Tra Internet e il www: uno sguardo su questo sconosciuto mondo del Dark Web!

di Roberto Murenec

Prima di affrontare ed approfondire la macro-area del Dark web e i suoi contenuti, appare opportuno e, sostanzialmente doveroso, fare un distinguo “storico” tra quello che è il mondo di “Internet” e quello che è il “World wide web”, o meglio conosciuta come la “ragnatela mondiale”. Trattasi di due termini che spesso vengono usati come sinonimi, ma che invece rappresentano due realtà profondamente diverse, atteso che “Internet” è l’infrastruttura tecnologica che permette di trasferire i dati online e che ha reso possibile non solo il web, ma anche lo sviluppo della posta elettronica (e-mail), delle applicazioni su smartphone, delle prime chatroom, dei trasferimenti FTP e di parecchie altre cose, mentre il mondo del web (www) è uno dei servizi che, sfruttando l’infrastruttura di Internet, permette al contempo di navigare, condividere contenuti ipertestuali e multimediali, costituiti cioè da un insieme di contenuti testuali, con eventuale aggiunta di immagini, audio o video, nonché usufruire dei collegamenti proposti attraverso i siti e molto altro ancora. Pertanto, senza Internet, il web non potrebbe esistere, mentre Internet, invece, esisteva già prima1 della nascita del World wide web. Quest’ultimo può essere definito come uno spazio virtuale2, in costante evoluzione, dove sono presenti miliardi di siti Internet che possono essere facilmente raggiunti per il tramite di opportuni software detti browser. I documenti presenti, chiamati generalmente pagine web, sono memorizzati in opportune porzioni della memoria dei server web e sono tipicamente raggruppati in insiemi, detti siti web, più o meno uniformi per aspetto e contenuti oltre che organizzati secondo una specifica struttura. Taluni di essi possono offrire servizi, altri semplici informazioni, altri ancora infinite distinte attività e/o opportunità, ivi comprese quelle che troviamo sui social network. Non tutti i contenuti presenti in rete sono accessibili o, per così dire, prontamente accessibili. Ciò può avvenire quando una pagina viene pubblicata per la prima volta, non sarà subito presente nei database di alcun motore di ricerca fino a quando non verrà visitata da uno spider, per cui in questo lasso di tempo essa non farà parte del Surface Web; oppure perché gli stessi non sono liberamente accessibili a tutti gli utenti; si pensi a tutte quelle risorse la cui consultazione richiede un’autenticazione mediante un’operazione di login con l’immissione di apposite credenziali.
D’altro canto non vi sono dubbi che le attività presenti sul web possano essere di grande utilità sociale, sia di svago che di aggregazione, ma contemporaneamente, fra tutte le innumerevoli attività e servizi svolti nella Rete, è indubbio che possano manifestarsi anche condotte criminali3.
L’avvento di Internet e poi del World Wide Web ha portato ad un cambiamento radicale nel rapporto tra l’hardware e l’utente, tanto che l’innovazione tecnologica nella società del terzo millennio ha fatto sì che l’utente guadagnasse l’indipendenza dall’hardware e, conseguentemente, perdesse la supremazia su quello a cui tutti tenevamo maggiormente, ovvero i dati informatici… nonché della stessa “sicurezza delle informazioni”. In tale contesto, lo spazio “cibernetico” è diventato un po’ una sorta di “campo di battaglia4”, ove da un lato si registra lo sviluppo di nuove tecnologie criminali che muovono guerra ai diritti, dall’altro la scarsa alfabetizzazione informatica e digitale degli utenti, condita dalla scarsa consapevolezza delle informazioni che ciascun utente rilascia anche inconsapevolmente nella rete, è la causa principale della relativa facilità con cui hackers ben addestrati penetrano i sistemi informatici, ancorché protetti. I dati personali, inoltre, sempre più in un’ottica di condivisione universale a più ampia accessibilità, vengono costantemente trasferiti su “nuvole” virtuali che sono diventate ormai i principali punti di dispersione rischiando di diventare ottimi bersagli di potenziali attacchi informatici.
A rendere più complicato il panorama di sicurezza della rete contribuisce, purtroppo, la disomogeneità tra gli ordinamenti delle nazioni; avere norme uniformi, infatti, potrebbe essere una pratica soluzione alla repressione generalizzata degli illeciti grazie a prassi uniformi che eviterebbero differenze ingiustificate nell’applicazione della legge penale nei vari continenti.
In tutto questo sconfinato mondo, che ha invaso settori inaspettati sino a sovrapporsi, per certi versi, al mondo reale, dove la tipologia dei dati presenti sulle reti è davvero eterogenea, come altrettanto differenziata è la platea dei soggetti che vi ha accesso, troviamo una pletora di informazioni che viaggiano primariamente attraverso i più disparati siti del World wide web come ormai “familiari” pagine colorate che uniscono testo, grafica, animazioni e, talvolta, anche suoni e filmati, rappresentando una fonte di aggregazione dalle notevoli valenze sociali.
Tali informazioni, nella rete, assumono diverse forme: in particolare trattasi di siti web, forum, gruppi di discussione, profili, pagine, gruppi su Facebook, Linkedln o Twitter, File sharing, streaming (es. You Tube), servizi o applicazioni desktop o mobile (TripAdvisor, Google Earth, chat, gruppi, canali Telegram, messaggi tramite instant messaging ecc).
All’interno di questo sistema comunicativo-globale, caratterizzato da uno spazio, non territoriale, né fisico, né di luogo visibile e liberamente accessibile, vengono poste in essere condotte lecite, ma anche illecite, ma quelle condotte visibili ed accertabili rappresentano solo una piccolissima porzione di quel che, in realtà, avviene in rete. Quanto appena affermato, è stato confermato ed acclarato, anche da alcuni studi, a seguito dei quali è stimato che solamente il 4% di tutto ciò che è presente nel web, che conosciamo grazie a Google e che navighiamo con un semplice click è liberamente accessibile, mentre il restante 96% della materia dell’universo presente sul web è materia oscura e rappresenta “un’altra” rete.
Infatti, nel tempo, è stato accertato che il web, ha una strutturazione molto complessa e contraddistinta da molte diverse variabili, che concettualmente può essere rappresentato come in questo modo:

