Creare un sito .onion nel dark web

Navigare in incognito

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 01 Aprile 2023
Categoria: Web Marketing Costruzione siti web Dark web

La dark web è una parte di Internet che non è indicizzata dai motori di ricerca tradizionali e richiede software o configurazioni speciali per accedere. Spesso viene utilizzata per attività illegali come la vendita di droghe, armi e dati rubati, oltre che per la comunicazione e la navigazione anonima.
A differenza della web surface, che è indicizzata e accessibile da chiunque abbia una connessione Internet, la dark web è intenzionalmente nascosta e richiede software specializzato come Tor per accedere. Questo la rende una piattaforma popolare per le attività criminali e rende difficile per le agenzie di polizia individuare le attività illegali.
È importante notare che non tutto ciò che si trova sulla dark web è illegale e che ci sono utilizzi legittimi della tecnologia, ad esempio per proteggere giornalisti e attivisti dalla sorveglianza governativa. Tuttavia, l'anonimato e la mancanza di controllo rendono la dark web anche una piattaforma attraente per le attività illegali. Se l'argomento ti interessa scopriamo insieme come creare un sito .onion nel dark web e come navigare in incognito.

Sommario Dark web

1. Surface web
2. Deep web
3. Dark web
4. Livelli del web
5. Navigare in modo sicuro nel dark web
6. Installare una VPN su Windows
7. Creare un sito .onion nel dark web

Surface web

Il web conosciuto dall'utente comune comprende contenuti consultabili da tutti attraverso browser come Google Chrome, Firefox, Microsoft Edge, Safari, Opera solo per citare i più noti (ma esiste anche TOR). Questa zona del web pur essendo liberamente raggiungibile rappresenta, ragionando con la metafora dell’iceberg, solo la punta di quest’ultimo, dato che neanche il 5% dei contenuti è indicizzato, cioè rintracciabile tramite i motori di ricerca; questa parte navigabile della Rete viene detta surface web.

Deep web

Scendendo lungo l’iceberg troviamo prima il cosiddetto deep web e poi il dark web o dark net.
Il dark web rappresenta una parte del deep web. Quest’ultimo, secondo alcune stime circa 5/600 volte più grande del surface web, contiene la parte non ancora indicizzata dai comuni search engine (es. Google o Bing)  e quindi irrintracciabile tramite questi ultimi ma, conoscendone l’URL, vi si può comunque entrare tramite un normale browser e navigare pagine:

• dinamiche create interrogando un archivio tramite form (es. portali finanziari e medici, Yellow pages)
• private accessibili previa registrazione o a pagamento (es. portali di quotidiani, biblioteche)
• non linkate da alcuna altra pagina 
• navigabili tramite link costruiti con script (es. JavaScript)
• con formato diverso da HTML

Alcuni siti per ricercare nel deep web:

• Library of Congress Online Catalog
• New York Public Library Databases Online
• InfoMine
• SearchSystems Public Records Directories
• Weblens

Dark web

Alla fine dell’iceberg c’è la parte più interessante ovvero il dark web o dark net in cui sono presenti pagine rese di proposito irraggiungibili ai comuni browser ma navigabili solo da programmi come TOR (The Onion Router, in pratica un Firefox modificato comprendente Vidalia, un programma per connettersi a TOR), un browser avviabile anche da pendrive  che permette di accedere mediante server proxy. Il proxy è una sorta di filtro tra server e client, cioè tra il PC del navigatore e ciò che sta all’altro capo del collegamento, e che rende irrintracciabile il nostro IP tramite il rerouting sui nodi. Ciò significa che quando ci connettiamo a TOR, prima di raggiungere la pagina di interesse passiamo per 3 nodi a caso nella Rete: la connessione si anonimizza perché ogni nodo conosce solo l’URL da cui preleva i dati e quello a cui li deposita in modo che è difficile (ma possibile) ricomporre la connessione, in pratica stratificata come una cipolla (onion). Ma un proxy non ti rende anonimo al 100%.
Inoltre attenzione: l’anonimato non si raggiunge tramite la cosiddetta navigazione in incognito offerta da tutti i browser per navigare senza lasciare tracce (es. cronologia, cookie, dati dei moduli) esclusivamente sul proprio device (PC, tablet, smartphone).
In teoria è tranquillo e legale navigare nel dark web se:

• si sta attenti ai siti visitati (essendo all'oscuro del contenuto, potreste trovare qualcosa di illecito)
• non si scaricano file (non essendoci censura non si sa cosa contenga il download)
• non si forniscono dati personali
• non si acquista materiale vietato
• non si guardano immagini o video pedopornografici
• non si portano avanti attività criminali (es. acquistare documenti falsi, droga, armi da ricevere tramite pacco anonimo).

Le transazioni nel dark net sono solitamente fatte mediante bitcoin (moneta elettronica perfettamente legale come pagamento virtuale nel surface web, creata con un algoritmo matematico, che si può rendere di fatto irrintracciabile). Solitamente se si fa un acquisto c’è un feedback che garantisce l'affidabilità del venditore, quindi in un certo senso ci si può fidare anche di gente in teoria poco raccomandabile.
La difficoltà nel rintracciare e perseguire gli autori di contenuti illegali sul dark web, fa sì che questi vengano pubblicati nuovamente con un indirizzo diverso appena dopo la loro rimozione.

Ma il dark web è anche un modo sicuro di divulgare informazioni per tutti i cittadini, specialmente per quelli i cui governi filtrano i dati immettibili in Rete, e in generale per chiunque desideri informare in anonimità (infatti non c’è neanche bisogno di registrare un dominio a nome di chicchessia). Sulla rete .onion ci sono anche siti “normali” come ad es. quello di Facebook per chi desidera accedere anonimamente www.facebook.com/facebookcorewwwi

È possibile navigare in modo anonimo con TOR su tutti i tipi di siti, anche su quelli fuori dalla dark net, in ogni caso tutto ciò ha un solo costo: la velocità di connessione... :-)
Vediamo comunque come procedere:
La prima cosa da fare è aggiornare l’antivirus e scaricare sempre l’ultima versione di TOR Browser Bundle (tra l’altro non necessita di installazione e configurazione). Sarebbe opportuno navigare tramite un OS avviabile da DVD, pendrive o SD card che preserva la privacy e l’anonimato, ciò allo scopo di non scrivere sul proprio disco fisso; evitare inoltre di accedere su Social o simili, per non essere ricollegati all’IP usato su TOR. Per maggior sicurezza e anonimità è altamente consigliabile unire TOR a una rete virtuale privata (VPN - Virtual Private Network), per andare in Rete col proprio traffico dati già criptato e l’IP anonimo (leggi le regole di cybersecurity sicurezza informatica). Ecco alcuni siti utili per connettersi a una VPN con costi a partire da 40 Euro circa all'anno:

• ita.privateinternetaccess.com/
• www.astrill.com/index.php
• www.expressvpn.com/it
• www.hidemyass.com/it/

Una volta pensato alla sicurezza dovete raggiungere i siti dark web i quali, vi ricordo, non sono indicizzati; questi hanno estensione .onion e per questioni di sicurezza, quelli illegali cambiano indirizzo repentinamente, quindi una pagina raggiungibile oggi a un URL, domani potrebbe risiedere a un dominio diverso (e saprete il nuovo indirizzo solo con il passaparola in chat e forum dedicati). Per conoscere gli indirizzi degli altri siti invisibili ai normali browser dovete invece navigare sulle pagine con elenchi di link categorizzati e motori di ricerca:

• Hidden Wiki: web directory
• Tor2Web: web directory

In queste directory troverai anche dei motori di ricerca tipo: Torch, Ahmia.fi, Grams, Onion.City, Not Evil

• Uno dei più noti negozi virtuali è Silk Road Reloaded (nato dalle ceneri di Silk Road e Silk Road 2.0)

Riguardo i contenuti in italiano abbiamo: Italian Darknet Community, Babylon, Cipolla

Tramite le app Onion browser su Apple e Orbot su Android si può anche navigare con TOR sulla dark web da smartphone.

Livelli del web web

C’è anche chi suddivide il web in vari livelli che vanno da 0 a 8:

• 0 (web comune): dove tutti navighiamo quotidianamente
• 1 (surface web): vi risiedono le reti di aziende, istituti scolastici e archivi privati
• 2 (bergie web): ultimo livello accessibile senza ricorrere a proxy, vi trovano spazio siti particolari come 4chan per i quali non si sa bene come categorizzare il contenuto o il senso del servizio che offrono
• 3 (deep web): per accedervi occorre un proxy come TOR, vi si trovano contenuti banditi dai normali siti di ricerca, ma non necessariamente perché illegal, e attività poco lecite
• 4 (charter web): poco noto, sembra si suddivida in una parte accessibile mediante TOR, e una tramite modifica hardware (denominata closed shell system), contiene traffici di droga e di persone, mercato nero, armi, materiale pedopornografico, virus informatici, dati rubati, documenti falsi e tutto ciò che è fortemente illecito
• 5 (marianas web): avvolto nel mistero, pare che per accedervi ci sia bisogno del polymeric falcighol derivation, in pratica occorrono dei quantum computing a disposizione solo di pochi eletti
• 6: privo di un nome noto e con contenuto completamente sconosciuto
• 7 (the Fog Virus Soup): campo di battaglia virtuale tra cybercriminali, hacker e governi
• 8 (the Primarch System): vi risiederebbe il Primarch System, entità resa nota a fine 2000 che controllerebbe l'intera rete, ma non si sa bene quale sia la sua funzione

