La plupart des internautes n’affleurent que la
surface
du web (qui correspondrait à 10 % de l’internet global). Les autres,
initiés ou connaisseurs, naviguent dans des eaux plus profondes où le
darknet jouit d’une position particulière. Ce web trouble et anonyme
nourrit les fantasmes. Pour le meilleur et le pire. Petite visite guidée
dans le Darknet.
Avant toute chose, tentons d’expliquer à quoi renvoie le terme Darknet au sein de cet Internet bis.
C’est quoi ?
Le darknet est un amas de
(sous) réseaux privés anonymes
qui utilise des protocoles spécifiques intégrant des fonctions
d’anonymisation et de confidentialité. C’est une architecture
décentralisée de type pair à pair. Il n’existe donc pas UN darknet mais
un ensemble de darknet.
Parmi ces logiciels d’anonymisation, on retrouve le plus connu d’entre eux,
Tor (acronymes de The Onion Router), conçu initialement à des fins militaires et utilisé par plus de 1,5 million d’internautes au quotidien.
Le darknet regroupe l’ensemble des données auxquelles les internautes
lambda n’ont pas accès (FTP, base de données, etc.) et les pages non
indexées par les moteurs de recherche. Rien ne sert d’utiliser Google,
Bing ou Yahoo, ces pages se terminant en .onion, vous n’y accéderez
jamais par cette voie. Pour pénétrer le darknet, vous devrez télécharger
Tor et utiliser Tor Browser ou Grams, moteur de recherche lancé en
2015.
Ce web, dit «
underground », permet de communiquer et
d’échanger de manière anonyme, il est communément associé à des
activités illégales ou dissidentes. Pour vous faire une idée plus
précise, vous pouvez (re)lire l’article «
Top 10 des choses les plus terrifiantes du Darknet, le web illégal ».
Différence entre deep web et darknet ?
Le darknet est à différencier du dark web, dont il fait partie et du web profond (
deep web)
qui désigne la partie d’Internet qui est accessible en ligne, mais non
indexée par les moteurs de recherche classiques. Il représenterait 96 %
du web total.
Le web profond serait
500 fois plus grand que le web commercial, le
clearnet pour les intimes.
Comment s’y rendre ?
Comme expliqué précédemment, rien ne sert d’utiliser un moteur de
recherche classique pour espérer être transporté dans l’envers du web.
Généralement, deux outils sont privilégiés :
I2P (invisible internet project) et Tor. La plupart des gens optent pour le second, le navigateur Tor est aussi facile à installer qu’à utiliser.
Il suffit ensuite d’entrer votre recherche ou une adresse en .onion –
plutôt difficile à retenir. Plusieurs sont répertoriées sur Reddit dans
ce
sous forum ou dans cet «
Hidden wiki », accessible uniquement avec un navigateur de type Tor.
Par ailleurs, d’autres moteurs de recherche indexant des pages en
.onion sont disponibles, comme Torch, basé sur Chrome et disponible à
l’adresse xmh57jrzrnw6insl.onion, Candle, gjobqjj7wyczbqie.onion, ou
encore Grams, copié collé sur Google (http://grams7enufi7jmdl.onion).
Mais aussi, Onion.city, Scirus ou Tor Search.
Bon, il faudra vous armer de patience, l’affichage des pages ne se
fait pas aussi rapidement que sur les moteurs classiques, mais si vous
en êtes là, la rapidité n’est pas votre priorité.
Vous l’aurez
compris, il existe des dizaines de darknets différents. Certains
rassemblent de très vastes communautés, d’autres sont beaucoup plus
confidentiels. Wikipedia recense les principaux logiciels darknets :
– Tor, qui permet de surfer anonymement sur le clearnet
et intègre un darkweb actif. On y trouve les principaux marchés noirs,
des sites d’expression politique, des ressources techniques, etc.
– Freenet20 propose un écosystème anonyme complet (mails, blogs, messagerie, IRC, web)
– I2P (invisible internet project) se comporte comme un proxy. Il
intègre un darweb (les eepSites) et permet l’échange de fichiers,
l’édition de blogs et une messagerie anonyme. Il permet également de
surfer anonymement sur le web ouvert.
– GNUnet est le système d’anonymisation proposé par le projet GNU. Il est essentiellement utilisé pour le partage de fichiers.
– Zeronet propose de créer un web ouvert et anonyme à partir d’une technologie inspirée des Bitcoins.
– RetroShare fonctionne d’origine en mode ami à ami, toutefois il est
capable de fonctionner en mode dit Darknet « définition populaire »
(c’est-à-dire entre anonymes, à savoir les amis des amis) si l’on y
désactive la DHT et le « Mode découverte ».
– SafetyGate Invisible est une solution professionnelle commerciale.
Précisons à toutes fins utiles que surfer anonymement sur Internet ou
utiliser des logiciels le permettant n’est pas (encore) illégal.
Certains privilégient ce type de navigation pour éviter le
tracking et cookies en tout genre. Toutefois, la
surveillance du réseau Tor par la NSA et autre agence gouvernementale n’est pas une nouveauté.
Dans un contexte de surveillance accrue du web, la NSA considérerait même comme «
extrémiste » toute personne s’intéressant au réseau Tor, elle
collecterait même les adresses IP de tous ses utilisateurs. Vous êtes donc prévenu…
Depuis octobre 2014, Facebook est accessible depuis le réseau Tor à
cette adresse facebookcorewwwi.onion et sur mobile également :
m.facebookcorewwwi.onion.
Au 26 avril 2016, un million de personnes ont accédé à Facebook depuis Tor sur une
période de 30 jours.
Entre les révélations d’Edward Snowden, les lois de renseignement
passées par nos gouvernements et la surveillance générale opérée en
ligne par les agences de renseignement, la collecte des données des
géants du web, surfer de manière anonyme est désormais un enjeu majeur.
Qui utilise le darkweb ?
L’internaute lambda ne s’y rend jamais, ou alors par simple
curiosité. Si cet internet bis jouit d’une réputation sulfureuse, on
trouve pourtant tout type de profil : dissidents politiques, forums en
tout genre, imageboards, cybercriminels, hackers technophiles,
internautes en mal de sensations fortes, forces de l’ordre,
consommateurs de stupéfiants, etc. Toute personne ayant quelque chose à
cacher, sans forcément que ce soit des activités illégales. Cela peut
comprendre les opinions politiques, l’orientation sexuelle, ses propres
communications, etc. Ici, je me suis concentrée essentiellement sur les
marchés.
Qu’y trouve-t-on ?
Les darknet place ont ceci d’effrayant et de drôle à la fois qu’on y
trouve de tout. C’est la Foir’Fouille du net illicite. Tout ce que vous
ne pourriez acheter sur le web ouvert est en accès libre (et payant)
ici. Le darknet et ses différents
market place (places de marché donc) proposent différents types de produits et services : botnet (dont le
réseau Avalanche se servait pour ses activités cybercriminelles),
ransomware,
drogues, armes, comptes Netflix piratés, hacking de compte Gmail,
réseaux sociaux, ebooks (notamment sur la meilleure façon de réussir son
suicide) et autres joyeusetés à des prix défiants toute concurrence.
Mais aussi de la documentation sur le régime syrien ou des blogs d’opposants politiques chinois ou russes.
Pour tout avouer, lors de notre plongée dans ce web obscur, nous nous
préparions à bien pire. Si leurs noms sont très variés – Alphabay, Silk
Road 3, DreamMarket, Apple Market, Agora, Crypto Market, Evolution –
d’une market place à l’autre, les offres de produits se ressemblent
sensiblement.
Certains marchés sont plus spécialisés, dans les drogues par exemple.
Nous avons également trouvé des armes (Colt et compagnies), un
magnifique coup de poing américain électrifié (950 000 volts tout de
même), des bombes artisanales et autres pétards interdits à la vente,
mais aussi des Adidas Yeezy 350 BOOST (bon, pourquoi pas) et enfin, du
porno, du porno et encore du porno.
Pas de tueurs à gages (ou alors une page qui faisait aussi
fake que
les cheveux de Donald Trump), de bébés ou d’organes humains en vente
libre. Peut-être aussi parce que ce type de marché sont plus difficile
d’accès et nécessitent d’être parrainé ou de faire ses preuves avant
d’espérer en franchir les portes.