Figura n. 01

Com’è evidente, così come riportato graficamente in Figura n. 01, tendenzialmente si suole suddividerlo in tre macro aree che adesso andremo ad analizzare.
La prima macro-area è rappresentata dal Surface Web o Clear Web (la rete di superficie), ossia la porzione del web più nota che è chiaramente attinente a tutte quelle attività che, indipendentemente dalla loro liceità, possono essere facilmente raggiungibili attraverso l’indicizzazione nei motori di ricerca ovvero mediante la digitazione dell’indirizzo URL o con i collegamenti ipertestuali.
La seconda macro-area è il Deep Web (la rete di profondità), in particolare uno spazio quasi 600 volte più grande del Surface Web ove sono presenti contenuti eterogenei rappresentati, sia da tutte quelle attività svolte su internet che non risultano indicizzate dai motori di ricerca5. Laddove per aree ad accesso limitato s’intende uno spazio unico a cui l’utente può accedere tramite credenziali (user-id e password) ricevute con un link mandato via e-mail o con motori di ricerca a pagamento, comprensivo, in particolare, di reti intranet, spazi di hosting condivisi tra scuole, università, uffici pubblici o aziende private. In tale spazio, detto anche Invisible Web, possono essere presenti diversi contenuti, legali e anche illegali, che potremmo definire verosimilmente di pericolosità sociale presente in6:

  • contenuti dinamici: ovvero pagine dinamiche che, per la loro natura di essere basate su contenuti generati di volta in volta sul server in base a specifiche richieste dell’utente, sono inaccessibili a terzi soggetti (es. creazione di pagine a seguito di una ricerca, aree private di siti che operano l’e-commerce dove, ciascun utente, troverà i propri dati e l’elenco dei propri ordini);
  • pagine non collegate: ovvero delle pagine Web che non presentano nessun collegamento con altre pagine. Esse sono generalmente accessibili digitando manualmente, nel campo URL alcune specifiche combinazioni di caratteri alfanumerici e quindi non risultano indicizzate nei normali motori di ricerca;
  • contenuti ed aree ad accesso ristretto: trattasi di siti che richiedono una registrazione per l’accesso a determinate aree, ovvero specifiche autorizzazioni concesse dal gestore del sito;
  • script: trattasi di pagine che risultano di difficile identificazione in quanto possono essere raggiunte solo attraverso l’utilizzo di link realizzati nel linguaggio di scrittura Javascript o in Flash e che quindi necessitano di procedure peculiari;
  • contenuti non testuali: ovvero file multimediali, archivi Usernet, documenti scritti attraverso un linguaggio di programmazione che non sia l’HTML; anche se pare che alcuni motori di ricerca quali Google, sembra siano ormai in grado di effettuare una indicizzazione di molti di questi contenuti;
  • contenuti banditi: trattasi di quei contenuti banditi dai comuni motori di ricerca in quanto illegali (es. siti pedo-pornografici, condivisione illegale di materiale soggetto al diritto d’autore, commercio e produzione illegale di droghe e armi ovvero siti sottoposti a censure governative).

Un approfondimento a parte merita proprio la terza macro-area, quella che viene chiamata Dark Web (rete oscura). Esso, rappresenta un sottolivello del Deep Web, che non utilizza il classico protocollo http7, nato al CERN di Ginevra con Tim Berners Lee, ma fa ricorso ad altre tecnologie, diverse ed esclusive che tendono a preservare i dati del traffico Internet da possibili analisi. Una di queste tecniche è la darknet, ossia una tipologia di rete criptata peer to peer, caratterizzata dalla particolarità del fatto che ogni computer è contemporaneamente client e server della rete stessa, capace di adottare misure idonee per oscurare gli indirizzi IP dei nodi della rete. Così facendo in una rete di questo tipo è difficile non solo risalire all’identità dell’emittente, ma persino conoscere se un flusso di informazioni su un determinato protocollo sia attualmente attivo.
Esistono svariate tipologie di Darknet, tecnicamente differenti tra loro, ma con lo scopo ben preciso di impedire il tracciamento del traffico dati al fine di occultare l’identità dei partecipanti ad una comunicazione digitale. La più popolare via d’accesso al Dark Web è rappresentata dalla rete TOR.8, client che consente di raggiungere in modo anonimo forum, black market e altri contenuti specifici. Trattasi di una risorsa che è stata progettata per non essere soggetta a nessuna autorità centrale di controllo in materia di instradamento e servizio di pubblicazione: questo fa sì che i nomi di dominio “.onion” non possono essere registrati, assegnati, trasferiti o revocati9. Per accedere ai contenuti, non si può fare affidamento a strumenti come i server DNS, ma si dovrà conoscere l’indirizzo esatto del nodo che ospita il contenuto, l’immagine o il testo cercato.
Il progetto TOR., acronimo di The Onion Router, preliminarmente nato nel 1997 per merito della Defence Advanced Research Projects Agency, allo scopo di precludere l’intercettazione degli ordini e delle disposizioni d’impiego alle entità nemiche, è successivamente stato ulteriormente sviluppato nel 2002 da un’associazione senza scopi di lucro,  The TOR Project, al fine di consentire l’accesso ai servizi bloccati dagli Internet Service Provider (ISP), servizi quest’ultimi che permettono agli utenti di pubblicare siti web senza dover rivelare il reale server su cui è ospitata la risorsa. Essi infatti sono protetti dall’analisi del traffico attraverso una rete di router, i cd. onion router, che rendono la navigazione e l’instradamento difficile da rintracciare. Il funzionamento della rete TOR è concettualmente semplice: i dati che appartengono ad una qualsiasi comunicazione non transitano direttamente dal client al server (come invece avviene nel Clear e nel Deep Web), ma passano attraverso più nodi, detti anche relay10, che criptano il traffico in uscita per tre volte per essere decriptato nell’ultimo passaggio nel momento in cui raggiunge il sito richiesto da un client. Infine, tramite il protocollo “onion” fornito da TOR, è possibile accedere ai cosiddetti domini “.onion”, non accessibili dal Clear Web utilizzando i comuni browser. Si può pensare al dominio “.onion” come ad uno pseudo-dominio di primo livello, cioè un dominio non tracciato dai server DNS tradizionali, ma raggiungibile solo attraverso dei browser specifici, i TOR Browser
Il sistema dei tre nodi è fatto in modo che nessun nodo sia in grado di “conoscere” quello che conosce un altro nodo:

  • il primo nodo o gard/entry node ha tre strati di criptazione ed è il primo nodo su cui ogni utente salterà per connettersi alla rete TOR; tale nodo conosce il client, ma non sa dove vuole andare;
  • il secondo nodo o middle node fa da intermediario: ossia sa da dove gli è arrivato il traffico (primo nodo) ma non conosce né il client né la destinazione. Il suo ruolo è quello di evitare che il primo e il terzo nodo si uniscano e possano formare un’identità completa dell’utente;
  • il terzo e ultimo nodo o exit node sa dove il client vuole andare, ma non ne conosce l’identità.

Pertanto, nel sistema onion, l’indirizzo IP del client verrà nascosto e il sito vedrà soltanto l’indirizzo IP del terzo nodo, consentendo all’utente la visualizzazione grafica e diretta di quel sito.
Oltre ai TOR. vi sono poi altre reti analoghe decentralizzate, sempre del tipo peer to peer, quali FreeNet11, AnoNet12 e Invisible Internet Prject13 (I2P) che, a differenza della rete TOR., consentono di raggiungere risorse web allocate al di fuori di esse.
Tra i mercati presenti proprio nel Dark Web ci sono i black market che sono siti web commerciali che utilizzano le criptovalute (es. i più conosciuti sono Bitcoin, Ethereum ecc.) per vendere o mediare transazioni che coinvolgono spesso settori illeciti. Essendo illegali, tali mercati non offrono alcuna protezione per gli utenti e negli ultimi anni numerose operazioni di polizia o truffe da parte degli amministratori hanno causato ingenti perdite sia ai clienti che ai fornitori. Tuttavia, questa incertezza non ha impedito una crescita costante del fenomeno del mercato oscuro e una proliferazione di questi nuovi mercati, proprio grazie alle migrazioni degli utenti medesimi tra un mercato e l’altro. In tali mercati possono essere presenti beni e servizi, riconducibili alle seguenti principali categorie:

  • armi, con il commercio di armi da fuoco, armi e altri beni correlati venduti illegalmente dai trafficanti di armi da fuoco a privati, gruppi criminali organizzati e terroristi;
  • droghe, con la produzione o il commercio di una grande varietà di droghe illegali, sia farmaceutiche che di altro tipo, comprese le medicine illegali su prescrizione. Le offerte di droghe variano da eroina, cocaina, marijuana, metanfetamine e varie forme di acido a mercati come quelli che commerciano steroidi anabolizzanti e farmaci a base di Viagra;
  • gioielli e oro, principalmente prodotti in oro e argento;
  • frodi e contraffazioni: la frode documentale, con il commercio online di documenti e carte fraudolenti, falsi, rubati e contraffatti, come passaporti falsi o carte d’identità e carte di credito o conti carte di credito o conti correnti clonati e rubati; uno dei mercati in più rapida crescita, in tutti i tipi di attività criminali, compreso il terrorismo. I “Card shop”, per esempio, sono uno dei mercati specializzati nel Dark Web;
  • dati o informazioni personali e/o aziendali di divulgazione non autorizzata derivanti da fenomeni di violazione della sicurezza(cd. data breach14); come sta avvenendo sempre più spesso nelle cd. PMI, le quali tendenzialmente sono il comparto che investe meno in sicurezza informatica;
  • dati o informazioni personali di profili social network15;
  • guide e tutorial di divulgazione in materia di di frodi, hacking, droghe, attività relative alla sicurezza e alle tecniche di anonimato;
  • beni e servizi digitali – come software, codice sorgente, botnet e malware, e-book, chiavi di gioco, hosting, VPN e servizi di sicurezza, scambi di valuta e servizi finanziari.