Navigare in modo sicuro nel dark web

• Nozioni base: devi sapere esattamente cosa ottenere nel dark web prima di scaricare qualcosa o navigare. Se hai bisogno di orientarti esistono directory che ti aiutano a trovare ciò che cerchi come ad esempio The Hidden Wiki
• Usa un sistema operativo mobile live: anche se navigare nel dark web è legale, per essere al sicuro la cosa più importante da proteggere è il proprio anonimato. Se un hacker riesce a entrare nel tuo sistema potrà sfruttare tutte le informazioni personali presenti nel tuo computer. La cosa migliore è utilizzare un sistema operativo mobile live come Tails (oppure, in alternativa, Whonix, ZuesGuard o Qubes). Tails (The Amnesiac Incognito Live System) non lascia alcuna traccia della tua attività sul computer. È gratuito, può essere scaricato su chiavetta USB e non va installato. Basta collegare la pendrive e caricare il sistema operativo. Ha Tor preinstallato. Alcuni sistemi operativi live non supportano le VPN per crittografare il tuo traffico internet. Il che è meglio perché, per assurdo, la VPN offre un nuovo metodo di rilevamento. Ma se usi Windows, Mac o Linux, utilizza una VPN come ad esempio NordVPN e poi Tor, mentre se usi Tails usa Tor, ma non la VPN
• Prima di usare il browser Tor:
  • Chiudi tutte le applicazioni e i servizi non essenziali sul tuo computer e scollegati da tutti gli account, evita anche iscrizioni e pagamenti
  • Copri la webcam con un pezzo di carta
  • Assicurati che antivirus e anti-malware siano aggiornati
  • Disattiva la geolocalizzazione sul tuo computer (Windows: Impostazioni > Privacy > Posizione > Disattiva posizione + cancella cronologia posizioni. MacOS: Preferenze di sistema > Sicurezza e privacy > Privacy > deseleziona “Abilita servizi di localizzazione”
  • Aperto Tor non modificare le dimensioni dello schermo del browser: è strano, ma sarai più al sicuro
  • Non digitare direttamente nel browser Tor, ma digita in blocco note e copia il testo nel browser
  • Vieta gli script nel browser Tor andando nell’angolo in alto a destra del browser e cliccando sulla “S”; seleziona l’opzione Abilita restrizioni a livello globale. Se hai fatto bene accanto alla “S” non deve comparire un punto esclamativo accanto
  • Clicca sul logo di Tor nell’angolo in alto a sinistra, seleziona Impostazioni di sicurezza, e modifica il livello di sicurezza da medio ad alto (la connessione internet sarà rallentata e causerà il malfunzionamento di alcuni siti web, ma ne vale la pena)
• Se usi Google Chrome con una VPN, installa l’estensione WebRTC Network Limiter
• Usa Motori di ricerca anonimi come DuckDuckGo al posto di Google dato che funziona nel dark web, ma con il suo “indirizzo onion”, alternative sono SearX e Startpage
• Usa password sicure: se non vuoi trovare ogni volta una password sicura procurati un password manager gratuito come Bitwarden e LessPass
• Crittografa i file se pensi di scaricarli o caricarli nel dark web; puoi usare il gratuito PeaZip
• Per condividere file in forma anonima usa OnionShare o Firefox Send
• Per usare Office affidati al gratuito Etherpad o Cryptpad
• Per le videochiamate (VoIP) usa Linphone
• Per l’invio di messaggi anonimi adopera Signal o TorChat
• Per l’invio di email anonime c’è ProtonMail. Per creare un indirizzo email usa e getta ci sono TempMail, 10minutemail e Guerrillamail
• Per acquistare qualcosa di legale in forma anonima usa una criptovaluta, come Monero, Zcash. Sono meglio dei Bitcoin a livello di sicurezza
• Chiudi tutto quando hai finito di navigare nel dark web e riavvia il computer
• Considera che non sei mai protetto al 100%

Installare una VPN su Windows

Operazione semplice dato che è sufficiente scaricare un applicativo tra i tanti disponibili (ProtonVPN, NordVPN, ExpressVPN, Surfshark, Private Internet access). L’uso di una VPN protegge da occhi indesiderati e offre possibilità di utilizzo altrimenti non possibile (es. servizi in streaming con cataloghi internazionali)

Installare una VPN su Windows

Se avete a disposizione l’indirizzo di un server VPN (es. della vostra azienda) bisogna accedere alle impostazioni di Windows tramite il simbolo dell’ingranaggio presente su Start e cliccare la voce Rete e Internet. Qui va cliccata la voce VPN. Successivamente entrare in Aggiungi connessione VPN per inserire i dati della VPN aziendale o della propria VPN (perdendo in quest’ultimo caso i vantaggi di segretezza, dato che il computer sarebbe sia client che server VPN).
Nell’elenco a discesa Provider VPN selezionare Windows (predefinito), nella casella di testo Nome connessione inserire il nome della VPN che si desidera vedere sul proprio PC (quindi un nome qualsiasi). Nella casella di testo Nome o indirizzo server inserire l’indirizzo del server VPN al quale connettersi (il proprio o l’aziendale). Nell’elenco a discesa Tipo di VPN selezionare il protocollo di sicurezza che usa il server VPN a cui connettersi (se sconosciuto contattare la propria azienda o il provider del servizio VPN che si vuole utilizzare).
Anche l’elenco a discesa Tipo info di accesso dipende dal servizio che avete (spesso una VPN aziendale usa Smart Card o credenziali d’accesso). Dopo aver cliccato Salva sarà possibile connettersi alla VPN creata dalle impostazioni di rete di Windows nel menù in basso a destra sulla barra di stato.

Configurare una VPN su Windows 10

Tra gli applicativi citati all’inizio vediamo come configurare ProtonVPN che, tra l’altro permette un piano Free di valutazione, ma attenzione, i piani gratuiti sono meno sicuri nonché limitati.
Dopo l’iscrizione si può iniziare, come detto, con il piano Free cliccando Ottieni gratuitamente e, all’apertura della finestra, va creato l’account ProtonVPN. Accedendo alla propria area personale va scaricata l’applicazione Proton VPN per Windows da installare.
Avviando l’applicazione vanno inserite le proprie credenziali e successivamente bisogna connettersi a un server VPN tramite il pulsante Connessione rapida (per scegliere autonomamente il server al quale connettersi bisogna trovare il paese desiderato sulla sinistra e cliccare Connetti) e attendere che la scritta in alto al centro diventi verde

Creare un sito .onion nel dark web

Materiale da installare
Oltre a TOR Browser Bundle e a un editor (va bene Blocco Note) occorre WAMP (ovvero Windows come OS; Apache come Web server; MySQL come database; PHP come linguaggio di scripting) o un web server locale simile per contenere quanto si desidera pubblicare e lo renda accessibile dall’esterno.
Andare su www.wampserver.com/en/, cliccare su Download e scegliere la versione a 32 o 64 bit

Installato WAMP lo si può eseguire dall’icona in basso a destra nella barra delle applicazioni. Se questa mostra il verde va bene, se invece è arancione c’è un problema (solitamente è la porta che il web server vuole usare, la 80, già usata per es. da Skype). In tal caso cliccare l’icona di WAMP e poi Apache/httpd.conf per cercare:

• due righe che cominciano con Listen e terminano con la porta 80, cambiarle con una inutilizzata nel proprio PC, ad es. 8383
  Listen 0.0.0.0:8383
  Listen [::0]:8383
  
• localhost che termina anch’essa con 80, anche qui mettere 8383.
  ServerName localhost:8383

Salvare il file httpd.conf e far ripartire WAMP cliccando prima Ferma tutti i servizi e poi Avvia tutti i servizi: ora dovrebbe esserci l’icona verde.

Creazione di un sito .onion

Il dominio sarà diverso da qualcosa del tipo www.andreapacchiarotti.it, ma sarà una stringa di 16 caratteri alfanumerici casuali che terminerà con .onion (es. kuyf6kgf9jhd7jhg.onion) e sarà raggiungibile solo con TOR.
Creare una directory di lettura/scrittura ad es. sito-tor su C (è consigliabile usare un PC vuoto o almeno senza dati sensibili).
Aprire il file torrc che si trova dentro la cartella dove è stato installato TOR: qualcosa di simile a: TorBrowser \ TorBrowser \ Data \ Tor
Alla fine di quanto si trova scritto aggiungere
# Hidden Service
HiddenServiceDir C:\sito-tor
HiddenServicePort 80 127.0.0.1:8383
Salvare, chiudere e riaprire TOR.

In C:\sito-tor si troveranno i file:

• private_key - la propria chiave di criptazione; va nascosta perché dà la possibilità di trovare l’autore del sito, all’occorrenza cancellare i file di questa cartella, chiudere e riaprire TOR per creare una nuova private_key e un nuovo hostname)
• hostname - contiene il proprio URL .onion, va copiato e incollato su TOR; se compare la pagina iniziale di WAMP siamo a posto e quindi il sito .onion personale è raggiungibile a patto che il proprio PC sia acceso e il web server locale (WAMP) attivato.

Cliccando su www directory presente nel menu di WAMP si possono aggiungere altri file.
Per spegnere il server e quindi fare in modo che il sito .onion diventi irraggiungibile, cliccare invece Ferma tutti i servizi.

Potrebbe interessarti anche l'articolo su come creare un sito web professionale

Se creare un sito .onion nel dark web e come navigare in incognito ti è piaciuto, condividi l'articolo!