Costruire Siti Onion Sul Deep Web: Stormy, Apache, Wamp Server

Pubblicare siti Onion su TOR (Deep Web) non è semplice come lo è con il web di tutti i giorni. Non a livello di architettura dei siti dove, per forza di cose, non si richiede un'opera d'arte ma un sito scarno che faccia il suo lavoro. Quanto per l'anonimato. Per uploadare il proprio sito sulla rete TOR è possibile utilizzare anche Stormy, un’interfaccia di design. Stormy consente di caricare i propri contenuti con pochi click, senza particolare fatica. Come si sa, errori minimi nel setup della creazione dei siti Onion potrebbero svelare facilmente l’identità del navigatore.

Un altro problema dei siti Onion sono gli attacchi DDoS che Stormy riduce al minimo. Questo software è preinstallato nel TOR Browser Bundle o reperibile come applicazione stand-alone.

Per il download e maggiori info: Stormy

APACHE

L'altra alternativa è il classico Apache, l'idea è quella di mostrare le pagine Web nel nostro indirizzo.

1) Scaricato e lanciato Apache, dovremo lanciare il servizio ed attivare l’Apache Service Monitor, compreso nei file installati: se vedremo un’icona verde, il server sarà già stato installato e configurato automaticamente sul PC. E' possibile digitare 127.0.0.1 oppure "localhost" sulla barra degli indirizzi del browser: se verrà caricata la pagina di default di Apache, il server sarà stato installato con successo.

2) Ora è il momento di inserire le nostre pagine HTML, file di immagine, e tutto ciò che desideriamo faccia parte del sito ospitato su onion all’interno della cartella di Apache HTDOCS. Questa cartella rappresenta la vera e propria "root" del server : aggiungiamo il file index.html del nostro nuovo sito, che verrà mostrato come homepage sia a livello locale che TOR : ricaricando 127.0.0.1 dovremo osservare i relativi cambiamenti.

3) Apache è dotato di un file di configurazione che ci permette di impostare al meglio i parametri del nostro server. Tale file ha nome HTTPD.CONF (all’interno della cartella Conf).

4) Il file HTTPD.CONF va modificato per far sì che il sito su TOR funzioni: alla riga #Listen dovremo cambiare il parametro di default cancellandolo e riscrivendo: #Listen 127.0.0.1:80 ed alla successiva riga Listen 80

5) Stessa cosa va fatta per il parametro ServerName, che dovrà essere modificato in localhost:80. Salvare il file modificato ed uscire dalla directory

6) Ora modificheremo le impostazioni del file TORRC, contenuto all’interno della directory Data\Tor della cartella del browser. Aprendolo con un Blocco Note (ricercabile in "cerca" su Windows), aggiungeremo le seguenti istruzioni:

HiddenServiceDir C:\[percorso a scelta]\tor\hidden_service

HiddenServicePort 80 127.0.0.1:80

Dove per "percorso a scelta" intendiamo la cartella dove vogliamo ospitare gli hidden service di TOR.

Salvando il file e rilanciando TOR, potremo notare che all’interno della cartella hidden_service si sono formati due file: hostname e private_key.

Aprendo il primo, troveremo il nome di dominio attribuito al nostro sito, generalmente una lunga sequenza di caratteri con suffisso .onion. Questo URL permetterà a chiunque vogliamo di visitare il nostro sito su TOR.

Invece la Private_key infatti è costituita da un file con contenuti criptati che potrebbero smascherare la nostra identità e permettere a chiunque di prendere il nostro posto (quindi non va rilevata).

Nel caso in cui si vogliano apportare modifiche alla pagina web, si opererà all’interno della cartella HTDOCS come in un normale server, aggiungendo file html e immagini a scelta.

