Cosa NON fare quando si naviga sul Deep Web

Cosa NON fare quando si naviga sul Deep Web

Durante la navigazione nel Deep Web è possibile che non vengano effettuate delle accortezze che potrebbero significare nella perdita di ciò che la rete TOR dovrebbe offrire: l'anonimato.

Per una navigazione sicura, mi sento di consigliare le seguenti accortezze per provare ove possibile di mantenere l'anonimato sul Deep Web.

Non scaricare torrent tramite TOR

La cosa sembrerebbe ovvia, dato che il protocollo P2P è, come da definizione, un collegamento diretto con il nodo server, pertanto si andrebbe a perdere il primo livello di sicurezza: l'indirizzo IP assegnato dalla rete TOR verrebbe reso vano in quanto si instaurerebbe un collegamento diretto tra i nodi.

Non visitare assolutamente pagine che usano script o il defunto Adobe Flash

Gli script (javascript, perl...) sono, per definizione, eseguiti in locale, pertanto rappresenterebbero un grave rischio per la sicurezza della propria macchina. Questo sia perché potrebbero inviare dati a server remoti, ma soprattutto perché si esegue codice arbitrario in locale.

Adobe Flash è rinomato per le numerose vulnerabilità scoperte, soprattutto in ambito di sicurezza. Evitatelo come la peste.

Non installare plugin di terze parti su Tor

Il browser Tor è basato sul codice di Firefox, pertanto sarebbe possibile installare qualsiasi plugin tramite il centro estensioni di Firefox.
I plugin rappresentano un pericolo concreto per la sicurezza dell'utente, in quanto alcuni di loro sono programmati per accedere esplicitamente a tutto il traffico di navigazione, per poter funzionare. Si veda il caso di ADBlock o un qualsiasi Anti Popup, che devono controllare tutto il traffico di navigazione, per poter bloccare domini con pubblicità o popup che compaiono.
Per quanto gli sviluppatori possano sembrare affidabili non ci si deve fidare di nessuno nel Deep Web!

Evitare di visitare siti in HTTP

Il traffico che passa per la rete TOR non è sempre criptato. Su TOR si garantisce l'anonimato per quanto riguarda il visitare un determinato sito, ma se si trasmettono informazioni sensibili come delle credenziali di login, un campo di ricerca o un contatto e non si usa il protocollo HTTPS, un intermediario potrebbe registrare in un log le informazioni che sono scambiate tra client e server, anche senza sapere chi le ha mandate.

Non usare Google

Il motore di ricerca Google cattura sia le ricerche effettuate, ma anche informazioni telemetriche che non dovrebbero essere inerenti alla ricerca effettuata, come per esempio sistema operativo, risoluzione dello schermo, codifica dei caratteri del sistema, fuso orario ecc... Queste informazioni sono sempre raccolte, anche se si fa utilizzo del browser Tor o se, a maggior ragione, lasciamo che JavaScript venga eseguito.

Esistono molti motori di ricerca nel Dark Web, tra i più famosi c'è Torch, Not Evil, Atlayo e tanti altri... Un motore di ricerca nella Clearnet che non tiene traccia degli utenti è il rinomato DuckDuckGo.

Consiglio vivamente quello, reperibile al link: www.duckduckgo.com

Non usare Tor mentre si è su reti WiFi o via cavo pubbliche

Biblioteche o bar che offrono connessioni WiFi o via cavo gratuitamente, tendono a monitorare, anche per necessità legali, il traffico di passaggio.
Immaginate la situazione in cui, involontariamente, voi visitaste una chat o un forum frequentati da criminali e, per esempio, degli agenti della Polizia Postale facessero una "retata" informatica su diversi server nel Dark Web, tra cui quelli contattati da voi.
Siete sicuri che reggerebbe la scusa "ero di lì per caso" o "sono arrivato lì per sbaglio"?
Questi esercizi commerciali devono tutelare i loro interessi, perciò è perfettamente comprensibile che i sistemi di rete siano loggati.

Aggiornare Tor continuamente

Il browser Tor viene costantemente preso di mira da malintenzionati perché è tra i più comuni browser utilizzati per accedere alle reti internet alternative, come TOR, FreeNet e altre.
Per questo motivo, vulnerabilità o falle di sicurezza vengono costantemente scoperte e vengono corrette per assicurare una navigazione sicura per tutti gli utenti. Se usate una versione obsoleta di Tor, sareste più soggetti a falle di sicurezza o attacchi da parte di hacker.

Mai dare confidenza anche parziale

Se siete quel tipo di persone che dicono "io sto attento, non commetto questi errori", vi voglio ricordare che il fondatore di Silk Road lasciò le sue informazioni personali tra cui il suo fuso orario su diversi post e commenti nella clearnet, permettendo in pochissimo tempo di essere rintracciato ed arrestato dalle forze federali americane. Stiamo parlando di una persona che ha fondato uno dei più famosi mercati neri online mai esistiti.

Altre informazioni anche parziali come l'essere italiani, l'essere uno studente o essere un lavoratore a turni potrebbero portare un malintenzionato ad indizi che comprometterebbero la vostra identità online.
Potrebbero, anche, spingere eventuali malintenzionati ad investigare su di voi, venendo a raccogliere quanti più dati possibile sulla vostra identità, rendendovi un bersaglio facile per futuri attacchi.

Se possibile, usare un sistema NON Windows

Windows è il sistema più usato al mondo, pertanto è costantemente soggetto di ricerche ed analisi da parte di hacker etici e non per trovare vulnerabilità e falle di sicurezza.
È perfettamente plausibile che queste falle di sicurezza vengano trovate e vengano sfruttate con un exploit da servizi nel Dark Web per accedere alla propria macchina ed effettuare codice da remoto o inviare/rubare informazioni via internet.
Se possibile, usare un sistema Linux, a maggior ragione se puntato alla sicurezza e privacy come Tails o Whonix.
Se, invece, non si riuscisse a fare a meno di Windows, vi consiglio caldamente di usarlo in una macchina virtuale, con indirizzi fisici casuali e nessuna informazione salvata su di essa.

Cambiate il circuito TOR durante la navigazione

Durante la navigazione, il nostro traffico è mascherato da numerosi nodi TOR, visualizzabili cliccando sulla cipolla a sinistra del link, su Tor.

Se, durante la navigazione, dovessero passare più di 4-5 minuti sullo stesso sito, consiglio caldamente di rinnovare il proprio circuito TOR.
Per fare ciò, cliccare su "New circuit for this site".
Da come si potrà vedere, adesso il nostro tragitto verso il sito desiderato sarà cambiato, rendendo l'eventuale lavoro di tracciamento da parte di hacker o enti governativi, più complicato.

Se si volesse, invece, ripristinare una nuova sessione di navigazione, si dovrà cliccare sulla cipolla a destra del tasto Home e cliccare su "Nuova Identità" (o "New Identity", se avete lasciato Tor in lingua originale).
Tor si ripristinerà, chiudendo tutte le pagine.

Non operare sullo stesso sito su TOR e sulla Clearnet

Come forse molti navigatori sanno, Facebook offre un servizio ufficiale raggiungibile sulla rete TOR.
Personalmente sconsiglio di utilizzare un approccio come questo, per il semplice motivo che effettuare login sia su una piattaforma accessibile sia sulla Clearnet che sulla rete TOR potrebbe rappresentare un importante rischio per la propria privacy, rendendo le proprie informazioni come sistema operativo, browser usato, versione di applicativi (Java o Flash), disponibili al servizio web visitato.
Spero che tutti voi sappiate che Facebook salva tali informazioni costantemente, anche quando non state visualizzando direttamente una sua pagina.

Non utilizzare il proprio smartphone (specialmente la rete dati 4G/5G) per accedere alla rete TOR

Stesso motivo della rete WiFi o via cavo gratis.
Accedere alla rete TOR con il proprio traffico dati comprometterebbe significativamente la vostra identità, in quanto il traffico che voi effettuate verso un sito Onion, passa forzatamente per il vostro operatore, che tiene indubbiamente traccia di tutto il traffico da voi effettuato. Ricordo, inoltre, che Tor non è una VPN, ma un proxy, ciò vuol dire che le richieste HTTP non sono cifrate.

Astenersi dal visitare siti web sospetti

Come detto poco sopra, aprire un sito o servizio sospetto "per caso" è decisamente poco probabile, se non impossibile.
Se il proprio indirizzo IP venisse localizzato e venisse loggato su forum contenente materiale pedopornografico, potreste passarla liscia se vi trovassero una volta sola, vista la potenziale mole di dati... Ma visitare siti, chat, forum o servizi illegali come gruppi di raduno per mercenari, hacker o pedofili, non c'è scusa che tenga. Voi eravate lì e dovrete risponderne davanti ad un giudice, se riuscissero a localizzarvi e intercettarvi.

Molti servizi di condivisione link, chiamati anche "Links List", offrono quasi sempre una descrizione del link, ovviamente di per sé non intuitivo.
Vedi per esempio la Hidden Wiki:

Volete che un giudice creda al vostro difendervi con "Non sapevo cosa ci avrei trovato"?

Mostra i Commenti