Qu’est-ce que le dark web ? Le bon et le mauvais côté du coin le plus privé d’Internet

Le dark web ressemble beaucoup au World Wide Web classique que nous connaissons tous, à ceci près que le dark web offre un bien plus grand respect de la vie privée.

Le dark web a la réputation d’être un endroit où l’on peut trouver et contacter des trafiquants de drogue et des tueurs à gages. Il y a une part de vérité là-dedans, mais le dark web offre également un refuge bienvenu contre la surveillance excessive des gouvernements et le capitalisme d’entreprise omniprésent qui suit chacun de vos mouvements en ligne.

Le dark web n’est pas qualifié de « dark » parce qu’il est intrinsèquement mauvais ; il est qualifié de dark parce qu’il assure le respect de la vie privée (qui peut être utilisé pour le meilleur comme pour le pire).

Le respect de la vie privée supplémentaire offert par le dark web est sans aucun doute détourné par des criminels pour escroquer les gens, vendre de la drogue, héberger du contenu illégal, et plus encore. L’ascension et la chute très médiatisées du marché Silk Road(nouvelle fenêtre) pour les drogues illicites en sont l’exemple le plus connu.

Mais malgré une couverture médiatique sensationnaliste(nouvelle fenêtre), de nombreux sites internet de grande renommée ont une présence sur le dark web, notamment The New York Times(nouvelle fenêtre), The Guardian(nouvelle fenêtre), et même Facebook(nouvelle fenêtre). En effet, Proton propose une version oignon du dark web de notre site internet afin que les personnes vivant dans certaines des régions les plus répressives du monde puissent accéder à nos services.

Nous expliquons ce qu’est le dark web, comment vous pouvez y accéder et quels sites vous pourriez trouver utiles sur celui-ci.

• Qu’est-ce que le dark web ?
• Services oignon Tor
• I2P
• Freenet
• Comment accéder au dark web
• Que trouve-t-on sur le dark web ?

Qu’est-ce que le dark web ?

L’internet peut être divisé en trois parties :

1. Le clear web

Également connu sous le nom de « surface web », le clear web est le World Wide Web(nouvelle fenêtre) que nous connaissons tous. Il s’agit d’une collection de sites internet connectés les uns aux autres par des hyperliens facilement recherchables à l’aide de moteurs de recherche tels que Google.

En savoir plus sur les moteurs de recherche qui respectent votre vie privée

Cependant, le clear web ne représente qu’une petite fraction de tout le contenu du World Wide Web.

2. Le deep web

Le deep web, également connu sous le nom de « web invisible », est souvent confondu à tort avec le dark web. En réalité, le deep web correspond à tout le contenu internet qui n’est pas indexé par les moteurs de recherche, dont la grande majorité est constituée de contenus inoffensifs, tels que des bases de données financières, des archives web et toute page protégée par un mot de passe (comme vos dossiers médicaux ou vos pages de compte bancaire).

Un document de l’Université du Michigan(nouvelle fenêtre), souvent cité, déclare que « l’information publique sur le deep web est actuellement 400 à 550 fois plus vaste que le World Wide Web communément défini ». Cependant, ce document a été publié en 2001, ce qui signifie que ces chiffres doivent désormais être pris avec beaucoup de précaution. Le point, cependant, demeure : le deep web est beaucoup, beaucoup plus vaste que le clear web.

3. Le dark web

Le dark web, également appelé « web caché », est une petite partie du deep web. Il est composé de sites internet et d’autres ressources en ligne qui ne peuvent être consultés qu’à l’aide de logiciels, de configurations ou d’autorisations spéciaux.

Les services oignon Tor(nouvelle fenêtre) sont de loin le dark web le plus connu et le plus populaire. Cependant, il existe d’autres dark webs. Les plus connus sont I2P(nouvelle fenêtre) et Freenet(nouvelle fenêtre), mais il existe également de nombreux dark webs plus petits, tels que GNUnet(nouvelle fenêtre), ZeroNet(nouvelle fenêtre) et dn42(nouvelle fenêtre).

Comment accéder au dark web

Pour accéder au dark web, vous avez besoin d’outils spéciaux qui peuvent varier en fonction du dark web que vous souhaitez utiliser.

Services oignon Tor

Tor est un outil spécifiquement conçu pour offrir un haut niveau d’anonymat réel lors de l’utilisation du clear web. Lorsque vous vous connectez à l’internet via le réseau Tor, votre connexion est acheminée par au moins trois nœuds aléatoires, vos données étant rechiffrées à chaque passage par un nœud.

Le « nœud d’entrée » peut voir votre véritable adresse IP mais n’a pas accès au contenu de vos données ni à ce que vous faites sur l’internet, tandis que le « nœud de sortie » vers l’internet déchiffre et chiffre vos données (et peut donc les voir) et peut voir quels sites internet vous visitez. Mais il n’a aucune idée de votre véritable adresse IP.

Bien qu’il reste probablement le meilleur moyen d’atteindre un véritable anonymat sur l’internet classique, ce système présente un point faible majeur : le nœud de sortie. Bien qu’il ne puisse pas connaître votre véritable adresse IP, il peut voir vos données non chiffrées, ce qui peut révéler votre véritable identité (bien que HTTPS vous protège toujours).

Il comporte également certaines vulnérabilités. Si un adversaire puissant était capable de prendre le contrôle d’un très grand nombre de nœuds Tor(nouvelle fenêtre), il pourrait être en mesure de vous désanonymiser en effectuant une attaque temporelle (en faisant correspondre votre temps de connexion au réseau Tor avec une activité connue provenant d’un nœud de sortie Tor compromis).

Un autre problème est que Tor rend les adresses IP de tous les nœuds de sortie Tor publics accessibles publiquement(nouvelle fenêtre), ce qui les rend très faciles à bloquer pour les gouvernements.

Les services oignon Tor ont été développés pour surmonter le problème du nœud de sortie en supprimant le nœud de sortie. Les services oignon sont des sites internet qui existent au sein du réseau Tor et ne peuvent être consultés qu’à partir du réseau Tor. Comme ces sites internet sont eux-mêmes des nœuds Tor, il n’est pas nécessaire d’utiliser un nœud de sortie qui pourrait être bloqué ou surveillé.

I2P

I2P(nouvelle fenêtre) est conçu pour améliorer le système de routage oignon de Tor avec son routage à l’ail(nouvelle fenêtre) (un nom quelque peu ironique). Une différence clé entre Tor et I2P est qu’I2P regroupe ses paquets de données en « gousses » avant de les envoyer via son réseau sous forme de messages plutôt que de les envoyer un par un comme le fait Tor.

Habituellement, chaque message contient une gousse, mais parfois ils en contiennent deux. Cela rend plus difficile pour les attaquants de vous désanonymiser avec des attaques temporelles.

Une autre différence importante est que les connexions ne sont pas unidirectionnelles. Ainsi (contrairement à Tor), le trafic sortant et entrant utilise des chemins différents, ce qui rend beaucoup plus difficile la traçabilité d’une connexion vers un utilisateur.

Sur un plan purement technique, I2P offre de réels avantages en matière de sécurité et de respect de la vie privée par rapport à Tor. Cependant, l’intérêt pour I2P a fortement diminué ces dernières années (ce qui a un impact sur la sécurité d’I2P), de sorte que de nombreux « eepsites » et forums I2P sont désormais abandonnés.

Freenet (récemment renommé Hyphanet)

À proprement parler, Freenet est un réseau de publication anonyme peer-to-peer entièrement distribué qui offre un stockage de données sécurisé. Lorsque vous rejoignez le réseau Freenet, vous acceptez de partager un pourcentage de votre espace disque local. Cet espace est chiffré de manière sécurisée, et d’autres membres de Freenet téléchargent des parties de fichiers qui y sont stockés (d’une manière assez similaire à BitTorrent(nouvelle fenêtre)).

Cependant, en plus de cette structure d’hébergement de fichiers de base, des bénévoles ont développé des applications qui permettent de créer des sites internet, des forums de discussion, et plus encore. Une limite de ce système est que les sites internet ne peuvent pas être dynamiques (ils sont donc toujours de simples pages HTML statiques).

Un avantage est que les pages web (et autres données) peuvent rester disponibles longtemps après la disparition de l’hôte original. Cependant, si personne n’accède aux données pendant une longue période, elles peuvent disparaître (cela fonctionne un peu comme BitTorrent, où les fichiers qui ne sont pas activement partagés finissent par être désindexés avec le temps).

Freenet regroupe les paquets et les achemine via un nombre variable de nœuds pour perturber les attaques temporelles.

Le réseau peut être utilisé dans deux « modes » : opennet et darknet. Avec opennet, vous vous connectez à des pairs aléatoires. Avec darknet, vous ne vous connectez qu’à des amis approuvés avec qui vous avez préalablement échangé des clés publiques et des références de nœuds. Ce sont ces darknets qui rendent Freenet particulièrement sécurisé, car il bloque complètement tout accès extérieur aux données partagées au sein d’un groupe darknet.

En raison de leur nature fermée, ces darknets rendent également impossible de savoir combien de personnes utilisent réellement Freenet.

Comment accéder au dark web

Chaque dark web est mutuellement exclusif et nécessite ses propres outils pour y accéder. Par exemple, vous ne pouvez pas utiliser le navigateur Tor pour accéder aux eepsites I2P. Comme les services oignon Tor sont de loin le dark web le plus populaire (et donc le plus utile en général), nous nous concentrerons sur ce point ici.

La méthode habituelle (et la plus officielle) pour accéder aux services oignon Tor consiste à utiliser le navigateur Tor pour Windows, macOS, Linux et Android(nouvelle fenêtre). Il s’agit d’une version renforcée de Firefox qui, par défaut, achemine automatiquement toutes vos connexions via le réseau Tor. Si vous utilisez un iPhone ou un iPad, vous pouvez installer Onion Browser(nouvelle fenêtre), qui, bien qu’officieux, est recommandé par le projet Tor(nouvelle fenêtre).

Pour une sécurité encore plus renforcée, vous pouvez utiliser TAILS(nouvelle fenêtre). Il s’agit d’une distribution Linux « Live » que vous démarrez directement à partir d’une clé USB, afin qu’elle ne laisse aucune trace sur l’ordinateur hôte. TAILS achemine toutes les connexions (et pas seulement celles provenant du navigateur) via le réseau Tor.

Une fois que vous avez établi une connexion Tor, vous pouvez vous connecter à des sites internet cachés (onion). Ils fonctionnent exactement comme des sites internet classiques, mais utilisent le nom de domaine spécial .onion.

Proton VPN et Tor

Avec Proton VPN, vous pouvez router votre connexion via nos serveurs VPN vers le réseau Tor(nouvelle fenêtre). Pour ce faire, connectez-vous simplement à l’un de nos serveurs Tor spéciaux, identifiables par leur icône oignon.

Nous proposons cette fonctionnalité principalement comme un moyen pratique d’accéder aux sites cachés en utilisant votre navigateur habituel, et elle offre certains avantages en matière de sécurité par rapport à l’utilisation du navigateur Tor. Néanmoins, si la sécurité est importante pour vous, nous vous recommandons vivement de lire les conseils officiels du projet Tor sur l’utilisation combinée de Tor et d’un VPN(nouvelle fenêtre).

Que trouve-t-on sur le dark web ?

Les usages illicites du dark web sont bien documentés : services d’assassinat, sites de commerce en ligne pour l’achat d’armes et de drogues, etc. (dont beaucoup ne sont d’ailleurs que des arnaques).

Cependant, il existe de nombreuses raisons légitimes d’utiliser le dark web. Vous pouvez lire ProPublica(nouvelle fenêtre) ou The New York Times(nouvelle fenêtre), consulter vos messages dans Proton Mail, ou parcourir votre mur Facebook(nouvelle fenêtre). Tous ces sites internet grand public proposent un accès via le dark web en raison des avantages qu’il offre en matière de respect de la vie privée et de liberté d’information.

Découvrez notre sélection des meilleurs sites cachés sur le dark web(nouvelle fenêtre)

L’un des plus grands avantages du dark web est sa difficulté à être bloqué. Les formes courantes de censure qui reposent sur le blocage des adresses IP des sites internet par les fournisseurs d’accès internet ne sont pas efficaces contre le dark web. (Par conséquent, certains gouvernements autoritaires ont tenté de bloquer Tor lui-même(nouvelle fenêtre).)

Pour des raisons similaires, le dark web est plus résistant à la surveillance. Les lanceurs d’alerte, les journalistes et d’autres professionnels exposés à une surveillance ciblée utilisent le dark web pour communiquer des informations sensibles. Par exemple, le lanceur d’alerte Edward Snowden a utilisé TAILS(nouvelle fenêtre) pour garder une longueur d’avance sur la NSA.

De nombreuses organisations, dont Human Rights Watch(nouvelle fenêtre) et l’Electronic Frontier Foundation(nouvelle fenêtre), soutiennent également l’utilisation et l’accès au dark web.

Un inconvénient majeur de tout dark web est sa lenteur. Avec Tor, par exemple, votre connexion est acheminée via au moins trois emplacements aléatoires à travers le monde (dont certains peuvent avoir un accès internet très médiocre), ce qui ralentit nécessairement votre connexion.

Pour une utilisation quotidienne, un VPN offre un niveau élevé de respect de la vie privée tout en ayant un effet minimal sur votre expérience internet. Mais lorsque vous en avez besoin, le dark web peut s’avérer vital : lorsque la Turquie a temporairement bloqué Proton Mail pour certains utilisateurs, notre site caché était l’un des rares moyens pour les personnes d’accéder à leurs messages.

Alors oui. De mauvaises choses se produisent sur le dark web, mais c’est aussi un outil essentiel pour le respect de la vie privée. Alors que les gouvernements s’efforcent d’affaiblir le chiffrement(nouvelle fenêtre) avec des portes dérobées et que les entreprises accèdent de plus en plus à tout ce que nous faisons, les technologies de respect de la vie privée et de sécurité telles que celles utilisées pour créer le dark web doivent être vigoureusement défendues. Et cela commence par les comprendre au-delà des gros titres sensationnalistes.