Navigare nella darknet è illegale?

La navigazione è legale nella maggior parte dei paesi. L'acquisto di beni o servizi illegali attraverso di esso è, ovviamente, ancora illegale. Tor in sé non è vietato negli Stati Uniti, nell'UE, nel Regno Unito, in Canada, in Australia e nella maggior parte dei paesi. Alcuni regimi autoritari bloccano Tor, nel qual caso ottenere l'accesso tramite bridge è di per sé delicato.

È possibile monitorare la darknet?

L'anonimato a livello di protocollo è forte, ma la deanonimizzazione nel mondo reale è possibile attraverso errori dell'operatore, correlazione del traffico da parte di osservatori globali, exploit nel client o nel sito di destinazione e malware sul dispositivo dell'utente. "La darknet è anonima" è più o meno vero; "ogni singolo utente sulla darknet non è rintracciabile" non lo è.

Qual è la differenza tra deep web e dark web?

deep web è tutto ciò che non è indicizzato dai motori di ricerca: la tua casella di posta elettronica, il tuo conto bancario, notizie protette da paywall, siti aziendali interni. La maggior parte del Web in volume. dark web è il sottoinsieme raggiungibile solo tramite overlay di anonimato (Tor, I2P, Freenet). Il deep web è vasto e banale; il dark web è più piccolo e specializzato.

Ho bisogno di una VPN per usare Tor?

Assolutamente no: Tor stesso ti rende anonimo. Una configurazione VPN e poi Tor aggiunge un altro livello a scapito della fiducia nella VPN, utile solo se il tuo ISP monitorare visibilmente l'utilizzo di Tor è un problema. Tor-then-VPN può instradare il traffico di uscita Tor attraverso una VPN per mascherare l'IP di uscita dalle destinazioni, a volte utile. La maggior parte degli utenti dovrebbe semplicemente utilizzare Tor Browser così com'è.

Cos'è un indirizzo Onion v3?

Il formato a 56 caratteri introdotto nel 2017 per correggere vari punti deboli nei vecchi indirizzi v2 a 16 caratteri. Gli indirizzi V3 sono chiavi pubbliche complete (con versione + checksum), che forniscono crittografia più forte e rendezvous autenticati. Gli indirizzi V2 sono deprecati e la maggior parte dei servizi è stata migrata.

La Darknet spiegata: i servizi Tor Onion, I2P, Freenet e cosa c'è realmente

"Darknet" viene utilizzato per indicare tre cose diverse: reti anonime che funzionano sopra la normale Internet, i siti ospitati all'interno di tali reti e i mercati illegali che occasionalmente fanno notizia. Districarli chiarisce quali tecnologie fanno cosa e rivela che gli utenti più attivi della darknet sono giornalisti, ricercatori di sicurezza e difensori della privacy, non i criminali che il termine tende ad evocare.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Ldarknet (chiamato anche dark web) è l'insieme di tecnologie di overlay di rete che ti consentono di raggiungere i servizi senza che tu conosca l'IP di destinazione o il tuo. Tor servizi cipolla, I2P e Hyphanet/Freenet sono i tre esempi live. Ciascuno fornisce una diversa combinazione di anonimato, prestazioni e indirizzamento.

Tre diverse darknet

Tre servizi Onion: siti con indirizzi che terminano con .onion, raggiungibili solo tramite la rete Tor. Sia il client che il servizio nascondono i propri IP l'uno dall'altro e da qualsiasi osservatore. La darknet più grande e attiva in assoluto; utilizza un indirizzo cipolla v3 di 56 caratteri derivato dalla chiave pubblica del servizio.
I2P eepsites: indirizzi che terminano con .i2p o accessibili tramite hash base32 di 52 caratteri. Disposizione dell'aglio anziché della cipolla; meglio per i casi d'uso peer-to-peer. Base utenti più piccola rispetto a Tor.
Hyphanet/Freenet: archivio dati distribuito in cui il contenuto viene replicato sulla rete. Nessuna nozione di "server"; una volta pubblicati, i dati risiedono in qualsiasi nodo che li ha memorizzati nella cache. Resistente alla rimozione ma molto lento.

Ter servizi Onion in dettaglio

Un servizio Onion è ospitato da chiunque utilizzi Tor: non è necessario un IP pubblico. Il servizio pubblica la propria identità (la chiave pubblica, che diventa l'indirizzo .onion) in una directory. Per connettersi, il tuo client stabilisce un circuito Tor, il servizio ne stabilisce un altro e si incontrano in un nodo di rendezvous scelto casualmente. Nessuna delle parti apprende l'IP dell'altra.

La struttura dell'indirizzo: 3g2upl4pq6kufc4m.onion (v2, deprecato) o duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion (v3, corrente). Gli indirizzi V3 sono di 56 caratteri perché sono una chiave pubblica codificata in base 32 più byte di versione più checksum.

Cosa c'è realmente nella darknet

La parte che fa notizia sono i mercati oscuri: vendita di droga illegale, credenziali rubate, armi. Esistono ma rappresentano una piccola parte dell'attività. Il volume molto più grande è banale:

Mirror cipolla dei siti mainstream. Il New York Times, BBC, ProPublica, DuckDuckGo, Facebook e molti altri gestiscono mirror cipolla specificatamente in modo che le persone nei paesi censurati possano raggiungerli senza identificare la loro posizione.
Piattaforme di segnalazione. Istanze SecureDrop presso le principali testate giornalistiche - per consentire alle fonti di inviare documenti in modo anonimo.
Strumenti di comunicazione. Servizi di chat solo Tor, mirror cipolla crittografati dei provider di posta elettronica.
Motori e directory di ricerca. Ahmia, il servizio cipolla di DuckDuckGo, vari siti .onion indexes.
Servizi self-hosted. Siti personali, istanze Mastodon, condivisione di file: configurati da persone che vogliono che i propri progetti hobby siano reperibili senza esporre un IP residenziale.

Studi sul traffico Tor rilevano che la maggior parte di esso è la normale navigazione web attraverso i nodi di uscita Tor, non il traffico del servizio Onion. La narrativa dell'"internet del crimine nascosto" esagera ciò che è principalmente uno strumento per la privacy.

Ricerca nella darknet

Non esiste Google per i servizi Onion. I motori di ricerca come Ahmia e Haystak scansionano ciò che riescono a trovare, ma i siti Onion possono disattivarsi e molti lo fanno. La maggior parte degli utenti trova i servizi tramite directory wiki, passaparola o ricevendo direttamente l'indirizzo. Questa è una funzionalità, non un bug: rendere gli indirizzi introvabili fa parte del progetto di anonimato. I servizi

Performance

Onion sono lenti. La connessione attraversa sei relè Tor (tre per ciascun lato) più il tuo client e la destinazione, con più livelli di crittografia ad ogni hop. Latenza tipicamente 300ms–2s; larghezza di banda limitata dal relè più lento. I casi d'uso in tempo reale (video, giochi) non sono pratici; La distribuzione di contenuti statici è il limite realistico.

Lforze dell'ordine e darknet

Molti importanti mercati oscuri sono stati smantellati nel corso degli anni: Silk Road (2013), AlphaBay (2017, riavviato nel 2021, smantellamento di nuovo), Hansa (pungiglione del 2017) e molti altri più piccoli. Le eliminazioni raramente rompono Tor stesso; di solito si basano su errori OPSEC dell'operatore (registrazione del nome reale da qualche parte, post da account non anonimizzati, tracce di pagamento) combinati con l'infiltrazione di team di amministratori del mercato oscuro.

La corsa agli armamenti continua. Alcuni operatori stanno diventando più attenti; alcune tecniche di applicazione della legge stanno diventando più sofisticate. L'anonimato a livello di protocollo di Tor stesso rimane forte; i servizi gestiti dagli esseri umani rimangono l'anello più debole.

Gli utenti ordinari dovrebbero visitare?

Per la maggior parte delle persone, non c'è motivo di farlo. Tor Browser è utile anche sul Web normale per eludere il tracciamento e la censura, ma i siti .onion sono una nicchia. Le eccezioni: giornalisti con fonti, ricercatori sulla sicurezza, persone in paesi fortemente censurati che cercano di raggiungere servizi bloccati ed esploratori curiosi che comprendono l'OPSEC. La tecnologia in sé è legittima, gratuita, open source e impressionante: ciò che trovi attraverso di essa è per lo più banale.

Domande frequenti

Navigare nella darknet è illegale?: La navigazione è legale nella maggior parte dei paesi. L'acquisto di beni o servizi illegali attraverso di esso è, ovviamente, ancora illegale. Tor in sé non è vietato negli Stati Uniti, nell'UE, nel Regno Unito, in Canada, in Australia e nella maggior parte dei paesi. Alcuni regimi autoritari bloccano Tor, nel qual caso ottenere l'accesso tramite bridge è di per sé delicato.
È possibile monitorare la darknet?: L'anonimato a livello di protocollo è forte, ma la deanonimizzazione nel mondo reale è possibile attraverso errori dell'operatore, correlazione del traffico da parte di osservatori globali, exploit nel client o nel sito di destinazione e malware sul dispositivo dell'utente. "La darknet è anonima" è più o meno vero; "ogni singolo utente sulla darknet non è rintracciabile" non lo è.
Qual è la differenza tra deep web e dark web?: <em>deep web</em> è tutto ciò che non è indicizzato dai motori di ricerca: la tua casella di posta elettronica, il tuo conto bancario, notizie protette da paywall, siti aziendali interni. La maggior parte del Web in volume. <em>dark web</em> è il sottoinsieme raggiungibile solo tramite overlay di anonimato (Tor, I2P, Freenet). Il deep web è vasto e banale; il dark web è più piccolo e specializzato.
Ho bisogno di una VPN per usare Tor?: Assolutamente no: Tor stesso ti rende anonimo. Una configurazione VPN e poi Tor aggiunge un altro livello a scapito della fiducia nella VPN, utile solo se il tuo ISP monitorare visibilmente l'utilizzo di Tor è un problema. Tor-then-VPN può instradare il traffico di uscita Tor attraverso una VPN per mascherare l'IP di uscita dalle destinazioni, a volte utile. La maggior parte degli utenti dovrebbe semplicemente utilizzare Tor Browser così com'è.
Cos'è un indirizzo Onion v3?: Il formato a 56 caratteri introdotto nel 2017 per correggere vari punti deboli nei vecchi indirizzi v2 a 16 caratteri. Gli indirizzi V3 sono chiavi pubbliche complete (con versione + checksum), che forniscono crittografia più forte e rendezvous autenticati. Gli indirizzi V2 sono deprecati e la maggior parte dei servizi è stata migrata.