logo agence web VIVE la VIE création site internet

CONTACT / DEVIS

Les informations personnelles collectées sont utilisées pour traiter votre demande d'information et vous répondre. Nous ne cédons jamais les données à des tiers. Pour exercer votre droit d'accès, vous pouvez joindre l'entreprise par courriel : contact@vivelavie.fr ou par courrier postal.

POSTULER A UNE OFFRE

Une tribune ouverte pour échanger Le web donne souvent l'occasion de s'interroger, s'indigner, réagir...

Un peu de lumière sur les "dark net"

Le 27-12-2016

Le terme "dark net" fait peur, à juste titre. On entre dans une zone du web dont les buts et les agissements sont bien peu recommandables et, fort heureusement, cachés. Pour les non initiés, l'article qui suit permettra de découvrir (un peu) ce qui se cache derrière le terme. Les informations de cet article proviennent d'un cours consacré à la cybercriminalité dispensé par une personne précisément chargée de la lutte contre la cybercriminalité. Extraits choisis.

Quelques définitions

Dark net

Il s’agit de réseaux, distincts du réseau Internet classique. « Chacun d’entre eux est une maison et il faut la bonne clé pour y pénétrer » explique le hacker Okhin. Il y a plusieurs types de dark net, indépendants des uns des autres (Ne pas parler « du » dark net mais des dark nets), et notamment: TOR, i2P, mais aussi Freenet et gunNET. Communauté fermée et experte. Les dark net sont légaux ! On estime le nombre de sites sur les dark nets à 200 / 400 000, mais il est impossible de connaitre avec certitude leur nombre ou de localiser les serveurs. Tout ce que l’on peut faire sur le réseau Internet « normal » est possible aussi sur les dark nets : il y a des services messageries, un Facebook du dark net, un Apple store, etc. mais aussi des ventes d’armes, de drogues, des enchères de jeunes filles …

VPN

VPNIl s'agit d'un réseau privé virtuel. Un VPN est un tunnel chiffré. Le VPN brouille l’adresse IP et permet d’éviter de se faire espionner. Plus la clef du VPN est longue, plus elle est compliquée à déchiffrer et plus la sécurité est forte. Le maximum est 4096. Ainsi, un ordinateur équipé d’un VPN se connecte à ce réseau privé afin de ne pas être détecté et de contourner l’interdiction de certains sites. Le VPN permet de chiffrer les connexions et de « cacher » les sites consultés. Lorsque l’on se connecte à un VPN, seule cette connexion sera détectable de l’extérieur et non les sites consultés. Ainsi, si on utilise un VPN en France, mais en se situant en Allemagne, les sites consultés enregistreront la connexion comme venant d’Allemagne.

TOR

TOR est un réseau, initialement construit en partenariat avec la NAVY américaine. Aujourd'hui c’est un projet indépendant : le TOR Project, mais 60% de son financement provient du gouvernement américain. Ce réseau offre un certain anonymat et est notamment utilisé par des activités, des hackers, mais aussi par des institutions étatiques, notamment pour le renseignement. C'est une mine d’informations incroyable ! L’extension .onion signifie que l’on est sur TOR : tous les sites du réseau ont cette extension.

Une infiltration dans le réseau TOR

[caption id="attachment_1244" align="alignright" width="250"]TOR Estimation des connexions sur TOR
Plus foncé = plus de connexions[/caption] A la différence d’un VPN, les connexions à un réseau du dark net, comme TOR, ne fonctionne pas par un tunnel chiffré mais par des connexions « réelles », par rebond : la technique permet de masquer son lieu de connexion : on peut se connecter à un serveur américain, qui fait croire que l’on est en Asie, alors qu’on est en Amérique latine... on peut même se retrouver sur un serveur de Corée du Nord car la DPNK est également connectée aux dark nets. Sur TOR, l’adresse IP est modifiée aléatoirement lors de la navigation. Comme pour les attaques DDoS, des sites, comme TorFlow, donnent à voir les connexions au réseau TOR dans le monde :

Que trouve-t-on sur TOR ?

