Il dark web è solo una porzione di internet che si raggiunge con uno schema di indirizzi diverso. Quasi tutto quello che ci sta sopra è banale: forum, mirror di testate, motori di ricerca e caselle per whistleblower. Il rischio nasce quasi sempre da come ci arrivi, non da dove atterri.
Aggiornato al 2026. Questa guida spiega cosa c'è dietro il termine, perché far girare Tor sul proprio computer è una cattiva idea per le visite occasionali e come una sessione cloud isolata risolve i problemi veri. Niente discorsi sui marketplace, niente mistica. Solo come funziona.
Surface, deep e dark web, in chiaro
Il surface web è tutto quello che Google, Bing e DuckDuckGo indicizzano. È piccolo, qualche punto percentuale del totale. Il deep web è tutto quello che sta dietro un login, un paywall o un URL privato. L'home banking, il wiki interno aziendale, un Google Doc non pubblico: tutto rientra qui. Né segreto né pericoloso, semplicemente non indicizzabile pubblicamente.
Il dark web è un'altra cosa. È un piccolo sottoinsieme di siti raggiungibili solo attraverso una rete sovrapposta come Tor o I2P. Gli indirizzi finiscono in .onion invece che in .com e passano per più hop cifrati, in modo che né il visitatore trovi il server né il server trovi il visitatore. «Profondo» e «oscuro» non sono la stessa cosa, ed è la confusione più comune sull'argomento.
Quando in questo articolo parliamo di «dark web» intendiamo solo i servizi .onion accessibili tramite Tor. È l'unica parte che richiede precauzioni particolari, ed è quella che preoccupa la maggior parte delle persone quando legge la parola.
Perché Tor sul tuo computer è rischioso
Installare Tor sul portatile sembra la via più semplice per arrivare a .onion. In pratica sposta i rischi invece di eliminarli. Ci sono cinque punti che mettono nei guai gli utenti Tor con una certa regolarità.
Il tuo ISP ti vede. Tor cifra i contenuti, ma la connessione al primo nodo è negli elenchi pubblici di tutti i grandi operatori. In Italia, Germania o Stati Uniti raramente ha conseguenze dirette, ma può finire in un fascicolo. In Iran, Cina o Bielorussia è un buon motivo per ricevere una visita.
Quello che scarichi resta. Tor Browser protegge la sessione, ma tutto quello che salvi finisce sul tuo disco vero. Un PDF manipolato, uno script dentro un documento Word, un'immagine con tracker incorporato: sopravvive tutto alla chiusura del browser.
Il tuo fingerprint ti tradisce. Tor Browser uniforma la maggior parte del fingerprint, ma aggiornamenti, font di sistema, dimensione dello schermo e plugin installati passano comunque. Più dettagli in Browser Fingerprinting.
Basta un clic fuori da Tor. Se leggi la posta nello stesso profilo di sistema e arriva un link .onion, si apre nel browser predefinito con il tuo IP reale. Un solo clic sbagliato può deanonimizzare un'intera indagine.
Gli exploit JavaScript esistono davvero.Il CVE-2016-9079 di Mozilla è stato forse il caso più celebre, usato nell'Operation Pacifier dell'FBI per identificare utenti Tor. La patch è arrivata giorni dopo. Falle del genere riemergono ogni qualche anno. Sul tuo dispositivo le conseguenze sono permanenti.
Cosa cambia con una sessione di cloud browser
Un cloud browser gira come container su un server, lontano dal tuo portatile. Lo controlli da una normale connessione del browser e il traffico Tor resta tutto dentro al container. È così che si spostano i punti critici.
Il tuo ISP vede una connessione TLS normaleverso un cloud provider noto, non un ingresso Tor. Toglie il segnale più visibile senza bloccare l'accesso alla rete.I download spariscono con la sessione.Il container ha storage in RAM, alla chiusura non resta niente. Il fingerprint è quello del container, non quello del tuo portatile, dei tuoi font o della tua GPU.
Puoi tenere aperte in parallelo una sessione Tor e una clearnet senza che si contaminino. Girano in container distinti, con cookie, IP e profili distinti. Un clic sulla finestra sbagliata non è più una fuga di identità.
L'unica riserva onesta: il provider vede il contenuto in chiaro dentro il container, perché ospita il processo del browser. Stai scambiando una minaccia (il tuo ISP, il tuo dispositivo) con un'altra (il tuo cloud provider). Per la maggior parte dei modelli di minaccia è un buon scambio, ma è meglio conoscere giurisdizione e politica di log prima di affidarsi.
| Rischio | Tor sul tuo portatile | Tor in sessione cloud |
|---|---|---|
| Cosa vede il tuo ISP | Un nodo d'ingresso Tor | TLS normale verso il cloud |
| Persistenza dei download | Resta sul tuo disco | Sparisce a fine sessione |
| Fingerprint del dispositivo | Trapela da OS e driver | Schermato dal container |
| Ripresa dopo un exploit | Pulizia manuale, a volte impossibile | Si riavvia il container |
| Di chi ti devi fidare | Mozilla, il tuo dispositivo, la rete Tor | Più il cloud provider |
Un workflow d'accesso sicuro
Sei passi per una tipica sessione di ricerca. Niente di esotico, ma ogni passo neutralizza una debolezza specifica.
- 1
Avvia una sessione cloud nuova in un'immagine pronta per Tor
Browser.lol ha un'immagine Tor Browser. Selezionala e apri una sessione nuova. Niente cookie, niente cronologia, niente schede salvate dalle visite precedenti. - 2
Verifica che Tor stia davvero instradando il traffico
Vai su check.torproject.org dal container. Devi vedere la pagina verde di «Congratulations». Se non la vedi, qualcosa sta passando dal clearnet: interrompi e ricomincia. - 3
Resta sui servizi .onion in HTTPS quando puoi
Gli indirizzi .onion v3 moderni supportano l'HTTPS standard. Insieme ti danno autenticità end-to-end senza le debolezze del classico modello di fiducia dei certificati. - 4
Tieni JavaScript su «Safer» o «Safest»
Scudo di Tor Browser, in alto a destra. «Safer» disattiva JS sui siti non HTTPS. «Safest» lo disattiva ovunque. Rompe molti siti, ma elimina il vettore di exploit più comune. - 5
Non fare login a un account clearnet
Niente Gmail, niente Twitter, niente banca, niente Reddit. Appena fai login, quella sessione si lega alla tua identità reale e il vantaggio di anonimato sparisce. - 6
Chiudi la sessione quando hai finito
Il container viene distrutto. Schede, cookie, download, cache: sparisce tutto. La volta dopo riparti da zero.
Motivi legittimi per aprire un .onion
I titoloni girano attorno ai marketplace, ma il traffico vero su Tor è molto più banale. Qualche esempio concreto in cui ti capiterà davvero di imbatterti.
Il New York Times gestisce un mirror .onion ufficiale della homepage. Idem BBC News. Se sei in un paese che blocca il loro dominio clearnet, il mirror è il modo più semplice per continuare a leggere.
SecureDrop e GlobaLeakssono piattaforme .onion che permettono alle fonti di contattare i giornalisti. Reuters, The Guardian, ProPublica, La Repubblica, tutti hanno indirizzi SecureDrop ufficiali per i whistleblower.
L'Internet Archive ha un mirror .onion utile quando un blocco regionale ti impedisce di accedere alla Wayback Machine. Tor Project,Mullvad e Riseuptengono i loro siti principali anche su .onion così da raggiungerli senza passare da un exit node.
DuckDuckGo ha un endpoint .onion per le ricerche dalla rete Tor, idem Brave Search. Entrambi evitano che ogni query debba uscire sul clearnet.
Cosa non fare mai
Questa lista non è morale, è operativa. Ogni punto è un modo concreto di bruciarsi una sessione che sarebbe altrimenti sicura.
Non fare login su account clearnet. Gmail, Twitter, la banca, qualunque servizio dove sei registrato. Un solo login lega l'intera sessione Tor alla tua identità reale. Una sessione separata per i login personali è banale: fallo.
Non aprire i documenti scaricati nella stessa sessione se Tor Browser ti avvisa. I PDF con tracker incorporati e i documenti Office con macro sono un vettore classico per deanonimizzare gli utenti Tor. Salva il file, chiudi la sessione, esaminalo poi in un'altra sandbox.
Non fidarti di una «onion directory» qualunque. Molte sono honeypot, altre tengono liste di indirizzi dismessi o sequestrati. Usa solo elenchi verificati dalla community. La directory ufficiale del Tor Project e i wiki consolidati sono un buon punto di partenza.
