts) a Seattle (Washington)6. In seguito a questa ampia riorganizzazione anche Lucky Green, uno dei primi e più importanti collaboratori del progetto, ha lasciato Tor, a quanto pare portando con sé il cruciale nodo Bridge Authority "Tonga" e diversi router rapidi della rete. In un articolo del Pew Research Center del giugno 2016, dal titolo "The State of Privacy in Post-Snowden America" (Lo stato della privacy in America dopo Snowden), gli autori dichiarano che secondo la loro ricerca "circa l'86% degli utenti di Internet ha adottato misure online per rimuovere o mascherare le proprie "impronte" elettroniche, ma molti dicono che vorrebbero fare di più o che non sono a conoscenza degli strumenti che potrebbero utilizzare". Il rapporto spiega poi che "il 74% circa considera "molto importante" poter controllare chi è in grado di ottenere informazioni sull'utente, e il 65% considera "molto importante" controllare quali informazioni sull'utente vengono raccolte".7 Dati questi orientamenti, prevediamo che l'uso di servizi orientati alla privacy come Tor continuerà a crescere.