Dark Web: ecco come proteggere i tuoi dati

Quando si parla di web, è impossibile evitare di parlare anche del “dark web“: un termine spesso circondato da una sorta di “mistero”.

Ma cos’è davvero il dark web? Un’articolo di ExpressVPN al riguardo lo definisce come “una rete nascosta di siti web non indicizzati dai motori di ricerca tradizionali e tipicamente inaccessibili al grande pubblico. Dato che tutte le attività sul dark web sono anonime di default, sono spesso associate ad attività illegali, come la vendita di droga e di armi.

Tuttavia, nel dark web esistono anche siti web affidabili, che possono essere utilizzati per il whistleblowing, comunicazioni segrete in situazioni di oppressione e per fornire accesso a notizie censurate in alcuni paesi. L’accesso a determinati siti web del dark web richiede spesso un software speciale come il browser Tor (“The Onion Router”) e una VPN può fornire un ulteriore livello di anonimato alla tua attività.“

Insomma, il dark web è un vero mondo a parte, ben nascosto ma allo stesso tempo in piena luce. Al che è lecito chiedersi: “ma il dark web è illegale?”.

Ebbene, la risposta è no. Come riporta l’articolo di ExpressVPN “accedere al dark web non è illegale, ma lo è la distribuzione e il download di materiale pedopornografico, la promozione del terrorismo e la compravendita di articoli di natura illecita.

Le attività illegali sono pur sempre illegali, indipendentemente dal fatto che si utilizzi il dark web per svolgerle. Allo stesso modo, un’attività legale, come la ricerca di informazioni, rimane legale anche se viene svolta attraverso il dark web.

Quali differenze ci sono tra il dark web e il deep web? Internet è composto da vari livelli. Il deep web è un termine utilizzato per descrivere tutte le parti di Internet non indicizzate dai motori di ricerca, compreso il dark web. Tuttavia, il dark web è solo una delle tante componenti che costituiscono il deep web e non tutti i contenuti del deep web sono illegali o pericolosi.

Quando si parla di dark web, le informazioni personali possono essere comprate e vendute a prezzi variabili, a seconda del tipo e della quantità di dati venduti. Si va da pochi dollari per una singola credenziale di accesso a migliaia di dollari per un profilo completo che può arrivare a comprendere la scansione di un passaporto o di un documento fisicamente contraffatto. Questo mercato in continua crescita delle informazioni personali sul dark web è una delle ragioni principali per cui le persone devono adottare misure di protezione dei propri dati.”

Tuttavia, è ben vero che il dark web è noto soprattutto per le attività illegali, ma presenta anche utilizzi del tutto leciti.

L’articolo di ExpressVPN “Giornalisti e informatori possono comunicare in modo sicuro e condividere informazioni sensibili o censurate. Diversi siti web di notizie e informazioni, tra cui WikiLeaks, New York Times, Associated Press e BBC, possiedono versioni Tor. Anche siti di social media come Twitter e Facebook hanno lanciato siti onion sul dark web. Secondo Tay: “il dark web è praticamente sicuro se non si rivelano informazioni sensibili che possono essere collegate a voi”.

Quindi, ricapitolando: dark web è un luogo in cui le persone possono esprimersi liberamente e trovare informazioni che magari su internet non sono disponibili, e in realtà è più facile accedervi di quanto la maggior parte delle persone pensi… dato che basta scaricare il browser Tor o Brave.

Ma l’anonimato viene garantito? L’anonimato c’è, ma non può essere garantito, soprattutto perché le persone spesso sbagliano e rivelano la propria identità in altri modi. Come funziona? Ad esempio, i venditori sui mercati del dark web spesso forniscono le loro informazioni su Discord e Telegram per consentire agli acquirenti di comunicare con loro, il che potrebbe comportare la rivelazione della propria identità.

Ma quindi… come ci si può proteggere? Come si può fare affinché i dati non vengano venduti?

Fondamentale – secondo un articolo di ExpressVPN – è: non riutilizzare mai le password; attivare l’autenticazione a più fattori (2FA); controllare gli account che potrebbero essere stati compromessi; verificare le impostazioni dei permessi sulle app o sui software in uso; ridurre le proprie informazioni online; utilizzare una VPN. 

Riutilizzare le password su più account è un qualcosa che tutti facciamo, ma è anche una cosa particolarmente sbagliata, perché va ad aumentare il rischio di una violazione della sicurezza: una volta che uno viene compromesso, anche gli altri diventano a rischio. Un modo per evitare problemi è quello di utilizzare password complicate e difficili da indovinare oppure scegliere un password manager che protegga e memorizzi le password.

Per quanto riguarda l’autenticazione a due fattori (2FA), è un modo efficace, se usato bene, per aggiungere sicurezza ai propri account. Questa infatti richiede ben due forme di identificazione a chi tenta di accedere. In genere si chiedono password, pin o un codice monouso.

Se invece si vanno a notare modifiche in un account che non risultano familiari, allora è bene controllare le password e valutare se cancellare o meno gli account violati.

Anche tramite controlli alle app ed ai permessi può essere un buon modo per proteggersi: questo dovrebbe venire fatto sopratutto sui cellulari, dove ci sono molte informazioni personali, private e riservate. Altrettanta attenzione ci dovrebbe poi essere all’apertura di link o mail sospetti.

Un modo utile e semplice per proteggersi è utilizzare una VPN: le informazioni personali sarebbero al sicuro, così come i dati della carta di credito o l’indirizzo di casa, soprattutto se si va ad utilizzare una rete Wi-Fi non protetta. Con una VPN, il tuo traffico internet viene infatti convogliato attraverso un tunnel crittografato, impedendo a chiunque di monitorare le attività online o di spiare.

Le VPN sono applicazioni molto semplici da utilizzare: tra le tante disponibili, ExpressVPN è tra quelle più complete, con un servizio molto buono e adatto a tutti, esperti e non. C’è inoltre una garanzia del tipo “soddisfatti o rimborsati” valida fino a 30 giorni.