Dark web

Le dark web, Internet clandestin ou encore l’Internet sombre est le contenu du World Wide Web qui existe sur les darknets, des réseaux overlay qui utilisent l’internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques. Le dark web forme une petite partie de deep web, la partie du Web qui n’est pas indexée par les moteurs de recherche, bien que le terme « deep web » soit parfois utilisé de façon erronée en référence au dark web.

Les darknets qui hébergent le dark web incluent de petits réseaux ami-à-ami de pair à pair, ainsi que de grands et populaires réseaux tels que Freenet, I2P et Tor gérés par des organisations publiques et des individus. Les usagers du dark web appellent le web classique le Clearnet parce qu’à la différence des darknets, il n’est pas anonyme. Le dark web Tor (The Onion Router) est parfois appelé onionland en référence au suffixe onion des sites de ce réseau.

Terminologie

Le dark web a souvent été confondu avec le deep web, qui fait référence aux parties du web qui ne sont pas répertoriées (ou introuvables) par les moteurs de recherche classiques.

Définition

On accède au dark web à travers différents darknets tels que Tor (“The Onion Router”) ou I2P (Invisible Internet Project). Pour Tor, on utilise un navigateur spécifique (le Tor Browser) qui permet d’accéder aux sites cachés en “.onion”. Onionland est de loin le plus important des dark web, mais I2P ou Freenet hébergent également des sites cachés.

Les identifiants et la localisation des utilisateurs demeurent anonymes et ne peuvent être tracés grâce au système de chiffrement en couches. La technologie de chiffrement des darknets fait transiter les données des utilisateurs à travers des serveurs intermédiaires, ce qui protège l’identité des usagers et garantit l’anonymat.

En raison du niveau élevé de chiffrement, les sites ne sont pas en mesure de tracer la géolocalisation et les adresses IP de leurs utilisateurs, de même que les utilisateurs ne peuvent pas avoir accès aux informations concernant l’hébergeur du site caché. De ce fait, la communication entre les usagers des darknets sont hautement chiffrés, ce qui leur donne la possibilité d’échanger sur des forums, de créer des contenus sur des blogs ou encore d’échanger des dossiers de manière confidentielle.

Le darknet est aussi connu pour des usages illégaux comme le trafic de drogues ou de marchandises, les forums de discussions ou autres médias pour les pédophiles ou les terroristes. Toutefois les actions illégales ne sont pas majoritaires. Ce réseau est également utilisé par des lanceurs d’alertes, des journalistes qui ne veulent pas être victime de censure et opposants politiques vivant dans une dictature.

Contenu

Le contenu des darkweb est divers, mais souvent illégal. C’est là que l’on trouve notamment les plateformes de ventes de stupéfiants qui ont fait la Une de nombreux journaux. Mais on y trouve aussi beaucoup de ressources légales, qui y sont cachés pour lutter contre la censure. En juillet 2017, un des trois fondateurs du projet Tor, Roger Dingledine, a affirmé que Facebook était le plus grand service caché.

Le dark web ne représente que 3% au plus de l’usage du réseau Tor. Ce darknet est d’abord utilisé pour lutter contre la censure ou, tout simplement, pour se cacher des fournisseurs d’accès à internet et des centrales marketing.

Les Botnets

Les botnets sont souvent structurés avec leurs serveurs de commandes et de contrôles, basés dans un service caché, résistant à la censure, créant une importante quantité de bots liés au trafic.

Les services utilisant le Bitcoin

Ces services qui utilisent la crypto-monnaie Bitcoin sont accessibles avec Tor et d’autres – tels que Grams– offrent aux darknets une intégration dans les marchés. Une étude de recherche effectuée par un chercheur de l’ESSEC, Jean-Loup Richet, également soutenu par l’Office des Nations Unies contre la drogue et le crime (UNODC), a mis en lumière de nouvelles tendances quant à l’utilisation du Bitcoin à des fins de blanchiment d’argent. Une autre approche a vu la conversion du Bitcoin vers une monnaie utilisable pour des jeux en ligne (comme les pièces d’or utilisés dans World of Warcraft), que l’on pourrait plus tard de nouveau convertir en argent.

Darknet markets ou cryptomarchés

Les commerces développés sur les darknets, qui assurent les transactions pour des substances et autres produits illicites, ont été sujets à une couverture médiatique, à commencer par la popularité des sites Silk Road et Diabolus Market, dont les marchandises avaient été saisies par les autorités légales. D’autres marchés vendent des logiciels d’exploit (qui permet entre autres à un logiciel malveillant de trouver et exploiter des failles dans les systèmes informatiques) ainsi que des armes. Des tentatives d’examens ont eu lieu pour déterminer le différentiel entre les prix du marché réel (dans les commerces et sur le web classique) et les prix des marchandises vendus sur les darknets, de même pour la qualité des produits reçus via les darknets. Une enquête de ce type a pu être menée sur le plus grand cryptomarché actif de 2013 à 2015, celui d’Evolution. Bien qu’elle ait pu trouver de l’information numérique, tels que les méthodes de dissimulation et les pays de livraison, “ce qui semblait correct”, l’enquête a pu montrer des défauts de qualité dans les substances illicites vendus par Evolution, expliquant que “… les informations sur la pureté des produits stupéfiants semblaient différentes de celles indiquées sur leurs listes respectives”. En revanche, on n’en sait pas plus sur les motivations des consommateurs à accéder à ces marchés, et pas davantage sur les facteurs associés à leurs usages.

En mai 2019, le FBI annonce la saisie du site Deep Dot Web qui référençait les adresses des principaux sites commerciaux du dark Web. Les autorités allemandes annoncent avoir arrêté les administrateurs allemand du site Wall Street Market qui permettait de vendre et d’acheter de la drogue ou des données volées.

Groupes de piratage et services

De nombreux pirates vendent leurs services soit de manière individuelle, soit par groupes. Les groupes incluent les xDedic, hackforum, Trojanforge, Mazafaka, dark0de et le cryptomarché TheRealDeal. Quelques-uns de ces groupes sont connus pour avoir traqué et fait de l’extorsion (ou du racket) à des pédophiles avérés. La cybercriminalité et les services de piratage pour les institutions financières ou les banques font également partie de l’offre que l’on peut obtenir sur le Dark Web. Les tentatives de contrôle de cette activité ont été réalisées par divers organismes publics et privés, et un examen des outils utilisés peut être trouvé dans la revue Procedia Computer Science. Des attaques ont été menées sur des usages d’Internet comme le DNS Distributed Reflection Denial of Service (DRDoS) grâce à l’effet de levier sur le Dark Web. Il existe aussi des sites d’arnaques sous le nom de domaine .onion qui peuvent délivrer des outils pour téléchargement, qui contiennent des Chevaux de Troie ou des Portes Dérobées.

La fraude des services

Il y a de nombreuses fraudes à la carte bancaire et à la carte de crédit faites sur Paypal ou sur des sites commerciaux dont le règlement des achats se font en Bitcoin. Même tarif pour les services de fraudes ou de contrefaçons. Beaucoup de sites de ce genre sont eux-mêmes des arnaques.

Canulars et contenus non-vérifiés

Il y a des rapports sur des levées de fond pour des assassinats et des tueurs à gages en location, cependant, ces derniers sont soupçonnés d’être exclusivement des escroqueries. Le créateur du darknet Silk Road a été arrêté par la Homeland Security Investigations (HSI), pour le site, et éventuellement pour avoir engagé un tueur à gages afin de faire assassiner six personnes. Cependant, les charges ont été abandonnées quelque temps plus tard.

Il existe une légende urbaine selon laquelle il est possible de trouver des vidéos en direct montrant des commissions de meurtres sur le Dark Web. Le terme “Chambre Rouge” a été inventé à partir d’une animation japonaise et une légende urbaine du même nom. Toutefois, les éléments de preuve envers tous les cas signalés s’avéraient être des canulars.

Le 25 juin 2015, le jeu d’épouvante indépendant Sad Satan a été testé par les Youtubeurs de la chaîne Obscure Horror Corner, dont ils disent avoir trouvé le jeu sur le Dark Web. Diverses incohérences dans les déclarations des membres de la chaîne ont jeté le doute sur la véritable version des faits. Il existe des sites internet qui analysent et contrôlent le Deep Web ainsi que le Dark Web pour les services de renseignement, tels que le site Sixgill.

Commentaire

Les procureurs et les agences gouvernementales, entre autres, ont des préoccupations quant à cet espace qu’ils considèrent comme un paradis pour les activités criminelles. Des sites spécialisés sur le net comme DeepDotWeb et All Things Vice couvrent les nouvelles et informations pratiques les sites web du Dark Web et leurs services. Le Hidden Wiki, ses sites miroirs et ses développements web Fork détiennent certains des plus grands répertoires de contenus et ce à n’importe quel moment

Les liens donnant vers les sources les plus consultés sur le Dark Web sont sous le nom de domaine .onion. Ils incluent des sites comme Pastebin, Youtube, Twitter, Reddit et des forums Internet. Les entreprises spécialisés travaillant avec Darksum et Recorded Future traquent les activités cyber criminelles sur le Dark Web, dans un souci de renforcements des lois. Depuis 2015, INTERPOL délivre des formations aux enquêteurs sur le Dark Web comprenant une initiation technique sur Tor, des cours sur la cyber-sécurité, des simulations de mise à l’arrêt des marchés sur l’internet sombre et la saisine de portefeuilles de monnaie virtuelle. Le centre d’innovation d’INTERPOL [archive] basé à Singapour contient d’ailleurs un Laboratoire dédié aux cyber espaces et aux nouvelles technologies (le CNTL). Ce laboratoire concrétise sous la forme de preuves de concept (TRL 5-6) des outils innovants pour assister les enquêteurs.

En octobre 2013, l’Agence National sur les Crimes (NCA) britannique et le GCHQ ont annoncé la création d’une “Cellule d’Opérations Conjointes” qui se concentrent sur la cyber-criminalité. En novembre 2015, cette cellule s’est impliqué pour démanteler un réseau de trafic d’enfants sur le Dark Web ainsi que sur d’autres activités criminelles en ligne.

En mars 2017, le Service de Recherche du Congrès (aux États-Unis) ont publié un rapport important sur le Dark Web, en notant l’évolution de la dynamique de la façon dont les informations sont accessibles et présentées; le caractère inconnu du problème augmente l’intérêt pour les chercheurs, pour un renforcement des lois et des politiciens.

En août 2017, selon le rapport, les firmes sur le cyber-sécurité qui se sont spécialisés sur le suivi et la recherche sur le Dark Web pour le compte des banques et des détaillants, partagent régulièrement leurs trouvailles avec le FBI ou avec d’autres agences pour l’application des lois “lorsque cela est possible voire nécessaire” en matière de contenus illicites.
Journalisme
De nombreux journalistes, organes de presse alternatifs, des enseignants ou des chercheurs ont gagné en influence de par leurs écrits ou discours sur les Darknets, rendant son usage plus clair au grand public

Auteur: Wikipedia
Source: https://fr.wikipedia.org/wiki/Dark_web
Licence: Creative common BY-SA