In un precedente articolo abbiamo parlato di Kilos, una sorta di motore specializzato nella ricerca di annunci nei market del Dark Web. Parliamo oggi di DarkSearch, un servizio che promette di essere il primo vero motore di ricerca per il Dark Web.

Vediamo insieme come funziona.

Le caratteristiche

A differenza di Kilos, DarkSearch consente di effettuare ricerche in tutte le pagine del Dark Web che ha indicizzato e non soltanto in alcuni market specifici. Infatti DarkSearch indicizza continuamente nuove pagine. Nella home page è presente un contatore che, al momento in cui scriviamo, indica che ne sono state indicizzate oltre 467000.

Chiaramente, a fronte di un campo di applicazione più ristretto, Kilos offre una maggiore precisione nei risultati.

Dobbiamo sempre ricordare che il cosiddetto Dark Web è estremamente mutevole. In particolare, gli onion service cambiano frequentemente indirizzo e spesso sono online solo per brevi periodi prima di sparire dalla scena. Quindi, ci aspettiamo che il conteggio sia "gonfiato" da un sacco di pagine non più raggiungibili.

Facciamo qualche prova

Iniziamo subito con il dire che ci aspettavamo che un servizio del genere possedesse anche un URL con TLD .onion. Tuttavia, DarkSearch.io non indica né indicizza alcun risultato utile in tal senso.

Cominciamo ora a fare qualche prova con il nostro nuovo motore di ricerca.

Primo aspetto molto negativo è che, se abbiamo settato il livello di sicurezza del nostro Tor Browser su "Safest", non riusciremo neanche a visualizzare l'home page. Non è un'ottima presentazione per un motore di ricerca orientato al Dark Web e che sarà usato principalmente tramite Tor Browser.

Una volta che siamo venuti incontro alle "esigenze" del motore di ricerca abbassando il livello di sicurezza del nostro Tor Browser, da bravi italiani, usiamo la keyword "Italy".

Anche se stiamo usando Tor Browser, regolarmente collegato alla rete Tor, il motore di ricerca ci mostra questo avviso.

Dato che il nostro browser non presenta alcuna customizzazione è probabile che DarkSearch non sia ancora in grado di riconoscerlo a causa dei recenti aggiornamenti rilasciati da Tor Project.

Diamo uno sguardo ai risultati

Questo è un esempio dei risultati:

Praticamente nella prima pagina che ci viene restituita, tutti i risultati fanno riferimento a virtualglobetrotting.com. Non è proprio quello che ci aspettavamo di trovare nel Dark Web!

Un altro problemino...

Proviamo con qualcosa di facile, vediamo cosa succede se ricerchiamo la stringa "bitcoin mixer".

Stavolta abbiamo ottenuto dei risultati più in linea con quelli che potevamo aspettarci: una lista di onion service e un wallet online per bitcoin che promette di fare anche da mixer.

Purtroppo, quando abbiamo tentato di visitare le prime tre pagine indicizzate, queste sono risultate tutte irraggiungibili.

Chiunque abbia mai cercato qualche risorsa interessante nel Dark Web sa benissimo che moltissimi dei link che si trovano in giro fanno riferimento a pagine defunte. È quindi del tutto normale che capitino situazioni del genere anche con i risultati forniti da DarkSearch. Sarebbe utile, magari, utilizzare una parte delle risorse destinate all'indicizzazione di pagine web alla pulizia delle pagine già raccolte, rimuovendo quelle non più raggiungibili. Oppure potrebbe essere interessante visualizzare una "copia cache" ottenuta durante l'indicizzazione pur correndo il rischio di rendere disponibili contenuti illeciti già rimossi dalle autorità.

Qualche approfondimento

Tra le funzionalità più interessanti di questo motore di ricerca vi è la possibilità di usare delle dork per affinare i risultati delle nostre ricerche.

Ad esempio con questa stringa:

dump AND (html_content:password AND html_content:mail)

vogliamo cercare la parola "dump" in pagine che contengano le parole "password" e "mail".

A prima vista i risultati forniti sembrano interessanti:

Facciamo un'altra prova:

*pack* AND (html_content:doc OR html_content:passport)

in questo caso vogliamo cercare parole contenenti la stringa "pack" (come megapack o package) in pagine nelle quali sono presenti la parola doc o passport. Anche in questo caso i risultati sembrano decisamente interessanti.

Purtroppo nessuna delle pagine indicizzate è risultata raggiungibile.

Abbiamo inoltre provato, negli url con dominio .onion.link, a visitare la pagina rimuovendo il ".link" evitando così di appoggiarci a quei web proxy che permetto di visitare onion service utilizzando un browser non collegato alla rete Tor.

Conclusioni

Dopo Kilos, abbiamo pensato di provare un altro servizio finalizzato a consentire agli utenti di orientrarsi nel districato mondo del Dark Web. DarkSearch in realtà è più un motore di ricerca per gli onion service che, è sempre bene ricordare, non sono necessariamente covo di ogni sorta di male l'umanità abbia mai concepito.

Purtroppo le ricerche che abbiamo effettuato con questo motore di ricerca hanno certamente fornito dei risultati ma spesso questi erano legati a pagine non più raggiungibili. Per ovviare a questo problema si potrebbe, ad esempio, ordinare i risultati delle ricerche in base alla data in cui il contenuto è stato indicizzato, dando priorità alle risorse più recenti.

Siamo dell'idea che DarkSearch sia senza dubbio un progetto ambizioso e promettente ma, ad oggi, deve fare ancora molta, ma molta, strada.