Seguimi sui social
Profilo LinkedIn Profilo Facebook Profilo Twitter Profilo Google+
Home > Archivio > Creare un sito .onion nel dark web

Creare un sito .onion nel dark web

Surface web, deep web e dark web

Autore: Andrea Pacchiarotti
Website: www.andreapacchiarotti.it
Ultimo aggiornamento: 19 Giugno 2017
Categoria: Siti web Dark web

Surface web, deep web e dark web

Surface web

Il web conosciuto dall'utente comune comprende contenuti consultabili da tutti attraverso browser come Google Chrome, Firefox, Internet Explorer, Edge, Safari, Opera solo per citare i più noti. Questa zona del web pur essendo liberamente raggiungibile, rappresenta, ragionando con la metafora dell’iceberg, solo la punta di quest’ultimo, dato che neanche il 5% dei contenuti è indicizzato, cioè rintracciabile tramite i motori di ricerca; questa parte navigabile della Rete viene detta surface web.

Deep web

Scendendo lungo l’iceberg troviamo prima il cosiddetto deep web e infine il dark web o dark net. Il dark web rappresenta dunque una parte del deep web.
Quest’ultimo, secondo alcune stime circa 5/600 volte più grande del surface web, contiene la parte non ancora indicizzata dai comuni search engine (es. Google o Bing)  e quindi irrintracciabile tramite questi ultimi ma, conoscendone l’URL, vi si può comunque entrare tramite un normale browser e navigare pagine:

  • dinamiche create interrogando un archivio tramite form (es., portali finanziari e medici, Yellow pages)
  • private accessibili previa registrazione o a pagamento (es. portali di quotidiani, biblioteche)
  • non linkate da alcuna altra pagina 
  • navigabili tramite link costruiti con script (es. Javascript)
  • con formato diverso da HTML

Alcuni siti per ricercare nel deep web:

Dark web

Alla fine dell’iceberg c’è la parte più interessante ovvero il dark web o dark net in cui sono presenti pagine rese di proposito irraggiungibili ai comuni browser ma navigabili solo da programmi come TOR (The Onion Router, in pratica un Firefox modificato comprendente Vidalia, un programma per connettersi a TOR), un browser avviabile anche da pendrive  che permette di accedere mediante server proxy. Il proxy è una sorta di filtro tra server e client, cioè tra il PC del navigatore e ciò che sta all’altro capo del collegamento, e che rende irrintracciabile il nostro IP tramite il rerouting sui nodi. Ciò significa che quando ci connettiamo a TOR, prima di raggiungere la pagina di interesse passiamo per 3 nodi a caso nella rete: la connessione si anonimizza perché ogni nodo conosce solo l’URL da cui preleva i dati e quello a cui li deposita in modo che è (quasi) impossibile ricomporre la connessione, in pratica stratificata come una cipolla (onion). Ma quel quasi significa che un proxy non ti rende anonimo al 100%.
Inoltre attenzione: l’anonimato non si raggiunge tramite la cosiddetta navigazione in incognito offerta ormai da tutti i browser più conosciuti per navigare senza lasciare tracce (es. cronologia, cookie, dati dei moduli) esclusivamente sul proprio device (PC, tablet, smartphone).
In teoria è tranquillo e legale navigare nel dark web se:

  • si sta attenti ai siti visitati (essendo all'oscuro del contenuto, potreste trovare qualcosa di illecito)
  • non si scaricano file (non essendoci censura non si sa cosa contenga il download)
  • non si forniscono dati personali
  • non si acquista materiale vietati
  • non si guardano immagini o video pedopornografici
  • non si portano avanti attività criminali (es. acquistare documenti falsi, droga, armi da ricevere tramite pacco anonimo). 

Nella dark net eventuali transazioni sono solitamente fatte mediante bitcoin (moneta elettronica perfettamente legale come pagamento virtuale nel surface web, creata con un algoritmo matematico, che si può rendere di fatto irrintracciabile). Solitamente se si fa un acquisto c’è un feedback a garantisce l'affidabilità del venditore, quindi in un certo senso ci si può fidare anche di gente in teoria poco raccomandabile. 
La difficoltà nel rintracciare e perseguire gli autori di contenuti illegali sul dark web, fa sì che questi vengano pubblicati nuovamente con un indirizzo diverso appena dopo la loro rimozione. 

Ma il dark web è anche un modo sicuro di divulgare informazioni per tutti i cittadini, specialmente per quelli di i cui governi filtrano i dati immettibili in Rete, e in generale per chiunque desideri informare in anonimità (infatti non c’è neanche bisogno di registrare un dominio a nome di chicchessia). Sulla rete .onion ci sono anche siti “normali” come ad es. quello di Facebook per chi desidera accedere anonimamente https://www.facebookcorewwwi.onion

È possibile navigare in modo anonimo con TOR su tutti i tipi di siti, anche su quelli fuori dalla dark net, in ogni caso tutto ciò ha un costo: la velocità di connessione.
Vediamo comunque come procedere:
La prima cosa da fare è aggiornare l’antivirus e scaricare sempre l’ultima versione di TOR Browser Bundle (tra l’altro non necessita di installazione e configurazione). Sarebbe opportuno navigare tramite un OS avviabile da DVD, pendrive o SD card che preserva la privacy e l’anonimato, ciò allo scopo di non scrivere sul proprio disco fisso; evitare inoltre di accedere su Social o simili, per non essere ricollegati all’IP usato su TOR. Per maggior sicurezza e anonimità è meglio unire TOR a una rete virtuale privata (VPN - Virtual Private Network), per andare in rete col proprio traffico dati già criptato e l’IP anonimo. Ecco alcuni siti utili per connettersi ad una VPN con costi a partire da 40 Euro circa all'anno:

Ricorda! Tramite una VPN la nostra connessione risulta anonima, ma differenza di un proxy, è anche crittografata; un proxy permette solo di avere un IP diverso, ma i dati, quando intercettati, possono essere letti.

