Pourquoi et comment aller sur le Darknet en 3 étapes (2020)

tout sur le darknet

Dark web, Darknet, c’est quoi au juste ?

Il y a les sites les plus connus au monde comme Wikipedia, Amazon, YouTube et Facebook. Et il y a aussi la multitude de sites auxquels vous pouvez accéder via Google et les autres moteurs de recherche. Mais ils ne constituent qu’une petite partie d’Internet. Au-delà de ces sites populaires se cachent des sites difficilement accessibles du grand public. Ces sites ce trouvent sur ce qu’on appelle communément le « Dark Web » ou encore le « Deep Web »

Le « Dark Web » est donc un terme générique désignant un ensemble de sites web hébergés sur des réseaux cryptés avec des adresses IP masquées, ce qui confère aux utilisateurs une solide protection de leur anonymat. Le « Darknet » ou les « Darknets », ce sont précisément ces réseaux cryptés. Étant donné que ces sites ne sont pas indexés par les moteurs de recherche traditionnels, vous pouvez y accéder uniquement via le Darknet et ses outils spécifiques tels le I2P (Invisible Internet project), Freenet, et le plus connu de tous, The Onion Router (TOR).

Vous pouvez en savoir plus sur le fonctionnement de Tor ici.

Ne pas confondre Dark web et Deep web

Le « Deep Web », ou Web Profond, regroupe tous les sites sur le Web qui ne peuvent pas être atteints via un moteur de recherche habituel. Bien que les sites du Dark Web fassent partie du Deep web, celui-ci inclue également des sites qui remplissent des fonctions plus banales comme les intranets professionnels, les plateformes webmail, les bases de données, les catalogues type Netflix, les plateformes bancaires en ligne et les services nécessitant un mot de passe.

Ceux-ci peuvent être trouvés et sont accessibles directement avec une URL ou une adresse IP, et sont cachés derrière des pare-feux, des paywalls et des formulaires HTML. Étant donné que toutes ces autres pages sont incluses dans le « Deep Web », ce dernier est en réalité bien plus vaste que l’Internet ordinaire (également appelé « Clear Web »).

Comment aller sur le Darknet en toute sécurité

La principale passerelle vers le Darknet est le navigateur Tor. Il s’agit d’un navigateur conçu pour accéder au réseau Tor alias The Onion Routeur, lequel est un réseau d’anonymisation constitué de nœuds dans le monde entier et à travers lequel les connexions Internet des utilisateurs sont acheminées.

Bien que les relais soient une partie intégrante de l’anonymat de Tor, ils peuvent également entraîner des connexions lentes. En effet, au lieu de vous connecter directement au serveur du site Web auquel vous voulez accéder, vous devez d’abord passer par les relais, qui sont souvent délibérément dispersés dans le monde entier. En outre, puisque le système est décentralisé, tous les relais n’ont pas la même CPU, ce qui signifie que certains sont rapides et puissants, tandis que d’autres peuvent fonctionner à la vitesse d’un escargot.

Le moyen le plus simple de parcourir les pages web est de télécharger et d’installer l’ensemble des navigateurs Tor. Les URLs Tor se terminent par le suffixe.onion. Contrairement aux sites web.com, les URL sont généralement complexes et difficiles à retenir, et les sites Web modifient fréquemment leurs URL afin d’éviter la détection et les attaques DDoS.

Lorsque vous accédez au Dark Web, les fournisseurs d’accès Internet et, par extension, le gouvernement, ne voient peut-être pas précisément votre activité mais ils savent que vous êtes sur le réseau Tor. Dans certains pays cela peut suffire à éveiller les soupçons.

C’est pourquoi nous vous recommandons d’utiliser un VPN en plus de Tor pour aller sur le Darknet. De cette façon, votre trafic Internet est acheminé via le VPN avant de passer par le réseau Tor et d’atteindre finalement sa destination. Avec cette méthode, votre FAI (Fournisseur d’accès à Internet) ne voit que le trafic VPN chiffré et ne saura pas que vous êtes sur le réseau Tor.

