Qu'est-ce que le Darkweb (Web sombre) ? Comment y accéder et ce que vous y trouverez

Le dark web fait partie d'internet qui n'est pas visible pour les moteurs de recherche et nécessite l'utilisation d'un navigateur anonyme appelé Tor la définition du dark web qui n'est pas indexé par les moteurs de recherche. Vous avez sans doute entendu parler du « dark web » comme d'un foyer d'activités criminelles – et c'est le cas. Les chercheurs Daniel Moore et Thomas Rid du King's College de Londres ont classé le contenu de 2 723 sites Web sombres en direct sur une période de cinq semaines en 2015 et ont découvert que 57 % hébergeaient du matériel illicite. 

Une étude de 2019, Into the Web of Profit, menée par le Dr Michael McGuires de l'Université de Surrey, montre que les choses se sont aggravées. Le nombre d'inscriptions sur le dark web qui pourraient nuire à une entreprise a augmenté de 20 % depuis 2016. De toutes les inscriptions (à l'exclusion de celles qui vendent de la drogue), 60 % pourraient potentiellement nuire aux entreprises.

 

Vous pouvez acheter des numéros de carte de crédit, toutes sortes de drogues, des armes à feu, de la fausse monnaie, des identifiants d'abonnement volés, des comptes Netflix piratés et des logiciels qui vous aident à pénétrer dans les ordinateurs d'autres personnes. Achetez des identifiants de connexion à un compte Bank of America de 50 000 $, des faux billets de 20 $, des cartes de débit prépayées ou un compte premium Netflix «à vie». Vous pouvez engager des pirates pour attaquer les ordinateurs à votre place. Vous pouvez acheter des noms d'utilisateur et des mots de passe.

Tout n'est pas illégal, le dark web a aussi un côté légitime. Par exemple, vous pouvez rejoindre un club d'échecs ou BlackBook, un réseau social décrit comme le « Facebook de Tor ».

  

Web profond vs Web sombre : quelle est la différence ?

Les termes "web profond" et "web sombre" sont parfois utilisés de manière interchangeable, mais ils ne sont pas identiques. Le Deep Web fait référence à tout ce qui se trouve sur Internet qui n'est pas indexé par et, par conséquent, accessible via un moteur de recherche comme Google. Le contenu Web profond inclut tout ce qui se trouve derrière un mur payant ou nécessite des identifiants de connexion. Il inclut également tout contenu que ses propriétaires ont bloqué l'indexation des robots d'indexation.

Les dossiers médicaux, le contenu payant, les sites Web d'adhésion et les pages Web d'entreprise confidentielles ne sont que quelques exemples de ce qui constitue le Web profond. Les estimations placent la taille du Web profond entre 96% et 99% d'Internet. Seule une infime partie d'Internet est accessible via un navigateur Web standard, généralement appelé « Web clair ».

Le dark web est un sous-ensemble du deep web qui est intentionnellement caché, nécessitant un navigateur spécifique - Tor - pour y accéder, comme expliqué ci-dessous. Personne ne connaît vraiment la taille du dark web, mais la plupart des estimations le situent à environ 5 % de l'ensemble d'Internet. Encore une fois, tout le dark web n'est pas utilisé à des fins illicites malgré son nom inquiétant.

Outils et services du dark web 

Le rapport Into the Web of Profit a identifié 12 catégories d'outils ou de services qui pourraient présenter un risque sous la forme d'une violation du réseau ou d'une compromission des données :

• Infection ou attaques, y compris les logiciels malveillants, déni de service distribué (DDoS) et botnets

• Accès, y compris les chevaux de Troie d'accès à distance (RAT), les frappe et les exploits

• Espionnage, y compris les services, la personnalisation et le ciblage

• Services d'assistance tels que les didacticiels

• Identifiants

• Phishing

• Remboursements

• Données clients Données

• opérationnelles Données

• financières

• Propriété intellectuelle/secrets commerciaux

• Autres menaces

émergentes variables pour chaque catégorie :

• de l'entreprise, ce qui peut inclure une atteinte à la confiance dans la marque, une atteinte à la réputation ou une perte de terrain au profit d'un concurrent

• Dévalorisation

• . l'espionnage qui nuit à la capacité d'une entreprise à être compétitive ou provoque une perte financière directe

Des kits Ransomware-as-a-service (RaaS) sont disponibles sur le dark web depuis plusieurs années, mais ces offres sont devenues beaucoup plus dangereuses avec la montée en puissance de groupes criminels spécialisés comme REvil ou GandCrab. Ces groupes développent leurs propres logiciels malveillants sophistiqués, parfois associés à des outils préexistants, et les distribuent via des "affiliés". 