Tout ce que l’on trouve sur l'internet grand public a son équivalent sur TOR, qu'il s'agisse de vente en ligne, de réseaux sociaux, etc...

  • Des sites de ventes d’armes, de stupéfiants, de produits contrefaits, de vente/chat de services divers, location de hackers, de tueurs à gage… « Amazon de la drogue », avec notes des vendeurs, avis clients, échange de mails cryptés… Ex : Silk Road – Anonymous market : Site de vente de drogues, d’armes … Saisi par le FBI, son fondateur a pris perpétuité : Comment le FBI a fait tomber Silk Road ?
  • L’équivalent de Wikipédia : Le Hidden wiki, avec des articles comme « Comment faire un avortement avec des aiguilles ».
  • Des forums pour les défenseurs de la liberté d’expression : Printemps arabes n’auraient pas eu lieu sans les dark nets
  • Des sites spécialisés dans des vidéos de viols ou de meurtres (happy slapping)
  • Des sites pro-anorexie, ou en faveur du suicide, avec un coach jusqu’au décès
  • Des sites de revente d’informations issues d’attaques informatiques ; numéros de compte Uber, identifiants Netflix, n° de CB…
  • Des sites djihadistes : L’Etat islamique se développe aussi sur TOR. L’EI a d’ailleurs, dans une de ses revues, publié un manuel partageant des méthodes pour contourner les services de police, manuel étudié par les services de police eux-mêmes. L’EI envisageait d’ouvrir une salle de torture en live sur TOR, mais projet heureusement abandonné. Avant de se développer sur TOR et d’utiliser des moyens de communication plus discrets, l’EI utilisait beaucoup Twitter, notamment pour publier des photos, mais les photos sont Triangle de connexions US – Europe – Côte d’Ivoire des mines d’informations : permet de connaître modèle de l’appareil qui a pris la photo, le lieu, la date, l’heure… Du coup, ils ont déjà reçus des missiles, envoyés là où photos étaient prises.
  • Des forums et des sites pédophiles : On estime que près de 80% des connexions aux dark web viseraient des recherches de pédopornographie et de ventes d’armes.
    • Le hacker Lux – Pedo Empire, âgé de 23 ans est le spécialiste de la pédopornographie sur TOR. Arrêté, il a plaidé coupable pour 13 chefs d’accusations d’actes de tortures et d’actes sexuels violents sur mineurs de moins de 15 ans.
    • Le site Playpen recensait 215 000 membres et 11 000 visiteurs uniques chaque semaine. Le FBI a mis la main sur le serveur, et en a discrètement pris le contrôle, lui permettant de récolter les adresses IP et d’envoyer un malware à tous les pédophiles se connectant au site (adresse IP normalement cachées par TOR mais malware performant). Ils ont ainsi récoltés 1300 IP, permettant de prononcer des condamnations.
  • On trouve également des monnaies virtuelles. Il en existe une multitude, parmi lesquelles le BitCoin (créé par Satoshi Nakamoto en 2009). L’usage de monnaies virtuelles et de TOR engendrent des crypto-monnaies, volatiles, extrêmement fluctuantes, non régulées, sans autorité de contrôle, garantissant un certain anonymat. Toutefois, les transactions sont publiques. Les monnaies virtuelles sont légales et envisagées par des magasins, comme Monoprix. Lors d’attaques Internet, les cyber-délinquants demandent un paiement en monnaie virtuelle. Les transactions ont lieu en peer-to-peer, d’un portefeuille virtuel à un au

Facebook Twitter
Toutes les tribunes

CONTACT

Adresse VIVE la VIE agence web
Adresse
Vive la Vie
14 av. Schuman - 59370 Mons-en-Baroeul
Tel VIVE la VIE agence internet Nord France
Téléphone
+33 (0) 328 769 333
e-mail VIVE la VIE agence web à Lille, création de sites
Courriel
Horaires de l'agence web de Mons-en-Baroeul, Hauts-de-France
Ouverture
du lundi au vendredi 8h00 à 18h00