Le principal problème de l’utilisation de Tor via un VPN est que vous devez faire confiance à votre fournisseur VPN, car il peut voir que vous utilisez Tor. Pour limiter les risques, utilisez un VPN qui ne conserve pas de registres de votre activité et connectez-vous à votre VPN avant d’ouvrir le navigateur Tor.

Guide d’accès au Darknet en 3 étapes

Étape 1. Trouvez un service VPN de qualité

C’est à dire un VPN qui ne conserve aucun journal d’activité, n’a pas de fuites DNS, est rapide, compatible avec Tor, et qui (de préférence) accepte le Bitcoin comme moyen de paiement. Voici quelques-uns des VPN les plus fiables. Si vous êtes novice en matière de VPN, ce tutoriel pratique vous apprendra tout ce que vous devez savoir.

Pour cet exemple, nous utiliserons le VPN CyberGhost. Une fois téléchargé, ouvrez le VPN et connectez-vous à un serveur à la localisationde votre choix. Cela modifiera votre adresse IP en la faisant apparaître comme si vous vous connectiez à internet à partir d’un emplacement différent de votre véritable localisation.

Étape 2. Téléchargez et installez le navigateur Tor

Avant cela, n’oubliez pas d’activer votre VPN. Assurez-vous également de télécharger Tor depuis le site Web officiel du projet Tor.

Une fois installé, cherchez le dossier Tor Browser, ouvrez-le et cliquez sur le fichier « Lancer Tor Browser ».

Une nouvelle fenêtre s’ouvrira vous demandant de cliquer sur le bouton « Connecter » ou « Configurer ». Cliquez sur l’option « Connecter » pour ouvrir la fenêtre du navigateur.

Étape 3. Commencez à parcourir les sites.onion

Lorsque vous ouvrez Tor sur votre ordinateur, vous serez automatiquement redirigé vers le moteur de recherche DuckDuckGo. Bien que DuckDuckGo soit conçu pour fournir une confidentialité et un cryptage supplémentaires lors de vos recherches sur le Web, vous ne devez pas le considérer comme la version « Dark Web » de Google.

En effet, même dans Tor, DuckDuckGo recherche sur le Clearnet. Cela signifie que si vous effectuez une recherche par mot-clé, vous obtiendrez les mêmes résultats que ceux que vous trouveriez en faisant une recherche sur l’Internet conventionnel.

Heureusement, il existe des moteurs de recherche pour le Dark Web qui vous mèneront aux sites.onion. En particulier :

  • Welcome to Dark Web Links (http://bznjtqphs2lp4xdd.onion/)
  • Candle (http://gjobqjj7wyczbqie.onion/)
  • Not Evil (http://hss3uro2hsxfogfq.onion/)

Assurez-vous simplement de toujours activer votre VPN avant d’ouvrir Tor et d’initier une session de navigation sur le Web.

Aller sur le Darknet n’est pas réservé aux criminels

L’anonymat fourni par le « Dark Web » est certainement attrayant pour les utilisateurs cherchant à acheter ou vendre des biens illégaux tels que de la drogue, des armes ou des données volées.

Mais il existe également de bonnes raisons d’aller sur les sites du Dark Web. Ces dernières années, il a gagné en popularité en tant que refuge pour les lanceurs d’alerte, les militants, les journalistes, et tous ceux qui doivent partager des informations délicates mais ne peuvent le faire par peur de persécutions politiques ou de représailles de la part de gouvernements ou d’autres puissances plus ou moins légitimes.

La police et les agences de renseignement l’utilisent également pour surveiller les groupes terroristes et les cybercriminels. En outre, les services informatiques des entreprises explorent fréquemment le « Dark Web » à la recherche de données volées et de comptes compromis, et les particuliers peuvent s’en servir pour rechercher des indications de vol d’identité.

Dans de nombreux cercles, le Darknet est devenu synonyme de liberté sur Internet, et ce d’autant plus que les états continuent à s’attaquer à lui. Il accueille désormais plusieurs organisations impliquées dans le journalisme d’investigation telles que ProPublica et Intercept. Et pour lire en exclusivité les fameuses fuites de WikiLeaks, l’ONG de Julian Assange qui publie des documents officiels classifiés, il faut aussi aller sur le Dark Web. Même Facebook y maintient une présence afin d’être accessible dans les pays où il est censuré par le gouvernement.

5 choses positives à faire sur le « Dark Web »

1. Échanger des informations dans les pays où Internet est censuré

Des nombreux pays, comme la Chine, le Qatar, Cuba, la Turquie ou la Russie, censurent les contenus en ligne qui promeuvent la dissidence politique ou qu’ils considèrent comme obscènes (par exemple les contenus relatifs à l’homosexualité). Le Darknet offre un lieu de libre expression où aucune de ces restrictions n’existe.

2. Révéler les abus de pouvoir

Le « Dark Web » permet aux journalistes et aux militants politiques de rapporter des histoires susceptibles de leur causer des problèmes avec des régimes dictatoriaux ou des gouvernements cherchant à enfreindre le droit à la confidentialité d’une personne.

Comme nous le disions plus haut, WikiLeaks est un bon moyen de partager avec le plus grand nombre des informations sensibles. Si vous avez des documents que vous souhaitez poster, vous pouvez le faire ici:
http://wlupld3ptjvsgwqw.onion/wlupload.fr.html

3. Acheter des articles difficiles d’accès

Même si nous ne cautionnons pas l’achat de produits illégaux chez vpnMentor, nous ne pouvons pas nous empêcher de reconnaître que de tels achats peuvent s’avérer justifiés dans certains cas.

Par exemple, certains analgésiques et somnifères courants en Europe sont illégaux dans de nombreux pays du Moyen-Orient et d’Asie. De plus, avec environ 15,5% des Américains sans assurance santé, de nombreuses personnes n’ont pas accès aux médicaments dont ils ont besoin.

Cela dit, le manque de surveillance sur le « Dark Web » rend cette pratique extrêmement risquée, bien que certaines personnes en situation désespérée soient susceptibles de prendre ce risque.

4. Acheter des biens légaux de manière anonyme

Inutile de lister le genre d’articles qu’on peut avoir envie d’acheter en toute discrétion. Les « marketplaces » du DarkWeb garantissent un niveau de confidentialité pour vos achats en ligne que vous ne trouverez tout simplement pas sur Amazon.

Et pour les personnes particulièrement soucieuses de leur sécurité, le « Dark Web » peut fournir une couche de protection supplémentaire lors de l’achat d’outils anti-surveillance.

Toutefois, il convient de souligner que même si les produits eux-mêmes peuvent être légaux, il y a sans nul doute des cas où les vendeurs commercialisent des marchandises illégalement obtenues ou volées.

5. Utiliser simplement Internet de manière anonyme

Vous serez sans doute étonnés d’apprendre que le Darknet héberge un grand nombre de sites web similaires à ceux que vous trouverez sur le Clearnet. Ils comprennent des blogs, des sites de jeux, des réseaux sociaux, et des plateformes d’e-mail super-cryptées. Les services de courrier électronique les plus populaires incluent ProtonMail (https://protonirockerxow.onion/login) et MailtoTor (http://mail2tor2zyjdctd.onion/). Même Facebook a créé une adresse en.onion pour permettre à ses utilisateurs de contourner la censure.

5 choses positives sur le Dark web

Naviguer sur le Dark Web n’est pas illégal mais peut s’avérer dangereux

Vous ne pouvez pas être accusé d’une infraction criminelle pour une simple recherche sur le Dark Web, mais vous pourriez avoir des problèmes si vous l’utilisez pour mener des activités illégales. On ne compte plus les gros titres à propos d’opérations policières impliquant le Darknet et la pédopornographie, le trafic de drogues ou les pirates informatiques qui revendent des données volées.

De plus, l’anonymat qui règne sur le Darknet en fait logiquement un lieu dangereux. Étant donné qu’il n’y a aucune surveillance, les arnaqueurs abondent. Cela dit, il est possible de se protéger sur le Darknet en suivant simplement les mêmes règles basiques de sécurité qui s’appliquent à l’Internet normal : toujours faire attention aux liens sur lesquels vous cliquez car certains peuvent être trompeurs, et éviter les sites ou liens qui annoncent du contenu illégal, dérangeant ou dangereux.

Le navigateur Tor est-il entièrement anonyme ?

En 2014, le FBI, avec l’aide de chercheurs de l’Université Carnegie Mellon, a réalisé un exploit basé sur une faille JavaScript de Firefox qui a désanonymisé avec succès certains utilisateurs de Tor, y compris les opérateurs du célèbre site de marché noir Silk Road. Bien que la faille ayant permis ces attaques ait été corrigée quelques jours après leur découverte, l’incident a tout de même fait douter les utilisateurs de Tor quant à sa totale sécurité.

De même, en octobre 2017, la firme de sécurité We Are Segment a identifié une vulnérabilité dans Tor qui affectait certains utilisateurs de Mac et Linux. Cette vulnérabilité, connue sous le nom de TorMoil, a provoqué la fuite d’adresses IP lorsque les utilisateurs accédaient à des URL commençant par file://, plutôt que http:// ou https://. We Are Segment a notifié les développeurs Tor, qui ont rapidement rectifié l’erreur en mettant à jour une nouvelle version du navigateur Web.

Afin de résoudre ces problèmes, le projet Tor a récemment amélioré la sécurité et la confidentialité en renforçant son cryptage. Il fournit également aux développeurs Web les outils nécessaires pour créer des sites « Darknet » totalement anonymes (connus sous le nom de services cachés, ou points de rendez-vous) qui peuvent uniquement être découverts par ceux qui connaissent l’URL du site.

Des précautions supplémentaires pour préserver votre anonymat

Bien que Tor soit crypté et que l’utilisation d’un VPN permette de masquer votre adresse IP et celle des sites Web que vous visitez, les mesures de sécurité suivantes sont conseillées si vous souhaitez rester totalement anonyme sur les Darknets :

  • N’utilisez jamais votre vrai nom ou vos vraies photos;
  • N’utilisez jamais une adresse e-mail ou même un mot de passe que vous avez déjà utilisé;
  • Privilégiez plutôt un compte e-mail chiffré anonyme et des alias que vous n’avez jamais utilisés auparavant et qui ne permettent pas de remonter jusqu’à vous;
  • Utilisez un portefeuille Bitcoin anonyme pour effectuer des achats. Si vous êtes nouveau sur Bitcoin ou si vous voulez en savoir plus, vous trouverez de plus amples informations ici;
  • Désactivez Javascript et n’installez pas les plugins du navigateur, car ils peuvent être manipulés pour révéler votre adresse IP;
  • Ne modifiez pas la taille de la fenêtre du navigateur Tor pour éviter les empreintes digitales du navigateur;
  • Ne téléchargez pas de torrent sur Tor, car même si votre adresse IP non Tor est anonymisée, elle peut tout de même être visible pour les autres membres du réseau;
  • Utilisez les versions HTTPS des sites Web. En effet, une fois que votre trafic Web passe par le réseau crypté de Tor, il doit encore passer par un relais de sortie afin d’atteindre le site Web qui vous intéresse. À ce stade, vos données sont susceptibles d’être exposées à un tiers, ce qui pourrait même insérer un exploit dans votre navigateur. Les URL commençant par HTTPS empêchent cela;
  • Déconnectez-vous d’Internet avant d’ouvrir les documents téléchargés via Tor, car le fait de les ouvrir en étant en ligne pourrait être utilisé pour révéler votre adresse IP non-Tor;
  • Envisagez d’utiliser le système d’exploitation TAILS (amorcé en tant que DVD live ou direct USB), car cela ne laisse aucune empreinte numérique sur la machine hôte.

