Creare un sito .onion nel dark web

Navigare in incognito

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 01 Aprile 2022
Categoria: Web Marketing Costruzione siti web Dark web

Surface web, deep web e dark web
Surface web, deep web e dark web

Sommario Dark web

  1. Surface web
  2. Deep web
  3. Dark web
  4. Livelli del web
  5. Navigare in modo sicuro nel dark web
  6. Installare una VPN su Windows
  7. Creare un sito .onion nel dark web

Surface web

Il web conosciuto dall'utente comune comprende contenuti consultabili da tutti attraverso browser come Google Chrome, Firefox, Microsoft Edge, Safari, Opera solo per citare i più noti (ma esiste anche TOR). Questa zona del web pur essendo liberamente raggiungibile rappresenta, ragionando con la metafora dell’iceberg, solo la punta di quest’ultimo, dato che neanche il 5% dei contenuti è indicizzato, cioè rintracciabile tramite i motori di ricerca; questa parte navigabile della Rete viene detta surface web.

Deep web

Scendendo lungo l’iceberg troviamo prima il cosiddetto deep web e poi il dark web o dark net.
Il dark web rappresenta una parte del deep web. Quest’ultimo, secondo alcune stime circa 5/600 volte più grande del surface web, contiene la parte non ancora indicizzata dai comuni search engine (es. Google o Bing)  e quindi irrintracciabile tramite questi ultimi ma, conoscendone l’URL, vi si può comunque entrare tramite un normale browser e navigare pagine:

Alcuni siti per ricercare nel deep web:

Dark web

Alla fine dell’iceberg c’è la parte più interessante ovvero il dark web o dark net in cui sono presenti pagine rese di proposito irraggiungibili ai comuni browser ma navigabili solo da programmi come TOR (The Onion Router, in pratica un Firefox modificato comprendente Vidalia, un programma per connettersi a TOR), un browser avviabile anche da pendrive  che permette di accedere mediante server proxy. Il proxy è una sorta di filtro tra server e client, cioè tra il PC del navigatore e ciò che sta all’altro capo del collegamento, e che rende irrintracciabile il nostro IP tramite il rerouting sui nodi. Ciò significa che quando ci connettiamo a TOR, prima di raggiungere la pagina di interesse passiamo per 3 nodi a caso nella Rete: la connessione si anonimizza perché ogni nodo conosce solo l’URL da cui preleva i dati e quello a cui li deposita in modo che è difficile (ma possibile) ricomporre la connessione, in pratica stratificata come una cipolla (onion). Ma un proxy non ti rende anonimo al 100%.
Inoltre attenzione: l’anonimato non si raggiunge tramite la cosiddetta navigazione in incognito offerta da tutti i browser per navigare senza lasciare tracce (es. cronologia, cookie, dati dei moduli) esclusivamente sul proprio device (PC, tablet, smartphone).
In teoria è tranquillo e legale navigare nel dark web se:

Le transazioni nel dark net sono solitamente fatte mediante bitcoin (moneta elettronica perfettamente legale come pagamento virtuale nel surface web, creata con un algoritmo matematico, che si può rendere di fatto irrintracciabile). Solitamente se si fa un acquisto c’è un feedback che garantisce l'affidabilità del venditore, quindi in un certo senso ci si può fidare anche di gente in teoria poco raccomandabile.
La difficoltà nel rintracciare e perseguire gli autori di contenuti illegali sul dark web, fa sì che questi vengano pubblicati nuovamente con un indirizzo diverso appena dopo la loro rimozione.

Ma il dark web è anche un modo sicuro di divulgare informazioni per tutti i cittadini, specialmente per quelli i cui governi filtrano i dati immettibili in Rete, e in generale per chiunque desideri informare in anonimità (infatti non c’è neanche bisogno di registrare un dominio a nome di chicchessia). Sulla rete .onion ci sono anche siti “normali” come ad es. quello di Facebook per chi desidera accedere anonimamente www.facebook.com/facebookcorewwwi

È possibile navigare in modo anonimo con TOR su tutti i tipi di siti, anche su quelli fuori dalla dark net, in ogni caso tutto ciò ha un solo costo: la velocità di connessione... :-)
Vediamo comunque come procedere:
La prima cosa da fare è aggiornare l’antivirus e scaricare sempre l’ultima versione di TOR Browser Bundle (tra l’altro non necessita di installazione e configurazione). Sarebbe opportuno navigare tramite un OS avviabile da DVD, pendrive o SD card che preserva la privacy e l’anonimato, ciò allo scopo di non scrivere sul proprio disco fisso; evitare inoltre di accedere su Social o simili, per non essere ricollegati all’IP usato su TOR. Per maggior sicurezza e anonimità è altamente consigliabile unire TOR a una rete virtuale privata (VPN - Virtual Private Network), per andare in Rete col proprio traffico dati già criptato e l’IP anonimo (leggi le regole di cybersecurity sicurezza informatica). Ecco alcuni siti utili per connettersi a una VPN con costi a partire da 40 Euro circa all'anno:

Ricorda! Tramite una VPN la nostra connessione risulta anonima, ma a differenza di un proxy, è anche crittografata; un proxy permette solo di avere un IP diverso, ma i dati, quando intercettati, possono essere letti.

