Toile noire - Dark web
Le dark web est le contenu du World Wide Web qui existe sur les darknets : des réseaux superposés qui utilisent Internet mais nécessitent des logiciels, des configurations ou une autorisation d'accès spécifiques . Grâce au dark web, les réseaux informatiques privés peuvent communiquer et mener leurs activités de manière anonyme sans divulguer d'informations d'identification, telles que la localisation d'un utilisateur. Le dark web forme une petite partie du deep web , la partie du Web non indexée par les moteurs de recherche Web , bien que parfois le terme deep web soit utilisé à tort pour désigner spécifiquement le dark web.
Les darknets qui constituent le dark web comprennent de petits réseaux d' ami à ami d' égal à égal , ainsi que de grands réseaux populaires tels que Tor , Freenet , I2P et Riffle exploités par des organisations publiques et des particuliers. Les utilisateurs du dark web appellent Clearnet le web ordinaire en raison de sa nature non cryptée . Le dark web ou onionland de Tor utilise la technique d'anonymisation du trafic du routage en oignon sous le suffixe de domaine de premier niveau du réseau .onion .
Terminologie
Définition
Le dark web a souvent été confondu avec le deep web , les parties du web non indexées (recherchables) par les moteurs de recherche. Le terme Dark Web est apparu pour la première fois en 2009, mais on ne sait pas quand le véritable Dark Web est apparu pour la première fois. De nombreux internautes n'utilisent que le Web de surface , des données accessibles par un navigateur Google typique. Le dark web forme une petite partie du deep web, mais nécessite un logiciel personnalisé pour accéder à son contenu. Cette confusion remonte au moins à 2009. Depuis lors, notamment dans les reportages sur la Route de la Soie , les deux termes ont souvent été confondus, malgré les recommandations de les distinguer.
Le Dark Web, également connu sous le nom de sites Web Darknet, n'est accessible que via des réseaux tels que Tor (projet "The Onion Routing") qui sont créés spécifiquement pour le Dark Web. Le navigateur Tor et les sites accessibles par Tor sont largement utilisés parmi les utilisateurs du darknet et peuvent être identifiés par le domaine ".onion". Les navigateurs Tor créent des points d'entrée et des chemins cryptés pour l'utilisateur, permettant à ses recherches et actions sur le Dark Web d'être anonymes.
Les identités et les emplacements des utilisateurs du darknet restent anonymes et ne peuvent pas être suivis en raison du système de cryptage en couches . La technologie de cryptage darknet achemine les données des utilisateurs à travers un grand nombre de serveurs intermédiaires, ce qui protège l'identité des utilisateurs et garantit l'anonymat. Les informations transmises ne peuvent être déchiffrées que par un nœud suivant dans le schéma, qui mène au nœud de sortie. Le système compliqué rend presque impossible la reproduction du chemin du nœud et le décryptage des informations couche par couche. En raison du haut niveau de cryptage, les sites Web ne sont pas en mesure de suivre la géolocalisation et l'adresse IP de leurs utilisateurs, et les utilisateurs ne peuvent pas obtenir ces informations sur l'hôte. Ainsi, la communication entre les utilisateurs du darknet est hautement cryptée, ce qui permet aux utilisateurs de parler, de bloguer et de partager des fichiers en toute confidentialité.
Teneur
| Catégorie | Pourcentage |
|---|---|
| Jeux d'argent |
0,4
|
| Armes à feu |
1.4
|
| Discuter |
2.2
|
| Nouveau (pas encore indexé) |
2.2
|
| Abuser de |
2.2
|
| Livres |
2.5
|
| Annuaire |
2.5
|
| Blog |
2,75
|
| Porno |
2,75
|
| Hébergement |
3.5
|
| Piratage |
4.25
|
| Chercher |
4.25
|
| Anonymat |
4.5
|
| Forum |
4.75
|
| Contrefaire |
5.2
|
| Lanceur d'alerte |
5.2
|
| Wiki |
5.2
|
| Courrier |
5.7
|
| Bitcoin |
6.2
|
| Fraude |
9
|
| Marché |
9
|
| Médicaments |
15,4
|
| Catégorie | % Du total | % d'actifs |
|---|---|---|
| La violence |
0,3
|
0,6
|
| Les bras |
0,8
|
1.5
|
| Social illicite |
1.2
|
2.4
|
| Piratage |
1,8
|
3.5
|
| Liens illicites |
2.3
|
4.3
|
| Pornographie illicite |
2.3
|
4.5
|
| Extrémisme |
2.7
|
5.1
|
| Illicite Autre |
3.8
|
7.3
|
| Financement illicite |
6.3
|
12
|
| Medicaments illicites |
8.1
|
15,5
|
| Non-illicite+Inconnu |
22,6
|
43.2
|
| Total illicite |
29,7
|
56,8
|
| Inactif |
47,7
|
|
| actif |
52,3
|
Une étude réalisée en décembre 2014 par Gareth Owen de l' Université de Portsmouth a révélé que le type de contenu le plus couramment hébergé sur Tor était la pornographie juvénile , suivi par les marchés noirs , tandis que les sites individuels avec le trafic le plus élevé étaient dédiés aux opérations de botnet (voir la métrique ci-jointe) . De nombreux sites de dénonciation maintiennent une présence ainsi que des forums de discussion politique. Les sites associés à Bitcoin , aux services liés à la fraude et aux services de vente par correspondance sont parmi les plus prolifiques.
En décembre 2020, le nombre de sites Tor actifs en .onion était estimé à 76 300 (contenant beaucoup de copies). Parmi ceux-ci, 18 000 auraient un contenu original.
En juillet 2017, Roger Dingledine , l'un des trois fondateurs du projet Tor, a déclaré que Facebook est le plus grand service caché. Le Dark Web ne représente que 3% du trafic du réseau Tor.
Une étude de février 2016 menée par des chercheurs du King's College de Londres donne la répartition suivante du contenu par catégorie alternative, mettant en évidence l'utilisation illicite des services .onion.
Ransomware
Le dark web est également utilisé dans certains processus liés à l'extorsion. En effet, il est courant d'observer des données d'attaques de ransomwares sur plusieurs sites dark web (sites de vente de données, sites de référentiels publics de données.
Botnets
Les botnets sont souvent structurés avec leurs serveurs de commande et de contrôle basés sur un service caché résistant à la censure, créant une grande quantité de trafic lié aux bots.
Marchés du darknet
Les marchés commerciaux du darknet assurent la médiation des transactions pour les biens illégaux et utilisent généralement Bitcoin comme moyen de paiement. Ces marchés ont fait l'objet d'une importante couverture médiatique, à commencer par la popularité de Silk Road et Diabolus Market et leur saisie ultérieure par les autorités judiciaires. Silk Road a été l'un des premiers marchés du Web sombre à avoir émergé en 2011 et a permis le commerce d'armes et de ressources pour la fraude d'identité. Ces marchés n'offrent aucune protection à leurs utilisateurs et peuvent être fermés à tout moment par les autorités. Malgré les fermetures de ces marchés, d'autres surgissent à leur place. En 2020, il y avait au moins 38 places de marché actives sur le dark web. Ces marchés sont similaires à ceux d' eBay ou de Craigslist où les utilisateurs peuvent interagir avec les vendeurs et laisser des avis sur les produits du marché.
L'examen des différences de prix sur les marchés du Dark Web par rapport aux prix réels ou sur le World Wide Web a été tenté, ainsi que des études sur la qualité des marchandises reçues sur le Dark Web. Une de ces études a été réalisée sur Evolution, l'un des crypto-marchés les plus populaires actifs de janvier 2013 à mars 2015. Bien qu'elle ait trouvé que les informations numériques, telles que les méthodes de dissimulation et le pays d'expédition, "semblent exactes", l'étude a révélé des problèmes avec le qualité des drogues illégales vendues dans Evolution, déclarant que, "... la pureté des drogues illicites s'avère différente de l'information indiquée sur leurs listes respectives." On en sait moins sur les motivations des consommateurs à accéder à ces marchés et les facteurs associés à leur utilisation.
Services Bitcoin
Bitcoin est l'une des principales crypto-monnaies utilisées sur les marchés du dark web en raison de la flexibilité et de l'anonymat relatif de la devise. Avec Bitcoin, les gens peuvent cacher leurs intentions ainsi que leur identité. Une approche courante consistait à utiliser un service d' échange de devises numériques qui convertissait Bitcoin en une devise de jeu en ligne (telle que des pièces d'or dans World of Warcraft ) qui sera ensuite reconvertie en monnaie fiduciaire. Les services Bitcoin tels que les gobelets sont souvent disponibles sur Tor , et certains – comme Grams – offrent une intégration au marché du darknet. Une étude menée par Jean-Loup Richet, chargé de recherche à l' ESSEC , et menée avec l' Office des Nations Unies contre la drogue et le crime , a mis en évidence de nouvelles tendances dans l'utilisation des gobelets Bitcoin à des fins de blanchiment d'argent .
En raison de sa pertinence dans le monde numérique, Bitcoin est devenu un produit populaire auprès des utilisateurs pour escroquer les entreprises. Des groupes de cybercriminels tels que DDOS"4" ont conduit à plus de 140 cyberattaques contre des entreprises depuis l'émergence des Bitcoins en 2014. Ces attaques ont conduit à la formation d'autres groupes de cybercriminels ainsi qu'à la Cyber Extorsion.
Groupes et services de piratage
De nombreux hackers vendent leurs services individuellement ou en groupe. Ces groupes incluent xDedic , hackforum, Trojanforge, Mazafaka , dark0de et le marché darknet TheRealDeal . Certains sont connus pour traquer et extorquer des pédophiles apparents. Des services de cybercriminalité et de piratage pour les institutions financières et les banques ont également été proposés sur le Dark Web. Des tentatives pour surveiller cette activité ont été faites par diverses organisations gouvernementales et privées, et un examen des outils utilisés peut être trouvé dans la revue Procedia Computer Science. L'utilisation d'attaques par déni de service (DRDoS) DNS à l'échelle d'Internet a également été réalisée en tirant parti du Dark Web. Il existe également de nombreux sites frauduleux .onion qui finissent par proposer des outils de téléchargement infectés par des chevaux de Troie ou des portes dérobées .
Financement et fraude
Scott Dueweke, président et fondateur de Zebryx Consulting, déclare que la monnaie électronique russe telle que WebMoney et Perfect Money sont à l'origine de la majorité des actions illégales. En avril 2015, Flashpoint a reçu un investissement de 5 millions de dollars pour aider ses clients à recueillir des informations sur le Deep and Dark Web. Il existe de nombreux forums de carding , des sites de trading PayPal et Bitcoin ainsi que des services de fraude et de contrefaçon. Beaucoup de ces sites sont eux-mêmes des escroqueries. L'hameçonnage via des sites Web clonés et d'autres sites frauduleux sont nombreux, les marchés du darknet étant souvent annoncés avec des URL frauduleuses.
Pornographie illégale
Le type de contenu qui a le plus de popularité sur le dark web est la pornographie illégale, plus précisément la pornographie enfantine. Environ 80 % du trafic Web est lié à l'accès à la pornographie juvénile, bien qu'elle soit difficile à trouver, même sur le dark web. Un site Web appelé Lolita City , qui a depuis été supprimé, contenait plus de 100 Go de médias pédopornographiques et comptait environ 15 000 membres.
Des mesures d' application de la loi sont régulièrement menées contre les sites diffusant de la pédopornographie , souvent en compromettant le site et en suivant les adresses IP des utilisateurs . En 2015, le FBI a enquêté et a supprimé un site Web appelé Playpen . À l'époque, Playpen était le plus grand site de pornographie juvénile sur le dark web avec plus de 200 000 membres. Les sites utilisent des systèmes complexes de guides, de forums et de régulation communautaire. D'autres contenus incluent la torture sexualisée et le meurtre d'animaux et la pornographie vengeresse . En mai 2021, la police allemande a déclaré avoir démantelé l'un des plus grands réseaux de pornographie enfantine au monde sur le dark web connu sous le nom de Boystown , le site Web comptait plus de 400 000 utilisateurs enregistrés. Quatre personnes avaient été arrêtées lors de raids, dont un paraguayen , soupçonné d'avoir dirigé le réseau. Europol a déclaré que plusieurs sites de discussion pédophiles avaient également été supprimés lors de l'opération de renseignement dirigée par l'Allemagne.
Terrorisme
Une organisation terroriste s'est lancée sur Internet dès les années 1990, cependant, la naissance du dark web a attiré ces organisations en raison de l'anonymat, du manque de réglementation, de l'interaction sociale et de la facilité d'accès. Ces groupes ont profité des plateformes de discussion du dark web pour inspirer des attaques terroristes. Des groupes ont même publié des guides « Comment faire », enseignant aux gens comment devenir et cacher leur identité en tant que terroriste.
Le dark web est devenu un forum de propagande terroriste, d'information et, surtout, de financement. Avec l'introduction de Bitcoin, des transactions anonymes ont été créées, ce qui a permis des dons et des financements anonymes. En acceptant Bitcoin, les terroristes pouvaient désormais financer l'achat d'armes. En 2018, un individu nommé Ahmed Sarsur a été accusé d'avoir tenté d'acheter des explosifs et d'embaucher des tireurs d'élite pour aider les terroristes syriens, ainsi que d'avoir tenté de leur fournir un soutien financier, tout au long du dark web.
Il existe au moins quelques sites Web réels et frauduleux prétendant être utilisés par l' EIIL (ISIS), dont un faux saisi lors de l' opération Onymous . Avec l'augmentation de la technologie, il a permis aux cyber-terroristes de prospérer en s'attaquant aux faiblesses de la technologie. À la suite des attentats de Paris de novembre 2015 , un site de ce type a été piraté par un groupe de pirates affiliés à Anonymous , GhostSec , et remplacé par une publicité pour Prozac . Il a été découvert que le groupe islamiste Rawti Shax opérait sur le dark web à un moment donné.
Des médias sociaux
Au sein du dark web, il existe des plateformes de médias sociaux émergentes similaires à celles du World Wide Web, connues sous le nom de Dark Web Social Network (DWSN). Le DWSN fonctionne comme un site de réseautage social ordinaire où les membres peuvent avoir des pages personnalisables, avoir des amis, aimer des articles et bloguer dans des forums. Facebook et d'autres plates-formes traditionnelles de médias sociaux ont commencé à créer des versions Web sombre de leurs sites Web pour résoudre les problèmes associés aux plates-formes traditionnelles et poursuivre leur service dans tous les domaines du World Wide Web. Contrairement à Facebook, la politique de confidentialité du DWSN exige que les membres ne révèlent absolument aucune information personnelle et restent anonymes.
Canulars et contenus non vérifiés
Il y a des rapports d' assassinats financés par la foule et de tueurs à gages à embaucher, cependant, on pense qu'il s'agit exclusivement d'escroqueries. Le créateur de Silk Road , Ross Ulbricht , a été arrêté par les enquêtes de la sécurité intérieure (HSI) pour son site et aurait engagé un tueur à gages pour tuer six personnes, bien que les charges aient été abandonnées par la suite. Il existe une légende urbaine selon laquelle on peut trouver des meurtres en direct sur le dark web. Le terme " Red Room " a été inventé sur la base de l'animation japonaise et de la légende urbaine du même nom. Cependant, les preuves indiquent que tous les cas signalés sont des canulars .
Le 25 juin 2015, le jeu indépendant Sad Satan a été examiné par les YouTubers Obscure Horror Corner qu'ils ont prétendu avoir trouvé via le dark web. Diverses incohérences dans les reportages de la chaîne jettent le doute sur la version rapportée des événements. Il existe plusieurs sites Web qui analysent et surveillent le Web profond et le Web sombre à la recherche de renseignements sur les menaces.
Contrôler le Dark Web
Il y a eu des arguments selon lesquels le dark web promeut les libertés civiles, comme "la liberté d'expression, la vie privée, l'anonymat". Certains procureurs et agences gouvernementales craignent qu'il ne s'agisse d'un refuge pour les activités criminelles . Le Web profond et le Web sombre sont des applications de fonctionnalités Internet intégrales pour assurer la confidentialité et l'anonymat. Le maintien de l'ordre consiste à cibler des activités spécifiques du Web privé jugées illégales ou soumises à la censure d'Internet .
Lorsqu'elle enquête sur des suspects en ligne, la police utilise généralement l'adresse IP (Internet Protocol) de l'individu, cependant, en raison de Tor. navigateurs créant l'anonymat, cela devient une tactique impossible. En conséquence, les forces de l'ordre ont utilisé de nombreuses autres tactiques pour identifier et arrêter ceux qui se livrent à des activités illégales sur le dark web. OSINT, ou Open Source Intelligence, sont des outils de collecte de données qui collectent légalement des informations à partir de sources publiques. Les outils OSINT peuvent être spécifiques au dark web pour aider les agents à trouver des informations qui les amèneraient à acquérir plus de connaissances sur les interactions qui se déroulent sur le dark web.
En 2015, il a été annoncé qu'Interpol propose désormais un programme de formation dédié au dark web contenant des informations techniques sur Tor, la cybersécurité et des simulations de démantèlement du marché Darknet. En octobre 2013, la National Crime Agency du Royaume-Uni et le GCHQ ont annoncé la formation d'une « cellule d'opérations conjointes » pour se concentrer sur la cybercriminalité. En novembre 2015, cette équipe serait chargée de lutter contre l'exploitation des enfants sur le dark web ainsi que d'autres cybercrimes. En mars 2017, le Congressional Research Service a publié un rapport détaillé sur le dark web, notant l'évolution de la dynamique de l'accès aux informations et de leur présentation ; caractérisé par l'inconnu, il intéresse de plus en plus les chercheurs, les forces de l'ordre et les décideurs. En août 2017, selon un reportage, les entreprises de cybersécurité spécialisées dans la surveillance et la recherche sur le dark web au nom des banques et des détaillants partagent régulièrement leurs conclusions avec le FBI et avec d'autres organismes d'application de la loi « lorsque cela est possible et nécessaire » concernant le contenu illégal. Le réseau clandestin russophone proposant un modèle de crime en tant que service est considéré comme particulièrement robuste.
Journalisme
De nombreux journalistes , organismes d'information alternatifs , éducateurs et chercheurs sont influents dans leur écriture et leur discours sur le Darknet, et dans la clarté de son utilisation pour le grand public. La couverture médiatique rapporte généralement sur le dark web de deux manières ; détaillant le pouvoir et la liberté d'expression que le dark web permet aux gens d'exprimer, ou plus communément réaffirme l'illégalité et la peur de son contenu, comme les pirates informatiques. De nombreux titres lient le dark web au CP (Child Pornography) avec des titres tels que "Un homme du NJ accusé d'avoir surfé sur le 'Dark Web' pour collecter près de 3K d'images de pornographie juvénile", ainsi que d'autres activités illégales où les médias le décrivent comme "un plaque tournante des marchés noirs qui vendent ou distribuent de la drogue ».
Les sites d'actualités spécialisés Clearweb tels que DeepDotWeb et All Things Vice fournissent une couverture de l'actualité et des informations pratiques sur les sites et services Web sombres. Cependant, DeepDotWeb a été fermé par les autorités en 2019. Le wiki caché et ses miroirs et fourches contiennent certains des plus grands répertoires de contenu à un moment donné. Les médias traditionnels et les chaînes d'information telles que ABC News ont également publié des articles examinant le Darknet.