Creare un sito .onion nel dark web

Navigare in incognito

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 12 Luglio 2019
Categoria: Web Marketing Costruzione siti web Dark web

Surface web, deep web e dark web
Surface web, deep web e dark web

Sommario Dark web

  1. Surface web
  2. Deep web
  3. Dark web
  4. Creare un sito .onion nel dark web

Surface web

Il web conosciuto dall'utente comune comprende contenuti consultabili da tutti attraverso browser come Google Chrome, Firefox, Internet Explorer, Edge, Safari, Opera solo per citare i più noti. Questa zona del web pur essendo liberamente raggiungibile, rappresenta, ragionando con la metafora dell’iceberg, solo la punta di quest’ultimo, dato che neanche il 5% dei contenuti è indicizzato, cioè rintracciabile tramite i motori di ricerca; questa parte navigabile della Rete viene detta surface web.

Deep web

Scendendo lungo l’iceberg troviamo prima il cosiddetto deep web e infine il dark web o dark net. Il dark web rappresenta dunque una parte del deep web.
Quest’ultimo, secondo alcune stime circa 5/600 volte più grande del surface web, contiene la parte non ancora indicizzata dai comuni search engine (es. Google o Bing)  e quindi irrintracciabile tramite questi ultimi ma, conoscendone l’URL, vi si può comunque entrare tramite un normale browser e navigare pagine:

Alcuni siti per ricercare nel deep web:

Dark web

Alla fine dell’iceberg c’è la parte più interessante ovvero il dark web o dark net in cui sono presenti pagine rese di proposito irraggiungibili ai comuni browser ma navigabili solo da programmi come TOR (The Onion Router, in pratica un Firefox modificato comprendente Vidalia, un programma per connettersi a TOR), un browser avviabile anche da pendrive  che permette di accedere mediante server proxy. Il proxy è una sorta di filtro tra server e client, cioè tra il PC del navigatore e ciò che sta all’altro capo del collegamento, e che rende irrintracciabile il nostro IP tramite il rerouting sui nodi. Ciò significa che quando ci connettiamo a TOR, prima di raggiungere la pagina di interesse passiamo per 3 nodi a caso nella rete: la connessione si anonimizza perché ogni nodo conosce solo l’URL da cui preleva i dati e quello a cui li deposita in modo che è (quasi) impossibile ricomporre la connessione, in pratica stratificata come una cipolla (onion). Ma quel quasi significa che un proxy non ti rende anonimo al 100%.
Inoltre attenzione: l’anonimato non si raggiunge tramite la cosiddetta navigazione in incognito offerta ormai da tutti i browser più conosciuti per navigare senza lasciare tracce (es. cronologia, cookie, dati dei moduli) esclusivamente sul proprio device (PC, tablet, smartphone).
In teoria è tranquillo e legale navigare nel dark web se:

Nella dark net eventuali transazioni sono solitamente fatte mediante bitcoin (moneta elettronica perfettamente legale come pagamento virtuale nel surface web, creata con un algoritmo matematico, che si può rendere di fatto irrintracciabile). Solitamente se si fa un acquisto c’è un feedback a garantisce l'affidabilità del venditore, quindi in un certo senso ci si può fidare anche di gente in teoria poco raccomandabile. 
La difficoltà nel rintracciare e perseguire gli autori di contenuti illegali sul dark web, fa sì che questi vengano pubblicati nuovamente con un indirizzo diverso appena dopo la loro rimozione. 

Ma il dark web è anche un modo sicuro di divulgare informazioni per tutti i cittadini, specialmente per quelli di i cui governi filtrano i dati immettibili in Rete, e in generale per chiunque desideri informare in anonimità (infatti non c’è neanche bisogno di registrare un dominio a nome di chicchessia). Sulla rete .onion ci sono anche siti “normali” come ad es. quello di Facebook per chi desidera accedere anonimamente https://www.facebook.com/facebookcorewwwi/

