le côté obscur de l’internet : une terminologie infernale

Click here to load reader

Post on 12-Apr-2017

8 views

Category:

Software

0 download

Embed Size (px)

TRANSCRIPT

Quest ce que le Dark Web ? On en entend souvent parler dans les films (voir Nerve et ses botnets instantans) ainsi que dans la presse (o lInternet cach est souvent dcrit comme un endroit effrayant o les pires choses arrivent). On ne peut pas ignorer le fait que plus de deux millions dutilisateurs sy connectent quotidiennement et il est logique de se demander ce quils y font et pourquoi les mdias sont si friands du sujet.Vous tes probablement familiers avec la fameuse mtaphore de liceberg qui illustre les diffrences entre le web tel quon le connat et sa partie cache (aka la partie immerge), le web que lon ne connat pas ou trs peu. Cette face cache de liceberg est ce que lon appelle le Deep Web, lespace comprenant tous les sites web non indexs. Nanmoins, limage dun gigantesque bloc de glace nest pas suffisante pour dcrire la complexit de ce quest vraiment le Deep Web. Si nous avions choisir un petit nom pour la couche la plus profonde de cet iceberg nous ferions allusion lEnfer de Dante.

Pour accder au Dark Web et au cercles dcrits ci-dessus les utilisateurs utilisent des logiciels particuliers (tel que Tor, Freenet ou I2P). Le plus populaire dentre eux est Tor (The Onion Router, do son logo), principalement parce quil est le plus facile utiliser. Il est mme possible de le tlcharger dans un pack complet qui inclut une version prconfigure du navigateur Firefox ddie la navigation sur le Dark Web.

Le ct obscure de lInternet : une terminologie infernale

Voici le principe simplifi de Tor:

Imaginez que toutes les donnes entrantes et sortantes passent au travers dun rseau Tor de relais connects. Alors que les donnes passent dun nud lautre, elles sont chiffres de sorte que chaque relai ne sache pas quelle en est lorigine mais uniquement la destination.Bien quil soit dsormais clair que Tor est lune des cls pour ouvrir les portes du ct obscur de lInternet, celui-ci ne serait pas aussi populaire si les monnaies intraables nentraient pas dans le jeu. Lavnement du clbre bitcoin en 2009 sest montr comme llment moteur du Dark Web. Ce systme rend possible les transactions financires entre particuliers (peer to peer) sans aucune implication dun tiers (telle quune banque). Les oprations sont enregistres dans un registre public partag quon appelle blockchain (cest dire une base de donnes pour laquelle les systmes de stockage ne sont pas rattachs un processeur commun).

Qui mal cherche, mal trouve Les cybercriminels constituent une majorit sur le Dark Web. Cependant, il ny a pas que les mchants qui sont la recherche de lanonymat sur le net. 5,2% des utilisateurs qui surfent lInternet cach sont des journalistes et des hacktivistes.

Le Dark Web peut tre, en effet, un endroit infernal, mais la ralit n'est pas compltement sombre. Une dfinition trouve dans Wired dit : le Dark Web nest quune collection de sites qui refltent le nombre limit d'tres humains qui l'utilisent parfois bons, parfois mauvais ou bizarres (merci l'auteur, Joseph Cox). Cox rappelle aussique les informations partages peuvent toujours tre rcupres. Si vous utilisez votre mail rel, il y a toujours une chance que les organismes publics puissent sen servir pour retracer les activits illgales. C'est pourquoi beaucoup dutilisateurs optent pour un faux alias pendant qu'ils surfent le Dark Web.Mais la loi nest pas la seule menace que ces derniers ont craindre. Des actes rcents montrent que les cercles infrieurs du Dark Web sont devenus la cible de leurs propres membres. La semaine dernire, un groupe de hackers a supprim 10.613 portails faisant partie dune des catgories les plus sombres du net. Selon un rapport d'OnionScan publi en 2016, le nombre de sites oignon immergs dans l'obscurit (ironiquement) reprsente environ 20% du Dark Web.Les pirates en question ont mis mal le fameux Freedom Hosting II (FHII), l'un des fournisseurs les plus populaires du Dark Web. Bien videmment, la plus grande chute de l'histoire de lInternet cach n'est pas passe inaperue. Des sites interconnects par l'infrastructure de FHII ont t dmasqus par le message ci dessous, prouvant que tout le monde n'est pas d'accord sur la faon dont le Dark Web est gr :

