Domande frequenti sul dark web

Il dark web è una zona d’ombra all’interno di Internet che rimane invisibile ai motori di ricerca. Non è accessibile dai browser che la gente comune è solita utilizzare, come Chrome, Safari o Internet Explorer, bensì da uno speciale, chiamato Tor, che consente ai visitatori di rimanere nell’anonimato.

Il deep web include tutto ciò che su Internet non viene indicizzato da un motore di ricerca quale Google, come ad esempio i contenuti protetti da un paywall accessibili dietro pagamento oppure qualsiasi contenuto di un sito che il proprietario sceglie di escludere dall’indicizzazione. Questo tipo di contenuti rimane tuttavia accessibile da un browser standard.

Il dark web, invece, è intenzionalmente nascosto e per accedervi è necessario Tor Browser. Secondo alcune stime, costituisce circa il 5% della rete totale.

Di per sé, il dark web non è illegale, sebbene sia un luogo in cui si svolgono attività illecite. Essendo un mondo sommerso dove i visitatori possono mantenere l’anonimato, torna utile ai criminali informatici che vogliono praticare attività illegali. Per fare un esempio, un criminale informatico potrebbe violare un sito Internet e rubare i dati degli utenti (incluso numeri di carte di credito e di previdenza sociale) per poi venderli sul dark web.

Le violazioni dei database aziendali perpetrate da criminali informatici per rubare i dati degli utenti sono molto comuni. Sono eventi che tendono a fare notizia, quindi probabilmente ne avrai sentito parlare. Sebbene un singolo dato (come il numero di una carta di credito) messo in vendita sul dark web possa valere solo qualche dollaro, il totale può raggiungere cifre vertiginose quando le informazioni rubate vanno da un migliaio a centinaia di migliaia. Per avere un quadro più dettagliato di quanto i tuoi dati possano valere, consulta la nostra infografica.

Il semplice fatto di trovarsi nel dark web non rappresenta di per sé un pericolo, anche se una persona comune non ha un vero motivo per accedervi. Vi sono tuttavia alcuni casi in cui l’uso del dark web non implica necessariamente un’attività criminale. In alcuni Paesi, ad esempio, sotto stretto controllo da parte delle autorità, ai cittadini non è consentito l’accesso alle informazioni online, per cui ricorrono al dark web per informarsi e condividere le proprie opinioni liberamente.

Quando sono le tue informazioni personali a trovarsi nel dark web, invece, il pericolo diventa reale. Se proteggi i tuoi dati in rete, non hai bisogno di preoccuparti del dark web.

Ci sono molte misure che puoi adottare per proteggerti. Alcune di queste, fortunatamente, sono facili ed economiche da mettere in atto nell’immediato.

1. Crea password univoche e complesse per ogni singolo account: ciò è fondamentale non soltanto perché complica la vita ai criminali informatici che cercano di accedere ai tuoi account, ma anche perché, se dovessero riuscire a comprometterne uno, non riuscirebbero a violarne nessun altro. Un generatore di password potrebbe aiutarti a creare queste password univoche e complesse.
2. Usa un gestore di password: se hai impostato una password univoca per ogni account, ricordarle tutte diventa complicato. Ciò che ti serve è un gestore di password che le tenga al sicuro e le inserisca al posto tuo.
3. Attiva l’autenticazione a più fattori (MFA) su tutti i siti abilitati: la procedura di accesso a un account con MFA attivato prevede un’ulteriore forma di autenticazione, oltre alla password. Molti servizi, come la posta elettronica e i social media, offrono l’MFA per impedire ai criminali informatici di ottenere l’accesso.
4. Usa un servizio di monitoraggio del dark web: questo tipo di servizio confronta le tue informazioni di accesso con le credenziali violate presenti in una base di dati e ti informa se viene rilevata una corrispondenza. Ciò ti permette di modificare le password che risultano compromesse.

Il nostro servizio di monitoraggio del dark web confronta proattivamente gli indirizzi e-mail dei tuoi account con le credenziali violate presenti in un apposito database del nostro partner, Enzoic. Se viene rilevata una corrispondenza, LastPass ti informa con un’e-mail e un avviso nella dashboard di sicurezza, specificando l’account compromesso.

Se usi il monitoraggio del dark web di LastPass, ricevi un’e-mail e un avviso nella dashboard di sicurezza. Tra i segnali che indicano un uso illecito del tuo account e-mail, potresti notare:

1. strani messaggi e-mail nella cartella della posta inviata;
2. e-mail inaspettate per reimpostare le password;
3. lamentele dai tuoi contatti;
4. richieste di accesso da indirizzi IP, dispositivi e/o browser sospetti.

Scopri di più su come capire se il tuo account e-mail è stato violato.

Il monitoraggio del dark web è uno strumento molto utile che tutti dovrebbero avere nel proprio arsenale di difese digitali. Vi sono tuttavia ulteriori azioni che puoi intraprendere per proteggere le tue informazioni personali dai criminali informatici e dai ladri di identità.

Il riutilizzo delle password, ad esempio, è una pratica molto diffusa che dovresti evitare a ogni costo. Il rischio consiste nel fatto che, se un hacker ruba la password di uno dei tuoi account, potrebbe avere la chiave per accedere a tutti gli altri. Se ad esempio usi la stessa password per i social e il banking online, cliccando su un annuncio spam mentre scorri tra i post potresti mettere a repentaglio le tue informazioni bancarie nel caso in cui la tua password venisse violata.

Le reti Wi-Fi sono molto facili da violare, per cui dovresti ricorrere a una VPN per assicurare protezione ai tuoi dati di navigazione.

Scopri cos’altro puoi fare per proteggerti dal furto di identità.

Termini come “analisi” o “monitoraggio” del dark web potrebbero spingere a domandarsi come possa una soluzione analizzare l’intero dark web, soprattutto in considerazione della sua natura anonima e difficilmente accessibile. Un’analisi del dark web in realtà consiste in una ricerca delle tue informazioni di accesso (come indirizzi e-mail e nomi utente) in una base di dati che contiene le credenziali compromesse durante le violazioni di cui abbiamo conoscenza.

Sì. Gli approcci dei dipendenti alla sicurezza in rete si riflettono sulla sicurezza complessiva dell’azienda per cui lavorano. Un dipendente che utilizza password vulnerabili o riciclate può aiutare involontariamente gli hacker a violarne gli account aziendali come anche quelli personali. LastPass mette a disposizione di tutti gli utenti Business il monitoraggio del dark web proprio perché possano avere la certezza di essere protetti online.