E' possibile usare anche Wamp Server (qui una guida: Aprire Un Sito Nel Deep Web Con Wamp Server

Rilevato Uso Commerciale Su TeamViewer? Le Alternative Simili

Uno degli incubi più grandi per gli utilizzatori di TeamViewer è quando compare il messaggio "rilevato uso commerciale/aziendale". Sostanzialmente il software di controllo remoto è gratuito per uso privato, tuttavia se lo si usa per molte ore al giorno, tutti i giorni e per mesi consecutivi sarà inevitabile la comparsa del messaggio (che porta al blocco). Vediamolo come un programma freeware con il quale non bisogna "esagerare" altrimenti diventa a pagamento.
Come fa la società a bloccare il computer? Semplicemente quando si installa il software, questo viene associato al MAC del computer (tramite l'ID).
Detto in altre parole cambiando il MAC del proprio computer, teoricamente, si dovrebbe riuscire ad avere un altro periodo gratuito. Teoricamente perchè pare che anche questo serva a poco (congiuntamente a cancellare il programma e re-installarlo).
Esistono dei software utili allo scopo: TMAC e SMAC.
Va sottolineato che cambiare il proprio indirizzo MAC è assolutamente legale, forse lo è un po' meno trovare scorciatoie per non pagare. Come detto, pare che comunque sia difficile eludere il software (inoltre molte schede di rete non permettono di cambiare il MAC).

Quindi le alternative sono 2:
1) Pagare la licenza (vanno da 27,90€ a 124,90€ al mese)
2) Trovare un'alternativa

Alternative gratuite ce ne sono.
Tra i più simili troviamo: Remote Desktop MSP360 (Download)
Anche qui avremo in ID e un Pin. Vi ricordo di settare dal vostro computer a distanza la modalità "full control" (di default è settato su "only view", altrimenti potrete solo guardare il desktop senza comandarlo). Per fare questo: impostazioni (in alto a sinistra), poi "options" ed infine "Miscellaneous" (si trova in basso). Sotto certi versi, sembra anche migliore di TeamViewer perchè prevede un'ottima modalità full screen.

Anche l'interfaccia di Supremo (Download) è molto simile a quella di TeamViewer. Stesso discorso per Ultraviewer (Download) e UVNC (Download)
Free per uso personale e a pagamento per quello commerciale (ma con prezzi molto più bassi) è Anydesk (Download)
Molto più basilare è invece Chrome Remote Desktop (Download) (sfrutta il browser Chrome per il ponte da remoto). Molto semplice da usare è invece Remote Desktop Windows non dovrete installare niente (l'unico problema è che bisogna avere la versione pro di Windows 10).
Se invece avete difficoltà a configurare IP, server e quant'altro, anche se molto potente, non fa invece per voi Tightvnc (Download) che funziona mediante VNC (Virtual Network Computing). Sfrutta lo stesso principio Realvnc (Download) ma è più semplice e gratuito solo per 30 giorni.

Exit Scam Sul Gigante Del Deep Web: Empire Market

Nato nel 2018 in seguito alla scomparsa dei famigerati market AlphaBay e Hansa, Empire è cresciuto fino a diventare senza dubbio il più grosso market del Deep Web. Secondo DarknetStats, Empire aveva un volume d'affari settimanale di circa $ 6,5 milioni. 

Come altri mercati del Dark Web, Empire ha facilitato le transazioni utilizzando processi di pagamento automatizzati di criptovaluta fornendo ovviamente servizi di Escrow. Inutile citare tutti i servizi offerti negli anni perchè sono i classici dei mercati neri.
Una volta che vengono depositati i fondi, se gli admin di un marketplace desiderano assumere il controllo di questi soldi, possono lasciare il sito attivo e funzionante ma disattivare i servizi di prelievo dal mercato oppure rendere la piattaforma completamente inaccessibile per i titolari degli account.
Si parla di account con anche oltre 20.000 dollari depositati sopra (sarebbero stati rubati oltre 30 milioni di dollari in BTC). 

Empire è diventato inaccessibile il 19 agosto 2020, un'interruzione che la comunità dei criminali informatici ha inizialmente attribuito ad attacchi DDoS che affliggono continuamente la scena underground di questi marketplace. Tuttavia, dopo tre giorni di inaccessibilità, le voci di un incredibile Exit Scam hanno iniziato a circolare nei forum dei criminali informatici. 
Un moderatore del subdread di Empire (uno spazio dedicato sul forum di Dread che le piattaforme di terze parti possono utilizzare per pubblicizzare e fornire aggiornamenti) ha affermato che il team di amministrazione di Empire stava effettivamente combattendo contro un "attacco DDoS in corso" e stava cercando di riportare il mercato online. 

Hanno poi aggiunto: "Siamo il mercato n.1 ed è la tua fiducia che ci ha permesso di arrivare qui. La fiducia si guadagna nel tempo. Quando dozzine di amministratori stavano truffando nel 2018 e nel 2019, eravamo l'unico mercato a rimanerti fedele. Questo è ciò chi siamo. Il nostro carattere non è cambiato. Molti vogliono vederci cadere ma non succederà: lunga vita ad Empire"

Il moderatore poi ha pubblicato una risposta di follow-up avvertendo gli utenti di Dread di non diffondere false notizie sui tempi di inattività in corso e causare inutili allarmismi. A questo punto, le voci di una truffa di uscita hanno guadagnato ancora più trazione, poiché esortare la comunità a non diffondere paura, incertezza e dubbio è una risposta tipica quando gli amministratori di un sito stanno cercando di fuggire. Abbiamo osservato una tattica simile durante l' Exit Scam di Apollon. Vari venditori di Empire hanno espresso frustrazione per la loro incapacità di accedere alla piattaforma e ritirare i loro fondi, con molti che si sono lamentati di aver depositato notevoli somme di denaro nel sito.  

Il 25 agosto 2020, un utente di Dread ora eliminato ha scritto che, sebbene il market avesse implementato nuovi meccanismi di protezione anti-DDoS quattro mesi prima, gli attaccanti avevano superato queste nuove misure. Secondo questo post, Empire era riuscita a mantenersi online solo pagando i responsabili degli attacchi DDoS che cercavano di far cessare l'attività. Tuttavia, secondo quanto riferito, un nuovo e potente attacco DDoS da parte di altri criminali avrebbe indotto il team di Empire a chiuderlo definitivamente. 
Anche se a prima vista questa presunto Exit Scam potrebbe sembrare solo l'ultima di una lunga serie di eventi del genere, è difficile sopravvalutare l'impatto che questa particolare istanza avrà sulla comunità dei criminali informatici. In questo ambiente tumultuoso, con i mercati in lingua inglese che scomparivano a sinistra, a destra e al centro, Empire era diventato un bastione di fermezza, un faro di credibilità in mezzo ad un oceano oscuro.
Come il sito Digital Shadows ha sostenuto in più occasioni, i forum dei criminali informatici, non hanno mai perso la loro popolarità, nonostante la comparsa di tecnologie alternative come i mercati, i siti AVC (Automatic Vending Cart) e le piattaforme di comunicazione privata. Tuttavia, la perdita di un altro mercato del Dark Web e l'eventuale lentezza di nuovi siti che sembrano prendere il posto di Empire possono portare i criminali informatici a rivolgersi ai forum come un modo più sicuro e affidabile per effettuare transazioni. Invece di trasferire la propria attività nei forum, è possibile utilizzare anche software di messaggistica. Ad esempio il 24 agosto 2020, quando la saga di Empire era ancora agli inizi, un utente di Dread e un venditore di Empire hanno annunciato che avrebbero venduto direttamente sull'applicazione di messaggistica Wickr fino al ritorno di Empire. Molti ex venditori di Empire probabilmente seguiranno l'esempio e inizieranno a utilizzare piattaforme come Telegram, Discord e Jabber per le loro attività illecite. 

I SUCCESSORI

Con gli Exit Scam di Apollon, Cryptonia e Agartha tra i più grandi rimangono Dark0de Reborn, Monopoly Market, The Versus Project e ToRReZ che soddisfano i criteri di sicurezza per l' utilizzo del multisig e per prevenire il rischio di Exit Scam come su Empire. 

Icarus Market ha almeno tre volte il numero di annunci di ciascuna piattaforma citata, con oltre 35.000 annunci a settembre 2020. Questa cifra è passata da 25.000 a 35.000 solo nello spazio dell'ultimo mese (in ogni caso anche qui stanno succedendo cose che potrebbero far pensare ad un Exit Scam). Icarus tuttavia ha tassi di commissione superiori alla media e consente opzioni di pagamento popolari: Bitcoin, Litecoin e Monero. 

Monopoly utilizza Monero, che era supportata in modo limitato anche su Empire.

I criminali informatici di lingua inglese non hanno molta scelta se non quella di utilizzare i mercati del Dark Web in lingua inglese. Non possono rivolgersi ai forum: la scena dei forum in lingua inglese nel suo complesso è instabile e poco interessante. I forum che hanno il potenziale per attirare un'ampia base di utenti spesso chiudono prima del tempo. Molte delle piattaforme in lingua inglese più stabili e di vecchia data, come RaidForums, spesso mancano di appeal perché un'elevata percentuale della base di utenti è considerata inesperta o scammer.

In termini di forum, sebbene negli ultimi anni gli autori delle minacce di lingua inglese si siano sempre più rivolti a forum per criminali informatici in lingua russa, forse attratti dalla longevità e credibilità di questi siti e dall'elevato valore di roba che ospitano, molti trovano questi forum impegnativi usare. Con la stragrande maggioranza dei contenuti in russo, spesso incontrano anche l'ostilità dei criminali russi, molti dei quali addirittura si rifiutano di negoziare con persone che parlano inglese. 

In termini di mercati, Hydra è l'unica piattaforma in lingua russa ben nota. Hydra è attiva dal 2015 e, proprio come i suoi cugini del forum, ha resistito alla prova del tempo quando le sue controparti in lingua inglese non sono state all'altezza. Tuttavia, Hydra non è una valida alternativa per l'ex base di utenti di Empire. I venditori del mercato Hyrda inviano i loro prodotti in luoghi segreti in Russia, il che significa che gli acquirenti possono ritirare i loro prodotti solo se hanno sede lì o sono disposti a viaggiare specificamente in Russia. Questa misura probabilmente impedisce il monitoraggio delle forze dell'ordine, il che ha portato alla caduta di molti mercati in lingua inglese. 

Come abbiamo visto con la scomparsa di Silk Road (sequestrato), Evolution (Exit Scam), AlphaBay (sequestrato), Hansa (sequestrato) e Dream Market (down ma non si è mai capito con esattezza cosa è successo), quando gli utenti di un marketplace vengono abbandonati, cercano rifugio su un'altra piattaforma. 

Cos'è Il Pi Network? E' Legit o Scam?

Pi Network è una specie di criptovaluta (se così la vogliam chiamare) che a differenza delle canoniche quali Bitcoin o Ethereum, non richiederebbe potenza computazionale e nemmeno grandi quantità di energia per minare il suo token (chiamato Pi).
Gli utenti (Pioneers) possono partecipare al mining coi propri cellulari.
L'idea è quella di dare Pi a più utenti possibili dando contributi di ricompensa a quelli che sostengono al rete.
Come si sa, per Bitcoin è necessario utilizzare grosse quantità di energia nei nodi della rete per risolvere algoritmi che dimostrano che una transazione è sicura.
Grazie a ciò (potenza e calcoli eseguiti) si viene ricompensati.
Pi Network invece chiede agli account di decidere se un utente che sta eseguendo una transazione è effettivamente fidato. Ciò viene fatto tramite app.
Il progetto è in fase embrionale da diversi anni e scaricando l'app Pi Network, è possibile ottenere la coin gratuitamente e con minimo consumo di batteria e dati. 
Una volta terminata questa fase di distribuzione, l'unico modo per ottenere ulteriori Pi sarà aiutando la rete ad eseguire le transazioni tra i suoi utenti.
In questa prima fase non si può ancora comprare prodotti o servizi co Pi ma come hanno scritto gli sviluppatori queste funzionalità saranno disponibili nelle prossime fasi del progetto, ovvero solo una volta che il numero di utenti della rete sarà cresciuto ulteriormente.
Dunque chi entra nel network in questo periodo, può produrre Pi gratuitamente. Ma questi token avranno mai un valore? Saranno mai listati su un exchange? 