Les affiliés distribuent les packages de ransomware via le dark web. Ces attaques incluent souvent le vol des données des victimes et la menace de les diffuser sur le dark web si la rançon n'est pas payée. 

Ce modèle économique est fructueux et lucratif. IBM Security X-Force, par exemple, a signalé que 29 % de ses engagements de rançongiciels en 2020 impliquaient REvil. Les groupes criminels qui ont développé le logiciel malveillant perçoivent une part des revenus des affiliés, généralement entre 20 % et 30 %. IBM estime que les bénéfices de REvil au cours de l'année écoulée étaient de 81 millions de dollars.

Navigateur Web sombre

Toute cette activité, cette vision d'un marché animé, pourrait vous faire penser qu'il est facile de naviguer sur le Web sombre. Ce n'est pas le cas. L'endroit est aussi désordonné et chaotique que ce à quoi on pourrait s'attendre lorsque tout le monde est anonyme et qu'une minorité substantielle cherche à arnaquer les autres. 

L'accès au dark web nécessite l'utilisation d'un navigateur anonyme appelé Tor. Le navigateur Tor achemine vos demandes de pages Web via une série de serveurs proxy exploités par des milliers de bénévoles dans le monde entier, rendant votre adresse IP non identifiable et introuvable. Tor fonctionne comme par magie, mais le résultat est une expérience qui ressemble au dark web lui-même : imprévisible, peu fiable et d'une lenteur exaspérante.

Pourtant, pour ceux qui sont prêts à supporter les inconvénients, le dark web offre un aperçu mémorable des dessous sordides de l'expérience humaine - sans le risque de se faufiler dans une ruelle sombre. 

Moteur de recherche du

dark web Les moteurs de recherche du dark web existent, mais même les meilleurs sont mis au défi de suivre le paysage en constante évolution. L'expérience rappelle la recherche sur le Web à la fin des années 1990. Même l'un des meilleurs moteurs de recherche, appelé Grams, renvoie des résultats répétitifs et souvent sans rapport avec la requête.listes de liens comme The Hidden Wiki sont une autre option, mais même les index renvoient également un nombre frustrant de connexions expirées et d'erreurs 404.

Sites Web sombres Les sites

Web sombres ressemblent à peu près à n'importe quel autre site, mais il existe des différences importantes. L'un est la structure de nommage. Au lieu de se terminer par .com ou .co, les sites Web sombres se terminent par .onion. C'est "un suffixe de domaine de premier niveau à usage spécial désignant un service caché anonyme accessible via le réseau Tor", selon Wikipedia. Les navigateurs disposant du proxy approprié peuvent accéder à ces sites, mais pas les autres.

Les sites Web sombres utilisent également une structure de dénomination brouillée qui crée des URL souvent impossibles à mémoriser. Par exemple, un site de commerce populaire appelé Dream Market utilise l'adresse inintelligible de "eajwlvm3z2lcca76.onion".

De nombreux sites Web sombres sont créés par des escrocs, qui se déplacent constamment pour éviter la colère de leurs victimes. Même les sites commerciaux qui peuvent exister depuis un an ou plus peuvent soudainement disparaître si les propriétaires décident d'encaisser et de fuir avec l'argent bloqué qu'ils détiennent au nom des clients.

Les responsables de l'application des lois s'améliorent dans la recherche et la poursuite des propriétaires de sites qui vendent des biens et des services illicites. À l'été 2017, une équipe de cyber flics de trois pays a réussi à fermer AlphaBay, la plus grande source de contrebande du dark web, faisant trembler tout le réseau. Mais de nombreux commerçants ont simplement migré ailleurs.

La nature anonyme du réseau Tor le rend également particulièrement vulnérable aux attaques DDoS, a déclaré Patrick Tiquet, directeur de la sécurité et de l'architecture chez Keeper Security et expert résident de l'entreprise sur le sujet. "Les sites changent constamment d'adresses pour éviter les attaques DDoS, ce qui crée un environnement très dynamique", a-t-il déclaré. En conséquence, "la qualité de la recherche varie considérablement et de nombreux documents sont obsolètes".

En vente sur le dark web

Le dark web a prospéré grâce au bitcoin, la crypto-monnaie qui permet à deux parties d'effectuer une transaction de confiance sans connaître l'identité de l'autre. "Le bitcoin a été un facteur majeur dans la croissance du dark web, et le dark web a été un facteur important dans la croissance du bitcoin", déclare Tiquet.

Presque tous les sites de commerce en ligne sombres effectuent des transactions en bitcoin ou une variante, mais cela ne signifie pas qu'il est sûr d'y faire des affaires. L'anonymat inhérent à l'endroit attire les escrocs et les voleurs, mais à quoi vous attendez-vous lorsque l'achat d'armes ou de drogue est votre objectif ?

Les sites de commerce en ligne sombre ont les mêmes fonctionnalités que n'importe quelle opération de vente au détail en ligne, y compris les évaluations/avis, les paniers d'achat et les forums, mais il existe des différences importantes. L'un est le contrôle de la qualité. Lorsque les acheteurs et les vendeurs sont anonymes, la crédibilité de tout système de notation est douteuse. Les notes sont facilement manipulées, et même les vendeurs avec de longs antécédents sont connus pour disparaître soudainement avec les crypto-pièces de leurs clients, pour s'installer plus tard sous un autre alias.

La plupart des fournisseurs de commerce électronique offrent une sorte de service d'entiercement qui maintient les fonds des clients en attente jusqu'à ce que le produit ait été livré. Cependant, en cas de litige, ne vous attendez pas à un service souriant. C'est à peu près à l'acheteur et au vendeur de s'en sortir. Chaque communication est cryptée, donc même la transaction la plus simple nécessite une clé PGP.

Même la réalisation d'une transaction ne garantit pas que les marchandises arriveront. Beaucoup doivent traverser les frontières internationales et les douaniers sévissent contre les colis suspects. Le site d'actualités du dark web Deep.Dot.Web regorge d'histoires d'acheteurs qui ont été arrêtés ou emprisonnés pour tentative d'achat.

Comme dans le monde réel, le prix que vous payez pour les données volées fluctue à mesure que le marché évolue. Selon le Dark Web Price Index 2021les plus récents pour certaines des données et des services couramment échangés sur le dark web :

• prix

• Privacy

• Connexions bancaires en ligne volées avec au moins 2 000 $ sur le compte : 120 $

• Virements PayPal à partir de comptes volés : 50 $ à 340 $

• Compte vérifié Coinbase piraté : 610 $ Compte de réseau social piraté

• : 1 $ à 60 $

• Compte Gmail piraté : 80 $

• Compte eBay piraté de bonne réputation : 1 000 $

Is le dark web illégal ?

Nous ne voulons pas vous donner l'impression que tout ce qui se trouve sur le dark web est néfaste ou illégal. Le réseau Tor a commencé comme un canal de communication anonyme, et il sert toujours un objectif précieux en aidant les gens à communiquer dans des environnements hostiles à la liberté d'expression. "Beaucoup de gens l'utilisent dans des pays où il y a des écoutes clandestines ou où l'accès à Internet est criminalisé", a déclaré Tiquet.

Si vous voulez tout savoir sur la protection de la vie privée ou la crypto-monnaie, le dark web a beaucoup à offrir. Il existe une variété de messagerie, des instructions pour installer un système d'exploitation anonyme et des conseils avancés pour les personnes soucieuses de la confidentialité.

Il y a aussi du matériel que vous ne seriez pas surpris de trouver sur le Web public, comme des liens vers des éditions en texte intégral de livres difficiles à trouver, des collections d'actualités politiques provenant de sites Web grand public et un guide des tunnels à vapeur sous le VirginiaCampus technologique. Vous pouvez mener des discussions sur les événements actuels de manière anonyme sur Intel Exchange. Il existe plusieurs sites de dénonciation, dont une version dark web de Wikileaks. Pirate Bay, un site BitTorrent que les responsables de l'application des lois ont fermé à plusieurs reprises, est bien vivant là. Même Facebook a une présence sur le dark web.

"De plus en plus d'entreprises Web légitimes commencent à y avoir des présences", a déclaré Tiquet. "Cela montre qu'ils sont conscients, qu'ils sont à la pointe de la technologie et qu'ils sont au courant."

Il y a aussi beaucoup de valeur pratique pour certaines organisations. Les forces de l'ordre gardent une oreille attentive sur le dark web à la recherche de données volées lors de récentes failles de sécurité qui pourraient conduire à une piste vers les auteurs. De nombreux médias grand public surveillent les sites de dénonciation à la recherche d'informations.

Rester au courant de l'underground des hackers

Patrick Tiquet, du Keeper, se connecte régulièrement car il est important pour lui d'être au courant de ce qui se passe dans l'underground des hackers. "J'utilise le dark web pour la connaissance de la situation, l'analyse des menaces et garder un œil sur ce qui se passe", a-t-il déclaré. "Je veux savoir quelles informations sont disponibles et avoir un regard externe sur les actifs numériques qui sont monétisés - cela nous donne un aperçu de ce que les pirates informatiques ciblent."

Si vous trouvez vos propres informations sur le dark web, vous ne pouvez pas y faire grand-chose, mais au moins vous saurez que vous avez été compromis. Conclusion : si vous pouvez tolérer les performances médiocres, la disponibilité imprévisible et le facteur de choc occasionnel du dark web, cela vaut le détour. N'achetez rien là-bas.