Una volta pensato alla sicurezza dovete raggiungere i siti dark web i quali, vi ricordo, non sono indicizzati; questi hanno estensione .onion e per questioni di sicurezza, quelli illegali cambiano indirizzo repentinamente, quindi una pagina raggiungibile oggi a un URL, domani potrebbe risiedere a un dominio diverso (e saprete il nuovo indirizzo solo con il passaparola in chat e forum dedicati). Per conoscere gli indirizzi degli altri siti invisibili ai normali browser dovete invece navigare sulle pagine con elenchi di link categorizzati e motori di ricerca:

In queste directory troverai anche dei motori di ricerca tipo: Torch, Ahmia.fi, Grams, Onion.City, Not Evil

Riguardo i contenuti in italiano abbiamo: Italian Darknet Community, Babylon, Cipolla

Tramite le app Onion browser su Apple e Orbot su Android si può anche navigare con TOR sulla dark web da smartphone.

Livelli del web web

C’è anche chi suddivide il web in vari livelli che vanno da 0 a 8:

Navigare in modo sicuro nel dark web

Installare una VPN su Windows

Operazione semplice dato che è sufficiente scaricare un applicativo tra i tanti disponibili (ProtonVPN, NordVPN, ExpressVPN, Surfshark, Private Internet access). L’uso di una VPN protegge da occhi indesiderati e offre possibilità di utilizzo altrimenti non possibile (es. servizi in streaming con cataloghi internazionali)

Installare una VPN su Windows

Se avete a disposizione l’indirizzo di un server VPN (es. della vostra azienda) bisogna accedere alle impostazioni di Windows tramite il simbolo dell’ingranaggio presente su Start e cliccare la voce Rete e Internet. Qui va cliccata la voce VPN. Successivamente entrare in Aggiungi connessione VPN per inserire i dati della VPN aziendale o della propria VPN (perdendo in quest’ultimo caso i vantaggi di segretezza, dato che il computer sarebbe sia client che server VPN).
Nell’elenco a discesa Provider VPN selezionare Windows (predefinito), nella casella di testo Nome connessione inserire il nome della VPN che si desidera vedere sul proprio PC (quindi un nome qualsiasi). Nella casella di testo Nome o indirizzo server inserire l’indirizzo del server VPN al quale connettersi (il proprio o l’aziendale). Nell’elenco a discesa Tipo di VPN selezionare il protocollo di sicurezza che usa il server VPN a cui connettersi (se sconosciuto contattare la propria azienda o il provider del servizio VPN che si vuole utilizzare).
Anche l’elenco a discesa Tipo info di accesso dipende dal servizio che avete (spesso una VPN aziendale usa Smart Card o credenziali d’accesso). Dopo aver cliccato Salva sarà possibile connettersi alla VPN creata dalle impostazioni di rete di Windows nel menù in basso a destra sulla barra di stato.

Configurare una VPN su Windows 10

Tra gli applicativi citati all’inizio vediamo come configurare ProtonVPN che, tra l’altro permette un piano Free di valutazione, ma attenzione, i piani gratuiti sono meno sicuri nonché limitati.
Dopo l’iscrizione si può iniziare, come detto, con il piano Free cliccando Ottieni gratuitamente e, all’apertura della finestra, va creato l’account ProtonVPN. Accedendo alla propria area personale va scaricata l’applicazione Proton VPN per Windows da installare.
Avviando l’applicazione vanno inserite le proprie credenziali e successivamente bisogna connettersi a un server VPN tramite il pulsante Connessione rapida (per scegliere autonomamente il server al quale connettersi bisogna trovare il paese desiderato sulla sinistra e cliccare Connetti) e attendere che la scritta in alto al centro diventi verde

Creare un sito .onion nel dark web

Materiale da installare
Oltre a TOR Browser Bundle e a un editor (va bene Blocco Note) occorre WAMP (ovvero Windows come OS; Apache come Web server; MySQL come database; PHP come linguaggio di scripting) o un web server locale simile per contenere quanto si desidera pubblicare e lo renda accessibile dall’esterno.
Andare su www.wampserver.com/en/, cliccare su Download e scegliere la versione a 32 o 64 bit

Installato WAMP lo si può eseguire dall’icona in basso a destra nella barra delle applicazioni. Se questa mostra il verde va bene, se invece è arancione c’è un problema (solitamente è la porta che il web server vuole usare, la 80, già usata per es. da Skype). In tal caso cliccare l’icona di WAMP e poi Apache/httpd.conf per cercare:

Salvare il file httpd.conf e far ripartire WAMP cliccando prima Ferma tutti i servizi e poi Avvia tutti i servizi: ora dovrebbe esserci l’icona verde.

Creazione di un sito .onion

Il dominio sarà diverso da qualcosa del tipo www.andreapacchiarotti.it, ma sarà una stringa di 16 caratteri alfanumerici casuali che terminerà con .onion (es. kuyf6kgf9jhd7jhg.onion) e sarà raggiungibile solo con TOR.
Creare una directory di lettura/scrittura ad es. sito-tor su C (è consigliabile usare un PC vuoto o almeno senza dati sensibili).
Aprire il file torrc che si trova dentro la cartella dove è stato installato TOR: qualcosa di simile a: TorBrowser \ TorBrowser \ Data \ Tor
Alla fine di quanto si trova scritto aggiungere
# Hidden Service
HiddenServiceDir C:\sito-tor
HiddenServicePort 80 127.0.0.1:8383
Salvare, chiudere e riaprire TOR.

In C:\sito-tor si troveranno i file:

Cliccando su www directory presente nel menu di WAMP si possono aggiungere altri file.
Per spegnere il server e quindi fare in modo che il sito .onion diventi irraggiungibile, cliccare invece Ferma tutti i servizi.

Potrebbe interessarti anche l'articolo su come creare un sito web professionale


Per saperne di più sul Web Marketing potrebbero interessarti questi libri:

Se vuoi approfondire alcuni dei temi trattati, visita la pagina con le mie pubblicazioni cartacee e online

Se l'articolo ti è piaciuto, condividilo!

Segui l'hashtag #AndreaPacchiarotti