Le Dark Web est une partie cachée d’Internet qui ne peut être trouvée par les moteurs de recherche traditionnels. Pour y accéder, il est nécessaire d’utiliser un navigateur anonymisant appelé Tor. En effet, ce réseau privé permet de masquer l’identité de l’utilisateur et d’assurer une confidentialité totale de ses activités en ligne.
Dans cet article, nous expliquerons ce qu’est le dark web, comment y accéder et ce que vous pouvez y trouver. Nous discuterons également des risques potentiels liés à l’utilisation du dark web et des précautions que vous pouvez prendre pour protéger votre sécurité en ligne.
Définition du dark web
Le dark web est une partie de l’internet non-indexée par les moteurs de recherche classiques et souvent associée à des activités criminelles. Une étude menée par les chercheurs Daniel Moore et Thomas Rid du King’s College de Londres en 2015 a montré que 57 % des 2 723 sites web dark en direct examinés contenaient du contenu illicite. Selon une étude de 2019 menée par le Dr Michael McGuires de l’Université de Surrey, le nombre de sites susceptibles de nuire aux entreprises a augmenté de 20 % depuis 2016.
Sur le dark web, il est possible d’acheter toutes sortes de produits et de services illégaux, tels que des numéros de cartes de crédit, des drogues, des armes, de la fausse monnaie, des identifiants de connexion volés, des comptes piratés Netflix et des logiciels malveillants. Des identifiants de connexion pour un compte de 50 000 $ de la Bank of America, des billets de 20 $ contrefaits, des cartes de débit prépayées et des comptes Netflix à « vie » sont également disponibles. Les utilisateurs peuvent même engager des pirates informatiques pour attaquer des ordinateurs pour eux ou acheter des noms d’utilisateur et des mots de passe.
Cependant, le dark web a également un côté légitime, avec des clubs d’échecs et des réseaux sociaux tels que BlackBook, décrit comme « le Facebook de Tor ». Toutefois, il est important de noter que l’utilisation du dark web comporte de nombreux risques et que les activités illégales peuvent avoir des conséquences graves.
Deep web vs. dark web: Quelle est la différence ?
Le deep web et le dark web sont souvent confondus, mais ils sont différents. Le deep web fait référence à tout le contenu en ligne qui n’est pas indexé par les moteurs de recherche et qui nécessite des informations d’identification pour y accéder. Cela comprend des données confidentielles telles que des dossiers médicaux et des sites d’adhésion payants. On estime que le deep web représente entre 96% et 99% de l’ensemble d’Internet. Seule donc une infime partie d’Internet est accessible via un navigateur Web standard – généralement appelé « Web clair ».
En revanche, le dark web est une partie intentionnellement cachée du deep web qui nécessite un navigateur spécifique, Tor, pour y accéder. Bien qu’il soit souvent associé à des activités criminelles, il contient également des communautés et des sites légitimes. Sa taille exacte est inconnue, mais on estime qu’elle représente environ 5% d’Internet.
Outils et services du Dark web
Le rapport « Into the Web of Profit » a identifié 12 catégories d’outils et de services pouvant causer des violations de réseau ou des compromissions de données sur le Dark web. Ces catégories sont :
- Infection ou attaques, y compris les logiciels malveillants, les attaques par déni de service distribué (DDoS) et les botnets
- Accès, y compris les chevaux de Troie d’accès à distance (RAT), les enregistreurs de frappe et les exploits
- Espionnage, y compris les services, la personnalisation et le ciblage
- Services de support tels que les tutoriels
- Identifiants
- Hameçonnage
- Remboursements
- Données clients
- Données opérationnelles
- Données financières
- Propriété intellectuelle/secrets commerciaux
- Autres menaces émergentes
Le rapport a également identifié trois variables de risque pour chaque catégorie :
- Dévaluation de l’entreprise, qui pourrait inclure la sous-minage de la confiance de la marque, les dommages à la réputation ou la perte de terrain face à un concurrent
- Perturbation de l’entreprise, qui pourrait inclure les attaques DDoS ou d’autres logiciels malveillants qui affectent les opérations commerciales
- Fraude de l’entreprise, qui pourrait inclure le vol de propriété intellectuelle ou l’espionnage qui entrave la capacité de l’entreprise à concurrencer ou qui entraîne une perte financière directe
Les kits de ransomware en tant que service (RaaS) sont un exemple d’outil dangereux disponible sur le Dark web. Des groupes criminels spécialisés développent des logiciels malveillants sophistiqués qu’ils distribuent via des affiliés. Ces attaques incluent souvent le vol de données et la menace de les publier sur le Dark web si la rançon n’est pas payée.
Navigateur Dark web
Naviguer sur le Dark web peut sembler facile avec toute l’activité qui s’y déroule, mais en réalité, c’est un endroit désordonné et chaotique où tout le monde est anonyme et où une minorité importante cherche à arnaquer les autres. Pour y accéder, il est nécessaire d’utiliser un navigateur anonyme appelé Tor. Celui-ci achemine vos demandes de pages Web via une série de serveurs proxy exploités par des milliers de bénévoles dans le monde entier, ce qui rend votre adresse IP non identifiable et non traçable.
Bien que Tor fonctionne comme de la magie, l’expérience peut être imprévisible, peu fiable et incroyablement lente. Cependant, pour ceux qui sont prêts à supporter ces inconvénients, le Dark web offre un aperçu mémorable de l’envers sombre de l’expérience humaine, sans le risque de se faufiler dans une ruelle sombre.
Les moteurs de recherche
Les moteurs de recherche du Dark web existent, mais ils ont du mal à suivre le paysage en constante évolution. L’expérience rappelle la recherche sur le web à la fin des années 1990. Même les meilleurs moteurs de recherche, comme Grams, peuvent renvoyer des résultats répétitifs et souvent sans rapport avec la requête. Les listes de liens, telles que The Hidden Wiki, sont une autre option, mais même les index peuvent renvoyer un nombre frustrant de connexions expirées et d’erreurs 404.
Les sites Web du Dark web
Les sites Web du Dark web ressemblent à n’importe quel autre site, mais ils utilisent une structure de nommage différente, se terminant par « .onion ». Les URL sont souvent cryptées et difficiles à retenir. Les navigateurs avec le proxy approprié peuvent y accéder, mais pas les autres. Cependant, le Dark web est un terrain de jeu pour les escrocs qui déplacent constamment leurs sites pour éviter la détection.
Même les sites de commerce les plus établis peuvent disparaître du jour au lendemain, laissant les clients sans recours. La lutte contre les activités illicites sur le Dark web s’intensifie, mais les sites peuvent facilement se déplacer et échapper à la traque. Les attaques DDoS sont également fréquentes, obligeant les sites à changer d’adresse fréquemment pour éviter les perturbations. En conséquence, la qualité des résultats de recherche peut varier considérablement, et beaucoup de matériel est obsolète.
A vendre sur le dark web
La montée en puissance du bitcoin, une crypto-monnaie permettant des transactions de confiance entre deux parties inconnues, a favorisé l’essor du dark web. « Le bitcoin a été un facteur majeur dans la croissance du web clandestin, et le dark web a été un grand facteur dans la croissance du bitcoin », selon Patrick Tiquet, expert en sécurité et architecture chez Keeper Security.
La plupart des sites marchands du dark web utilisent le bitcoin ou ses variantes, mais cela ne garantit pas la sécurité des transactions. Les achats d’armes et de drogues étant l’objectif principal du dark web, les escrocs et les voleurs y sont légion. Les sites de commerce du dark web ont des fonctionnalités similaires à celles de tout site de vente en ligne, comme les évaluations et les paniers d’achat, mais avec des différences importantes. Le contrôle de qualité est l’un des problèmes majeurs : avec des acheteurs et des vendeurs anonymes, la crédibilité de tout système d’évaluation est mise en doute.
Les évaluations sont facilement manipulées et les vendeurs chevronnés peuvent disparaître avec l’argent de leurs clients et rouvrir sous un autre nom. Bien que la plupart des fournisseurs de commerce électronique offrent un service d’entiercement, en cas de litige, il est difficile d’obtenir de l’aide. Les transactions nécessitent une clé PGP et même après avoir effectué une transaction, il n’y a aucune garantie que les marchandises arriveront, surtout si elles doivent traverser les frontières internationales. Les douaniers sont de plus en plus vigilants envers les colis suspects, ce qui rend les achats risqués. Les prix des données volées fluctuent en fonction des évolutions du marché. Le site d’actualités du dark web, Deep.Dot.Web, regorge d’histoires d’acheteurs arrêtés ou emprisonnés pour des achats tentés.
Selon l’Indice des prix du dark web 2021 de Privacy Affair, voici les prix actuels pour certaines données et services couramment échangés :
- Carte de crédit clonée avec NIP : 25 à 35 dollars
- Détails de carte de crédit avec un solde de compte allant jusqu’à 5 000 dollars : 240 dollars
- Connexions bancaires en ligne volées avec au moins 2 000 dollars sur le compte : 120 dollars
- Transferts PayPal à partir de comptes volés : de 50 à 340 dollars
- Compte Coinbase vérifié piraté : 610 dollars
- Compte de réseau social piraté : de 1 à 60 dollars
- Compte Gmail piraté : 80 dollars
- Compte eBay piraté avec une bonne réputation : 1 000 dollars
Est-ce que le dark web est illégal ?
Le dark web ne doit pas être considéré comme exclusivement néfaste ou illégal. Initialement destiné à être un canal de communication anonyme, le réseau Tor remplit toujours une fonction précieuse en aidant les personnes à communiquer dans des environnements hostiles à la liberté d’expression.
Le dark web offre également des informations utiles sur la protection de la vie privée, les crypto-monnaies et des astuces avancées pour les personnes soucieuses de leur vie privée. Des services de messagerie privés et chiffrés sont disponibles, ainsi que des liens vers des éditions en texte intégral de livres difficiles à trouver, des collections de nouvelles politiques et des guides pratiques.
Il existe également des sites de dénonciation, une version du dark web de Wikileaks et même des présences de sociétés web légitimes telles que Facebook. Les organismes chargés de l’application de la loi surveillent également le dark web à la recherche de données volées qui pourraient conduire à une piste menant aux auteurs. De nombreuses organisations de médias grand public surveillent les sites de dénonciation pour des nouvelles importantes.
Dans le monde « underground » des hackers
Pour Patrick Tiquet de Keeper, rester à jour sur les dernières tendances dans le monde des hackers est crucial. « J’utilise le dark web pour surveiller la situation, analyser les menaces, et voir ce qui se passe, » dit-il. « Je veux savoir quelles informations sont disponibles et avoir une idée de ce que les hackers ciblent pour monétiser les actifs numériques. » Le dark web peut également être surveillé à l’aide d’outils qui scrutent les informations personnelles et répondent aux attaques.
Si vous découvrez que vos informations personnelles ont été compromises, il y a peu de choses que vous pouvez faire, mais au moins vous serez au courant. Malgré les performances médiocres, la disponibilité imprévisible et les risques occasionnels, le dark web peut valoir le coup d’œil. Cependant, il ne faut jamais rien acheter.