Non attivare JavaScript su siti sconosciuti.Conoscere un indirizzo .onion non vuol dire che chi lo gestisce abbia buone intenzioni. Tieni alto il livello di sicurezza e accendi JS solo se la pagina ne ha davvero bisogno e ti fidi di chi la gestisce.
Non usare il tuo vero nome, la tua posizione o uno username ricorrente. La correlazione tra piattaforme è lo strumento principale dei sistemi di tracking. Un nickname che usi su Reddit e che compare su un forum onion lega automaticamente i due account.
È legale?
In Italia, Svizzera, Stati Uniti, Regno Unito e nella maggior parte dei paesi UE è legale usare la rete Tor e visitare siti .onion. Quello che ci fai dentro è un'altra storia. Consumare materiale già illegale di per sé (contenuti di abuso, armi, droghe illecite) è reato ovunque, indipendentemente dallo schema di indirizzi usato.
Alcuni paesi vanno nella direzione opposta e bloccano o criminalizzano la rete Tor stessa. Cina e Iran la bloccano sistematicamente, la Russia in modo parziale, e in alcuni paesi del Golfo l'accesso è sorvegliato. La risposta abituale sono i Tor bridge, nodi d'ingresso non pubblici. Una sessione cloud in una giurisdizione fuori dal blocco resta un'alternativa pragmatica.
Il rispetto della legge locale tocca a te. Questo articolo non è un parere legale. Se vivi in un paese dove Tor è bloccato, controlla la situazione normativa attuale prima di ogni utilizzo.
FAQ breve
Il mio ISP sa che uso Tor se passo da un cloud browser?
No. Vede una connessione TLS verso il cloud provider, niente di più. Il nodo d'ingresso Tor lo contatta il container, non il tuo portatile.
Il dark web è davvero per lo più illegale?
No, molto meno di quanto suggeriscano i titoloni. Lo studio molto citato di Daniel Moore (King's College London) del 2016 ha trovato che circa il 57 % dei servizi .onion identificati ospitava contenuti illegali. Gli studi successivi danno percentuali più basse, perché il numero dei servizi è cresciuto. Sul traffico reale, a dominare sono motori di ricerca, mirror di testate e forum legittimi.
Posso essere hackerato solo visitando un .onion?
È possibile ma raro. Sono esistiti exploit JavaScript contro Tor Browser, per esempio nell'Operation Pacifier. In una sessione cloud il raggio del danno resta confinato al container. Chiudi la sessione e il danno sparisce.
Aggiungere una VPN sopra Tor aiuta?
Quasi mai. Tor è già uno strato di anonimizzazione. Una VPN davanti nasconde solo il fatto che usi Tor (lo fa già il cloud browser). Una VPN dietro, dopo l'exit node, in alcuni casi può aiutare, ma si configura male con facilità e finisce per peggiorare l'anonimato. Nel dubbio lasciala fuori.
Il risultato in pratica
Il dark web non è quello che racconta Hollywood. È uno schema di indirizzi che permette a server e visitatori di trovarsi senza conoscere l'uno l'IP reale dell'altro. Per giornalisti, whistleblower, persone in paesi sotto blocco internet e utenti attenti alla privacy è utile. Lo è anche per i criminali, ma non è un problema tuo finché non sei dei loro.
Chi vuole solo vedere di cosa parlano tutti ci arriva con uno sforzo minimo. Una sessione cloud nuova in un'immagine Tor, JavaScript su «Safer», niente login clearnet, una sbirciata al mirror del NYTimes o alla ricerca onion di DuckDuckGo, e a fine giro si chiude la sessione. Tutto insieme richiede meno di dieci minuti e non lascia nulla sul tuo dispositivo. È tutto quello che serve per una visita occasionale. Per andare più a fondo, ora hai i mattoni per farlo senza danni collaterali. Per approfondire cosa significa «anonimato» in pratica, leggi Anonymous Browsing: VPN, Tor, or Virtual Browsers? e Incognito Mode Is a Lie.
Vuoi un vero desktop su qualunque dispositivo?
Prova Browser.lol gratis: la potenza di un PC, anche dal telefono.
Avvia il tuo desktop nel browserNiente download • Funziona ovunque
