Qu'est-ce que le dark web ?
Qu'est-ce que le dark web ?
Le dark web est la partie cachée d'Internet. Elle représente environ 6 % du contenu Internet et fait partie d’un domaine beaucoup plus vaste connu sous le nom de deep web, qui, à l’inverse, représente 90 % énorme d’Internet. Il est uniquement accessible via des navigateurs spécifiques. Il s’agit d’une série de sites Web qui nécessitent une autorisation spécifique pour y accéder. Les sites Web sombres offrent aux utilisateurs une anonymat inégalé grâce à un logiciel de chiffrement tel que le navigateur Tor (abréviation de The Onion Router). Contrairement au web de surface, le dark web n'utilise pas les informations disponibles sur les moteurs de recherche tels que Google ou Bing ; il utilise plutôt du contenu provenant de sources individuelles : forums, email, réseaux sociaux et bases de données d'entreprise.
Tout ce qui se trouve dans le dark web est décentralisé. Pour accéder à son contenu, les utilisateurs doivent saisir des liens complexes composés de chiffres et de lettres. Par exemple, le site Web de commerce appelé « Dream Market » a l’adresse suivante : « eajwlvm3z2lcca76.onion ».
Ces fonctionnalités expliquent pourquoi le dark web est un endroit attrayant pour faire des affaires pour les criminels.
Dark Web vs Deep Web vs Surface Web
Lorsque vous discutez du Deep Web, il est impossible que le « Surface Web » ne s’affiche pas. C'est exactement le contraire du Deep Web : cette partie d'Internet à laquelle les moteurs de recherche conventionnels peuvent indexer et auxquels les navigateurs Web standard peuvent accéder sans nécessiter de logiciel et de configurations spéciaux. Cet « Internet consultable » est également parfois appelé le « clearnet ».
Lorsque vous entendez les termes deep web et dark web, de nombreuses personnes peuvent penser à des endroits dangereux liés à la cybercriminalité. Cependant, la signification originale n'est pas directement liée à des activités illégales telles que la cybercriminalité.
Le Deep Web fait référence à tout contenu Internet qui, pour diverses raisons, ne peut pas être indexé ou n’est pas indexé par des moteurs de recherche comme Google. Cette définition comprend donc les pages Web dynamiques, les sites bloqués (comme ceux qui vous demandent de répondre à un CAPTCHA pour y accéder), les sites non liés, les sites privés (comme ceux qui nécessitent des identifiants de connexion), le contenu non HTML/contextuel/scripté et les réseaux à accès limité.
Il existe différentes raisons techniques pour lesquelles un site Web n'est pas enregistré avec un moteur de recherche Web. Les moteurs de recherche Web courants tels que Google et Yahoo ! utilisent leurs propres robots d'indexation pour collecter et enregistrer des informations sur les sites Web sur Internet. Naturellement, le contenu Web auquel on ne peut pas accéder ne peut pas être enregistré. Un site Web basé sur l'adhésion, qui nécessite des informations d'authentification, est un exemple facile à comprendre d'un site auquel les robots d'indexation ne peuvent pas accéder. Les trafiquants peuvent accéder jusqu'à l'écran de saisie d'authentification, mais le contenu Web qui nécessite des informations d'authentification pour y accéder est considéré comme le Web profond et ne peut pas être enregistré.
Le Dark Web n’est pas le Deep Web ; il ne fait qu’une partie du Deep Web. Le Dark Web s'appuie sur des darknets ou des réseaux où des connexions sont établies entre des pairs de confiance. Les exemples de systèmes Dark Web comprennent TOR, Freenet ou Invisible Internet Project (I2P).
En prenant en charge la métaphore du tunnel minier, le Dark Web serait les parties plus profondes du Deep Web qui nécessitent des outils ou des équipements hautement spécialisés pour y accéder. Il s'agit d'un sous-sol plus profond et les propriétaires de sites ont plus de raisons de cacher leur contenu.
L'histoire du Dark Web
Le dark web a ses origines en 1999, avec le projet de recherche de l’étudiant de l’Université d’Édimbourg, Ian Clark. L’intention de Clark était de créer un programme anonyme de partage de fichiers entre pairs, appelé Freenet. Sur cette plateforme de parole libre, les utilisateurs pourraient discuter et partager des informations sans le contrôle de la censure gouvernementale. Freenet a été publié en 2000, cependant, il n'a pas fallu longtemps avant d'être éclipsé par Tor, publié en 2003/4. À ce jour, Tor reste la voie d'accès privilégiée au dark web.
La route de la soie
La route de la soie était l'exemple le plus connu d'une place de marché en ligne trouvée dans le réseau Tor. Avant d’être supprimé par le FBI en 2013, le site Web était utilisé comme plateforme pour vendre des drogues illégales, où les utilisateurs pouvaient naviguer de manière anonyme. Ce n'était pas la fin, car un nouveau site a rapidement eu lieu le 6 novembre 2013. Appelé « Silk Road 2.0 », le site relancé a promis une sécurité améliorée pour éviter un autre arrêt. Le 6 novembre 2014, exactement un an après le lancement de Silk Road 2.0, le nouveau site a été arrêté et son opérateur a été arrêté grâce aux efforts de l'Opération Onymous, une opération internationale d'application de la loi qui cible les marchés en ligne illégaux opérant dans le réseau Tor.
Comment aller sur le dark web
Pour préserver la confidentialité de vos activités en ligne, Dark Web utilise un chiffrement avancé, différent de ce que vous utilisez chaque jour. Les utilisateurs ont besoin de navigateurs spéciaux, comme Tor, pour créer des tunnels secrets pour y accéder. De cette façon, personne ne peut espionner ce que vous faites.
Accéder au dark web peut être une tâche difficile pour les non-initiés. La plupart des sites Web sombres utilisent le réseau Tor, qui est un logiciel gratuit et open source qui permet une communication anonyme.
Néanmoins, les utilisateurs peuvent également utiliser le réseau Tor pour masquer les activités illégales, ce qui en fait une cible privilégiée pour les forces de l'ordre et les pirates. Pour accéder au dark web, vous devez télécharger un navigateur dark web, tel que Tor Browser ou Tails. Ensuite, vous le configurez pour vous connecter au réseau Tor. Une fois connecté, vous pouvez accéder à des sites Web sombres en saisissant leurs URL directement ou en utilisant des moteurs de recherche ou des répertoires de sites Web sombres.
Cependant, vous devez savoir que l’accès au dark web peut vous exposer à divers risques, notamment les logiciels malveillants, les attaques de phishing et le contenu illégal.
Le dark web est-il illégal ?
Le dark web n'est pas illégal, et son accès est entièrement légal. Bien que cela dépende du pays dans lequel vous vous trouvez, les régimes totalitaires sont évidemment contre les plateformes qui fournissent l’anonymat aux utilisateurs. Il est utilisé par les lanceurs d’alerte, l’armée américaine, les journalistes et même ceux qui recherchent simplement des articles rares, comme des livres déchiffrés, par exemple. C'est également un excellent endroit pour les bibliothèques en ligne gratuites et d'innombrables forums de discussion.
Néanmoins, le dark web a une réputation bien méritée pour le contenu illégal et les activités qui y sont menées. Par exemple, c'est le lieu de prédilection des cybercriminels pour acheter et vendre des informations d'identification volées, telles que les numéros de carte de crédit, les adresses e-mail, les mots de passe et les numéros de sécurité sociale.
Quelles sont les utilisations de Deep Web ?
Une personne intelligente qui achète des drogues récréatives en ligne ne voudrait pas saisir de mots-clés associés dans un navigateur ordinaire. Il/elle devra passer en ligne de manière anonyme à l’aide d’une infrastructure qui n’amènera jamais les parties intéressées à son adresse IP ou à son emplacement physique. Les vendeurs de drogue ne voudraient pas créer de boutique en ligne dont les forces de l’ordre inscrites peuvent facilement déterminer ou où l’adresse IP du site existe également dans le monde réel.
Il existe de nombreuses autres raisons, en dehors de l’achat de médicaments, pour lesquelles les gens voudraient rester anonymes ou configurer des sites qui ne peuvent pas être reliés à un emplacement physique ou à une entité. Les personnes qui souhaitent protéger leurs communications de la surveillance gouvernementale peuvent avoir besoin de couvrir les darknets. Les lanceurs d'alerte peuvent souhaiter partager de grandes quantités d'informations privilégiées avec des journalistes sans laisser de trace écrite. Les dissidents dans des régimes restrictifs peuvent avoir besoin d’anonymat afin d’informer le monde en toute sécurité de ce qui se passe dans leur pays.
En revanche, les personnes qui souhaitent tracer l’assassinat d’une cible de haut niveau voudront un moyen garanti, mais non traçable. D’autres services illégaux, comme la vente de documents tels que les passeports et les cartes de crédit, nécessitent également une infrastructure qui garantit l’anonymat. Il en va de même pour les personnes qui divulguent les informations personnelles d’autres personnes, comme les adresses et les coordonnées.
Trend Vision One - Dark Web Monitoring
Les cybercriminels envoient du phishing aux utilisateurs et exploitent les vulnérabilités des sites Web, des bases de données, des réseaux et des applications Web pour accéder à des données confidentielles, telles que les identifiants des utilisateurs. Ces informations sont ensuite souvent négociées ou vendues sur des plateformes en ligne souterraines, communément appelées le dark web.
Les spécialistes de Trend Micro surveillent constamment Internet, en particulier le dark web, pour détecter les fuites de données. Une fois ces données identifiées, elles sont validées et ingérées dans Cyber Risk Exposure Management. Lorsque vous enregistrez un domaine dans Trend Vision One, une analyse est effectuée pour vérifier si les données de l'utilisateur du domaine ont été compromises par une fuite, avec des données historiques datant de 2010. Ensuite, la gestion de l’exposition aux cyber-risques effectue des analyses supplémentaires chaque semaine.