Powered By Blogger

Rechercher sur ce blogue

jeudi 28 juin 2018

Portrait du Dark Web


Pouvez-vous m'envoyer une portrait du Deep Web ? 
REF.: Eric Pudalov Eric Pudalov, rédacteur technique et chercheur, codeur en formation, utilisateur de darknet 
Mis à jour le 11 avril 

Je peux bien sûr! Voici une photo de ma boîte mail!Je rigole. 
Non, en toute sincérité, c'est ce que le "web profond" est vraiment - des pages qui ne sont pas indexées par les moteurs de recherche traditionnels comme Google et Bing, qui incluraient en fait les détails privés de votre boîte mail ou un blog non indexé , et de nombreux autres sites.Néanmoins, je ne vais pas vous donner du fil à retordre sur la terminologie. Je suis sûr que ce que vous vouliez dire, c'est le "dark web", qui fait référence à des sites construits sur darknets  

 Qu'est-ce que Dark Net Websites?La plupart des gens comme nous confondent le terme comme Dark net ou Deep web! C'est une grande partie de l'Internet qui ne peut pas être trouvée ou indexée par les moteurs de recherche tels que Google, Bing, Yahoo et DuckDuckGo. Par exemple, votre page de compte bancaire fait également partie des sites DarkNet. De l'autre côté, tout ce que vous pouvez voir dans les résultats de la recherche, c'est le Surface Web.Les sites Darknet contiennent des URL étranges et sont également connus sous le nom de sites .onion (sites de services cachés)Les places de marché sombres vendent toutes sortes de marchandises légales et illicites anonymement pour d'autres monnaies telles que des Bitcoins. Lorsque des entreprises sont piratées et que leurs données sont volées, ces données volées sont souvent utilisées pour la vente sur ce que l'on appelle Darknet.Les devises sont utilisées dans DarknetBitcoin, Litcoin, Peercoin, Primecoin, Namecoin, Ondulation, Quark, Freicoin, Mastercoin, Nxt, Auroracoin, Dogecoin etc.Les transactions Bitcoin sont traçables et il y a des compagnies qui offrent des services de traçage sur la blockchain et puisque Bitcoin n'est pas complètement anonyme, les utilisateurs les plus profonds du Web s'en sont éloignés.Les pièces les plus utiles qui offrent un véritable anonymat - à ce jour - sont Monero et Digital Cash.

 Comment parcourir les sites Web nets de Dark?Il y a un processus simple. Vous devez utiliser le réseau TOR pour naviguer sur les sites Darknet. Si vous êtes nouveau dans le navigateur TOR, consultez ce tutoriel simple pour accéder aux sites .onion.Remarque: Il est essentiel d'utiliser n'importe quel VPN avec TOR lors de la visite de l'un de ces marchés Web Dark Net.Liste des sites Darknet les plus préférésAlphabay, Route de la soie 3, Marché du rêve, Valhalla

