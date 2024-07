Ormai su Internet c'è gran parte della nostra vita: usiamo un nostro account per guardare film, pagare le bollette, trovare lavoro o persino incontrare l'anima gemella. Ma cosa succede se tutte queste nostre informazioni personali venissero "trafugate" e vendute al miglior offerente? È quanto succede con il dark web, una parte di Internet non accessibile dai normali browser (avete mai sentito parlare di Tor?) e "invisibile" ai normali motori di ricerca come Google o Bing. Ma come sapere se i miei dati sono nel dark web? Andiamo a scoprirlo, oltre a vedere nello specifico cos'è il dark web e cosa fare se la nostra email è presente in questi elenchi, perché potremmo rischiare che un malintenzionato acceda ai nostri account, rubi la nostra identità e persino acceda al nostro conto bancario.

Cos'è il dark web

A differenza del web che usiamo quotidianamente per fare shopping online, pagare le spese o fare ricerche su Internet, il dark web è una parte di internet che non è indicizzato dai motori di ricerca. Ci sono infatti tre tipi di web, il surface web (web di superficie), ovvero la parte di internet che conosciamo ed è indicizzato dai motori di ricerca. Questo rappresenta solo 10% dei contenuti esistenti su Internet: sotto c'è molto di più. Il passaggio successivo è il deep web, il web sommerso. Questa parte di Internet non è indicizzato dai motori di ricerca ma è accessibile dai normali browser, perché contiene tutte quelle parti del web che usiamo più spesso, ma vi accediamo attraverso un'autenticazione con chiavi specifiche. Fanno parte del deep web gli account email, i forum universitari, o anche le pagine del nostro online banking. A questa categoria, appartengono anche i siti privati di università e aziende, o incidentalmente i contenuti non ancora indicizzati come i siti appena nati. Questa è la parte del web più grande. Infine il dark web è quella parte del web che non è indicizzato dai motori di ricerca e non è accessibile dai normali browser, perché per la maggior parte si tratta di siti web anonimi e cifrati. E generalmente associati a contenuti non leciti, mentre solo per una certa parte a usi legittimi, come garantire comunicazioni sicure per giornalisti investigativi e informatori. Ma per la maggior parte è legato ad attività illegali. Questo significa che il dark web è virtualmente invisibile ai motori di ricerca, ed è possibile accedervi solo con browser speciali. Alcuni di questi sono Tor, I2P e Riffle. La nascita del dark web è avvenuta intorno al 2000 con il rilascio di Freenet, un progetto di tesi dello studente dell'Università di Edimburgo Ian Clarke, che voleva creare un nuovo modo di comunicare in modo anonimo e condividere file online. Questa è stata la base del progetto Tor, pubblicato nel 2002. La Marina degli Stati Uniti ha poi sviluppato "dot onion", ovvero il domionio onion, per evitare il rilevamento e la sorveglianza durante le operazioni online, e oggigiorno i siti "dot onion" sono questi siti accessibili solo sul dark web. Il dark web è una piccola porzione del web, con poche decine di migliaia di URL, e per certi versi possiamo considerarlo un sottoinsieme del deep web. I criminali informatici possono navigare, vendere o commerciare nel dark web in completo anonimato. Grazie al suo sistema di crittografia altamente stratificato, gli hacker possono comunicare senza rivelare la loro posizione, indirizzo IP o identità.

Cosa significa che i dati sono nel dark web

Sicuramente avrete letto di notizie, anche sul nostro sito, di aziende vittime di hacker che hanno trafugato i dati degli utenti. Quelli sono i vostri dati: nome, numero di telefono, indirizzo fisico, email, password e dati di accesso ai siti, a volte carta d'identità e persino carte di credito. Tutti i dati che avete caricato su un sito e che, per qualche motivo, sono finiti nelle mani di qualcun altro. Per i criminali, anche la minima informazione confidenziale può fare la differenza. Tuttavia, gli hacker spesso non si accontentano: uniscono tutte le informazioni personali che possono trovare in pacchetti (noti come "fullz"). Questi pacchetti sono particolarmente pericolosi in quanto possono includere tutti i nostri dati personali che abbiamo citato in precedenza. Quei dati valgono soldi, e i criminali informatici in genere li prendono e li mettono in vendita nel dark web, dove come abbiamo visto hanno la sicurezza di poter fare affari senza rischi. Non importa da dove provengano: possono essere frutto di un attacco a un sito aziendale, come abbiamo anticipato poche righe sopra, o un malware che ha infettato il vostro telefono o PC. Ma cosa rischiamo se i nostri dati personali sono sul dark web? Che qualcuno li compri (un documento d'identità può costare pochi dollari) e li usi. I pericoli più grandi sono che accedano ai vostri account (dai social, all'email e persino ai conti bancari) usando nome utente e password trafugati, e per questo sapere che i nostri dati sono sul dark web dovrebbe spingerci a cambiare password e attivare l'autenticazione a due fattori. Un malintenzionato potrebbe usare queste informazioni anche per provare ad accedere agli altri vostri account, utilizzando il vostro indirizzo email e la password, nella speranza (spesso ben riposta) che utilizziate le stesse credenziali di accesso per più servizi.

Come sapere se i dati sono nel dark web

Google ha da tempo messo a disposizione il monitoraggio del dark web, uno strumento che consente di sapere se le informazioni degli utenti sono presenti nelle violazioni. La funzione è disponibile per tutti gli utenti, e consente di ottenere risultati con azioni consigliate e consulenza. Gli utenti gratuiti però possono effettuare solo una scansione una tantum manualmente e solo per un indirizzo email. Inoltre non hanno notifiche dei nuovi risultati in tempo reale, e non offrono la creazione di un profilo di monitoraggio. Gli abbonati a Google One invece possono far scansionare fino a 10 numeri di telefono e 10 indirizzi email, possono monitorare costantemente il dark web e ricevere notifiche dei nuovi risultati. Ma soprattutto mentre gli utenti gratuiti possono solo ricevere risultati sull'indirizzo email, gli utenti Google One a pagamento possono ricevere informazioni su: Nome

Indirizzo

Numero di telefono

Email

Nome utente

Password E, per gli utenti statunitensi, anche il Social Security Number. Attenzione, però. Da fine luglio 2024 il report del dark web non sarà più disponibile su Google One perché sarà aperto a tutti gli utenti, anche quelli gratuiti. Nel momento in cui scriviamo non è ancora disponibile, ma vi mostreremo comunque come funziona. Per verificare se il vostro indirizzo email è presente nel dark web, andate sul sito Google One e se non l'avete già fatto effettuate l'accesso. Vedrete quattro schede: cliccate su quella a destra, chiamata Report del dark web, e arriverete a una pagina che vi spiega le funzionalità dello strumento. In basso a destra cliccate su Esegui scansione. Dopo qualche secondo apparirà una nuova pagina chiamata Riepilogo dei risultati e sotto il numero di risultati che riguardano il vostro indirizzo email (se siee utenti gratuiti). Cliccate su Visualizza tutti i risultati, che coincideranno con quelli relativi alle email per gli utenti gratuiti, e vi verranno mostrati tutti i risultati (I tuoi risultati) in cui il vostro indirizzo email è apparso nel dark web. Il report del dark web aiuta a monitorare se le informazioni personali, come nome, indirizzo, numero di telefono e email, compaiono tra le violazioni di dati scoperte nel dark web. I tuoi risultati (Risultati che ti riguardano) consente invece di trovare e rimuovere dai risultati di ricerca i risultati che contengono i dati di contatto personali Accanto a ogni risultato, relativo al servizio oggetto della fuga di dati, verrà mostrato cosa è disponibile sul dark web: ovvero la vostra email e, in alcuni casi, anche la password, il nome o altro. Nel capitolo dedicato vedremo cosa fare se il nostro indirizzo email (o altri dati) è nel dark web, ma prima vediamo cosa succede da fine luglio 2024. A partire da fine luglio, infatti, la pagina I tuoi risultati di Google consentirà di vedere tutti i dati presenti nel dark web, anche se non siete abbonati a Google One. Potete accedere alla pagina direttamente da questo link, anche se nel momento in cui scriviamo non risulta ancora attiva. Inoltre se adesso cliccando su un risultato vi vengono mostrati alcuni suggerimenti su cosa fare, come attivare l'autenticazione a due fattori, da questa pagina sarà anche possibile richiedere la rimozione dei risultati di ricerca che contengono le informazioni o dati personali degli utenti.

Altri strumenti per sapere se i dati sono nel dark web

Ovviamente il Report del dark web di Google non è l'unico strumento disponibile per monitorare il dark web e cercare se le nostre informazioni sono in vendita. Negli ultimi anni sempre più servizi, spesso associati ai gestori di VPN, hanno introdotto funzioni simili. Il primo punto da cui partire, gratuito, è il sito Have I Been Pwned, che vi permette di verificare se i vostri dati sono stati compromessi in una violazione di dati. Lo strumento esegue la scansione del web alla ricerca di dump di database e raccoglie informazioni: per usarlo dovete semplicemente andare all'indirizzo che abbiamo indicato e inserire la vostra email. Cliccate sul pulsante pwned? e vi verranno mostrate tutte le fughe di dati in cui la vostra email e password sono state trafugate. Se cliccate in alto su Notify me, potete inserire il vostro indirizzo email e ricevere notifiche in tempo reale in caso appaia in una futura fuga di dati. Un altro strumento molto popolare è il Dark Web Monitor di NordVPN, a cui potete accedere dall'app ufficiale. Cliccate sull'icona a forma di bersaglio a sinistra e selezionate Attiva: ora lo strumento analizzerà il dark web per verificare la presenza di informazioni associate all'indirizzo email registrato su NordVPN. Se il Dark Web Monitor individua le vostre informazioni in un contesto del genere, l'app NordVPN vi avviserà immediatamente del pericolo. Anche Proton VPN a maggio 2024 ha lanciato una funzione simile chiamata Pass Monitor. Disponibile in Proton Pass, Pass Monitor analizza automaticamentele minacce nel dark web e offre Password Health, che aiuta gli utenti a migliorare l'efficacia delle proprie password abilitando l'autenticazione a due fattori. Inoltre Pass Monitor consente di aggiungere indirizzi email personalizzati per monitorare i domini di terze parti. Questi sono solo alcuni esempi: quasi tutti i produttori di antivirus ormai offrono strumenti del genere, e anche alcuni operatori telefonici, come Vodafone con Vodafone Rete Sicura e WindTre con Security Pack Identiffy, per gli utenti business.

Cosa fare se la tua email si trova nel dark web

Utilizzando uno degli strumenti sopra indicati abbiamo scoperto che la nostra email o altri dati sono nel dark web. Che fare? Purtroppo non possiamo "riprenderceli", ma possiamo far sì che i danni siano limitati. Prima di tutto, per ogni servizio indicato nella fuga di dati, cambiate la password creandone una complessa ed efficace, e soprattutto mai usata per altri servizi. La soluzione migliore sarebbe farlo per tutte le password dei vostri account, ma in alcuni casi diventa veramente un lavoro enorme. Inoltre è consigliato attivare l'autenticazione a due fattori e, se possibile, la passkey per eliminare del tutto la password. Usate poi un password manager per avere sempre sotto controllo le vostre credenziali di accesso. Potrebbe essere utile anche verificare, nel caso siano stati compromessi i nostri dati personali, l'accesso alla nostra banca ed eventualmente informare l'istituto. Non solo, ma tenete presente che ora potreste essere oggetto di phishing o truffe. Eventualmente, potreste dover avvisare anche i vostri contatti, nel caso un malintenzionato sia riuscito a entrare nel vostro account email o in altri servizi. In questo caso, ve ne accorgerete perché probabilmente sarà stata modificata la password e non potrete più accedere, o riceverete una notifica di attività sospetta dall'operatore del servizio. In caso di furti di identità più gravi, potreste notare transazioni strane o addebiti che non potete verificare. In questo caso, avvertite subito la banca. Inoltre potreste subire anche minacce o richieste di riscatto, pena la diffusione dei vostri dati. In questo caso dovrete avvertire la Polizia. Se un malintenzionato è riuscito a entrare nel vostro account email, dovrete cambiare per forza tutte le vostre password, perché è possibile che sia riuscito a scoprirle, per esempio se è entrato in Gmail e usate Google password manager. In questo caso inoltre dovrete avvertire i vostri contatti, perché c'è il rischio che ricevano email di phishing dalla vostra email. Infine, potrebbe essere utile controllare il vostro dispositivo per eliminare la possibilità che sia stato infettato con un malware. Se non avete toccato link strani, ricevuto messaggi o email o installato app strane, dovreste essere al sicuro. In caso affermativo, potrebbe essere necessario installare un antivirus o un antimalware. Un buon modo per scoprire la presenza di malware su un dispositivo sono comportamenti "strani", come apertura di finestre a caso, surriscaldamento o rallentamenti.

