Le web est soit en surface, soit profond (et sombre).
Ce serait un euphémisme de dire que la majeure partie de l’internet opère en coulisses.
Ce que nous voyons en réalité, le web de surface, ouvert ou visible, ne représente que 5 à 10 % de l’ensemble de l’internet.
Le reste est connu sous le nom de “web profond” ou “web caché”. Quant au dark web (ou darknet), il ne représente qu’une petite partie, jusqu’à 5 % de l’ensemble de l’internet.
Pour mieux comprendre, revenons un peu en arrière.
Internet et moteurs de recherche
Je ne saisis pratiquement pas d’URL dans les navigateurs web. Je me fie plutôt (comme la plupart d’entre nous) aux moteurs de recherche.
Il suffit de taper quelques caractères et le moteur de recherche vous suggère automatiquement où trouver le résultat souhaité et vous n’avez plus qu’à appuyer sur la touche Entrée. C’est facile et ça marche à tous les coups.
Cette recherche sur l’internet fonctionne grâce à l’exploration (crawling). Google, Bing, Yahoo et tous les principaux moteurs de recherche ont des robots qui mettent régulièrement à jour leurs registres Internet dès que quelque chose est publié sur Internet. Ils indexent les nouvelles entrées et les affichent ensuite pour les requêtes de recherche pertinentes effectuées par les utilisateurs finaux (nous).
Cependant, certaines choses ne sont pas destinées au grand public. Certaines de ces pages protégées par un mot de passe (deep web) sont marquées d’une balise “no-index” qui empêche les robots de recherche de les explorer. D’autres (dark web) utilisent des protocoles spécifiques auxquels les navigateurs normaux (Chrome, Edge, Firefox) ne peuvent pas se connecter.
D’autres sections abordent tout cela en détail.
Qu’est-ce que le web profond ?
Le web profond est tout simplement la partie non indexée de l’internet. La plus grande partie est légale, comme vos informations financières dans les banques, vos comptes de médias sociaux, vos archives de courrier électronique, votre stockage dans le nuage, vos revues universitaires, vos bibliothèques de lecture en continu, etc.
Un exemple simple du web profond serait votre compte de messagerie électronique. Un autre exemple est Netflix, qui n’est accessible qu’à ses abonnés.
En résumé, le web profond reste “ouvert” à ses propriétaires respectifs et “fermé” aux autres. Et si quelqu’un tente d’accéder au web profond sans l’autorisation appropriée, cela serait qualifié de piratage, ce qui est encore une fois illégal.
Enfin, ce n’est pas dangereux, et nous interagissons quotidiennement avec nos parts respectives du web profond sans nous en rendre compte.
Mais ce n’est pas le cas de la partie de l’internet dont nous allons parler.
Qu’est-ce que le Dark Web ?
Comme son nom l’indique, il est sombre (dans profond), ce qui signifie qu’il est difficile à trouver.
Le Dark Web héberge des projets qui se terminent par .onion (alias sites en oignon) et non par .com, .net, .org, etc. avec lesquels nous fonctionnons généralement. Et comme les navigateurs normaux ne peuvent pas naviguer sur de tels sites, vous avez besoin d’un outil comme le navigateur Tor pour surfer sur le dark web.
Le navigateur Tor est un outil utilisé pour naviguer sur le web en privé. Il est géré par des bénévoles du monde entier qui deviennent des opérateurs de relais en donnant leur bande passante et leur adresse IP pour tout ce que font les utilisateurs de Tor.
Qu’est-ce qui rend le “dark web” risqué et en fait un endroit à éviter ?
Une grande partie du dark web abrite des activités ou des choses illégales, comme des drogues interdites, des armes, des identités volées, des logiciels malveillants à vendre, des cybercriminels à la recherche de travail, etc.
En outre, le simple fait de naviguer sur le dark web peut libérer des logiciels malveillants sur votre ordinateur. En outre, les gouvernements peuvent surveiller activement ce type d’activité, et toute personne montrant un vif intérêt pour le dark web peut devenir une cible pour les forces de l’ordre.
Avez-vous entendu parler de la route de la soie, un marché noir en ligne tristement célèbre pour ses activités illicites, qui a été fermé en 2013 par le FBI ? Il faisait partie du dark web.
Cependant, une partie du dark web est très “standard”, comme ce site Facebook (onion) :
Meta (la société mère de Facebook) a créé ce site en oignon pour ses utilisateurs sur les navigateurs Tor parce qu’il affichait des erreurs pour son site web normal (facebook.com). C’est donc un endroit parfaitement sûr sur le dark web, comme beaucoup d’autres sites en oignon que vous pouvez facilement trouver sur Google.
Quelques sites en oignon pour votre référence :
Facebook : https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
NY Times : https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion
CIA : http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion/
** Veuillez noter que vous avez besoin du navigateur Tor pour visiter ces sites.
Dark Web et Deep Web
Bien que le dark web fasse partie du deep web, il existe de grandes différences entre les deux. Résumons les deux pour bien les comprendre.
Web profond | Web sombre |
90-95% de l’internet. | 1-5% de l’internet. Fait partie du web profond. |
Informations personnelles ou commerciales | Sites web publics et, pour la plupart, boutiques en ligne illégales |
Accessible avec l’authentification nécessaire | Une partie est ouverte à l’accès public |
Peu ou pas de risque de logiciels malveillants | Infections fréquentes par des logiciels malveillants |
Non indexé par les moteurs de recherche | Non indexé par les moteurs de recherche |
Il peut être utilisé avec Chrome, Edge, Firefox, etc. | La meilleure façon de l’utiliser est de passer par le navigateur Tor |
Ex. Gmail, Dropbox, etc. | Ex. Facebook onion portal, etc. |
Même si le dark web n’est pas destiné à l’utilisateur moyen, il présente quelques bons cas d’utilisation. Ce côté positif du dark web comprend principalement la dénonciation et le journalisme sensible.
Les gens l’utilisent pour partager des informations lorsque leurs gouvernements locaux agissent de manière hostile ou espionnent à grande échelle. Par exemple, Edward Snowden a utilisé le dark web pour révéler que la NSA surveille tous les citoyens américains, même s’ils n’ont pas d’antécédents criminels.
Ce qui a suivi a déjà été couvert par divers médias, et le répéter serait redondant. Mais le fait est qu’il est bon de savoir utiliser le dark web en cas de besoin.
Comment accéder au dark web en toute sécurité ?
Commençons cette section par un avertissement : il n’y a rien de tel qu’une sécurité à 100 % sur Internet. Aucun outil ou expert en cybersécurité ne peut le garantir sans mentir. Ainsi, malgré tout ce que je vous dirai dans ce “guide pour accéder au Dark Web en toute sécurité”, des éléments peuvent être retracés jusqu’à vous dans de rares cas, et cela peut hanter votre avenir.
Si vous êtes toujours prêt à regarder le côté obscur de l’internet pour des raisons que vous connaissez mieux, voici quelques points à prendre en compte.
#1. L’anonymat
Bien que Tor soit un bon point de départ, les meilleures options sont les systèmes d’exploitation dédiés et sécurisés comme Tails, Subgraph, Kodachi, whonix, etc.
Ces systèmes d’exploitation envoient toutes les requêtes sortantes, et pas seulement les requêtes de navigation sur le web, via le protocole Tor, ce qui garantit une protection solide. En outre, certaines mesures de protection supplémentaires peuvent inclure le sandboxing des applications, l’effacement lors de l’arrêt, etc. en fonction d’un système d’exploitation particulier.
#2. Protection supplémentaire
Envisagez d’utiliser un VPN avant de vous connecter au réseau Tor. Il en existe de nombreux, mais mon préféré est ProtonVPN (version gratuite disponible).
Il est important de noter que Tor fonctionne très bien tout seul, et qu’en utilisant un VPN en plus, nous ne faisons qu’ajouter une couche de sécurité supplémentaire et cacher le fait même que vous utilisez Tor. C’est un protocole rare, et les gens ne l’utilisent pas normalement. Vous devenez donc un sujet d’intérêt rien qu’en l’utilisant, même si vous naviguez sur le web avec.
#3. Identité distincte
À ce stade, vous avez tout ce qu’il faut pour faire une virée rapide sur le dark web. Mais vous avez besoin de plus que cela si vous voulez y participer.
Une identité en ligne discrète, qui n’a rien à voir avec votre identité actuelle. Une adresse électronique distincte, un numéro de téléphone, un canal de paiement anonyme,…..la liste peut être longue en fonction de ce à quoi vous aspirez sur le dark web.
Des instructions sont disponibles sur le Web à ce sujet, et tout aborder ici nous ferait sortir du cadre de cet article. Mais vous voyez ce que je veux dire. N’utilisez rien qui puisse être relié à votre identité d’origine.
Idéalement, vous devriez avoir une identité anonyme distincte pour chaque sortie importante sur le dark web. Mais un seul jeu suffit généralement s’il s’agit d’une ou de quelques visites “informatives”.
**Étant donné que le dark web peut être une arme privée puissante, certains pays autoritaires (comme la Chine) ont interdit l’utilisation du navigateur Tor. Dans ce cas, vous devez faire quelques recherches et appliquer quelques configurations (cherchez-les !) avant d’utiliser Tor.
**Utilisez toujours la version la plus récente de Tor ou les systèmes d’exploitation “sécurisés” mentionnés.
**Essayez de ne rien télécharger et installez un antivirus et un système de sécurité Internet de premier ordre avant de surfer sur le dark web.
Est-il illégal d’accéder au Dark Web ?
En tant qu’agent des forces de l’ordre, suspecteriez-vous une personne toujours (ou presque) présente sur la scène du crime ?
Il en va de même pour l’accès au dark web. C’est en grande partie illégal, et certains gouvernements surveillent de très près le dark web pour des raisons évidentes.
Par conséquent, même s’il n’est pas illégal d’accéder au dark web, cela fait de vous une personne unique. Et en l’absence d’un déguisement efficace, vous pouvez être convoqué par les autorités locales.
Par exemple, l’université de Harvard a reçu une alerte à la bombe par le biais d’un courriel jetable en décembre 2013. Ils ont immédiatement informé le FBI, qui a pointé du doigt tous les étudiants du campus qui utilisaient Tor à cette période. Finalement, l’un d’entre eux, Eldo Kim, a avoué avoir utilisé Tor et Guerrilla Mail pour envoyer des alertes à la bombe aux autorités universitaires afin qu’elles reportent les examens.
Par conséquent, l’utilisation de Tor (pour visiter le dark web) est quelque chose que l’internaute moyen ne fait pas. Et si vous vous engagez dans cette voie, vous avez intérêt à avoir des explications raisonnables en cas de rare rencontre avec les forces de l’ordre.
Surveillance du dark web
Le dark web abrite des identités volées, des cartes de crédit, des cartes d’identité nationales, des passeports, etc. Et comme nous ne pouvons pas accéder à tous les sites d’oignons du dark web pour voir si nos propres informations d’identification sont à vendre, nous avons quelques outils de surveillance intégrés dans NordVPN et 1Password.
NordVPN est un VPN très performant que nous recommandons fréquemment à nos lecteurs, et 1Password est un gestionnaire de mot de passe sécurisé que nous avons examiné en détail. Ce sont tous deux d’excellents utilitaires que vous pouvez essayer sans arrière-pensée.
Cependant, la surveillance du dark web est une extension courante de nos jours, disponible avec de nombreux VPN, gestionnaires de mots de passe et logiciels antivirus. Vous pouvez donc vous abonner aux outils de votre choix si ces deux-là ne vous conviennent pas. Veillez simplement à vérifier soigneusement la liste des fonctionnalités avant d’opter pour l’un ou l’autre.
Vous n’êtes pas au bout de vos peines !
Le dark web est vraiment dangereux. Les cybercriminels, les forces de l’ordre, etc., tous ces acteurs, et bien d’autres encore, peuvent observer de près ceux qui choisissent d’entrer dans ce royaume numérique douteux. En outre, il existe toujours un risque de logiciels malveillants dans ce territoire inexploré.
En revanche, le deep web est la partie cachée de l’internet, qui est personnelle et ouverte à ses propriétaires respectifs.
Enfin, j’ai fait une distinction suffisamment claire entre le deep web et le dark web et j’ai souligné les dangers de l’itinérance dans ce dernier.
PS : Quelques outils d’investigation du dark web à surveiller.