Il ne se passe pas une semaine sans que l’on entende parler de failles de sécurité ou de hauts faits de hackers originaire de pays dont le nom nous évoque gouvernements corrompus, vodka et bottes de neige. Cet état d’insécurité ainsi qu’un contexte paranoïaque grandissant a stimulé les pratiques d’anonymisation, à savoir d’utilisation de l’internet de façon complètement anonyme. L’outil le plus connu pour surfer en se cachant et accéder au deep web est sans contexte Tor. Cela fait un petit moment que je m’intéresse à ce fameux web profond (Le Dark Social complique la tâche des annonceurs) et je peux vous garantir que des progrès considérables ont été réalisés en matière de simplicité d’accès. Je profite de l’accalmie estivalo-footbalistique pour aborder un sujet un peu plus léger que la transformation numérique, mais néanmoins cruciale : l’utilisabilité du dark net.
Pour celles et ceux qui se posent la question, Tor est un réseau dans le réseau, il vous permet de consulter des pages web de façon totalement anonyme grâce à l’utilisation de technologies de cryptage et de nombreux routeurs utilisés en relais successifs pour garantir votre anonymat. De nombreux articles ont déjà été publiés sur le sujet, mais il sont un peu racoleurs : Darknet, le web à l’état brut ou Drogues, armes et deep web. Heureusement, le collectif derrière le projet Tor ont eu la bonne idée de réaliser une vidéo pour expliquer son principe au grand public, vidéo qui a même été traduite en plusieurs langues : Releasing Tor Animation.
Accéder à Tor, ça se mérite (quoique de moins en moins)
Ce qui plait derrière Tor, est bien évidemment le fait que son utilisation garantit un total anonymat, mais également qu’il vous permet de rejoindre un cercle très fermé, celui des initiés. De ce fait, il y a comme un parcours initiatique pour pouvoir accéder à Tor, un peu comme un rite de passage. Si cela vous rebute, vous pouvez essayer Disconnect.me qui fonctionne également plutôt bien. Mais les choses sont en train de changer, car de gros efforts ont été réalisés pour simplifier l’accès à Tor. Les premiers travaux remontent à 2007 : Usability of anonymous web browsing, an examination of Tor interfaces and deployability. Il y a même eu des études très sérieuses réalisées par l’université de l’Indiana (Eliminating Stop-Points in the Installation and Use of Anonymity Systems: a Usability Evaluation of the Tor Browser Bundle) et de Carleton (Will this onion make you cry?
A Usability Study of Tor-enabled Mobile Apps), ainsi qu’un chantier dédié à l’expérience utilisateur qui a abouti à une charte : The Design and Implementation of the Tor Browser.
Aujourd’hui, pour accéder à Tor il suffit de télécharger une version modifiée de Firefox (le Tor Browser), de l’installer et la connexion se fait de façon automatique. Pour la version mobile, les choses sont un peu plus complexes, car il y a des projets concurrents, le plus abouti étant le navigateur Orfox, mais nous n’en parlerons pas dans cet article.
Le fameux “rite de passage” n’existe donc quasiment plus et n’importe qui peut se connecter au réseau Tor en moins de 3 minutes. Ceci participe à un mouvement de démocratisation des pratiques d’anonymisation. Nous constatons ainsi la migration de gros sites de téléchargement (The Pirate Bay is Back on The TOR Network et Kickass Torrents se réfugie sur le réseau Tor) et de portails d’information alternatifs (A More Secure and Anonymous ProPublica Using Tor Hidden Services). vers le dark net.
De là à dire que Tor est une (cyber) destination tendance, il n’y a qu’un pas… que je me refuse de franchir, car il reste de nombreuses subtilités à comprendre pour pouvoir optimiser la configuration de votre connexion (aussi bien en termes de performances que d’anonymisation). De plus, il reste un énorme problème à régler : une fois connecté, on ne sait pas trop quoi faire…
Les premières minutes sont plutôt glauques.
Le problème de Tor, est qu’il n’existe pas réellement de destination grand public, l’équivalent d’un portail à la Yahoo, et pour cause, il s’agit du dark net ! Du coup, les premières explorations se font forcément sur les sites Tor qui ont défrayé la chronique, et c’est un peu perturbant. Premier conseil : n’essayez pas de chercher Silk Road, la tristement célèbre place de marché n’existe plus.
Il y a eu de nombreuses tentatives pour essayer de relancer le site, sans succès. D’autres places de marchés de grande envergure ont néanmoins réussi à s’imposer, à l’image d’AlphaBay Market.
De façon assez surprenante, cette place de marché propose une interface plutôt sobre et une navigation fluide dans les différentes catégories. Il y en a pour tous les goûts, le tout donne un léger sentiment de professionnalisme, quasiment plus que sur Cdiscount !
Dans le même genre, il y a également T•chka, une place de marché à l’interface encore plus soignée.
Ces deux exemples sont donc très surprenants, car on sent qu’il y a eu un réel effort en matière d’utilisabilité. Ce qui n’est pas du tout le cas dès que l’on s’intéresse aux sites de vente d’armes comme Luckp47 ou EuroGuns :
Comme vous pouvez le constater, c’est très minimaliste et plutôt rebutant. Le seul qui fasse réellement des efforts est The Armory avec de longues descriptions des… hum-hum… produits à vendre :
Si vous êtes à la recherche d’un produit ou d’un service en particulier, il faut utiliser un moteur de recherche. Torch est le moteur de référence, sinon vous pouvez utiliser DuckDuckGo si vous avez vos habitudes. Rien à signaler sur ces moteurs de recherche, l’ergonomie est très proche de ceux que vous connaissez.
Utiliser Torch m’a permis d’accéder à un certain nombre de sites proposant des prestations illégales comme ce tueur à gages qui a opté pour un site avec un texte noir sur fond noir (il faut croire que l’esthétisme ou la lisibilité de son site n’est pas dans sa liste de priorités) :
Assurément, les sites de hackeurs sont nettement plus accueillants, à l’image de Rent-a-Hacker :
Rien à redire, les prestations sont bien détaillées, de même que la méthode (la plupart du temps du “social engineering“). Vous constaterez que les prix sont affichés en Euros / Dollars et en Bitcoin, la devise de référence pour tous les trafics illicites, comme ce site de revente de produits Apple :
Rassurez-vous, on ne trouve pas que ça sur le dark net, il y a également de nombreux sites de contenus comme le site d’actualités Deep Dot Web :
En dehors des bannières vantant des casinos en lignes, on se croirait sur le web ! Dans le même esprit, il y a le blog Artificial Truth. rédigé en anglais par un français.
Là encore, on se croirait sur le web, si ce n’est des temps de chargement un peu longs (forcément puisque la page circule autour de la planète et est encryptée /décryptée sur plusieurs niveaux.
—
Au final, on trouve le pire et le meilleur sur le dark net : des portails de qualité professionnelle (exilés volontairement ou involontairement), des places de marché simples et efficaces, et des petits sites amateurs auxquels on recommande vivement un petit tour du côté des check-lists de qualité web d’Opquast.
En tout cas, ce petit tour dans le dark net me fait dire qu’il n’est pas forcément nécessaire d’avoir un site avec un design soigné pour faire du business. Une “règle” qu’il ne faut pas non plus généraliser pour ne pas tomber dans les excès du brutal design (It’s Tough Out There: A Look at Brutalism in Web Design et The hottest trend in Web design is making intentionally ugly, difficult sites).
Bonsoir
nous venons de découvrir votre article. Point positif, il présente le dark web sous un angle original.
Mais certains passages nous ont vraiment étonnés. Vous écrivez ” il vous permet de consulter des pages web de façon totalement anonyme “. Ce n’est pas vrai. Différentes études ont démontré le contraire :
http://www.securiteoff.com/tor-le-parfait-anonymat/
Par ailleurs, pour être vraiment anonyme il ne faut pas se contenter d’utiliser un ou deux outils; tenter d’être anonyme implique une démarche globale et permanente. Un défi très, très difficile à relever !!
Par ailleurs, vous écrivez “. De nombreux articles ont déjà été publiés sur le sujet, mais il sont un peu racoleurs”. Euh, n’est-ce pas racoleur, voire réducteur, que de présenter principalement que des sites qui font constamment la Une des journaux qui veulent diaboliser le Web ? Vous commencez avec la page d’accueil de Silk Road en 2013, puis Alpha Bay et ensuite avec la page d’accueil d’EuroGuns, etc.
À aucun moment vous n’évoquez l’usage de TOR par des dissidents et des journalistes.
Comment contourner un dispositif de filtrage réseau #TOR
Enfin, il y a d’autres usages de TOR :
http://www.securiteoff.com/comment-contourner-un-dispositif-de-filtrage-reseau-avec-tor/
À chacun son métier, nous n’avons aucune prétention en transformation digitale par exemple. Mais nous souhaitions apporter notre humble contribution à l’information.
Philippe Richard, Directeur de Securiteoff, société spécialisée dans la sécurité informatique et le renseignement économique (OSINT).
Effectivement, j’avoue avoir concentré les exemples de cet article sur des applications marchandes (et illégales de surcroit). Je n’aborde pas du tout le côté “liberté d’expression” du web et des outils numériques, c’est mon choix et je l’assume. Merci pour les liens.
J’aime bien les articles sur le dark web, ça me fait le même effet qu’un documentaire touristique : ça change les idées, on a l’impression que c’est loin, alors que c’est juste à deux ou trois clics. Merci pour la balade !