Les cas de criminalité impliquant le « Dark Web »

Bien que nous pensions que le « Dark Web » devrait être utilisé pour promouvoir la liberté d’expression et contourner la censure, il est indéniable que la presse a tendance à centrer son attention sur les activités les plus obscures qui s’y déroulent. Voici certaines des histoires les plus célèbres révélées ces dernières années:

  1. Silk Road: Plus que n’importe quel autre site Web c’est sans doute Silk Road qui a fait le plus pour l’image sulfureuse du Darknet. Silk Road à l’origine c’est l’invention d’un idéaliste libertaire qui voulait vendre les champignons qu’il cultivait contre des Bitcoin, et a fini par héberger 1,2 milliard de dollars de transactions impliquant des drogues, des armes à feu, des attaques, de la fausse monnaie et des outils de piratage. Le créateur du site, Ross Ulbricht, connu sur Silk Road sous le nom de Dread Pirate Roberts s’est finalement fait prendre à cause d’un ancien post sur un site Web normal dans lequel il faisait la promotion de Silk Road à ses débuts. Son erreur : utiliser sa véritable adresse e-mail.
  2. AlphaBay: Après la fermeture de Silk Road, AlphaBay est devenu le marketplace le plus important du Darknet. Le site a fermé en 2017 à cause d’erreurs encore plus basiques que celle de Dread Pirate Roberts. Entre autres bourdes, le fondateur Alexandre Cazes a utilisé son adresse mail personnelle pour les communications sur le site (pimp_alex_91@hotmail.com), a conservé plusieurs portefeuilles de crypto-monnaie constamment ouverts et a réutilisé le même pseudonyme sur différents sites du Dark web. Quand la police est venue l’arrêter chez lui en Thaïlande, il était connecté au serveur AlphaBay sous le nom d’utilisateur « admin ». L’ordinateur, déverrouillé et non chiffré, contenait des fichiers texte de mots de passe utilisés sur le site, ainsi qu’un document qui listait le type et l’emplacement de toutes ses participations financières. Quelques jours après son arrestation, Alex Cazes s’est donné la mort dans sa cellule de prison.
  3. Le cas Playpen: Bien qu’il n’ait existé que pendant sept mois, le site de pédopornographie Playpen a réussi à rassembler 215 000 utilisateurs avant que le FBI n’accède à son serveur hôte via des informations fournies par les autorités d’un pays tiers (qui n’a pas été identifié publiquement). Au lieu de fermer le site, le FBI a continué à l’héberger sur ses propres serveurs pendant deux semaines, au cours desquelles il a utilisé une application Flash pour saisir 1300 adresses IP appartenant aux visiteurs du site. Cela a conduit à l’arrestation de près de 900 utilisateurs dans le monde entier, y compris l’ignoble créateur de Playpen, Steven Chase.
  4. Le cas Ashley Madison: En 2015, le groupe de hackers Impact Team s’est introduit dans le site de rencontre spécialisé dans les aventures extra-conjugales Ashley Madison. Les pirates ont menacé de divulguer les renseignements personnels des utilisateurs si le site et sa filiale, Established Men, n’étaient pas fermés. Un mois plus tard, à échéance de la date limite, Impact Team a commencé à faire fuiter des données sur le Dark Web. Des informations ont été révélées en plusieurs fois, notamment les adresses e-mail et IP de 32 millions de membres, la correspondance du PDG de la maison mère d’Ashley Madison et le code source du site. Ce qui motivait le hacker responsable de cette attaque ? Premièrement son opposition au concept même du site, ensuite le fait que le site oblige ses utilisateurs à payer pour supprimer leurs comptes (qui n’étaient même pas intégralement supprimés des serveurs). Ashley Madison n’imposant pas de vérification par e-mail pour créer un profil, il était facile de créer un compte en utilisant l’adresse e-mail de quelqu’un, puis de l’utiliser pour le faire chanter. Le responsable de l’attaque n’est toujours pas connu, mais on peut imaginer qu’il s’agissait d’une personne affectée par ces mauvaises pratiques de sécurité.

Pour finir, vpnMentor encourage tous ceux qui utilisent le « Dark Web » à le faire de manière responsable. Le matériel offensant est parfois à portée de clic. Naviguez à vos risques et périls, et n’enfreignez jamais la loi.

Lectures complémentaires

Les meilleurs VPN de 2019

Meilleurs VPN pour le navigateur Tor

C'est utile? Partagez-le!
Nord vous offre 70% de réduction sur leur VPN