Le dark web est resté secret dans la société au fil des années. Animé par l'imagination des livres et du cinéma,c'est devenu un marché illégaldans lequel des coordonnées bancaires sont vendues, des armes sont proposées par des associés anonymes et des dossiers top secrets sont dérobés par des taupes.
Cette description, aussi vague soit-elle, n’est pas fausse. Lela réalité est beaucoup plus sombre et plus risquée, et bien plus complexe que ce que crée Hollywood. Voici une chose que la plupart des gens ne réalisent pas : vous n’avez pas besoin d’être un criminel pour faire face à de graves conséquences pour vos actes lorsque vous êtes sur le dark web.Un seul clic négligent peut déclencher un malware ou un autre logicielqui prendra le contrôle de votre appareil.
Dans ce guide, nous passerons en revue le côté dangereux du dark web, à quel point la curiosité coûte cher, ce qui est illégal et légal, les escroqueries et les dangers que vous rencontrerez, et toutes les informations dont vous avez besoin pour séparer les mythes de la réalité.
Le dark web n’est pas un endroit unique ; il s'agit d'une série de réseaux dissimulés et principalement accessiblesen utilisant le navigateur Tor. Il existe des utilisations légitimes et valables, mais les risques ne peuvent être ignorés. Ci-dessous nous listonsdangers majeurs du dark web:
- La cybercriminalité ne prospérerait pas sans anonymat: Cette partie sombre d’Internet est passionnante pour les criminels car elle leur permet de cacher leurs traces. Le vol d’identité, les marchés de cartes de crédit volées, les boîtes à outils de ransomware et les économies souterraines sont omniprésents sur le dark web. L'utilisation de Tor favorise l'anonymat, qui sert de bouclier protecteur aux criminels et contrecarre les efforts des forces de l'ordre visant à retrouver et suivre les criminels ainsi que leurs transactions.
- Les activités illégales sont répandues: Le dark web est populaire pour les activités illégales, où la criminalité est tolérée même sur Internet normal. Les marchés vont et viennent, mais le cycle continue : Silk Road, AlphaBay, Wall Street Market, tous fermés par les autorités, puis remplacés par un autre. (on peut lirenotre article icipour explorer le meilleur marché du darknet, que nous mettons à jour de temps en temps.)
- Les arnaques sont partout: L’ironie, bien sûr, c’est que de nombreuses personnes se tournent vers le dark web à la recherche de « meilleurs » prix ou de l’anonymat, mais souvent, beaucoup se font arnaquer. Les faux magasins prennent votre crypto et disparaissent. Les vendeurs se font passer pour des vendeurs légitimes. Il existe même des forums créés pour aider à établir une « confiance » qui peut facilement être manipulée par de faux avis.
- Les logiciels malveillants sont partout: Le Web de surface dispose d'outilscomme la recherche sécuriséequi bloquent de nombreux sites nuisibles connus. Le dark web ne dispose pas de tels filtres. Les fichiers qui semblent être des outils de confidentialité ou des documents privés divulgués sont probablement des logiciels espions ou des rançongiciels. Certains vont jusqu’à cibler les utilisateurs de Tor, attendant d’accéder à un portefeuille de pièces de monnaie avant d’agir.
Pourquoi vous ne devriez pas explorer le dark web tant que vous ne savez pas ce que vous faites
C’est comme marcher les yeux bandés dans un marché animé où la moitié des stands sont des escrocs ou des criminels qui les dirigent, ou encore où les flics vous surveillent. C’est littéralement à cela que ressemble l’accès au dark web, sans que rien d’autre que la simple curiosité ne vous y conduise.
- Un mauvais clic: Un seul lien peut compromettre votre appareil ou révéler votre identité.
- Exposition non filtrée: Vous pourriez accidentellement tomber sur du matériel très troublant ou illégal.
- Proximité criminelle: Même si vous ne participez pas à des activités illicites, répondre à un fil de discussion sur des forums associé à des activités illégales ou illicites pourrait attirer une attention dont vous ne souhaiterez pas.
- Les escrocs adorent quand vous êtes nouveau: Les nouveaux utilisateurs ne comprennent pas comment identifier les fausses clés PGP, les domaines de phishing ou les escroqueries à la sortie.
Une véritable « sécurité opérationnelle » (GAMME) le plan n'est pas négociable : VPN et Tor, blocage des scripts, ne jamais réutiliser les noms d'utilisateur, suppression des métadonnées des documents et ne jamais se connecter avec quoi que ce soit qui puisse être lié à votre véritable identité. Sans cela, vous n’explorez pas, vous exposez.
Les risques et dangers du dark web
Les risques du dark web ne sont pas hypothétiques ; ce sont des menaces quotidiennes pour tout visiteur. Nous décomposons ici les principaux dangers :
1. Infection par un logiciel malveillant
Il existe de nombreux types de logiciels malveillants et vous n'obtiendrez aucune aidevérification des sites .onioncomme vous pourriez le faire sur le Web de surface grâce à la navigation sécurisée de Google, également connue sous le nom de recherche sécurisée. Sur ces sites, les fichiers malveillants peuvent exister en toute sécurité pendant des semaines sans être signalés.
Exemples :
- Les fichiers PDF « fuits » que vous téléchargez contiennent probablement des logiciels espions.
- Un navigateur Tor modifié peut rediriger votre trafic vers des sites malveillants.
- Les faux portefeuilles cryptographiques videront rapidement votre compte.
Certains logiciels malveillants sont sophistiqués car ils sont conçus pour attendre certains comportements, comme l'ouverture d'un portefeuille Bitcoin ou le branchement d'un disque externe pour devenir actifs.Un clic peut accéder à toutes vos données personnelles, et font de vous une cible facile pour le vol (financier oufraude à l'identité) ou de surveillance.
Des menaces commeenregistreurs de frappe qui volent des mots de passeet des logiciels malveillants spécifiques à Tor qui peuvent désanonymiser les utilisateurs en révélant leur véritable adresse IP ou en manipulant le client Tor lui-même.
2. Fraude financière et vol de crypto-monnaie
Le darknet est une opération de cryptomonnaie. Cela a fait du darknet un paysage idéal pour faciliter la fraude financière.
Certaines escroqueries sont :
- Faux magasins: Ces sites de commerce électronique prennent votre Bitcoin et disparaissent.
- Faux services de dépôt: Promettez de protéger les acheteurs et de prendre votre argent.
- Pirates de presse-papiers: Ils changent l'adresse de votre portefeuille lorsque vous la collez.
Pire encore, le fameux «Exit les arnaques". Les marchés se construisent sur de nombreuses années de confiance, et ils peuvent disparaître du jour au lendemain après avoir collecté des millions de dépôts. Plusieurs cas, notammentliés au dark web, ont été signalésà cet égard, le vendeur ou le site Web a disparu dans les airs, acceptant votre paiement.Vous ne pouvez pas appuyer sur un bouton de remboursement et récupérer vos jetons ; une fois qu'ils sont partis, ils sont partis.
3. Escroqueries par phishing et usurpation d’identité
Le phishing ne se limite pas au courrier électronique. Sur le darknet et dans des espaces similaires (commeWeb invisible et profond), il s’est développé au-delà de simples faux e-mails demandant vos informations.
De fausses pages de connexion usurpent l’identité de lieux de commerce populaires, et l’usurpation d’identité semble y prospérer. Les fraudeurs copient l’identité des fournisseurs de confiance, y compris les avis volés (ou inventés).
Certains fraudeurs vous enverront même un message accompagné d'un "mis à jourClé PGP (Pretty Good Privacy)», qui vous redirige vers un site Web de phishing.
Même les utilisateurs ayant de nombreuses années d’expérience tombent parfois dans le piège de ces astuces, car il faudrait généralement beaucoup d’efforts pour vérifier la confiance en ligne et dans des espaces anonymes.
Une fois que vous avez donné à quelqu’un vos identifiants ou votre crypto-monnaie, vous ne bénéficiez pas de support client, seulement du silence.
4. Fuites de données et usurpation d’identité
Ironiquement, de nombreux utilisateurs se rendent sur le dark web à la recherche de l’anonymat et exposent par inadvertance leur identité. Utilisez-vous les mêmes noms d'utilisateur que votre Gmail ? Avez-vous téléchargé un fichier contenant des données EXIF ? Vous venez de vous connecter à un compte compromisforum sur l'internet caché (dark web)? Tout ce qui précède peut facilement identifier votre identité auprès d’un attaquant.
Les mauvais acteurs rassemblent de petits indices, votre style d'écriture, les expressions courantes que vous utilisez, les adresses e-mail partagées, etc.créer un profil à vendre ou à utiliser plus tard à des fins de chantage.
5. Law enforcement surveillance
Il est essentiel de considérer queTor ne vous offre pas un anonymat complet(comme n'importe quel autre outil aujourd'hui). Organisations chargées de l'application de la loi partout dans le mondesurveillent activementle Web sombre.
De nombreux sites apparemment illégaux (en particulier les marchés et les forums) sont en réalité des « pots de miel » gérés par les forces de l’ordre. Leur objectif n’est pas seulement de surveiller, mais de collecter activement les données des utilisateurs, les adresses IP (provenant des fuites) et les transactions de crypto-monnaie pour construire des dossiers.
Même si votre activité peut sembler anonyme, des modèles de trafic suffisants peuvent vous ramener à votre identité réelle. Dans les cas d’AlphaBay et de Hansa, des milliers d’utilisateurs pensaient qu’ils étaient en sécurité (jusqu’à ce qu’ils ne le soient plus).
6. Exposition à des contenus illégaux
Le dark web n'est pas organisé, ce qui signifie que vous pouvez probablementrencontrer du matériel offensant, voire carrément illégal. Certains sites démarrent automatiquement les vidéos et d'autres sites dissimulent leur intention derrière des noms limites. Même si ce n'est pas de votre faute,vous pouvez être soumis à des conséquences juridiquespour ce à quoi vous avez été exposé, en fonction de votre emplacement.
D’ailleurs, si vous vous exposez involontairement à de la violence graphique, à de la propagande extrémiste ou à de la pornographie illégale, cela peut être considéré comme plus qu’un simple visionnage de matériel, et les ramifications psychologiques sont plus importantes que le reste.
7. Chantage et extorsion
Les fraudeurs comptent sur la peur. Les messages courants incluent :
- "Nous avons enregistré votre navigation. Donnez-nous de l'argent ou nous le publierons."
- "Vous avez essayé d'embaucher un pirate informatique. Envoyez du Bitcoin ou nous le dirons à la police."
Certaines de ces menaces peuvent être usurpées. D'autres peuvent être envoyés avec des captures d'écran, des journaux IP ou des fils de discussion pour plus d'authenticité. De toute façon,la menace est réelle, et de nombreuses personnes envoient des paiements simplement pour éviter une calamité.
8. Exploitation des nœuds de sortie et analyse du trafic
Lorsque le trafic Tor sort et se connecte au Web ouvert, il passe par des « nœuds de sortie » (lesle processus est connu sous le nom de routage de l'oignon). Les opérateurs malveillants peuvent détourner et modifier le trafic pour injecter de faux téléchargements. Ces opérateurs peuvent également enregistrer le trafic en texte brut si le site Web ne prend pas en charge HTTPS.
VPN + Tor (oignon sur VPN)est unun moyen plus sûr de naviguer sur le Web ouvert; cependant, une mauvaise configuration peut toujours exposer votre véritable adresse IP. Comme n’importe qui peut exécuter un nœud de sortie, il s’agit d’un risque continu que vous devrez prendre en compte.
Pour un conseil: Onion over VPN (connexion à un VPN puis à Tor) masque votre utilisation de Tor à votre FAI et ajoute une couche, mais votre fournisseur VPN peut voir que vous utilisez Tor. Cela ne vous immunise pas contre les nœuds de sortie malveillants ou les attaques de corrélation de trafic par un adversaire puissant.
9. Fraude sur le marché et escroqueries à la sortie
Les marchés Darknet sont des systèmes en ligne brillants, raffinés et professionnels qui sontsouvent considéré comme frauduleux. Les marchés qui demandent un dépôt initial ne seront jamais déverrouillés, et certains disparaîtront tout simplement du jour au lendemain, emportant avec eux des millions de fonds d’utilisateurs. Sur ces plateformes ombragées, «fournisseurs vérifiés» ne garantissent pas la légitimité.
En fait, ils pourraient simplement avoir été inventés par l’administrateur du site Web du marché, ou pire encore, ou encore être un escroc/un fraudeur du marché.Plus le marché existe longtemps, plus il développe la confiance, ce qui contribue à créer une arnaque à la sortie encore plus rentable au final.
10. Manipulation psychologique
Toutes les menaces ne prennent pas la forme de logiciels malveillants ou de fraude. Certaines menaces impliquent des personnes ; des manipulateurs qui gagnent la confiance sur les forums en ligne en se faisant passer pour un mentor ou un collègue activiste. Au fil du temps, ilsmanipuler les utilisateurs pour partager des informations personnelles ou participer à des activités illégales.
Le toilettage est un processus lent (et cela fonctionne). Les utilisateurs vulnérables, souvent plus jeunes ou inexpérimentés, sont des cibles faciles.
Le dark web est-il illégal ?
C'est là que les choses se compliquent. D’un point de vue juridique, il n’est pas illégal d’accéder au dark web.Les gens y accèdent en utilisant le navigateur Torprincipalement pour pratiquer la liberté d'expression, contourner la censure et même pour une véritable dénonciation.
Légal ou non, cela dépend de ce que vous faites :
- Illégal: Acheter de la drogue, échanger des données volées, accéder à du matériel sur l'exploitation des enfants ou embaucher un pirate informatique.
- Légal: Lire un forum anonyme, utiliser des plateformes de lanceur d'alerte telles que SecureDropbox ou parcourir des contenus politiques dans un pays censuré.
En regardantles données statistiques du dark web, on estime que 57 % du contenu du dark web est de nature illégale. C'est pourquoi les forces de l'ordre surveillent de près ce domaine.
Répressions populaires dans le monde réel
- Route de la Soie (2013): Le FBI s'est emparé de serveurs appartenant à un marché noir sur le dark web et a également arrêté le fondateur, Ross Ulbricht,fermeturele marché darknet le plus célèbre.
- AlphaBay (2017): En 2017, plusieurs forces de l'ordrea détruit le marché noiravec l'aide des autorités de Lituanie, de Thaïlande, du Canada, de France et du Royaume-Uni, qui était l'un des plus grands marchés, réalisant plus de centaines de millions de ventes.
- Marché de Wall Street (2019): les autorités allemandes ont saisi des serveurs eta arrêté les administrateurs, exposant les fournisseurs et suivant leurs ventes. La fermeture du marché de Wall Street (également connu sous le nom de WSM) faisait partie de l'opération Disruptor, un effort international sans précédent d'application de la loi qui a duré plusieurs années etconduit à 179 arrestationsdans un retrait mondial du dark web.
Cela peut être risqué pour quiconque « navigue simplement » si vous atterrissez sur un site de nature ombragée. Dans le cas du dark web, Tor masque l'adresse IP de votre ordinateur, mais il ne masquera pas votre activité une fois que vous opérez sur un site compromis ou sous surveillance.
La curiosité c'est bien, mais l'insouciance coûte cher
Le dark web n’est pas nécessairement mauvais ; c'est simplement un outil (pour exercer la liberté d'expression, publier du journalisme de manière anonyme et soumettre et recevoir des données dans un état censuré). Quoi qu’il en soit, il s’agit simplement d’un outil qui requiert la discrétion du public – c’est aussi un terrain de jeu pour les criminels et les escrocs.
Le problème ici est que vous ne pouvez pas faire la différence entre les deux avant qu’il ne soit trop tard.
- Tout message imprudent peut révéler votre identité.
- Un fournisseur « de confiance » peut vous arnaquer.
- Une mauvaise configuration du navigateur mal installé peut éliminer tout anonymat.
Il est naturel d’être curieux. Les conséquences d’un manque de préparation sont cependant troublantes et peuvent aller de la perte d’argent à la tension mentale, en passant par l’infestation de logiciels malveillants et l’arrestation.
Quoi qu'il en soit,il est conseillé de faire preuve de prudence, le scepticisme et appliquer des mesures de sécurité protectrices.
Comment accéder en toute sécurité au dark web
Accéder au dark web n’est pas une tâche compliquée, maisle faire en tout anonymat et en toute sécurité demande beaucoup de travail acharné (que vous devez faire à tout prix). Le dark web ne pardonne pas les erreurs ; une seule erreur peut compromettre votre identité, vos finances et votre sécurité personnelle.
CLAUSE DE NON-RESPONSABILITÉ: Le dark web est un refuge pour les escroqueries, les logiciels malveillants et les activités illégales. Ce guide est destiné à des fins éducatives, pour informer les journalistes, les chercheurs et les personnes soucieuses de leur vie privée. Si votre objectif est une simple curiosité, il est fortement déconseillé de poursuivre. Les risques sont importants et souvent sous-estimés.
Nous avonsun guide détaillé sur la façon dont vous pouvez y accéder en toute sécuritéCependant, nous énumérons ci-dessous les étapes rapides que vous devez suivre pour utiliser le Dark Web en toute sécurité :
- Installer un VPN: Abonnez-vous et connectez-vous à un service VPN réputé.. (Cette étape est facultative mais recommandée pour plus de sécurité.)
- Télécharger le navigateur Tor: Accédez uniquement au site officiel du projet Tor (https://www.torproject.org/). Ensuite, téléchargez le navigateur correspondant à votre système d'exploitation. N'oubliez pas de ne jamais télécharger Tor à partir d'un site tiers, car ceux-ci contiennent souvent des logiciels malveillants.
- Installer et configurer le navigateur Tor: Installez-le, idéalement, dans un dossier qui n'est pas votre dossier par défaut (par exemple, pas C:\Program Files sous Windows). Au premier lancement, cliquez sur le bouton «Configurer" si vous êtes dans un pays qui censure Tor. Sinon, connectez-vous simplement.
Pour un conseil: Le navigateur Tor est livré avec différents niveaux de sécurité. Pour une sécurité optimale, vous devez le définir sur le plus sûr. Accédez à : Préférences > Confidentialité et sécurité et définissez le « Niveau de sécurité » sur « Le plus sûr ». Cela désactive JavaScript et d'autres vecteurs d'attaque potentiels.
Choses que vous devez éviter pour rester en sécurité sur le dark web
Maintenant que vous connaissez les risques et les dangers liés à l’utilisation du Dark Web, ainsi que les conseils pour rester en sécurité, récapitulons ci-dessous les choses que vous ne devriez pas faire pour votre sécurité :
| Ne pas | Raison |
| Cliquez sur des liens aléatoires dans des forums ou des chats | Cela pourrait vous conduire vers des sites de phishing, des logiciels malveillants ou du contenu illégal. |
| Pensez qu'un VPN vous rend invincible | UNVPN pour l'accès au dark webn'ajoute qu'une seule couche ; vos actions peuvent toujours vous désanonymiser. |
| Utilisez Bitcoin pour des achats illégaux. | L'analyse de la blockchain peut retracer les transactions. Si vous le devez, utilisez des pièces axées sur la confidentialité comme Monero, mais ce n’est pas une garantie. |
| Téléchargez des « hacks », des « cracks » ou des « keygens » | Il s’agit presque toujours de logiciels malveillants. |
| Utiliser deux fois le même pseudonyme | Il crée un profil connectable de votre activité. |