On recense donc plusieurs market place. Jusqu’à sa
fermeture en 2013, Silk Road, considéré comme «
l’eBay de la drogue », était la plus connue d’entre elles. Son fondateur présumé, Ross Ulbricht, 31 ans, a été
condamné en juin 2016 à la prison à vie sans possibilité de remise de peine. Sa vie fera l’objet d’un film, Dark Web, dont les
frères Cohen écrivent le scénario.
Depuis, Silk Road 2.0 a pris la relève avant d’être fermé à son tour.
Les markets Agora et Evolution sont donc (re)devenus deux poids lourds du secteur et représentent
80 à 90 % des transactions
opérées sur le marché du darknet : drogues, armes, fausses cartes
d’identités, monnaie, médicaments contrôlés (donc non délivrables sans
ordonnance), etc. sont disponibles en quelques clics et bitcoins.
D’autres marchés sont beaucoup moins importants, mais brassent une
communauté de vendeurs non négligeables, qui engrangent des sommes
conséquentes.
À ce titre, la société japonaise Trend Micro, éditrice de sécurité informatique, a dressé un
état des lieux de la cybercriminalité de l’underground français.
Des dark web spécifiques à chaque pays
S’il n’a aucune commune mesure avec le darknet russe ou chinois,
voire même nord-américain, Trend Micro y a recensé 40 000 cybercriminels
français, de l’érudit au chevronné, générant à eux seuls 5 à 10
millions d’euros par mois, selon les données de la Gendarmerie et de la
Police nationales.
« Contrairement au web underground nord-américain, ouvert
aussi bien aux hackers technophiles qu’aux cybercriminels et aux forces
de l’ordre, le web underground français est parfaitement dissimulé au
sein du Dark Web. »
L’accès y est particulièrement contrôlé et restreint : l’adhésion est
obligatoire ou alors il faut se soumettre à des processus de validation
stricte pour y participer, basés par exemple sur des critères de
réputation ou d’expérience.
Dans la même idée, la confiance prime, ou le climat de méfiance, au
choix, alors ceux qui s’écartent du droit chemin finissent sur le « mur
de la honte ».
Un
hall of shame qui répertorie ceux qui ont eu
l’outrecuidance de faire preuve de malhonnêteté (marchandise non livrée
par exemple) ou d’activité frauduleuse au sein de la communauté.
Certains en profitent également pour régler leurs comptes avec la
concurrence.
Les moyens de paiements acceptés sont restreints : la monnaie
virtuelle et décentralisée bitcoins et les cartes prépayées PCS, c’est
simple et anonyme.
Des « escrow » au centre des transactions
Le processus de paiement est encore plus sécurisé grâce à des tiers de confiance, comme leur nom ne l’indique pas, en VO, «
escrow »
: lors d’une transaction, la somme demandée n’est pas directement
transférée au vendeur, mais déposée sur un compte bloqué en attendant la
livraison de la marchandise. Lorsque celle-ci est confirmée par
l’acheteur, la somme est débloquée et envoyée au fournisseur. Ce moyen
permet de s’assurer qu’acheteur et vendeur reçoivent leur dû, contre le
paiement d’une petite commission pour l’escrow, cela s’entend.
Ce service évite ainsi tout type d’arnaque courante en ligne et encore plus sur ce type de marché non officiel et illégal («
finalize early »,
exit scamming, arnaque au produit, etc.)
L’offre y est diversifiée que sur les autres places de marchés :
• logiciels malveillants et ransomware ;
• passe-partout d’accès aux boîtes aux lettres (« pass PTT »), pour
subtiliser des colis ou papiers nécessaires à une usurpation d’identité ;
• produits illicites : armes, drogues, fichiers de données (info perso,
n° CB), contrefaçons de carte grise, facture, chèque, services
d’ouverture de compte bancaire, etc. ;
• vente de points de permis.
Une offre de «
service » qui ne peut se formaliser que par des actions frauduleuses ciblant un public francophone, précise l’étude.
Ce petit tour dans le Darknet vous aura peut-être permis de
démystifier cette partie du web qui n’a finalement de sulfureuse que la
part de mystère qu’elle recouvre. Et si elle est si mystérieuse, c’est
peut-être aussi parce que la plupart des gens n’ont rien à y faire et
donc… n’y vont pas.
Source.:
