Sites du Darknet. Sites du Dark Web. En quoi consistent-ils exactement, où se cachent-ils et pourquoi les navigateurs ordinaires ne peuvent-ils rien trouver sur le vrai Dark Web ? Quel est le rapport avec onions ? Dans ce blog, nous explorerons cette partie d’Internet à laquelle nous espérons que vous n’accéderez jamais, et nous vous montrerons comment reconnaître les liens du Dark Web afin d’éviter de cliquer dessus. Où que vous soyez en ligne, assurez-vous que vous disposez d’un logiciel de protection fiable pour vous protéger contre les cyber-monstres et les menaces en ligne pas si mythiques qui vous guettent.
En quoi consistent les sites du Dark Web et les liens du Deep Web ?
Vous avez probablement trouvé ce blog en tapant des mots-clés tels que « liens vers des sites du Dark Web » dans votre moteur de recherche. Ce blog, et le contenu qui peut être trouvé par les moteurs de recherche courants comme Google, se trouve dans la partie supérieure du web appelée « Web de surface ». Les sites Web sont généralement désignés par des opérateurs de registre tels que « .com » et « .org ». Sous cette couche se trouve le contenu numérique qui n’est pas indexé par les moteurs de recherche. Il s’agit notamment des sites Web protégés par un mot de passe et des sites Web dont l’accès au contenu est restreint par des paywalls ou des formulaires en ligne. Il s’agit du Deep Web et, bien qu’il semble un peu effrayant (surtout si vous avez récemment vu un documentaire sur les les organismes des grands fonds marins), laplupart d’entre nous consultent quotidiennement des sites Web sur le Deep Web, qu’il s’agisse d’e-mails personnels, de services d’abonnement, de sites de streaming ou de magazines en ligne, ou encore d’intranets d’écoles, d’administrations ou d’entreprises. Lorsque vous vous connectez pour vérifier votre solde bancaire en ligne, c’est aussi le Deep Web qui entre en action. Il est présent partout. En fait, l’Encyclopaedia Britannica estime que la surface du Web ne représente que 0,03 % de l’internet !
Quand vous pensez au Deep Web, qu’est-ce qui vous vient à l’esprit ? Phishing et escroqueries en ligne ? Drogues et fausse monnaie ? Des choses ilégales ? Il s’agit en fait du Dark net. Cette partie secrète du Deep Web héberge des sites web avec des adresses IP cachées. En raison de leur opérateur de registre unique et des mesures de sécurité supplémentaires telles que les pare-feux, ces sites ne peuvent pas être trouvés avec les moteurs de recherche traditionnels tels que Google. De plus, tout le contenu est crypté et transite par un réseau aléatoire de tunnels de trafic virtuels. C’est pourquoi le Dark Web est devenu une ruche d’activités illicites : Les propriétaires de sites web illégaux peuvent cacher leur localisation, leurs utilisateurs peuvent cacher leur identité et les données sont transférées de manière anonyme. La place de marché la plus célèbre du Dark Web s’appelait Silk Road (route de la soie). N’y allez pas : elle a été fermée par le FBI en 2013.
Est-il illégal de visiter les sites du Dark Web ? Ce n’est pas le cas en soi, et de nombreux utilisateurs ont des raisons parfaitement légitimes d’être là. Il peut constituer un refuge essentiel pour les lanceurs d’alerte, les dissidents politiques, les journalistes d’investigation et les victimes d’abus et de persécutions. Sa légalité dépend de l’usage (ou de l’abus) qui est fait de l’anonymat qu’il confère. Ce sont vos actions qui rendront vos visites légales ou illégales.
Pour résumer : Le Deep Web est l’endroit où les gens vont pour gérer leurs abonnements à Netflix (par exemple). Ceux qui cherchent à acheter des armes à feu illicites se dirigent vers le Dark Web. (Nous ne tolérons aucune activité illégale, où que vous soyez en ligne, bien entendu !)
Comment reconnaître les liens vers des sites du Dark Web ?
L’anonymat à toute épreuve sur le Dark Web est assuré par de nombreuses couches de cryptage. D’où le nom de « The Onion Router » (Tor) pour le navigateur web anonyme le plus populaire du Dark Web. C’est pourquoi l’URL de la plupart des sites du Dark Web se termine par .onion : il s’agit des sites du réseau Tor. Par exemple : https://www.nytimes3xbfgragh.onion/. Vous avez cliqué sur ce lien ? Vous ne pourrez pas y accéder si vous n’utilisez pas Tor. Tous les sites du Dark Web ne peuvent être visités qu’à l’aide d’un navigateur Dark net approprié. Pour en savoir plus sur les navigateurs du Dark Web, consultez notre blog ici.
Outre le fait qu’ils portent généralement le nom d’un légume populaire, les URL du Dark Web ont un autre point commun : Il s’agit de chaînes de lettres et de chiffres aléatoires, qui ressemblent davantage à des codes Wi-Fi qu’à des noms de sites web significatifs et faciles à retenir que l’on trouve sur le Web de surface. (Vous ne trouverez pas de site du Dark Web nommé cheap-illegal-firearms.com par exemple).
The Hidden Wiki propose une collection de sites web onion. Il se trouve sur le web de surface, de sorte que les navigateurs ordinaires peuvent le trouver. Les sites du Dark Web ont tendance à apparaître et à disparaître rapidement, de sorte que les liens ne fonctionnent pas toujours, et qu’ils peuvent être dangereux.
Heureusement, à moins que vous n’ayez installé un navigateur du Dark Web, rien ne se passera si vous cliquez sur un lien vers des sites onions. Vous obtiendrez simplement un message « Server not found / The site can’t be reached ».
Entrer dans le Dark Web peut être dangereux !
Cliquer sur des liens du Dark Web si vous avez installé un navigateur du Dark net est un passe-temps dangereux et n’est pas recommandé ! Les profondeurs non réglementées de l’internet regorgent de criminels et de sites Web illégaux. Chaque clic malencontreux peut ouvrir vos portes numériques à :
- Des malwares et des virus : Ils sont présents partout sur le Dark Web. Les fournisseurs de sites Web ne suivent généralement pas les protocoles de sécurité que l’on trouve habituellement sur le Web de surface. L’absence de mesures de protection signifie que vous pouvez plus facilement être exposé à des menaces en ligne comme les enregistreurs de frappe, les ransomware et les botnets. Certains portails du Dark Web vendent ou fournissent même des malwares afin de donner aux cybercriminels les outils nécessaires pour mener leurs attaques !
- Usurpation d’identité, escroqueries et fraudes : Le Dark Web a la réputation de proposer de nombreux services illégaux, mais il peut aussi s’agir d’escroqueries, et les utilisateurs peuvent se faire piéger en perdant de grosses sommes d’argent. Ces eaux sombres sont également envahies par des escroqueries par phishing conçues pour voler vos informations personnelles ou votre identité. Les cybercriminels peuvent alors effectuer des achats en votre nom ou même commettre des délits. Ils peuvent également utiliser vos données personnelles à des fins d’extorsion. Si vous surfez sur le Dark Web, vous pouvez même y trouver vos propres données à vendre ! C’est sur ces places de marché illicites que les données volées sont vendues. Découvrez la valeur de vos données dans ce blog.
- Activités illégales : Même si vous ne les cherchez pas, il est facile de s’égarer dans des zones illégales sur le Dark Web. Pendant un instant, vous naviguez tranquillement sur le site d’informations internationales de la BBC sur le Dark Web et l’instant d’après, vous vous retrouvez sur une place de marché pour des drogues illicites.
- Surveillance gouvernementale et policière : Elle est la conséquence de ce qui précède. Revenons à ce site sur les drogues illicites auquel vous avez peut-être accédé accidentellement : De nombreux sites Web basés sur Tor sont surveillés par les autorités policières du monde entier. Même si vous n’effectuez jamais d’achat, le simple fait de vous rendre sur place peut vous placer sur une liste de surveillance de la police et vous incriminer pour d’autres activités, voire vous conduire à une peine d’emprisonnement ! Selon l’endroit où vous vivez, le simple fait d’échapper à la censure gouvernementale peut être puni.
- Risques pour la sécurité personnelle : Voulez-vous vraiment vous associer à des pirates informatiques, à des trafiquants de drogue ou autres ? Que dirait votre mère ? Dans le Dark Web, vous serez en compagnie de cybercriminels et de criminels du monde réel. Le simple fait d’être présent peut attirer leur attention et vous faire courir le risque d’être pris pour cible d’un piratage, voire pire ! Bien que l’anonymat soit puissant sur le Dark Web, il n’est pas parfait. À moins que vous ne soyez un expert en la matière, chacune de vos actions en ligne laissera des traces numériques qui pourraient remonter jusqu’à vous et révéler votre identité et votre localisation.
Conseil pratique ! Où que vous naviguiez, choisissezplusieurs niveaux de sécurité et de protection de la vie privée en ligne, regroupés dans une solution unique. Avira Free Security associe un antimalware fiable à un programme de mise à jour de logiciels, un gestionnaire de mots de passe et bien plus encore. Il aide à bloquer les spywares, les logiciels publicitaires, les ransomwares et les autres cybermenaces qui peuvent se cacher dans les téléchargements infectés et les sites Web malveillants. De plus, votre logiciel est protégé contre les dernières menaces de sécurité.
Comment les utilisateurs se protègent-ils sur le Dark Web ?
Toute personne assez téméraire ou assez désespérée pour pénétrer sur le Dark Web tente de dresser autant de barrières que possible entre elle et les malfaiteurs potentiels ou les menaces en ligne.
Obstacle 1 : Des outils spécialisés, tels qu’un navigateur sécurisé pour accéder aux sites onions. Le navigateur Tor est le navigateur Web sécurisé choisi par la plupart des utilisateurs et permet aux visiteurs de trouver les sites non réglementés que les navigateurs conventionnels tels que Google Chrome et Firefox ne peuvent pas afficher. Il permet également d’anonymiser la connexion et d’acheminer les données à travers trois couches de cryptage. Il est donc plus difficile pour des tiers d’espionner d’autres personnes ou de découvrir la véritable identité et l’emplacement des utilisateurs du Dark Web – mais aucun système n’est parfait !
Obstacle 2 : Un réseau privé virtuel (VPN), associé à un navigateur sécurisé. Vous courez un risque beaucoup plus grand d’être la cible de criminels lorsque vous accédez à des sites Web non réglementés sur le Dark Web. Un VPN contribue à protéger votre vie privée en rendant votre adresse IP anonyme et en cryptant vos données ; c’est donc une bonne idée d’utiliser un VPN sur le Web « normal » également. Essayez Avira Phantom VPN lors de vos prochaines navigations, achats et transactions bancaires en ligne. C’est gratuit. (Avira ne recommande pas le Dark Web !).
Obstacle 3 : L’anonymat à tous les niveaux. Certaines personnes adoptent une nouvelle identité avec un faux nom, un nouvel e-mail et une boîte postale au lieu d’une adresse. Ils utilisent également des crypto-monnaies pour effectuer un achat plutôt qu’une carte liée à leur compte bancaire. De plus, ils activent l’authentification à deux facteurs pour leurs comptes en ligne afin de les protéger contre les pirates informatiques.
Même avec ces barrières en place, la sécurité de toute personne visitant le Dark Web ne peut être garantie et les identités peuvent être rapidement compromises. Ceux qui, comme les dissidents politiques, sont contraints de se réfugier sur le Dark Web pour protéger leur identité, trouvent refuge sur des sites légaux comme Dread, où ils peuvent participer en toute sécurité à des discussions comme sur Reddit. Il existe même une version miroir du Facebook standard. En raison de la censure en ligne stricte de certains pays, la BBC a créé un site d’actualités internationales pour le Dark Web.
Comment détecter et éviter les liens malveillants du Dark Web ?
Pour les sites Web de surface, vous pouvez vérifier la partie domaine d’une URL pour en connaître la véritable source. Le domaine se réfère aux lettres qui suivent le http:?// (et se terminent avant le premier / dans les liens plus longs). Les escrocs utilisent une URL qui semble légitime, en incluant une marque bien connue après le /. Par exemple : http://account_login.co.za/google.com. Ils utilisent également de petites fautes d’orthographe pour vous tromper, comme un zéro qui se fait passer pour la lettre O. Certains URL douteux sont affichés sous la forme d’une simple adresse IP. Par exemple : http://101.10.1.101. Dans ce cas, vous n’avez aucun moyen de savoir à qui appartient le site web ! En règle générale, les pages authentiques du Web de surface ne comportent pas de rangées de symboles et ne sont pas entièrement composées de chiffres. Il est plus difficile de distinguer le bon du mal avec les liens du Dark Web, car tous les URL de ces sites ressemblent à de vastes mots de passe générés de manière aléatoire. Le meilleur conseil est de ne jamais cliquer sur des liens aléatoires, quel que soit l’endroit où vous les trouvez.
Vous avez accidentellement cliqué sur un lien malveillant ? Voilà ce qu’il faut faire !
Vous pensez avoir été trompé, probablement par une astucieuse attaque de phishing ? Une situation d’urgence déclenche généralement une réaction de lutte ou de fuite. Nous recommandons une combinaison des deux. Premièrement : Courir ! Sortez vite de là et fermez immédiatement votre navigateur. Le fait de cliquer sur le lien aurait pu déclencher le téléchargement d’un malware. La déconnexion d’Internet peut aider à empêcher les malwares de se déplacer sur le réseau et d’atteindre d’autres appareils.
Il est alors temps de riposter. Si tout va bien, vous disposez d’un logiciel antivirus de confiance comme Avira Free Security. Il est également conseillé de changer vos mots de passe, car des pirates informatiques ont pu accéder à vos données d’identification et sont peut-être en train de se rendre sur votre compte bancaire en ligne en ce moment même. Il vaut toujours mieux prévenir que guérir. Certains logiciels de sécurité en ligne, comme Avira Password Manager Pro, incluent des vérifications de compte, pour vous informer si votre compte en ligne a pu être compromis dans une faille de sécurité.
Enfin, n’oubliez pas que ce n’est pas pour rien qu’on l’appelle le « Dark » Web. Il est rempli de sites Web douteux et les utilisateurs peuvent ne pas voir ce qui les attend. Nous avons essayé de vous éclairer sur cet espace méconnu de l’internet, car nous pensons que la connaissance est un pouvoir et qu’elle peut nous aider à être plus en sécurité. Mais lorsqu’il s’agit du Dark Web, il est plus sûr de ne pas y aller du tout.