Source : Bleeping ComputerSelon cette note, les hackers affirment avoir trouv dnormes quantits de fichiers pdopornographiques hbergs sur les serveurs de FFII. Il semble qu'initialement, les justiciers ont envoy un message diffrent, demandant Freedom Hosting II de payer 0,1 Bitcoin (environ 200 $) afin de rcuprer leurs donnes. Ils ont ensuite chang d'avis et ont dcid rendre les donnes publiques.Les Anonymous prtendent avoir tlcharg 74 Go de fichiers et de nen avoir partag que 2.3Go. Dans une interview avec Vice, l'un des responsables a dclar que c'tait son tout premier hack, laction ayant t dclenche par le fait que prs de la moiti des dossiers FHII tait de nature pdophile.

La lutte est encore un espoirCe n'est pas la premire fois que les justiciers numriques ciblent les sites de pdopornographie sur le Dark Web. Une autre campagne mene par Anonymous prenait dj pour cible les pdophiles l'an dernier. galement, en 2014, un pirate a supprim des liens qui redirigeaient les utilisateurs vers de la pdopornographie sur un wiki populaire bas sur Tor.Le premier Freedom Hosting a aussi t victime dune attaque DDoS lance par Anonymous en 2011, pour avoir accueilli des portails similaires. Le FBI a ensuite utilis une configuration errone dans le navigateur Tor afin didentifier les visiteurs de ces sites et a fini par clturer le service entier. cette poque, Freedom Hosting hbergeait environ la moiti de toutes les URL du Dark Web.En ce qui concerne le hack du FFII, Chris Monteiro, chercheur en scurit, a analys les donnes rendues publiques. Selon ses dcouvertes, les URLs hbergeaient aussi des botnets, des sites de fraude, des donnes pirates et des portails ftichistes pour le moins tranges. La bonne nouvelle selon Monteiro? tant donn le nombre de fois o le mot 'botnet' apparat dans les donnes, l'attaque contre Freedom Hosting II a probablement perturb un grand nombre de rseaux zombies.Mais ceci est juste un bonus. En vrit, la chane d'incidents a toujours cibl les amateurs de pdopornographie et il n'y a pas de doute sur le pourquoi : certains pchs sont impardonnables, mme sur le Dark Web.Devrions-nous croire un Internet qui ne se cache plus dans les tnbres ? Ne vous mprenez pas sauf pour abattre un rseau de pdophilie, les bonnes actions sont trs rares dans ce milieu.Cependant, une chose est sre la Dark Web est trs semblable son quivalent dans la vie relle. Le trafic d'tres humains et de drogues, la prostitution, etc., ce sont des actes poursuivis depuis longtemps. Cest pourquoi le Dark Web nest quun simple reflet numrique de ce qui se passe dans la ralit. Bien qu'il y aient des gens essayant de rendre le monde moins sombre , il y a aussi ceux qui essaient de le noyer plus dans l'enfer. Rcemment, un march du Dark Web surnomm Hansa a lanc une initiative bug bounty dans le but de protger son activit contre le piratage informatique. Le march permet de faire du commerce avec des cartes de crdit voles et de la drogue. Vu le contexte, Hansa invite des experts en scurit informatique rechercher des vulnrabilits dans son systme.Alors qu'est-ce que vous en pensez ? Est-ce que ces cercles plus sombres du Dark Web vont continuer se dvelopper ? Ou vont-ils tre dmasqus chaque fois qu'ils atteignent le point de non-retour ? N'hsitez pas laisser un message dans la section des commentaires. L'Onionland est un sujet sur lequel nous devrions nous attarder plus longtemps. Apprendre lutter contre la cybercriminalit devrait s'appuyer plus sur la comprhension de l'espace dans lequel les black hats oprent. Il faut connatre son ennemi, n'est-ce pas ?

Liens :https://www.itrust.fr/piratage-darknethttps://www.reveelium.com/fr/dark-web-a-terminology-hell/