Una volta pensato alla sicurezza dovete raggiungere i siti del dark web i quali, vi ricordo, non sono indicizzati; questi hanno estensione .onion e per questioni di sicurezza, quelli illegali cambiano indirizzo repentinamente, quindi una pagina raggiungibile oggi ad un URL, domani potrebbe risiedere ad un dominio diverso (e saprete il nuovo indirizzo solo con il passaparola in chat e forum dedicati). Per conoscere gli indirizzi degli altri siti invisibili ai normali browser dovete invece navigare sulle pagine con elenchi di link categorizzati e motori di ricerca, ecco un esempio degli URL attivi a fine luglio 2016:

  • Hidden Wiki: web directory http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
  • Tor2Web: web directory https://tor2web.org/

In queste directory troverai anche dei motori di ricerca tipo:

    • Torch: motore di ricerca: http://xmh57jrzrnw6insl.onion/
    • Ahmia.fi: motore di ricerca http://msydqstlz2kzerdg.onion/
    • Grams: motore di ricerca: http://grams7enufi7jmdl.onion
    • Onion.City: motore di ricerca http://onion.link/
    • Not Evil: motore di ricerca http://hss3uro2hsxfogfq.onion/
    • Uno dei più noti negozi virtuali è Silk Road Reloaded (nato dalle ceneri di Silk Road e Silk Road 2.0)

Riguardo i contenuti in italiano abbiamo:

  • Italian Darknet Community: http://2qrdpvonwwqnic7j.onion/
  • Babylon http://babylonxjrtoyomy.onion/ e Cipolla http://cipollaonumrrahd.onion/ che al momento sembrano però inattivi

Tramite le app Onion browser su Apple e Orbot su Android si può navigare con TOR sulla dark web anche da smartphone.

Creare un sito .onion nel dark web

Materiale da installare
Oltre a TOR Browser Bundle e ad un editor (va benissimo Blocco Note) occorre WAMP (ovvero Windows come OS; Apache come Web server; MySQL come database; PHP come linguaggio di scripting) o un web server locale simile per contenere quanto si desidera pubblicare e lo renda accessibile dall’esterno.
Ecco la procedura di installazione di WAMP:
Andare su www.wampserver.com/en/, cliccare su Download e scegliere la versione a 32 o 64 bit

Installato WAMP lo si può eseguire dall’icona in basso a destra nella barra delle applicazioni. Se questa mostra il verde va bene, se invece è arancione c’è un problema (solitamente è la porta che il web server vuole usare, la 80, già usata per es. da Skype). In tal caso cliccare l’icona di WAMP e poi Apache/httpd.conf per cercare:

  • due righe che cominciano con Listen e terminano con la porta 80, cambiarle con una inutilizzata nel proprio PC, ad es. 8383
    Listen 0.0.0.0:8383
    Listen [::0]:8383

  • localhost che termina anch’essa con 80, anche qui mettere 8383.
    ServerName localhost:8383

Salvare il file httpd.conf e far ripartire WAMP cliccando prima Ferma tutti i servizi e poi Avvia tutti i servizi: ora dovrebbe esserci l’icona verde.

Creazione di un sito .onion

Il dominio sarà diverso da qualcosa del tipo www.andreapacchiarotti.it, ma sarà una stringa di 16 caratteri alfanumerici casuali che terminerà con .onion (es. kuyf6kgf9jhd7jhg.onion) e sarà raggiungibile solo con TOR.
Creare una directory di lettura/scrittura ad es. sito-tor su C (è consigliabile usare un PC vuoto o almeno senza dati sensibili).
Aprire il file torrc che si trova dentro la cartella dove è stato installato TOR: qualcosa di simile a: TorBrowser\TorBrowser\Data\Tor
Alla fine di quanto si trova scritto aggiungere
# Hidden Service
HiddenServiceDir C:\sito-tor
HiddenServicePort 80 127.0.0.1:8383
Salvare, chiudere e riaprire TOR.

In C:\sito-tor si troveranno i file:

  • private_key - la propria chiave di criptazione; va nascosta perché dà la possibilità di trovare l’autore del sito, all’occorrenza cancellare i file di questa cartella, chiudere e riaprire TOR per creare una nuova private_key e un nuovo hostname)
  • hostname - contiene il proprio URL .onion, va copiato e incollato su TOR; se compare la pagina iniziale di WAMP siamo a posto e quindi il sito .onion personale è raggiungibile a patto che il proprio PC sia acceso e il web server locale (WAMP) attivato.
WAMP server homepage

Cliccando su www directory presente nel menu di WAMP si possono aggiungere altri file.
Per spegnere il server e quindi fare in modo che il sito .onion diventi irraggiungibile, cliccare invece Ferma tutti i servizi.

Potrebbe interessarti anche l'articolo su come creare un sito web professionale

Scarica questo articolo in PDF.

Se Come creare un sito .onion nel dark web è stato utile, seguimi sui Social networks cliccando i pulsanti in alto a destra di questa pagina.

Per restare aggiornato sulla pubblicazione di nuovi articoli su Microsoft Office, Adobe e web in generale iscriviti gratuitamente alla newsletter

Se invece vuoi condividere questo articolo nella tua Rete sociale, puoi utilizzare i bottoni qui sotto:


Lascia un commento

Licenza Creative Commons
Creare un sito .onion nel dark web di Andrea Pacchiarotti è distribuito con Licenza Creative Commons Attribuzione - Non opere derivate 4.0 Internazionale ed è liberamente condivisibile.