La maggior parte dei mercati include una o più delle suddette categorie di beni e servizi nei loro elenchi, mentre quelli considerati mercati oscuri di solito hanno anche una lista di articoli limitati o proibiti in modo che gli acquirenti e i relativi venditori siano ben consci che questi articoli sono vietati e non possono essere scambiati nei loro mercati tradizionali.
Alcuni black market sono considerati mercati di tipo multisig – che sta per multisignature16 – o detti anche “trusted”, poiché sono prevalentemente conosciuti quali mercati di buona reputazione, che non hanno evidenziato problemi di sicurezza, truffe o altri problemi tecnici di funzionamento. In tali mercati si applicano transazioni con firme multiple che richiedono la firma di più parti prima del trasferimento dei fondi e, di conseguenza, esigono più di una chiave privata per autorizzare tali transazioni, rendendo il processo di pagamento più sicuro per tutti gli attori coinvolti. Basti pensare che, in questa particolare tipologia di mercati,ci possono essere fino a tre chiavi private generate, le quali – o tutte o almeno due di esse – sono richieste per sbloccare e rilasciare i fondi relativi al pagamento: una chiave è del vendor, l’altra appartiene all’acquirente e la terza appartiene al gestore del mercato.
In questo “ecosistema oscuro” esistono altre tipologie di mercato che assumono nomi diversi a seconda della metodologia utilizzata per l’acquisto di beni e servizi: parliamo in questo caso di escrow market, riferendoci al mercato nel quale si tende ad imporre l’utilizzo di un regolare deposito cauzionale, dove il denaro richiesto per comperare l’oggetto viene rimosso dal portafoglio dell’acquirente e messo in un conto di deposito cauzionale gestito dal mercato per assicurare che il denaro richiesto sia disponibile quando qualcuno prende l’ordine di acquisto; di finish early market per indicare un mercato ove i pagamenti con questo metodo sono inviati direttamente al venditore, ma, in questo caso, va specificato che i pagamenti non posso essere richiesti indietro nel caso in cui gli articoli acquistati non vengano ricevuti; e infine di invite/referral market per indicare quei mercati basati su un programma di “affiliazione” e che richiedono un codice d’invito o un link di riferimento affinché gli utenti possano registrarsi e iniziare le loro attività di trading e pagamento.
Ma il Dark Web non è solo un mercato di scambio di beni e servizi, ma è un mercato di scambio di informazioni, più o meno lecite. A tal proposito esso serve anche come piattaforma per un gran numero di forum di discussione che coprono una vasta gamma di argomenti. Questi forum sono a volte strutturati per nazionalità e lingua, o a specifiche tipologie di crimine come furto di carta di credito, l’utilizzo di carte di credito rubate, traffico di droga, traffico di armi, il Cybercrime-as-a-Service (CaaS) e il contrasto alla sorveglianza da parte degli investigatori in rete. Basti pensare che non è escluso che su tali piattaforme siano presenti professionisti e organizzazioni criminali che creano tool o servizi già pronti all’uso e acquistabili per permettere a criminali meno esperti di portare avanti una serie di attacchi informatici, pur non possedendo le giuste conoscenze e competenze tecniche.
Una volta entrati nel mondo del Dark Web è possibile effettuare acquisti nei vari siti o blackmarket presenti in esso, ma, come accennato precedentemente, bisogna sapere preliminarmente che tutte le transazioni monetarie che vengono svolte in questo mercato vengono fatte in criptovaluta e alle condizioni di vendita imposte dai singoli market place. Pertanto, è consigliabile che l’utente crei un proprio wallet di criptovalute tramite una delle applicazioni facilmente scaricabili sul proprio computer (es. Electrum Bitcoin Wallet, Monero Wallet ecc.), operazione che può essere effettuata tranquillamente anche nel Surface Web o Clear Web. Quando viene creato il wallet, all’utente viene fornito un seed (seme), cioè una sequenza di parole, che rappresenta l’unico modo per recuperare il portafoglio nel caso vengano smarrite le credenziali di accesso. Di norma, viene consigliato di conservarlo in forma cartacea e non in forma digitale poiché se un utente si impossessa del seed avrà la possibilità di accedere al portafoglio e di conseguenza anche ai fondi monetari presenti in esso.
Recentemente è stato acclarato che il fil rouge dei crimini informatici si sta arricchendo ancora ulteriormente a seguito del legame accertato ed esistente tra il mondo del Dark Web e quello del mercato dell’arte digitale, come l’uso dei token non fungibili (NFT). Questa frontiera emergente, capace di sfruttare i meccanismi di pseudonimizzazione garantiti dalle criptovalute e dalla sicurezza tecnologica rappresentata dalla blockchain sta rivelando di essere una ghiotta opportunità anche per il reinvestimento dei proventi illecitamente acquisiti.
Per riassumere quanto sin qui descritto, va ribadito che la tecnologia, per quanto abbia i suoi numerosi aspetti positivi, colloca contemporaneamente tutti noi, e in particolare i giovani, all’interno di una rete di relazioni e di informazioni eterogenee connesse tra loro come se fossero esposte su una “piazza” pubblica, la quale però non è priva di rischi! Ecco perché ognuno di noi, in funzione del ruolo sociale che gli è proprio e che socialmente ricopre, è giusto che contribuisca affinché venga fatto un uso responsabile di questo strumento di navigazione dimostrando di avere la giusta capacità di saper gestire, con un certo grado di lucidità, i rapporti e le informazioni ivi presenti. Per di più, bisogna aver ben chiaro in mente che “qualsiasi azione compiuta sulla rete è un’ipotesi idonea a lasciare una traccia informatica” e, pertanto, proprio quella traccia digitale è un potenziale mezzo di prova che, per la sua tecnicità, potrebbe aiutare a vincolare e ad assistere il ragionamento logico-giuridico del giudicante, purché ciò avvenga in assenza di violazioni delle tecniche di informatica forense e/o contrarie alla logica-digitale (antiforensics). Ecco perché al verificarsi di illeciti oggi è sempre più frequente, e lo sarà ancor di più in futuro, la necessità di acquisire la prova a distanza al fine di provare in giudizio l’accadimento di fatti digitali verificatisi nel World wide web (www), anche se questo ci costringe a scontrarci in più di un’occasione con ordinamenti giuridici diversi. In tale contesto completamente “oscuro”, per evitare che lo pseudoanonimato rischi di rendere il web un vero far west, anche l’attività d’indagine richiede particolari cautele, tanto che tale attività investigativa si basa in particolar modo sul ricorso ad attività tecniche, anch’esse “oscure”, il più delle volte a carattere preventivo (es. intercettazioni, anche facendo ricorso al captatore informatico ex art. 266 c.p.p., oppure facendo uso di strumenti tecnologicamente più avanzati quali bot, avatar e metodologie di intelligenza artificiale) oppure ad attività under cover, introdotte inizialmente per il contrasto al terrorismo dall’articolo 4, Legge n. 438/2001, ma poi assimilate e ricondotte anche nell’alveo della disciplina di cui all’articolo 9, commi 1, lett. b), e 2 della Legge 16 marzo 2016 n. 146.

  1. Il primo anno da segnare nella storia di Internet è il 1962, anno in cui Joseph Licklider, scienziato e psicologo del Mit e collaboratore dell’Arpa, teorizza l’Intergalactic Computer Network, una rete in grado di mettere in collegamento tra loro tutti i computer. Nel 1969, viene così creato il primo collegamento tra due computer: uno situato alla Ucla e l’altro allo Stanford Research Institute. Sono i primi due nodi, precursori di quella che diventerà successivamente la rete globale. ↩︎
  2. Uno spazio caratterizzato dall’unione di tre tecnologie: l’HTML: il linguaggio per la formattazione e l’impaginazione di documenti ipertestuali); la URL: l’indirizzo unico che permette di identificare ogni singola risorsa presente in rete); l’HTTP: il protocollo che permette di recuperare tutte le risorse linkate. ↩︎
  3. Eppure tutto questo sconfinato mondo, visibile e liberamente accessibile, dove certamente avvengono condotte lecite ed anche illecite, rappresenta solo una piccolissima porzione di quel che in realtà avviene in rete. Infatti, è stato stimato che ad oggi solamente il 4% di tutto ciò che è presente sul web sia liberamente accessibile. CONTALDO-PELUSO, E-detective: L’informatica giuridica e le applicazioni della digital forensics, Verazze (SV), 2018, p. 208. ↩︎
  4. FILIPPINI, Cyberspazio: aspetti giuridici e criticità della rete digitale, in Il diritto del web – Rete, Intelligence e Nuove Tecnologie, a cura di Federici, Allegria e Di Stefano, Padova, 2017, p. 135. ↩︎
  5. Questo accade perché i motori di ricerca, solitamente, funzionano con i crawler, i raccoglitori di link. Li categorizzano, li indicizzano, e li restituiscono in pagine ordinate quando digitiamo una parola sul motore di ricerca preferito. Ma se i link non ci sono, non possono farlo. Un altro motivo per cui non riescono a trovarle potrebbe essere perché quelle pagine sono inibite ai motori di ricerca con il comando norobots.txt. ↩︎
  6. CONTALDO-PELUSO, E-detective: L’informatica giuridica e le applicazioni della digital forensics, cit., p. 209. ↩︎
  7. Hyper Text Transfer Protocol. ↩︎
  8. V. DIGILIO, “Come ottenere un dominio e creare un sito web con Tor nella DarkNet”, in Cybersecurity360, ottobre, 2022 per approfondimenti su come creare un sito web all’interno della DarkNet si fa rimando al link https://www.cybersecurity360.it/soluzioni-aziendali/creare-un-sito-web-allinterno-della-darknet-ecco-come/. ↩︎
  9. Quindi diversa dagli altri domini tradizionali come .org, .com., .bis ecc che sono accreditati presso l’Internet Corporation for Assigned Names and Numbers (ICANN) che difatti è il responsabile del coordinamento del Sistema dei Nomi a Dominio (DNS). ↩︎
  10. Nodi o relay che non sono raggiunti dai browser tradizionali come Google Chrome, Microsoft Edge e Mozilla Firefox. ↩︎
  11. Cfr. https://freenetproject.org/, piattaforma peer-to-peer per pubblicazioni e comunicazioni resistenti alla censura e rispettose della privacy. ↩︎
  12. Cfr. http://anonet.org/. ↩︎
  13. Cfr. https://geti2p.net/, rete privata completamente criptata che protegge le attività e la posizione degli utenti. Il traffico all’interno di I2P non interagisce direttamente con Internet. È un livello sopra Internet. Usa tunnel unidirezionali criptati tra i nodi della rete. Nessuno può vedere da dove viene il traffico, dove sta andando, o quali sono i contenuti. Inoltre I2P offre resistenza al riconoscimento dei modelli e al blocco da parte dei censori. Poiché la rete si basa sui peer per instradare il traffico, anche il blocco della posizione è ridotto. ↩︎
  14. Il Regolamento Generale dell’Unione Europea sulla Protezione dei Dati n. 679/2016 (c.d. GDPR), che ha trovato applicazione in Italia a far data dal 25/05/2018, nelle sue novità ha riguardato, tra l’altro, la disciplina dei casi di violazioni di sicurezza (c.d. Data Breach) che comportano “accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4)”. Nello specifico, tale normativa, ha introdotto parametri di risposta e tracciamento (artt. 33 e 34) volti ad innalzare il livello di attenzione e responsabilizzazione del Titolare del trattamento dei dati, per prevenire e contrastare il verificarsi dei più gravi incidenti di sicurezza informatica e di violazione della privacy. Il nuovo quadro di obblighi e misure – oltre a garantire maggiore cooperazione e scambio di informazioni tra tutte le autorità nazionali ed europee che operano nell’ambito del trattamento dei dati personali in caso di incidenti di sicurezza – tende ad assicurare il coinvolgimento degli interessati nel processo di gestione dei dati personali, con procedure più chiare per la richiesta del consenso e meccanismi di comunicazione obbligatoria in caso di data breach. ↩︎
  15. M. RUMANO’, “Furto degli account Instagram. Prestiamo attenzione e attiviamo la MFA”, in Red Hot Cyber, del 16 giugno 2022 per approfondimenti su come tutelare i propri dati sui profili Instagram si fa rimando al link https://www.redhotcyber.com/post/furto-degli-account-instagram-prestiamo-attenzione-e-attiviamo-la-mfa/ ↩︎
  16. Termine che descrive un tipo specifico di firma digitale che consente a due o più utenti di firmare documenti come un gruppo. ↩︎
NEWS

I PIÙ LETTI

Load more