Passer au contenu

[Dossier] Dans les tréfonds du Darknet

La plupart des internautes n’affleurent que la surface du web (qui correspondrait à 10 % de l’internet global). Les autres, initiés ou connaisseurs, naviguent dans des eaux plus profondes où le darknet jouit d’une position particulière. Ce web trouble et anonyme nourrit les fantasmes. Pour le meilleur et le pire. Petite visite guidée dans le Darknet.

darknet

Avant toute chose, tentons d’expliquer à quoi renvoie le terme Darknet au sein de cet Internet bis.

C’est quoi ?

Le darknet est un amas de (sous) réseaux privés anonymes qui utilise des protocoles spécifiques intégrant des fonctions d’anonymisation et de confidentialité. C’est une architecture décentralisée de type pair à pair. Il n’existe donc pas UN darknet mais un ensemble de darknet.

Parmi ces logiciels d’anonymisation, on retrouve le plus connu d’entre eux, Tor (acronymes de The Onion Router), conçu initialement à des fins militaires et utilisé par plus de 1,5 million d’internautes au quotidien.

Le darknet regroupe l’ensemble des données auxquelles les internautes lambda n’ont pas accès (FTP, base de données, etc.) et les pages non indexées par les moteurs de recherche. Rien ne sert d’utiliser Google, Bing ou Yahoo, ces pages se terminant en .onion, vous n’y accéderez jamais par cette voie. Pour pénétrer le darknet, vous devrez télécharger Tor et utiliser Tor Browser ou Grams, moteur de recherche lancé en 2015.

Ce web, dit « underground », permet de communiquer et d’échanger de manière anonyme, il est communément associé à des activités illégales ou dissidentes. Pour vous faire une idée plus précise, vous pouvez (re)lire l’article « Top 10 des choses les plus terrifiantes du Darknet, le web illégal ».

Différence entre deep web et darknet ?

Le darknet est à différencier du dark web, dont il fait partie et du web profond (deep web) qui désigne la partie d’Internet qui est accessible en ligne, mais non indexée par les moteurs de recherche classiques. Il représenterait 96 % du web total.

panoptinet.com
panoptinet.com

Le web profond serait 500 fois plus grand que le web commercial, le clearnet pour les intimes.

Comment s’y rendre ?

Comme expliqué précédemment, rien ne sert d’utiliser un moteur de recherche classique pour espérer être transporté dans l’envers du web.

La page d'accueil de Tor
La page d’accueil de Tor

Généralement, deux outils sont privilégiés : I2P (invisible internet project) et Tor. La plupart des gens optent pour le second, le navigateur Tor est aussi facile à installer qu’à utiliser.

Il suffit ensuite d’entrer votre recherche ou une adresse en .onion – plutôt difficile à retenir. Plusieurs sont répertoriées sur Reddit dans ce sous forum ou dans cet « Hidden wiki », accessible uniquement avec un navigateur de type Tor.

Par ailleurs, d’autres moteurs de recherche indexant des pages en .onion sont disponibles, comme Torch, basé sur Chrome et disponible à l’adresse xmh57jrzrnw6insl.onion, Candle, gjobqjj7wyczbqie.onion, ou encore Grams, copié collé sur Google (http://grams7enufi7jmdl.onion). Mais aussi, Onion.city, Scirus ou Tor Search.

Bon, il faudra vous armer de patience, l’affichage des pages ne se fait pas aussi rapidement que sur les moteurs classiques, mais si vous en êtes là, la rapidité n’est pas votre priorité.

grams-darknet

Vous l’aurez compris, il existe des dizaines de darknets différents. Certains rassemblent de très vastes communautés, d’autres sont beaucoup plus confidentiels. Wikipedia recense les principaux logiciels darknets :

– Tor, qui permet de surfer anonymement sur le clearnet et intègre un darkweb actif. On y trouve les principaux marchés noirs, des sites d’expression politique, des ressources techniques, etc.

– Freenet20 propose un écosystème anonyme complet (mails, blogs, messagerie, IRC, web)

– I2P (invisible internet project) se comporte comme un proxy. Il intègre un darweb (les eepSites) et permet l’échange de fichiers, l’édition de blogs et une messagerie anonyme. Il permet également de surfer anonymement sur le web ouvert.

– GNUnet est le système d’anonymisation proposé par le projet GNU. Il est essentiellement utilisé pour le partage de fichiers.

– Zeronet propose de créer un web ouvert et anonyme à partir d’une technologie inspirée des Bitcoins.

