Est-il prudent de naviguer sur le Web sombre?

Adrián Lamo

Adrián Lamo, chercheur indépendant de Tor

Répondu il y a 164w · Voté par

Quentin Mallet, Master Informatique et sécurité informatique, Université de Limoges (2018) et

Derek Schatz, Vingt-deux ans d’expérience en sécurité informatique · L’auteur a des réponses 504 et des vues de réponses 30.8m

Le terme "Deep Web" désigne le Web non indexé - les bases de données et autres contenus que les moteurs de recherche ne peuvent pas analyser. Votre question fait probablement référence à ce que l’on appelle parfois le "Web sombre", ou plus techniquement, Tor's services cachés.

Il est compréhensible d'être un peu nerveux à propos du soi-disant Dark Web. Cela a été assez joué dans la culture populaire, et en effet, il contient un contenu intéressant et parfois assez terrible. C'est aussi le sujet de la spéculation et de la fiction parfois amusantes.

Mais des histoires effrayantes à raconter dans le noir, les services cachés de Tor ne sont pas plus dangereux que l'Internet classique. La partie clé de "Dark Web" est toile. Les mêmes pratiques recommandées que vous devriez appliquer n'importe où ailleurs sur le Web vous aideront à ne pas vous ennuyer sur le Web "noir".

  1. En fait, vous pourriez même être plus en sécurité sur le Web sombre si vous jouez correctement vos cartes. Si vous utilisez le Paquet de navigateur Tor, il est préconfiguré pour vous protéger contre certaines des menaces à la vie privée auxquelles les configurations de navigateur normales vous exposeraient.
  2. devrait il va sans dire, mais il est surprenant de voir combien de fois cela se présente: si vous vous inscrivez sur un site de service caché, n'utilisez pas votre adresse email réelle. Créez un email jetable. Et n'utilisez pas de nom d'utilisateur - pour l'adresse e-mail ou quoi que ce soit d'autre - que vous avez déjà utilisé ou que vous prévoyez d'utiliser ailleurs. Et n'utilisez certainement pas votre vrai nom.
  3. Si vous vous engagez dans une transaction commerciale, utilisez un site qui a une bonne réputation. Ne payez jamais avec une carte de crédit - il n’ya guère de recours pour retrouver un opérateur de service caché, et refacturation Cela peut être difficile à expliquer en fonction de votre transaction. Si vous payez en Bitcoin, utilisez un site qui fournit une escroc un service.
  4. Si vous devez absolument télécharger quelque chose (et je ne le recommanderais pas si vous ne savez pas ce que vous faites), numérisez à l'adresse VirusTotal ou un service similaire.
  5. Si vous habitez quelque part, la connexion à Tor peut vous causer des problèmes, envisagez de vous connecter à Tor via un "pont". Ce n'est pas infaillible, mais cela rendra moins évident le fait que vous vous connectez au réseau Tor. Vous pouvez trouver des instructions pour obtenir les adresses de pont et configurer votre logiciel à l'adresse Projet Tor: Ponts.
  6. Plus important encore, faites preuve de bon sens. Si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Si quelqu'un est exceptionnellement amical, demandez-vous pourquoi. Si quelqu'un fait des menaces bizarres, demandez-vous si ces menaces sont réellement réalistes. Votre propre sens de la possibilité et de la perspective sont vos plus grands alliés. Affinez-les et apprenez à les utiliser - ils vous feront plus de bien qu'un logiciel antivirus ou défensif.
  7. Pour répondre directement à l'inquiétude de l'affiche originale, l'accès aux services cachés ne "fera chier" les autorités que si vous vivez dans un pays exceptionnellement autoritaire. Tant de gens utilisent Tor, vous serez perdu dans le bruit. (Il y a toujours des préoccupations - voir Comment la NSA cible les utilisateurs de Tor.) Si vous êtes particulièrement inquiet, vous pouvez vous connecter à un VPN avant de vous connecter à Tor afin d’obscurcir davantage votre trafic.

Lors de l’utilisation de Tor, sachez que lorsqu’il navigue sur le Web normal, l’opérateur du nœud de sortie (le serveur de la chaîne le plus proche du site auquel vous accédez) peut voir votre trafic s’il n’est pas chiffré. Veillez à utiliser des sites qui ne prennent pas en charge le cryptage si vous soumettez des informations personnellement identifiables.

Un utilisateur de la section des commentaires (pour une raison quelconque, je ne parviens pas à associer une balise) m'a rappelé Tails, une distribution Linux qui peut être démarrée à partir d'une clé USB, et achemine automatiquement tout le trafic via Tor. L'un de ses avantages est que même si quelque chose ne va pas, il vous suffit de redémarrer (ou, dans le pire des cas, de reformater la clé USB) et que tout est revenu à la normale: vous pouvez naviguer avec un risque minimal.

Leggi:  Quels sont les moyens de créer une entreprise?

Tor et ses services cachés sont une excellente ressource à explorer. Apprendre à les naviguer est un moyen efficace de développer vos compétences pour une utilisation quotidienne du Web. Après tout, si vous pouvez le faire là-bas, vous pouvez le faire n’importe où.

Pour en savoir plus sur Tor, les VPN et d'autres technologies améliorant la confidentialité, vous pouvez consulter un article que j'ai écrit il y a quelque temps pour PenTest Magazine *: "Techniques de confidentialité et d'anonymat aujourd'hui"


Ressources:

Modifier: Réponse mise à jour pour inclure la section "Ressources", lien vers l'article PenTest, élément sept ajouté, informations Tails ajoutées.

* - Ne me blâmez pas pour la lede. Un éditeur boiteux n’avait jamais entendu la phrase "Internet est une affaire sérieuse."

Henry Walkley

Henry Walkley, Administrateur système et infosec Ronin

Répondu il y a 89w · L'auteur dispose de réponses 166 et de vues de réponses 403k

Non ce n'est pas. Vous pouvez le faire facilement et probablement sans dommage, mais ce n’est pas sûr à distance.

"Les services cachés de Tor ne sont pas plus dangereux que l'Internet classique."

Techniquement non. Mais vous vous mettez avec un groupe de pairs très sévère et vous parcourez un quartier commerçant rempli d'articles illégaux. Peu importe que vous les achetiez ou non, les gens sont toujours là pour le vendre. Vous n'avez également aucun soutien, aucune aide et personne à appeler si vous vous faites avoir.

Vous associez des personnes qui opèrent sur les marchés noirs. Ce n'est pas sûr par sa définition même.

Donc, vous pouvez dire que vous n'êtes pas intéressé et que vous voulez simplement parcourir, mais c'est comme une fenêtre shopping dans le quartier rouge d'Amsterdam et ne rien payer. On vous voit toujours, on vous surveille, vous vous énervez, les filles vous supplient, les proxénètes vous supplient et les gens essaient de vous escroquer. C'est juste la nature du monde dont vous faites partie.

Vous appartenez à un groupe de pairs terriblement sévère et vous devez faire très attention.

Amusez-vous, naviguez et bavardez mais soyez prudent. Vraiment des recherches avant la main.

Si j'étais vous, je commencerais par utiliser un système d'exploitation Live (c.-à-d. Un système d'exploitation sur un CD sur lequel vous pouvez démarrer), comme Tails, et utiliser des machines virtuelles.

Ce sera beaucoup mieux pour la sécurité et l'anonymat. De plus, si le système d'exploitation n'est pas persistant, vous êtes beaucoup plus en sécurité. Donc, utilisez un système d'exploitation Live.

Lorsque vous savez ce que vous faites, vous pouvez utiliser quelque chose de différent, mais pour la première fois que vous naviguez sur le Web sombre, je serais sérieusement mis au travail avec la défense et serais très très prudent.

Confidentialité pour n'importe qui n'importe où

Quelques Distros Linux pour Dark Web Explorers - Deep Dot Web

Installation simple de TAILS - Deep Dot Web

Oracle VM VirtualBox

Web sombre est FUN FUN FUN mais sérieusement soyez très, très prudent.

«Si vous regardez fixement dans l'abîme, l'abîme se retourne»

Nietzsche

Shridhar Deshpande

Shridhar Deshpande

Répondu il y a 164w · L'auteur dispose de réponses 106 et de vues de réponses 206.7k

Réponse d'origine: Ma vie est-elle en danger si j'accède au réseau profond et sombre?

Pas vraiment.

Et pour vous assurer que vous avez visité le Deep Web, l'URL contient-elle une chaîne de caractères aléatoire se terminant par un .Onion? Si non, ne vous inquiétez pas.

Si oui, lisez la suite.

Cela dépend vraiment de ce à quoi vous accédez. La pornographie Kiddo ou le trafic d'êtres humains pourraient inviter le FBI à venir. Ne visitez pas de sites de vente de drogue ou d’armes, ne louez pas de site pirate ou de pirate informatique. Et surtout, ne laissez aucun script s'exécuter. Pas de JavaScript s'il vous plaît. Ne téléchargez rien. Et ne téléchargez rien d'illégal. Ce n'est pas aussi dangereux que beaucoup de gens voudront vous faire croire. Oui, c'est profond, sombre, dangereux, mais seulement si vous accédez aux mauvaises pages. Et ne cliquez sur rien sauf si vous êtes absolument certain que cela mène à une page authentique.

Leggi:  What is the single most effective piece of financial advice you've ever received?

Et enfin, rappelez-vous qu’il ya des millions, voire des milliards de personnes sur le Dark Net, et que personne n’a le temps de vous trouver et de vous tuer. C’est si elles savent qui est l’enfer qu’elles recherchent.

Bonus (je jure que c'est le dernier): Juste au cas où vous ne le sauriez pas. TOR est vraiment sécurisé. Il suffit de chercher "comment ça marche" sur Google ou Quora. Je suis vraiment désolé de ne pas l'avoir tapé, je dois y aller.

,Anonymous

Anonymous

Répondu il y a 164w

Réponse d'origine: Quelles sont certaines des mauvaises histoires de la vie réelle sur Internet?

Je me souviens du jour où j'ai trouvé
Site d'hébergement de vidéos de type YouTube. Une vidéo montre une exécution de quelques hommes, quelque part au Moyen-Orient.

La vidéo a été réalisée avec un téléphone portable.
À propos de 20, les hommes étaient à genoux. Certains d'entre eux avaient des sacs sur la tête. Derrière eux se trouvait un groupe d'hommes plus nombreux, munis de divers fusils. L'un d'eux parlait dans une langue que je ne pouvais pas identifier et il n'y avait pas de sous-titres, mais je pouvais imaginer de quoi il parle.
Je pense qu'après avoir fini, il a crié un ordre et des coups de feu ont été tirés.
Pas une. Pas deux ou même trois coups pour chaque victime. Ils ont continué à tirer jusqu'à ce que leurs clips soient vides, même si ceux sur le sol étaient morts depuis longtemps.

Ce n'était pas comme dans les films d'action. Pas de rivière ou de sang, ou quoi que ce soit. Mais le fait que les hommes que vous regardiez, vous les avez vus pleurer ou prier, était mort minute après. Allongé tous ensemble, toujours frappé par des balles.

Pinko Pallino

Pinko Pallino, vit à Palo Alto, CA

Répondu il y a 104w · L'auteur dispose de réponses 193 et de vues de réponses 91.5k

Vous pouvez télécharger le navigateur Tor gratuitement. Il est facile à installer et vous pouvez commencer à broyer des sites d’oignon en quelques minutes. Ceci est parfaitement légal.

Maintenant, pourquoi voulez-vous même naviguer sur le Web sombre? Si vous vous posez la question et donnez-vous une vraie réponse (pas celle que vous nous dites), alors vous réaliserez peut-être que votre intention peut vous amener à faire quelque chose d'illégal ou à soutenir les actions de quelqu'un qui fait quelque chose d'illégal.

La toile sombre est un endroit dangereux car elle vous expose à des choses que notre société nous protège. Il y a une bonne raison pour laquelle nous sommes à l'abri.

Dans le noir, vous pouvez acheter des drogues illégales; acheter des numéros de carte de crédit; payer quelqu'un pour blesser quelqu'un (ou pire); visionnez des vidéos de personnes blessées (ou pire), etc. Vous pouvez faire un large éventail de choses, mais aucune d'entre elles ne vous laissera la même personne que vous étiez avant d'entrer dans le Web sombre. Rappelez-vous que vous ne pouvez pas voir ce que vous voyez là-bas. Et, aussi anonyme que ce soit, par rapport à la navigation sur le Web habituel, les autorités pourront toujours voir ce que vous faites si vous soulevez des drapeaux.

Je vous suggère de rester dans le monde qui a été manipulé pour votre plaisir. Vous ne vous aimerez peut-être pas autant lorsque vous découvrirez de quoi vous êtes vraiment fait.

Adrian Sanabria

Adrian Sanabria, 15 années d’expérience dans la sécurité en tant que défenseur et attaquant (pentesting).

Répondu il y a 162w

Tous les respect à Jeff Nelson, mais je vais devoir me ranger de l'autre Adrian' ici. Faire l'hypothèse que la toile sombre est plus dangereuse simplement parce que nous percevons des choses non indexées et plus difficiles à atteindre comme «dangereuses» est une erreur. Pour une réponse précise à la question, nous avons besoin de données et de définir ce que «dangereux» signifie dans ce contexte.

Leggi:  How can businesses accept bitcoin if it takes hours or days to confirm a transaction?

Je suppose que «dangereux» signifie:

  1. Vais-je être infecté par des logiciels malveillants en naviguant sur ces sites et / ou
  2. Les autorités vont-elles suivre mes mouvements sur la toile sombre et vais-je avoir des ennuis pour m'être aventurée là-bas?

En ce qui concerne ce dernier point, il existe déjà de bons conseils dans les réponses. La meilleure réponse, à mon avis, est d’utiliser Tails (Confidentialité pour n'importe qui n'importe où), comme l'a déjà souligné Lamo.

Cela prend soin de #2, mais qu'en est-il de #1? Pour véritablement répondre à cette question, nous aurions besoin de certaines données sur la manière dont les sites malveillants courants (sites contenant du contenu malveillant ou conçus pour infecter les systèmes qui les visitent) se trouvent dans le Web sombre et comparent cette fréquence avec le Web public. Pour être clair, je n'ai pas ces données, et si vous utilisez quelque chose comme Tails, vous ne serez pas extrêmement vulnérable, car la plupart des attaques de type «drive-by / watering hole» ont tendance à cibler les systèmes Windows. En outre, une copie compromise de Tails est simplement un redémarrage de la récupération. Une fois que vous commencez à envisager d’utiliser une carte de crédit sur place (non recommandé), tous les paris sont désactivés sur vos données de paiement.

L’autre côté de cette erreur - ce mythe, est que les sites Web moyens visités par la plupart des internautes aujourd'hui ne sont pas dangereux. C'est faux: la dernière fois que j'ai travaillé en tant que gestionnaire des incidents en chef pour une entreprise, un pourcentage important de nos incidents de sécurité ont été retrouvés sur le site Web d'un affilié local de ABC. Je ne me souviens pas si le site Web avait été compromis ou si l'attaque provenait d'un partenaire publicitaire mal contrôlé, mais le fait est que le Ordinaire Web peut être, et est généralement, beaucoup plus dangereux.

Pensez-y du point de vue de l'attaquant:

  • le nombre de visiteurs sur les sites indexés publiquement est beaucoup plus grand que le Web sombre
  • le nombre de sites Web vulnérables sur le Web indexé est beaucoup plus grand
  • le nombre de visiteurs ne prenant pas de précautions de sécurité supplémentaires (comme l'utilisation de Tails) est beaucoup plus faible sur le Web indexé

Alors, pourquoi un attaquant placerait-il un piège dans le Web sombre? La seule raison pour laquelle je peux penser est si l'attaquant avait l'intention de mettre en place une attaque plus ciblée contre un individu ou un groupe spécifique. Sinon, il est clair pour moi, après une carrière de 15 dans ce domaine, à la fois d'attaquer et de défendre des réseaux, que le Web sombre ne serait plus dangereux.

Néanmoins, je vous recommanderais d’utiliser Tails chaque fois que vous visiterez un site inconnu ou inconnu, que ce soit sur le Web indexé, profond ou sombre. Il existe également des navigateurs «virtuels» offrant une protection similaire (sécurité Spikes, Light Point, Authentic8, Niantic), bien que la plupart soient conçus pour une utilisation en entreprise. La session du navigateur s'exécute dans le nuage, sur un serveur quelque part, pour isoler votre système de tout ce qui pourrait nous arriver de mal. Je serais intéressé si quelqu'un est au courant de produits similaires pour le consommateur, car cette approche est plus pratique que d'utiliser quelque chose comme Tails.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.