- des réseaux superposés qui nécessitent un logiciel spécial, des configurations, ou une autorisation d'accès.Cela inclurait donc des sites sur des réseaux tels que Tor, I2P, Freenet et ZeroNet. L'image ci-dessous est un moteur de recherche sur Tor, appelé “not Evil,” qui est un peu comme le "Google de Tor". (Ironiquement, ce qui est tapé dans la barre de recherche est un site clearnet.) C'est un site assez inoffensif. voici l'adresse: http://hss3urohsxfogfq.onion - cliquez dessus si vous osez !! (Tous les sites Tor se terminent par le nom de domaine ".onion", en passant.)Ça n'a vraiment pas l'air excitant, n'est-ce pas? Eh bien, une grande partie de Tor (et le reste de la toile sombre que j'ai connu) ressemble à ça! Le nom du moteur de recherche est une référence à l'ancienne devise de Google, “Don't be evil.”. Une des choses que je trouve intéressantes à propos de Evil, c'est que vous pouvez jouer le RPG Zork des années 1980 - et je ne plaisante pas à propos de ça.Dans la même veine (sans jeu de mots), il y avait un moteur de recherche appelé Grams, qui a été conçu pour rechercher des produits sur les marchés darknet - les médicaments en particulier. Il n'y a pas si longtemps, je pense que la personne qui l'a développée l'a démoli. Il était auparavant situé à http://grams7enufi7jmdl.onion.Pour ceux d'entre vous qui n'ont jamais utilisé Tor, cela peut être difficile à croire, mais la façon dont cela fonctionnait était que vous tapiez le nom d'un produit (par exemple l'ecstasy ou molly), et les listes venaient pour les vendeurs qui vendaient ce produit. Comme vous pouvez le voir sur la capture d'écran, la personne cherchait "héroïne" [sic]:Je ne dirai pas que vous auriez pu prendre n'importe quel médicament, mais il y en a des tonnes disponibles - même certaines que vous ne connaissez peut-être pas. D'autres biens sont également disponibles (comme les biens numériques), mais les médicaments semblent être les plus populaires. Certes, vous devez avoir Bitcoin, Monero, ou parfois une autre crypto-monnaie pour les acheter, mais ce ne sont pas nécessairement difficiles à obtenir non plus.Si vous étiez le genre de personne à utiliser Grams, il serait logique de vous montrer l'un des «marchés du darknet» (ceux qui vendent de la drogue, etc.) -Le site ci-dessus s'appelle Zion Market, et c'est toujours un marché darknet actif au moment de la rédaction de cet article. Même ceux, cependant, peuvent sembler ennuyeux par rapport à ce que vous attendez. La plupart d'entre eux ressemblent à des sites de commerce électronique réguliers que vous trouverez sur le "clearnet" (web non crypté). Celui ci-dessous s'appelle CGMC (Cannabis Growers and Merchants Cooperative):Et cela a du sens, d'un point de vue économique - si vous voulez que les gens achètent vos biens, vous devriez avoir un site facile à naviguer et aller droit au but. Pourquoi le faire paraître tout effrayant et étrange?En passant, il y a aussi d'autres moteurs de recherche, dont celui auquel vous pouvez accéder depuis le clearnet, appelé Ahmia (Search Tor Hidden Services):Si vous êtes simplement curieux à propos de Tor mais que vous ne voulez pas vraiment le visiter, vous pouvez vous amuser avec ce moteur de recherche pour voir ce qui se passe.Maintenant, il y avait un service de courrier électronique appelé SIGAINT, qui mettait l'accent sur l'anonymat et la confidentialité, et leur site semblait un peu effrayant:Cela étant dit, je ne pense pas que le but était que ce soit effrayant. Comme il est dit dans la description, ils vous permettaient d'envoyer et de recevoir des emails sans révéler votre localisation ou votre identité. Les messages étaient cryptés de bout en bout et ils encourageaient également l'utilisation de PGP (Pretty Good Privacy) pour un cryptage plus poussé.Cela peut vous surprendre, mais c'est le but d'une grande partie du web sombre - l'anonymat. Même si un utilisateur n'est impliqué dans aucune forme de criminalité, certaines personnes veulent vraiment leur vie privée, et sont fatigués de la surveillance qui a lieu sur le clearnet (qu'il s'agisse du gouvernement, des annonceurs, etc.).Une grande partie de la toile sombre a pris une qualité mythologique, cependant. Vous avez peut-être entendu dire qu'il y a des «salles rouges» sur la toile noire - dans lesquelles quelqu'un est soi-disant torturé et assassiné pour le divertissement. Je suis enclin à penser que ce sont des mythes maintenant, même si je croyais en eux. Il y a quelques sites qui prétendent être des chambres rouges, mais j'ai l'impression qu'ils sont tous des arnaques. [1] Quoi qu'il en soit, voici une capture d'écran de l'un des arnaques:Note: Supposément sur ce site, vous pouvez regarder des "spectacles passés" pour 0,1 BTC.Alors pourquoi je crois que ce sont des escroqueries? J'ai écrit d'autres réponses à ce sujet, mais il est extrêmement difficile de diffuser de la vidéo sur Tor, donc si vous essayiez de montrer un meurtre en direct, ce serait très lent et de mauvaise qualité. Essayez de diffuser des vidéos dessus si vous ne me croyez pas !! De plus,dans les arnaques, le propriétaire du site (s) ferait un meurtre (sans jeu de mots!):
 1 BTC = 2374.98 USD
10 BTC = 23749.80 USD
25 BTC = 59374.50 USD
Vous auriez besoin d'un approvisionnement continu de victimes pour les vidéos , alors d'où les auriez-vous? Et maintenant que le concept a fui vers le clearnet, il n'est plus vraiment «secret». S'ils recevaient toute cette attention, ne pensez-vous pas que l'application de la loi serait impliquée? 