– RetroShare fonctionne d’origine en mode ami à ami, toutefois il est capable de fonctionner en mode dit Darknet « définition populaire » (c’est-à-dire entre anonymes, à savoir les amis des amis) si l’on y désactive la DHT et le « Mode découverte ».

– SafetyGate Invisible est une solution professionnelle commerciale.

Précisons à toutes fins utiles que surfer anonymement sur Internet ou utiliser des logiciels le permettant n’est pas (encore) illégal. Certains privilégient ce type de navigation pour éviter le tracking et cookies en tout genre. Toutefois, la surveillance du réseau Tor par la NSA et autre agence gouvernementale n’est pas une nouveauté.

Dans un contexte de surveillance accrue du web, la NSA considérerait même comme « extrémiste » toute personne s’intéressant au réseau Tor, elle collecterait même les adresses IP de tous ses utilisateurs. Vous êtes donc prévenu…

Depuis octobre 2014, Facebook est accessible depuis le réseau Tor à cette adresse facebookcorewwwi.onion et sur mobile également : m.facebookcorewwwi.onion.

Au 26 avril 2016, un million de personnes ont accédé à Facebook depuis Tor sur une période de 30 jours. Entre les révélations d’Edward Snowden, les lois de renseignement passées par nos gouvernements et la surveillance générale opérée en ligne par les agences de renseignement, la collecte des données des géants du web, surfer de manière anonyme est désormais un enjeu majeur.

[nextpage title=”Qui utilise le dark web, et pour quoi faire ?”]

Qui utilise le darkweb ?

L’internaute lambda ne s’y rend jamais, ou alors par simple curiosité. Si cet internet bis jouit d’une réputation sulfureuse, on trouve pourtant tout type de profil : dissidents politiques, forums en tout genre, imageboards, cybercriminels, hackers technophiles, internautes en mal de sensations fortes, forces de l’ordre, consommateurs de stupéfiants, etc. Toute personne ayant quelque chose à cacher, sans forcément que ce soit des activités illégales. Cela peut comprendre les opinions politiques, l’orientation sexuelle, ses propres communications, etc. Ici, je me suis concentrée essentiellement sur les marchés.

Qu’y trouve-t-on ?

Les darknet place ont ceci d’effrayant et de drôle à la fois qu’on y trouve de tout. C’est la Foir’Fouille du net illicite. Tout ce que vous ne pourriez acheter sur le web ouvert est en accès libre (et payant) ici. Le darknet et ses différents market place (places de marché donc) proposent différents types de produits et services : botnet (dont le réseau Avalanche se servait pour ses activités cybercriminelles), ransomware, drogues, armes, comptes Netflix piratés, hacking de compte Gmail, réseaux sociaux, ebooks (notamment sur la meilleure façon de réussir son suicide) et autres joyeusetés à des prix défiants toute concurrence.

Hacking, permis de conduire en vente libre syr Crypto Market
Hacking, permis de conduire en vente libre syr Crypto Market
Vente de marijuana sur Crypto Market
Vente de marijuana sur Crypto Market
Offre toi un hacker à partir de 200 euros !
Offre toi un hacker à partir de 200 euros ! Une page qui ressemble beaucoup à un fake

Mais aussi de la documentation sur le régime syrien ou des blogs d’opposants politiques chinois ou russes.

Pour tout avouer, lors de notre plongée dans ce web obscur, nous nous préparions à bien pire. Si leurs noms sont très variés – Alphabay, Silk Road 3, DreamMarket, Apple Market, Agora, Crypto Market, Evolution – d’une market place à l’autre, les offres de produits se ressemblent sensiblement.

Des armes à la pelle
Des armes à la pelle
Des sneakers
Des sneakers
Des bombes artisanales
Des bombes artisanales
Poing américain électrifié
Poing américain électrifié

Certains marchés sont plus spécialisés, dans les drogues par exemple. Nous avons également trouvé des armes (Colt et compagnies), un magnifique coup de poing américain électrifié (950 000 volts tout de même), des bombes artisanales et autres pétards interdits à la vente, mais aussi des Adidas Yeezy 350 BOOST (bon, pourquoi pas) et enfin, du porno, du porno et encore du porno.

Pas de tueurs à gages (ou alors une page qui faisait aussi fake que les cheveux de Donald Trump), de bébés ou d’organes humains en vente libre. Peut-être aussi parce que ce type de marché sont plus difficile d’accès et nécessitent d’être parrainé ou de faire ses preuves avant d’espérer en franchir les portes.

