L’Internet que nous utilisons quotidiennement, souvent qualifié de « Surface Web », ne représente qu’une infime partie de la réalité numérique globale. Derrière cette façade accessible aux moteurs de recherche conventionnels se cachent des strates plus profondes et complexes : le Deep Web et, au sein de celui-ci, le Dark Web. Comprendre ces environnements, leurs infrastructures et les méthodes pour y naviguer sans compromettre sa sécurité est essentiel à l’ère de la cybersécurité.
Définition et architecture : Surface Web, Deep Web et Dark Web
Pour saisir la nature du Dark Web, il est nécessaire d'établir une distinction claire entre les différentes couches de l'Internet. Le Surface Web représente environ 10 % des activités d’Internet. Il s’agit de la partie accessible à tous via les navigateurs classiques, indexée par des moteurs comme Google ou Yahoo!. Ces moteurs utilisent des robots d'indexation pour collecter des informations sur les sites Web. Naturellement, le contenu Web auquel on ne peut pas accéder ne peut pas être enregistré.
Le Deep Web fait référence à tout contenu Internet qui, pour diverses raisons, ne peut pas être indexé ou n’est pas indexé par des moteurs de recherche. Il représente jusqu'à 90-95 % d'Internet. Le contenu du Deep Web comprend des pages dont l’accès nécessite généralement des informations d’identification supplémentaires. Un site Web basé sur une adhésion, qui nécessite des informations d'authentification, est un exemple d'un site auquel les robots d'indexation ne peuvent pas accéder. Il peut s'agir de dossiers médicaux, de plateformes de stockage sécurisées comme Dropbox ou Google Drive, ou d'intranets d'entreprises. Essentiellement, toute page Web qui nécessite une connexion fait partie du Deep Web.
Le Dark Web n’est qu’une partie du Deep Web. En prenant en charge la métaphore d’un tunnel minier, le Dark Web serait les parties plus profondes du Deep Web qui nécessitent des outils ou des équipements hautement spécialisés pour y accéder. Il s’appuie sur des darknets ou des réseaux où des connexions sont établies entre des pairs de confiance. De nombreuses personnes utilisent par erreur les termes dark web et darknet de manière interchangeable, bien qu’elles fassent référence à des concepts distincts. Le darknet est l’infrastructure réseau sous-jacente, des réseaux superposés construits sur l’Internet standard qui nécessitent des configurations ou des outils spécifiques pour y accéder. En revanche, le dark web fait spécifiquement référence au contenu existant dans ces réseaux, en particulier les sites Web et services hébergés sur le réseau Tor à l’aide de domaines .onion.
Origines et évolutions technologiques
Le dark web a ses origines en 2000, avec le projet de recherche de l’étudiant de l’Université d’Édimbourg, Ian Clark. L’intention de Ian Clark était de créer un programme de communication et de partage de fichiers anonyme, appelé Freenet. Sur cette plateforme de parole libre, les utilisateurs pourraient discuter et partager des informations sans le contrôle de la censure gouvernementale. Freenet a été publié en 2000, cependant, il n'a pas fallu longtemps avant d'être éclipsé par Tor, publié en 2002 et lancé un navigateur en 2008.
Lire aussi: Tout savoir sur le planning en planche à voile technique
La technologie de « routage en oignon » qui sous-tend le Dark Web a été mise au point par des chercheurs du Naval Research Laboratory (laboratoire de recherche navale) des États-Unis au milieu des années 1990. Le nom du navigateur TOR (The Onion Router) illustre très bien cette métaphore de l’oignon. Pour préserver la confidentialité de vos activités en ligne, le Dark Web utilise un chiffrement avancé. Le réseau Tor chiffre votre trafic et le route à travers plusieurs relais (nœuds) à travers le monde. Cela rend très difficile pour votre fournisseur d'accès à Internet (FAI) de savoir précisément ce que vous consultez sur le Dark Web.
Pourquoi le Dark Web existe-t-il ?
Lorsque vous entendez les termes deep web et dark web, de nombreuses personnes peuvent penser à des espaces dangereux liés à la cybercriminalité. Néanmoins, le dark web n'est pas illégal, et son accès est entièrement légal. Il est utilisé par les lanceurs d’alerte, l’armée américaine, les journalistes et même ceux qui recherchent simplement des articles rares, comme des livres épuisés ou non imprimés.
Les personnes qui souhaitent protéger leurs communications contre toute surveillance gouvernementale peuvent avoir besoin des darknets. Le fait que l’anonymat soit préservé sur le Dark Web offre également la possibilité de communiquer en toute discrétion. C’est par exemple la possibilité pour les communautés homosexuelles ou ethniques de pays où elles sont persécutées de dialoguer librement, sans le poids de la répression gouvernementale. Le Dark Web est utilisé pour contourner la censure gouvernementale, préserver l’anonymat et partager des informations sensibles en toute discrétion.
Les risques inhérents à la navigation sur le Dark Web
Bien que l'accès soit légal, le Dark Web a une réputation bien méritée pour le contenu illégal et les activités qui y sont menées. Étant données les possibilités d’anonymat et de discrétion offertes, le Dark Web est le foyer de nombreuses activités contraires à la loi et à l’éthique, telles que le marché noir, le trafic de drogue, le trafic d’armes, le trafic d’êtres humains ou la diffusion de contenus pédopornographiques.
De plus, le Dark Web offre moins de sécurité par rapport à la cybercriminalité. Le risque d’être victime de phishing, ou de télécharger des malwares (virus, ransomwares) y est important. Les cybercriminels envoient du phishing aux utilisateurs et exploitent les vulnérabilités des sites Web, des bases de données, des réseaux et des applications Web pour accéder à des données confidentielles. Si vous essayez d’acheter quelque chose sur le Dark Web, même si ce n’est pas illégal, vous risquez de vous faire escroquer. Les criminels du Dark Web utilisent toute une série d’astuces pour arnaquer les gens.
Lire aussi: Tutoriels pour attacher un voile
Protocole de sécurité pour un accès maîtrisé
Accéder au dark web peut être une tâche difficile pour les profanes. Si vous avez l’intention d’y évoluer de façon anonyme, il faudra forcément passer par un VPN de qualité (chiffrement de bout en bout, politique no-log, juridiction favorable). Avant de se rendre sur le Dark Web, il faut absolument installer un VPN. Sans cet équipement de sécurité, vous serez la cible de nombreuses personnes mal intentionnées. Avec un VPN sérieux, aucune donnée ne sera sauvegardée et personne ne saura où vous avez été, ni quand.
La procédure recommandée est la suivante :
- Activer un VPN fiable : Il chiffre votre trafic Internet et masque votre adresse IP avant d'accéder au réseau Tor. Cela garantit que votre FAI et les attaquants potentiels ne peuvent pas voir que vous utilisez Tor.
- Télécharger le navigateur Tor : Il est spécifiquement conçu pour accéder aux sites Web .onion. Vous pouvez télécharger la version de bureau du navigateur Tor directement sur le site web du projet Tor ou obtenir une application de navigateur Tor pour Android ou iOS. Pour les propriétaires d'iPhone, il faudra passer par l'application Onion Browser.
- Configuration : Une fois le VPN actif et Tor Browser installé, vous pouvez vous connecter.
Il est important de rappeler que malgré sa protection de l’anonymat, le Dark Web ne garantit pas l’invisibilité totale de son utilisateur. Les activités illégales peuvent tout de même être pistées par les services compétents.
#
Lire aussi: Techniques Avancées de Surf