E' SCAM?

Scaricata ed installata l'app potrete fare login con i dati di accesso di Facebook o il vostro numero di cellulare (serve per identificare che non siete dei bot). Poi inserite nome e cognome.

Risolvete il CAPTCHA per dimostrare che non siete bot. Ora l'app andrà in background ed inizia a minare. Cosa esattamente non si sa. Sicuramente non si tratta di una cripto in senso stretto non essendoci una blockchain, inoltre le cose stanno andando troppo per le lunghe. Chi usa questo network dovrà ponderare bene la scelta se fare il KYC o meno (prerogativa pare fondamentale per il futuro scambio di Pi). Forse non è uno schema Ponzi in senso stretto perchè per il momento non viene richiesto nessun investimento, tuttavia ci sono molti punti oscuri:

- mancanza di blockchain quindi transazioni non verificabili (eppure pare che alcuni testers abbiano scambiato oggetti per Pi ma non essendo dimostrabile non va tenuto in considerazione)

- supply sconosciuta (senza una supply, senza transazioni registrate e senza conoscere i volumi di scambio è impossibile dare un valore alla coin)

- il meccanismo che porta al "mining" (se così lo vogliam chiamare) rimane sconosciuto

- il progetto è da anni in costruzione (senza che ci siano state evidenze significative di miglioramenti)

Va sottolineato comunque che gli sviluppatori sono in chiaro con tanto di nome e cognome e loro profili su varie piattaforme. Probabilmente l'idea è di dare un valore a Pi ma solo in questo network, quasi impossibile credere che questa coin possa mai essere listata su qualche exchange.

Se vuoi approfondire sui Ponzi e Network Piramidali:

Lo Schema Ponzi: Storia Della Truffa Del Secolo

Cos'è Il Multilevel Marketing? Si Tratta Di Una Truffa?

Come Funziona Hyperfund? Si Tratta Di Uno Schema Ponzi?

Arriva Hyperverse: L'Exit Scam Di Hyperfund è Vicino?

Drip Network e Golden Fleece Sono Ponzi?

HI Dollar è Legit o è Uno Scam? E' Un Ponzi?

Royal Q è Legit o Scam? Si Tratta Di Un Ponzi?

Se invece vuoi iniziare realmente con le criptovalute e la Defi:

Migliori Progetti Crypto In Cui Investire (Dal 2021 In Poi)

Come Trovare Nuove Shitcoin Da 1000x

Se volete guadagnare gratuitamente vere criptovalute:

Come Guadagnare Criptovalute Gratis (Guida Completa)

Come Scommettere Con i Bitcoin ed Ottenere Smartphone Con i Punti (Free Bitcoin)

Come Aggiungere Il File "ads.txt" a Blogger e ai Propri Siti

Di solito è Adsense stesso che vi consiglia di aggiungere il file ads.txt al vostro sito.
In questo articolo vedremo come aggiungerlo su Blogger e su siti personali.
Per curiosità, sottolineo che il file ads.txt riguarda le aziende del mercato e della comunicazione che fanno comparire annunci pubblicitari sul nostro sito.
Essi hanno lo scopo di contrastare le frodi che avvengono all'interno del mercato pubblicitario e precisamente in quello digitale.
Ogni venditore è direttamente collegato con noi e un spazio web rivende le loro compagne pubblicitarie.
Una certa agenzia propone spazi pubblicitari ai suoi clienti. Alcuni di queste pubblicità compariranno nel banner sul blog. Ebbene quest’agenzia è un venditore diretto per noi, quindi DIRECT.

Un file ads.txt (se usate Adsense) ha questo formato:
google.com, pub-0000000000000000, DIRECT, f08c47fec0942fa0

Dove google.com è l'url del sistema di monetizzazione (in questo caso Adsense), pub-0000000000000000 è l'ID personale di ogni publisher, direct (venditore) riguarda il tipo di contratto, l'ultimo numero identifica il certificato del venditore.


SITO PERSONALE E BLOGGER
Il file ads.txt va quindi inserito all'interno del proprio server e precisamente nella root del sito, ma ovviamente in un sito proprietario è abbastanza semplice, a differenza di altri servizi dove non si ha il controllo dello spazio web.
Per un sito personale va inserito qui: https://mywebsite.com/ads.txt

Tuttavia da qualche tempo anche Blogger ha reso il tutto facilissimo, apportando dei cambiamenti alla propria piattaforma.
Basta accedere a Blogger: poi "Impostazioni", "Preferenze di ricerca", "Monetizzazione" ed infine "Modifica".
Non vi rimane che aggiungere il proprio ads.txt personalizzato.
Infine per Wordpress, potrete utilizzare: ads.txt manager (plugin)

Per saperne di più: Guida ads.txt (Adsense)

Giveaway Di 20,000 € In Bitcoin Iscrivendosi Su Young Platform

Young Platform è un nuovo exchange italiano di criptovalute che sta mettendo a disposizione 20.000 euro in Bitcoin seguendo degli step. Attenzione non si tratta di un'estrazione: i 20.000 euro saranno ripartiti tra gli eventi diritto.

L'exchange permette di avere anche fee gratis a vita, invitando almeno 10 amici. 

Iscrizione con completamento degli step entro il 14 settembre 2020, poi sarà possibile accumulare altri biglietti sino al 21 ottobre 2020.

SICUREZZA ED ACQUISTI
Questione sicurezza è garantita da Modulus (fondi in cold storage), invece la liquidità dall'exchange Kraken. Dietro troviamo Banca Sella (nell'exchang è possibile anche scaricare gratuitamente un ebook per l'eventuali questioni fisicali).
Come metodi di pagamento, oltre alla classica carta di credito, c'è anche Google Pay ed Apple Pay.
Presente Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Stellar, Young ma ne verranno aggiunte molte altre tra cui Chainlink, EOS, Kyber, BAT, Algorand, Tether, Tron, OmiseGo, etc


OPERAZIONI
E' possibile comprare direttamente le cripto tramite la funzione "market" (imposto il quantitativo di cripto che voglio acquistare) oppure "limit" (cioè setto il prezzo di acquisto: ad esempio 0,02 BTC se il valore scende a 8700 euro). Presente ovviamente anche lo "stop loss".

GIVEAWAY DA 20,000 EURO
Totalizzato un biglietto si riceve già la possibilità di riceve un quantitativo in euro di Bitcoin (che verrà accreditato sull'account).
La cosa interessante è che invitando altre persone è possibile ottenere anche fee gratis a vita:

Per ottenere un biglietto dovrete seguire i vari step di sotto (mail, registrazione exchange, etc).

Quando un invito è considerato valido? Se colui che fate iscrivere, segue i primi 3 step:

1) Registrazione della propria mail

2) Registrazione all'exchange

3) KYC (cioè riconoscimento con la carta d'identità)

Gli altri 2 step (di cui il deposito di almeno 20 euro) non sono necessari al fine di considerare valido l'invito di un vostro amico (bastano i primi 3 sopra).

Ovviamente invitando vostri amici, oltre a guadagnare ulteriori biglietti (1 per ogni 10 amici invitati) vi permetteranno anche di avere fee gratis per un mese o a vita.

Come avviene la ripartizione dei 20,000 euro in Bitcoin? Se in giro ci saranno 20 biglietti quindi 20 aventi diritto: 20,000 euro diviso 20 ed ognuno riceverà 1,000 euro. Se saranno 40 a completare gli step: 20,000 euro diviso 40, ovvero 500 euro a testa e cosi via.

Per iscriverti: Young Platform (Iscrizione)

Ragazzo Muore Dopo Aver Giocato Troppo A PUBG

Si sa che il giocare troppo a videogame può portare a dipendenza soprattutto tra gli adolescenti ma quello che è successo in India ha dell'incredibile. Infatti un ragazzo di 16 anni ha perso la vita dopo aver giocato a PlayerUnknown's Battlegrounds, per diversi giorni ininterrottamente, non mangiando e non bevendo acqua.
Il report è stato diffuso da IndiaTV, il ragazzo, residente nello stato dell'India centro-orientale Andhra Pradesh, ha sviluppato una grave disidratazione a causa del fatto che non ha assunto sufficiente cibo, né acqua. Secondo quanto riportato dalla TV asiatica, l'intervento della famiglia è avvenuto solo in seguito ai primi sintomi evidenti di disidratazione quando è stato portato d'urgenza in un ospedale nella città di Eluru. Il sedicenne è stato quindi sottoposto ad una operazione chirurgica, ma l'intervento medico è risultato vano.
PUBG è uno dei Battle Royale più celebri in tutto il mondo, ed è disponibile su PC Windows, Xbox e smartphone. A gennaio, sempre in India, è stato registrato un altro decesso per "dipendenza da PUBG": il venticinquenne Harshal Memane, deceduto per via di un ictus cerebrale in seguito a un gameplay prolungato sulla versione mobile del titolo.
L'uomo si era lamentato di non essere più in grado di muovere il braccio destro e la gamba destra, ed è stato subito dopo ricoverato in un ospedale vicino (per un'emorragia intracerebrale in corso), perdendo la vita poco dopo.
La dipendenza da gioco (Gaming Disorder) e le relative problematiche per la salute hanno costretto il governo cinese ad istituire diverse restrizioni, in particolare per i giochi online, come il riconoscimento facciale, la verifica del nome reale per rilevare giocatori minorenni e restrizioni anche sul tempo di gioco.

Scoperta La Chat "The Shoah Party" e Le Red Room Sul Deep Web?

A metà luglio 2020 è venuta alla luce "The Shoah Party", ovvero una chat degli orrori dove la gente pagava per assistere a torture su bambini. Siamo sul Deep Web ovviamente.
Questa chat è stata scoperta dal nucleo investigativo del comando provinciale di Siena, coordinato dalla Procura dei Minori di Firenze. In questa chat veniva scambiato materiale illegale ed esperienze nel Deep Web. L'operazione che va sotto il nome di "Delirio" è iniziata ad ottobre 2019 (grazie ad un madre di Siena che aveva scoperto foto raccapriccianti sul cellulare del figlio) ed è venuta alla luce grazie alle perquisizioni nei confronti di due minorenni piemontesi, un ragazzo e una ragazza di 17 anni. I due minori sono indagati per istigazione a delinquere e CP.
La Nazione (edizione di Siena) scrive che a seguito delle indagini 25 persone (19 minorenni e 6 maggiorenni) di 13 regione italiane erano state accusate di detenzione e diffusione di materiale CP ed istigazione a delinquere. Nel corso della prima parte dell’indagine, tuttavia, si parlava di una chat WhatsApp nella quale gli indagati si scambiavano materiale (anche immagini e video inerenti l'ISIS).
Il ragazzo era anche amministratore del gruppo e raccontava di un’esperienza nel Deep Web nella quale aveva potuto assistere a torture inflitte su bambini dietro pagamenti in Bitcoin.
Secondo il ragazzo sulla Darknet di TOR si potevano raggiungere vere e proprie stanze delle torture chiamate Red Room nelle quali bambini e bambine venivano torturati e talvolta uccisi secondo le istruzioni impartite dal pubblico pagante.
Secondo le indagini, le Red Room erano site nel sud est asiatico. Durante le perquisizioni nelle abitazioni dei due minorenni piemontesi sono stati sequestrati computer, tablet, smartphone e chiavette USB. Su molti social (Facebook, 4chan, Reddit, Youtube, etc) ormai da anni si parla di questo fenomeno, in realtà la maggior parte delle persone di cui ne parlano lo fanno solo per aumentarne l'hype e il mistero sul Deep Web.
Ovviamente non si può escludere a priori l'esistenza di "servizi" di questo tipo, solo che bisognerebbe contestualizzare il fatto che la rete di TOR a grandi linee è un proxy (quindi molto lenta) e sicuramente non adatta a trasmettere video in streaming.