On recense donc plusieurs market place. Jusqu’à sa fermeture en 2013, Silk Road, considéré comme « l’eBay de la drogue », était la plus connue d’entre elles. Son fondateur présumé, Ross Ulbricht, 31 ans, a été condamné en juin 2016 à la prison à vie sans possibilité de remise de peine. Sa vie fera l’objet d’un film, Dark Web, dont les frères Cohen écrivent le scénario.

Depuis, Silk Road 2.0 a pris la relève avant d’être fermé à son tour.

Hansa, l'un des nombreux marché accessible
Hansa, l’un des nombreux marché accessible
Quelques petites règles à suivre avant d'entrer sur Crypto Market
Quelques petites règles à suivre avant d’entrer sur Crypto Market

outlaw-market

Les markets Agora et Evolution sont donc (re)devenus deux poids lourds du secteur et représentent 80 à 90 % des transactions opérées sur le marché du darknet : drogues, armes, fausses cartes d’identités, monnaie, médicaments contrôlés (donc non délivrables sans ordonnance), etc. sont disponibles en quelques clics et bitcoins.

D’autres marchés sont beaucoup moins importants, mais brassent une communauté de vendeurs non négligeables, qui engrangent des sommes conséquentes.

À ce titre, la société japonaise Trend Micro, éditrice de sécurité informatique, a dressé un état des lieux de la cybercriminalité de l’underground français.

Des dark web spécifiques à chaque pays

S’il n’a aucune commune mesure avec le darknet russe ou chinois, voire même nord-américain, Trend Micro y a recensé 40 000 cybercriminels français, de l’érudit au chevronné, générant à eux seuls 5 à 10 millions d’euros par mois, selon les données de la Gendarmerie et de la Police nationales.

« Contrairement au web underground nord-américain, ouvert aussi bien aux hackers technophiles qu’aux cybercriminels et aux forces de l’ordre, le web underground français est parfaitement dissimulé au sein du Dark Web. »

L’accès y est particulièrement contrôlé et restreint : l’adhésion est obligatoire ou alors il faut se soumettre à des processus de validation stricte pour y participer, basés par exemple sur des critères de réputation ou d’expérience.
Dans la même idée, la confiance prime, ou le climat de méfiance, au choix, alors ceux qui s’écartent du droit chemin finissent sur le « mur de la honte ».

Un hall of shame qui répertorie ceux qui ont eu l’outrecuidance de faire preuve de malhonnêteté (marchandise non livrée par exemple) ou d’activité frauduleuse au sein de la communauté. Certains en profitent également pour régler leurs comptes avec la concurrence.

Les moyens de paiements acceptés sont restreints : la monnaie virtuelle et décentralisée bitcoins et les cartes prépayées PCS, c’est simple et anonyme.

Des « escrow » au centre des transactions

Le processus de paiement est encore plus sécurisé grâce à des tiers de confiance, comme leur nom ne l’indique pas, en VO, « escrow » : lors d’une transaction, la somme demandée n’est pas directement transférée au vendeur, mais déposée sur un compte bloqué en attendant la livraison de la marchandise. Lorsque celle-ci est confirmée par l’acheteur, la somme est débloquée et envoyée au fournisseur. Ce moyen permet de s’assurer qu’acheteur et vendeur reçoivent leur dû, contre le paiement d’une petite commission pour l’escrow, cela s’entend.

Ce service évite ainsi tout type d’arnaque courante en ligne et encore plus sur ce type de marché non officiel et illégal (« finalize early », exit scamming, arnaque au produit, etc.)

L’offre y est diversifiée que sur les autres places de marchés :

• logiciels malveillants et ransomware ;
• passe-partout d’accès aux boîtes aux lettres (« pass PTT »), pour subtiliser des colis ou papiers nécessaires à une usurpation d’identité ;
• produits illicites : armes, drogues, fichiers de données (info perso, n° CB), contrefaçons de carte grise, facture, chèque, services d’ouverture de compte bancaire, etc. ;
• vente de points de permis.

Une offre de « service » qui ne peut se formaliser que par des actions frauduleuses ciblant un public francophone, précise l’étude.

Ce petit tour dans le Darknet vous aura peut-être permis de démystifier cette partie du web qui n’a finalement de sulfureuse que la part de mystère qu’elle recouvre. Et si elle est si mystérieuse, c’est peut-être aussi parce que la plupart des gens n’ont rien à y faire et donc… n’y vont pas.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode