Surfer sur le Deep Web

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Beaucoup de personnes désirent se rendre sur le Deep Web pour voir à quoi ça ressemble. C’est largement compréhensible quand on connaît les rumeurs qui entourent cet espace hors norme. Cependant il faut être conscient que ce lieu sans lois peut être dangereux si vous y faites n’importe quoi.

Dans cet article nous verrons comment installer TOR sur Linux, se connecter au réseau puis on finira par quelques règles qu’il faudra absolument respectées si vous ne voulez pas avoir de soucis.

I/ Installer TOR

C’est extrêmement simple à faire puisque le navigateur TOR est en fait un executable portable. Allez sur le site officiel du projet TOR et cliquez sur Download :

download

Déplacez l’archive dans votre répertoire personnel via la commande cp puis décompresser l’archive :

tar -xvf tor-browser-linux64-7.5_en-US.tar.xz

Pour finir il faudra donner les droits d’exécution à l’ensemble du répertoire :

sudo chmod -R u+x tor-browser_en-US

Allez dans le répertoire tor-browser_en-US puis lancez ce script :

./start-tor-browser.desktop

Et voici ce qui s’affichera :

torbrowser.png

Voilà, vous êtes sur le réseau Tor ! Avant de faire n’importe quoi lisez la section suivante 😉 !

II/ Règles de conduite

Comprenez bien que le Deep Web est un endroit à part. On y trouve tout et n’importe quoi : des armes, de la drogue, des agences de tueur à gage, des sites de vente d’êtres humains ainsi que des honeypots surveillés par les renseignements.

La première règle c’est de ne pas aller n’importe où. Vous êtes sur un forum, vous trouvez une URL en .onion et vous ne savez pas ce qu’il y a derrière ? Eh bien c’est simple vous n’y allez pas.

Deuxième règle : désactivez le Javascript et le Flash et vous n’ouvrez aucun fichiers étrangers. Pourquoi ? Eh bien parce qu’avec du Javascript on peut faire tout et n’importe quoi à votre navigateur. Minez du Bitcoin par exemple. Quand aux fichier exécutables…

Troisième règle, ne naviguez pas sur des sites non protégés par HTTPS. Cette règle couplée à la deuxième peut -si vous ne les respectez- permettre à un pirate de trouver votre adresse IP. Et clairement vous ne voulez pas que ça arrive.

Quatrième règle : n’utilisez pas le réseau peer-to-peer via le réseau TOR pour télécharger des torrents. En faisant ça vous vous permettez à un éventuel pirate de vous identifiez.

Cinquième règle : si vous vous rendez sur des sites qui proposent plusieurs langues, utilisez l’anglais et non pas le français. C’est bête mais rien que la langue réduit grandement le périmètre de recherche en cas de tentatives d’identification.

Sixième règle : ne naviguez jamais sur TOR  avec le navigateur en plein écran. Si par défaut le navigateur TOR s’ouvre avec une fenêtre minimisée c’est qu’il y a une raison. Cette raison c’est que suivant la taille de votre écran, on peut retrouver des informations sur vous. D’ailleurs si vous voulez avoir une idée du niveau de sécurité de votre navigateur je vous invite à le tester ici.

Septième règle : pas de transactions en carte bleue ! Bon ça me paraît évident mais on sait jamais. Si le Bitcoin (par le passé) était utilisé sur le Deep Web pour les transactions ce n’est pas pour rien. Les transactions via le Bitcoin sont anonymisées, par contre les transactions via carte bleue ne le sont pas.

Huitième règle : pour toutes les communications que vous pourriez avoir privilégiez les boites mail anonymes. Il existe plusieurs services qui permettent d’envoyer des mails chiffrés anonymement. Donc n’utilisez pas votre gmail 😉 !

Neuvième règle : chiffrez absolument tout via des clés GPG. Encore une fois vous n’avez pas envie que vos communications puissent être lues par n’importe qui donc chiffrez tout !

Dixième règle et probablement la plus importante, n’allez pas sur TOR avec Windows. Bah ouais, vous faites tout pour vous anonymiser mais vous utilisez un OS propriétaire bourré de logiciels espions et dont vous ne savez rien du fonctionnement ? Little dumb don’t you think ?


Voilà voilà ! Sachez que même si vous respectez ces règles cela ne vous protégera pas à 100% donc soyez vigilants à tout moment.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s