È possibile navigare in modo anonimo con TOR su tutti i tipi di siti, anche su quelli fuori dalla dark net, in ogni caso tutto ciò ha un costo: la velocità di connessione.
Vediamo comunque come procedere:
La prima cosa da fare è aggiornare l’antivirus e scaricare sempre l’ultima versione di TOR Browser Bundle (tra l’altro non necessita di installazione e configurazione). Sarebbe opportuno navigare tramite un OS avviabile da DVD, pendrive o SD card che preserva la privacy e l’anonimato, ciò allo scopo di non scrivere sul proprio disco fisso; evitare inoltre di accedere su Social o simili, per non essere ricollegati all’IP usato su TOR. Per maggior sicurezza e anonimità è meglio unire TOR a una rete virtuale privata (VPN - Virtual Private Network), per andare in rete col proprio traffico dati già criptato e l’IP anonimo. Ecco alcuni siti utili per connettersi ad una VPN con costi a partire da 40 Euro circa all'anno:

Ricorda! Tramite una VPN la nostra connessione risulta anonima, ma differenza di un proxy, è anche crittografata; un proxy permette solo di avere un IP diverso, ma i dati, quando intercettati, possono essere letti.

Una volta pensato alla sicurezza dovete raggiungere i siti del dark web i quali, vi ricordo, non sono indicizzati; questi hanno estensione .onion e per questioni di sicurezza, quelli illegali cambiano indirizzo repentinamente, quindi una pagina raggiungibile oggi ad un URL, domani potrebbe risiedere ad un dominio diverso (e saprete il nuovo indirizzo solo con il passaparola in chat e forum dedicati). Per conoscere gli indirizzi degli altri siti invisibili ai normali browser dovete invece navigare sulle pagine con elenchi di link categorizzati e motori di ricerca, ecco un esempio degli URL attivi a fine luglio 2016:

In queste directory troverai anche dei motori di ricerca tipo:

Riguardo i contenuti in italiano abbiamo:

Tramite le app Onion browser su Apple e Orbot su Android si può navigare con TOR sulla dark web anche da smartphone.

Creare un sito .onion nel dark web

Materiale da installare
Oltre a TOR Browser Bundle e ad un editor (va benissimo Blocco Note) occorre WAMP (ovvero Windows come OS; Apache come Web server; MySQL come database; PHP come linguaggio di scripting) o un web server locale simile per contenere quanto si desidera pubblicare e lo renda accessibile dall’esterno.
Ecco la procedura di installazione di WAMP:
Andare su www.wampserver.com/en/, cliccare su Download e scegliere la versione a 32 o 64 bit

Installato WAMP lo si può eseguire dall’icona in basso a destra nella barra delle applicazioni. Se questa mostra il verde va bene, se invece è arancione c’è un problema (solitamente è la porta che il web server vuole usare, la 80, già usata per es. da Skype). In tal caso cliccare l’icona di WAMP e poi Apache/httpd.conf per cercare:

Salvare il file httpd.conf e far ripartire WAMP cliccando prima Ferma tutti i servizi e poi Avvia tutti i servizi: ora dovrebbe esserci l’icona verde.

Creazione di un sito .onion

Il dominio sarà diverso da qualcosa del tipo www.andreapacchiarotti.it, ma sarà una stringa di 16 caratteri alfanumerici casuali che terminerà con .onion (es. kuyf6kgf9jhd7jhg.onion) e sarà raggiungibile solo con TOR.
Creare una directory di lettura/scrittura ad es. sito-tor su C (è consigliabile usare un PC vuoto o almeno senza dati sensibili).
Aprire il file torrc che si trova dentro la cartella dove è stato installato TOR: qualcosa di simile a: TorBrowser\TorBrowser\Data\Tor
Alla fine di quanto si trova scritto aggiungere
# Hidden Service
HiddenServiceDir C:\sito-tor
HiddenServicePort 80 127.0.0.1:8383
Salvare, chiudere e riaprire TOR.

In C:\sito-tor si troveranno i file:

WAMP server homepage

Cliccando su www directory presente nel menu di WAMP si possono aggiungere altri file.
Per spegnere il server e quindi fare in modo che il sito .onion diventi irraggiungibile, cliccare invece Ferma tutti i servizi.

Potrebbe interessarti anche l'articolo su come creare un sito web professionale


Per saperne di più sul Web Marketing potrebbero interessarti questi libri:

Se l'articolo ti è piaciuto, condividilo!

Segui l'hashtag #AndreaPacchiarotti