I termini deep web e dark web sono spesso usati, erroneamente, come sinonimi nei dibattiti pubblici e nei media generalisti. Tuttavia, pur essendo entrambi al di fuori del raggio d’azione dei motori di ricerca convenzionali, essi rappresentano due concetti distinti che descrivono porzioni della rete con funzioni, accessibilità e implicazioni legali molto diverse.
Comprendere la distinzione tra queste due aree è fondamentale per avere una visione accurata della struttura complessa e stratificata di Internet, che va ben oltre la superficie che utilizziamo quotidianamente.
In questo articolo parliamo di:
La struttura stratificata di Internet
Per comprendere la differenza tra deep e dark web, è utile visualizzare Internet come un ecosistema stratificato.
La parte che la maggior parte delle persone utilizza quotidianamente è chiamata surface web (o clear web). Questa porzione è composta da tutti i siti web che possono essere indicizzati dai motori di ricerca standard come Google, Bing o Yahoo.
Include siti di notizie, social media, blog pubblici, e-commerce, e qualsiasi pagina raggiungibile tramite un link e facilmente scansionabile dai crawler dei motori di ricerca. Si stima che il surface web costituisca solamente una piccola frazione, forse meno del 5%, dell’intero World Wide Web.
Il deep web: la grandezza del “sottobosco”
Al di sotto di questa superficie si estende il deep web, e al suo interno, in una porzione ancora più nascosta e specializzata, si trova il dark web. La distinzione principale risiede nella natura e nell’intenzione del meccanismo di occultamento.
Con il termine di deep web, letteralmente web profondo, non si intende una singola entità, ma piuttosto l’insieme di tutti i contenuti di Internet che, per varie ragioni tecniche, non sono indicizzati dai motori di ricerca tradizionali.
Non è intrinsecamente illegale o malevolo, anzi, costituisce la parte più vasta e tecnicamente rilevante del web. Si stima che il deep web sia centinaia di volte più grande del surface web.
L’accesso a queste informazioni non è pubblico perché i dati sono protetti da misure di sicurezza, sono archiviati in database privati, o semplicemente richiedono una forma di autenticazione per essere visualizzati.
I contenuti del deep web
I contenuti presenti nel deep web includono i database istituzionali e accademici, come i registri di biblioteche universitarie, gli archivi governativi e i dati scientifici riservati. Ci sono poi i servizi bancari e finanziari come le pagine di online banking, gli estratti conto e le transazioni protette. Un’altra grande categoria sono le pagine protette da password, come le interfacce di posta elettronica (webmail), le aree riservate di aziende (intranet aziendali) e i profili personali sui social media.
Infine, fanno parte del deep web i contenuti dinamici e i form gated, ovvero le pagine generate in tempo reale da query di database, come il risultato di una ricerca di un volo aereo o un catalogo di prodotti specifico.
L’occultamento nel deep web è una scelta tecnica o di sicurezza. I suoi contenuti sono inaccessibili ai crawler semplicemente perché non hanno i permessi, come una password o un ID utente, per leggerli e catalogarli, ma sono accessibili a chiunque abbia le credenziali appropriate o la giusta query. Non è un “luogo segreto” ma un insieme di dati protetti.
Il dark web: la rete criptata e anonima
Il dark web, letteralmente web oscuro, è una piccola porzione del deep web, ma con una differenza sostanziale e intenzionale: il suo contenuto è volutamente nascosto e richiede software, configurazioni o autorizzazioni specifiche per essere raggiunto. La sua caratteristica distintiva è l’uso di reti anonime e criptate chiamate overlay networks, costruite al di sopra della normale Internet.
La rete overlay più famosa e utilizzata per accedere al Dark Web è Tor (The Onion Router). Il traffico dati su Tor viene crittografato e fatto rimbalzare casualmente attraverso una serie di relay (nodi) gestiti da volontari in tutto il mondo. Tale sistema multistrato di crittografia, da cui il nome “cipolla”, rende estremamente difficile tracciare l’origine o la destinazione della comunicazione, garantendo un elevato grado di anonimato per gli utenti e per gli host dei siti web.
I siti del Dark Web non utilizzano i domini convenzionali (come .com, .it, .org), ma spesso terminano con l’estensione .onion nel caso di Tor e sono raggiungibili solo attraverso il browser Tor. A differenza del deep web, l’occultamento del dark web non è casuale o di sicurezza, ma è una scelta mirata all’anonimato e all’elusione della sorveglianza e della regolamentazione.
Implicazioni e contenuti: dalla legalità all’illegalità
Le implicazioni legali e i contenuti sono il campo in cui deep web e dark web divergono maggiormente.
Il deep web è per sua natura neutrale dal punto di vista legale ed è fondamentale per il funzionamento sicuro di gran parte della vita digitale moderna. I suoi contenuti sono, nella stragrande maggioranza, leciti e utilizzati per scopi leciti e necessari, come la protezione della privacy finanziaria o la riservatezza delle comunicazioni aziendali.
Il dark web, invece, ospita una vasta gamma di attività che, a causa del suo anonimato, tendono a concentrarsi su pratiche che non potrebbero esistere nel surface web o nel deep web protetto da leggi e tracciabilità.
Sebbene una parte del dark web sia usata per scopi legittimi, come la comunicazione di dissidenti politici, giornalisti investigativi o attivisti in paesi con regimi oppressivi e censura, la sua reputazione è dominata da attività illegali che includono i mercati neri digitali (Darknet Markets), ovvero piattaforme che vendono beni e servizi illeciti come droghe, armi, dati rubati, malware e documenti falsi e, non a caso, è spesso citato nei casi di cronaca nera.
Dark web: quando diventa reato?
Vi è anche la distribuzione di contenuti illeciti, come materiale pedopornografico, video di hacking e servizi di sicariato, oltre a forum e servizi per attività criminali quali phishing, vendita di credenziali rubate e ransomware.
È essenziale sottolineare che l’accesso al dark web non è di per sé illegale. È uno strumento tecnologico che garantisce anonimato. Tuttavia, la partecipazione a qualsiasi attività che violi le leggi nazionali e internazionali all’interno del dark web, come l’acquisto di sostanze illecite o l’accesso a materiale pedopornografico, è, ovviamente, un reato punibile dalla legge.
