Il post, parte da una domanda che mi è stata fatta, e il suo scopo è di sottolineare l'importanza di un uso responsabile e consapevole di certe tecnologie.
La polizia impiega diversi metodi per rintracciare una persona, a seconda della gravità e della rilevanza dell'indagine. Se un individuo acquista qualcosa sul dark web, generalmente vengono utilizzate tecniche più semplici, poiché non costituisce una priorità. Diverso è il caso per chi gestisce attività più serie, come la vendita di armi o droghe tramite siti illegali, dove le forze dell'ordine adottano strumenti molto più sofisticati.
Ogni dispositivo connesso a internet ha un indirizzo IP, che può essere pubblico o privato. L'IP pubblico (ovvero quello associato al router di casa) può essere utilizzato per geolocalizzare la posizione di un utente. Se si visita un sito senza protezioni adeguate, è possibile determinare con discreta precisione la città di residenza, grazie a semplici strumenti di geolocalizzazione IP. Per la polizia, questa informazione rappresenta un dato molto utile. La soluzione per proteggere la propria privacy è l’utilizzo di una VPN, anche gratuita, che nasconde l'IP pubblico.
Tuttavia, esistono metodi più sofisticati e utilizzati dalle forze dell'ordine, che vanno oltre il semplice monitoraggio IP. È importante sapere che Tor, sebbene offra un certo livello di anonimato, non è una protezione impenetrabile. Infatti, è relativamente semplice tracciare un utente che non abbia adottato adeguate misure di sicurezza, come disabilitare JavaScript. La polizia, per esempio, può creare siti "honeypot", che simulano vendite illegali di sostanze o armi, e monitorare le interazioni degli utenti. Se un individuo ordina qualcosa o entra in contatto con i venditori, può finire per essere individuato.
Premesso che la scelta migliore sarebbe evitare il più possibile di fare acquisti o interagire sul dark web; se, tuttavia, non si può farne a meno, è fondamentale seguire alcune misure di sicurezza:
Disabilita JavaScript su Tor: Questo è uno dei passi più importanti, poiché molti exploit di sicurezza si basano proprio su bug nel codice JavaScript. Disabilitarlo riduce notevolmente il rischio di esposizione.
Proteggi il dispositivo: Copri la webcam e disabilita il microfono. La registrazione audio e video può facilmente essere sfruttata per identificare un individuo.
Usa credenziali uniche: Non utilizzare mai email, password o username che hai già impiegato su altri servizi del clearnet. Le forze dell'ordine spesso rintracciano utenti del dark web proprio tramite l'uso di credenziali già legate a servizi noti.
Comunicazioni sicure: Quando è necessario comunicare con altre persone, utilizza sempre crittografia (ad esempio PGP). Mai inviare messaggi non criptati, che sono vulnerabili.
Virtual Machine e Tor: Utilizza Tor su una macchina virtuale (VM), come ad esempio VMWare, per nascondere il tuo MAC address e rendere più difficile l'identificazione.
Modalità più sicura di Tor: Abilita la modalità "Safest" su Tor, che riduce i rischi limitando alcune funzionalità del browser e aumentando la sicurezza durante la navigazione.
Utilizza wi-fi pubblici.
Comments