Mais j'ai partagé cette image parce que je pensais que vous attendiez quelque chose de lugubre, et je ne voulais pas décevoir! Il y avait un autre site de cette nature Je pense est en baisse maintenant; on l'appelait "A.L.I.C.I.A." Ce site était un peu plus vague quant à ce qu'il était censé être: Comme vous pouvez le voir, c'était juste ce logo et un compte à rebours. En arrière-plan, il y avait des effets sonores préenregistrés qui ressemblaient à de la torture, mais c'est discutable. Ils peuvent avoir été pris d'un film de S & M et juste ajouté sur le site. Si vous avez souligné la partie "noire" de la page, il y avait aussi un texte caché, écrit en portugais. J'oublie ce qu'il disait, mais cela avait quelque chose à voir avec la «valeur» philosophique de la vie, au sens nietzschéen. De toute façon, je suis tout à fait certain que celui-ci était faux aussi. Il y a eu quelques sites similaires s'appelant "The Shadow Web", qui étaient basés sur un creepypasta populaire sur Reddit, appelé "Un avertissement à ceux qui envisagent d'accéder au web shadow . "Quelques personnes sur le web sombre ont décidé de capitaliser dessus, et ont créé plusieurs sites prétendant offrir un" accès "au Web Ombre. À ma connaissance, ce sont toutes des arnaques aussi - ou peut-être même une façon de télécharger des logiciels malveillants. La plupart d'entre eux vous demandent de télécharger des logiciels fragmentaires auxquels je ne ferais pas confiance (au contraire, certains commentateurs ont contesté mon opinion à ce sujet.) J'ai vu des sites inquiétants sur Tor, mais la plupart avaient des images fixes ou des vidéos Ce n'est pas vraiment le cas, ce qui est beaucoup plus crédible que l'idée d'un meurtre commis en direct sur un réseau très lent, pour avoir une salle rouge, il faudrait le faire par VPN ou quelque chose comme ça. ces lignes, où vous pourriez avoir l'intimité mais ont toujours l'aspect de vitesse.)

 Il y a également un certain nombre de sites sur Tor qui prétendent offrir des services d'assassinat, mais beaucoup d'entre eux se sont également avérés être des escroqueries. Le site "Besa Mafia" me vient particulièrement à l'esprit: s'il est concevable que quelqu'un offre un service comme celui-ci, dis-je - Google. Il existe de nombreux articles référençant les détails de cette arnaque.

 En voici un: Le service de gros hitman de Besa Mafia s'avère être une arnaque complexe de bitcoin.
 Le service des tueur a gage (hitman) de Besa Mafia était l'exemple le plus récent et le plus élaboré d'un service de tueur à gages sur le web profond, la partie du World Wide Web qui ne peut pas être trouvée avec les moteurs de recherche standard.La Route de la Soie proposait un marché Internet similaire, mais centré sur les drogues illicites, tirant la ligne sur les tueurs à gages et les armes.Alors que la Route de la Soie et ses successeurs visaient différents marchés, il apparut que Besa Mafia prenait de l'ampleur, fournissant toutes sortes de violence contre les bitcoins, y compris des passages à tabac, des incendies criminels, des attaques à l'acide et même des meurtres.Cependant, en dépit de leurs photos de papier glacé et des compétences supérieures à la moyenne dans le développement de sites Web pour un site Web profond, le service et le modèle d'affaires ont été exposés comme une arnaque par les chercheurs.Un blogueur investigateur et expert en cybersécurité à Londres, Chris Monteiro, et son partenaire, qui va par la poignée "Judge Judy", a exposé Besa Mafia sur le blog de Monteiro. Selon Monteiro, il reste encore plus de détails à dévoiler, même si ce qui a déjà été publié est une preuve accablante d'arnaque.Bien que Besa Mafia, qui prétend être une branche de la mafia albanaise, n'ait pas été le premier site à proposer des services d'Hitman sur le web noir, c'est la tentative la plus élaborée à ce jour et une cible naturelle pour les enquêtes de Monteiros. "Je veux exposer la légende urbaine des sites Web d'assassinat sur toile noire", a déclaré Monteiro au Mirror, expliquant ses actions, malgré les répercussions possibles. "Ces marchés sont une arnaque mise en place pour voler votre argent et peut-être même vous faire arrêter."


  Maintenant, je n'ai pas prouvé que tous sont des arnaques, mais c'est plus que probable, car il y a d'innombrables escroqueries sur Tor; Au-delà, j'ai aussi mentionné d'autres réseaux, comme Freenet - ils ne sont pas plus excitants: 

 Nerdageddon est l'une des nombreuses listes de liens pour Freenet, y compris Linkageddon, l'indice Enzo et YAFI (Yet Another Freenet Index). Le premier essaie de filtrer le contenu adulte, cependant. Quelque chose qui pourrait sembler étrange 
- vérifier l'URI (Uniform Resource Identifier) ​​pour ce site:
 http://127.0.0.1:8888/freenet/USK@tiYrPDh~fDeH5V7NZjpp~QuubaHwgks88iwlRXXLLWA,yboLMwX1dChz8fWKjmbdtl38HR5uiCOdIUT86ohUyRg,AQACAAE/nerdageddon/137/ 

Et c'est ZeroNet, un autre: (L'adresse du site ci-dessous est
http://127.0.0.1:43110/1HeLLo4uzjaLetFx6NH3PMwFP3qbRbTf3D
ZeroNet utilise la cryptographie bitcoin et le réseau BitTorrent pour obtenir l'anonymat. Comme sur Tor, vous pouvez l'utiliser pour envoyer des messages, envoyer des e-mails, des torrent et configurer des sites Web de manière anonyme. Vous pouvez y accéder à partir d'un navigateur comme Firefox, tant qu'il est configuré pour le faire. Les sites ZeroNet se terminent par le nom de domaine ".bit", comme dans bitcoin. 
Comme pour I2P - voici un plan de I2PSnark, un programme de torrent utilisant I2P (et voici un référentiel pour celui-ci, si vous êtes intéressé par le code: i2p / i2p.i2p
- Des trucs d'Halloween, hein? 
 Le fait est que la plupart des sites ont l'air plutôt ennuyeux, à moins que vous ne cherchiez pas des choses effrayantes (à l'exception possible du site "Red Room").  Pour être honnête, je n'ai personnellement aucune preuve solide que les chambres rouges existent. J'ai rencontré deux ou trois sites qui prétendaient être des salles rouges, mais SomeOrdinaryGamers, a déclaré que ces sites sont probablement des "honeypots du FBI", qui sont utilisés pour attraper les gens qui veulent voir de telles choses.

Une bonne partie de la toile noire se compose de forums, de forums de discussion, de marchés et de sites de partage de fichiers. Je trouve cela plus intéressant pour des raisons techniques et de confidentialité, c'est pourquoi je n'ai pas encore arrêté d'utiliser le web noir; cependant, j'ai cessé de chercher des trucs terrifiants il y a longtemps.
Avez-vous suscité un intérêt?  
Eh bien, peut-être que Oui !  
Sachez simplement que ce n'est pas aussi effrayant que les histoires d'horreur le font croire. Et si vous ne me croyez pas, vérifiez par vous-même! Un de mes amis a récemment créé un site appelé All Onion Services, qui répertorie tous les sites Tor, donc si vous pensez vraiment que je me retiens, allez-y: Tous les services Onion.

 Les sites trouvés comme celui-ci http: //onionsnjajzkhm5g.onion/on ... où vous pouvez trouver la liste de tous les sites actifs.

Naviguer sur votre cellphone avec : télécharger Orbot et Orfox à partir d'Apps Store ou de Google Play, et vous pouvez accéder à Dark Net ou Deep Web tout de suite.

 Est-il possible pour quelqu'un de révéler votre véritable identité sur un site Darknet?
Oui et Non. Cela dépend de la façon dont vous définissez la portée de Darknet.
DarkNet est conçu pour vous garder anonyme, mais cela dépend de ce que vous en ferez.  

Voici quelques exemples:  
Vous exécutez un logiciel client-serveur comme Flash ou Java. Flash et Java sont des couches indépendantes sur DarkNet et peuvent révéler votre adresse IP. Sur la base de l'IP, il faut un ordre légal pour connaître officiellement votre identité.
    
Vous donnez vos informations. Imaginez que l'attaquant sache de quel pays vous venez, mais pas votre position exacte. Il vous guide et vous pose une série de questions générales comme la météo. Vous dites qu'il neige aujourd'hui. Il répertorie les villes où il neige actuellement dans votre pays. La semaine prochaine, il vous demande à nouveau. Vous dites qu'il fait beau. Il liste alors toutes les villes de sa liste initiale pour voir quelles villes ont un temps ensoleillé. Répétez cela pendant quelques semaines, il a votre ville.
    
vous créez un alias / surnom sur Darkname et utilisez la même chose sur internet ou sur votre compte twitter.
    
À moins que vous ne soyez un FAI privé qui possède votre propre noeud d'entrée, votre FAI sait que vous utilisez Tor, il ne sait tout simplement pas ce que vous faites là-bas. Pour éviter cela, utilisez un VPN fiable, mais votre fournisseur VPN saura que vous utilisez TOR. Donc, vous ne pouvez pas vraiment disparaître, mais peut protéger les données que vous envoyez / recevez sur le réseau.
Enfin, ne pensez pas seulement à la protection de votre identité. 

 Pensez à qui vous voulez le protéger ? - Votre FAI? Obtenez un VPN,............. votre gouvernement, obtenez un VPN d'un autre pays où votre pays n'a pas de lois de partage de données.



 Notes [1] Red room - RationalWiki

Aucun commentaire: