En novembre 2014, le FBI et Europol ont mis la main sur le responsable du site Silk Road et fermé plus de 400 sites clandestins, tous appartenant au réseau Tor, l'outil d'anonymisation du fameux Darknet. Cette très grosse prise mérite qu'on s'attarde sur le sujet car elle va nous révéler un univers que la plupart d'entre nous ignorent.
Le Darknet
Comment expliquer que des armes neutralisées, y compris des armes de
guerre, se retrouvent dans la nature, prêtes à l'emploi, qu'on trouve si
facilement des armes et de la drogue ou que des particuliers puissent accéder à ce
marché gris sans pratiquement aucun contrôle ?
Si cela est tout à fait possible aux Etats-Unis, a priori cela paraît
impossible en Europe en raison du cadre législatif.
Darknet ! Vous ne connaissez pas la face obscur d'Internet ? C'est heureux car sinon cela voudrait dire que vous êtes dans la clandestinité ou prêt à commettre un acte criminel, rien de moins.
En effet, à côté de l'Internet que nous utilisons tous existe un Internet
nettement moins brillant dans tous les sens du terme : Darknet.
Comme son nom l'indique c'est un réseau parallèle et qualifié d'obscur (dark net) ou profond (deep Internet) qui tire profit de toute la puissance d'Internet, y compris de ses protocoles et services mais en prenant la plus grande attention pour servir ses "clients" internautes anonymement via des logiciels conçus sur mesure.
Comme son nom l'indique c'est un réseau parallèle et qualifié d'obscur (dark net) ou profond (deep Internet) qui tire profit de toute la puissance d'Internet, y compris de ses protocoles et services mais en prenant la plus grande attention pour servir ses "clients" internautes anonymement via des logiciels conçus sur mesure.
Comme le rappelle cet article en anglais sur l'avenir de la distribution des contenus digitaux, Darknet vit le jour au début des années 2000, à l'époque
des premiers systèmes Peer-to-Peer et autres Napster où les internautes avaient
trouvé un moyen illégal pour échanger gratuitement de la musique notamment sans
payer de licence ou de droit d'auteur.
Ainsi, sur le Darknet, la première action réalisée par le système est de brouiller les pistes en cachant et détournant la géolocalisation. L'adresse Internet (IP) de l'ordinateur de l'internaute est modifiée et pointe vers un lieu fictif situé ailleurs sur la planète qu'il peut vérifier à tout moment.
L'un de ces logiciels d'anonymisation est le fameux Tor, acronyme de "The Onion Router", qui devrait prochainement être intégré au navigateur libre Firefox de Mozilla comme le révèle cet article, dans le cadre de la défense de la liberté d'expression sur le web, un sujet qui suscite des polémiques en hauts lieux.
Ce n'est donc pas sans raison que tous les navigateurs Internet permettent de bloquer ou de supprimer les cookies. Les réseaux virtuels privés "safe" tel SAFERVPN n'agissent pas autrement en chiffrant les données et cachant les adresses des internautes.
En soi, ces outils sont légaux. Mais en général les gouvernements s'en méfient et pour de bonnes raisons puisque les internautes les utilisent pour cacher des informations sensibles.
Pour ceux qui en douteraient encore, si la NSA s'est équipée d'un nouveau superordinateur Cray XC30 dont la puissance est déjà supérieure à 100 petaFLOPS avant upgrade et dispose de quoi stocker plusieurs années de trafic Internet de toute la planète, ce n'est pas uniquement pour surfer sur les sites Internet légaux ou pour espionner les entreprises...
Mais contrairement à Firefox et aux VPN, derrière Tor se cache un monde obscur où les internautes ont des intentions bien moins naïves.
Si des idées extrémistes voire criminelles se propagent sur les réseaux sociaux classiques alors même que les auteurs savent qu'ils surfent sur un réseau public susceptible d'être surveillé, que toutes sortes d'astuces et d'informations touchant de près ou de loin au piratage circulent sur le web sous le nez des autorités, imaginez quel genre de messages et de services peuvent circuler sur le Darknet et qui peuvent être leurs auteurs et leurs clients.
Cette éventualité qui est même un fait, à de quoi donner des sueurs froides aux citoyens comme à la cyberpolice.
Ainsi, selon un journaliste du Telegraph, on peut trouver sur le Darknet un individu qui se fait appeler "The Facebook Hacker from Belgium". Il offre ses services de pirate informatique pour pénétrer n'importe quel réseau social pour la modique somme de 0.86 BTC soit moins de 200€.
Ce cybercriminel a reçu 23 revues positives, des clients laissant des messages de satisfaction du genre "the perfect vendor", "totally impressed" ou encore "legit seller" (vendeur réglo).
Il est évident qu'utilisé de la sorte, le Darknet n'est pas seulement un réseau obscur mais le Far-West des temps modernes, un No man's land sans loi où tout est permis (presque) en toute impunité !
Les navigateurs
Tor fonctionne avec le navigateur TORCH, basé sur Chrome. Outre ses fonctions de recherche, il comprend un client torrent (protocole de transfert de données) et permet de cacher les services du Darknet et donc les sites onions. Ce produit est en vente libre.
En 2014, il s'est vu complété par Grams qui a le "look and feel" de Google.
 |
| Bienvenu sur Tor sous Firefox. |
Pour éviter toute identification ou du moins la ralentir, Tor exploite le concept d'Onion : il n'héberge pas le contenu mais connecte uniquement les utilisateurs du Darknet aux sites créés dans le réseau Tor. On parle de "sites onions" car leur extension se termine par ".onion".
L'un de ces sites était justement Silk Road évoqué en introduction, qui fut actif entre 2011 comme le prouve ce rapport et fin 2014 où il fut fermé par le FBI et son manager incarcéré.
On estime que plus de 5000 ordinateurs connectés au web servent de routeurs Onions, servant de relais à Tor via des couches d'encryption de données rendant virtuellement impossible l'identification des internautes.
Surfer à la limite de la légalité
Précisons que surfer sur le web anonymement n'a jamais été interdit et c'est même parfois recommandé quand on veut éviter d'être tracé par les cookies de toutes sortes programmés par les sociétés de développements informatiques et dont abusent les sites au caractère disons un peu plus chaud.On estime que plus de 5000 ordinateurs connectés au web servent de routeurs Onions, servant de relais à Tor via des couches d'encryption de données rendant virtuellement impossible l'identification des internautes.
Surfer à la limite de la légalité
Les sites .onion ont leurs défenseurs, notamment pour aider les activistes politiques actifs dans les pays répressifs où sévit la censure comme la Chine que les experts ont surnommée "le Grand Pare-feu de la Chine" (Great Firewall of China).
En soi, ces outils sont légaux. Mais en général les gouvernements s'en méfient et pour de bonnes raisons puisque les internautes les utilisent pour cacher des informations sensibles.
Pour ceux qui en douteraient encore, si la NSA s'est équipée d'un nouveau superordinateur Cray XC30 dont la puissance est déjà supérieure à 100 petaFLOPS avant upgrade et dispose de quoi stocker plusieurs années de trafic Internet de toute la planète, ce n'est pas uniquement pour surfer sur les sites Internet légaux ou pour espionner les entreprises...
Mais contrairement à Firefox et aux VPN, derrière Tor se cache un monde obscur où les internautes ont des intentions bien moins naïves.
Si des idées extrémistes voire criminelles se propagent sur les réseaux sociaux classiques alors même que les auteurs savent qu'ils surfent sur un réseau public susceptible d'être surveillé, que toutes sortes d'astuces et d'informations touchant de près ou de loin au piratage circulent sur le web sous le nez des autorités, imaginez quel genre de messages et de services peuvent circuler sur le Darknet et qui peuvent être leurs auteurs et leurs clients.
Cette éventualité qui est même un fait, à de quoi donner des sueurs froides aux citoyens comme à la cyberpolice.
Ainsi, selon un journaliste du Telegraph, on peut trouver sur le Darknet un individu qui se fait appeler "The Facebook Hacker from Belgium". Il offre ses services de pirate informatique pour pénétrer n'importe quel réseau social pour la modique somme de 0.86 BTC soit moins de 200€.
Ce cybercriminel a reçu 23 revues positives, des clients laissant des messages de satisfaction du genre "the perfect vendor", "totally impressed" ou encore "legit seller" (vendeur réglo).
Il est évident qu'utilisé de la sorte, le Darknet n'est pas seulement un réseau obscur mais le Far-West des temps modernes, un No man's land sans loi où tout est permis (presque) en toute impunité !
Les navigateurs
Tor fonctionne avec le navigateur TORCH, basé sur Chrome. Outre ses fonctions de recherche, il comprend un client torrent (protocole de transfert de données) et permet de cacher les services du Darknet et donc les sites onions. Ce produit est en vente libre.
En 2014, il s'est vu complété par Grams qui a le "look and feel" de Google.
Ces sites onions n'ont pas non plus la puissance des serveurs de e-commerce (il faut par exemple 30 secondes pour charger une page sur certains sites), mais l'important quand on accède à ce genre de site n'est pas tant la vitesse d'accès mais les produits qu'on y trouve.
Ainsi, TORCH et Grams ont déjà indexé une petite dizaine de sites onions comme l'ex-Silk Road, Agora, Armory, BlackBank, Cloud-Nine, Evolution, NiceGuy, Pandora, The Pirate Market, etc.
Tous sont évidemment dans le point de mire du FBI et d'Europol et risquent ne ne pas faire long feu.
Même si la NSA et ses antennes à l'étranger préfèrent ne pas en parler, les cyberpoliciers reconnaissent que l'anonymat des utilisateurs comme des machines rend la lutte sur le Darknet particulièrement difficile.
L'iceberg Darknet
Selon certains experts, il aurait 550 fois plus d'information publique accessible sur le Darknet que sur le web classique. Internet ne serait que la partie visible de cet iceberg.
Tous sont évidemment dans le point de mire du FBI et d'Europol et risquent ne ne pas faire long feu.
Même si la NSA et ses antennes à l'étranger préfèrent ne pas en parler, les cyberpoliciers reconnaissent que l'anonymat des utilisateurs comme des machines rend la lutte sur le Darknet particulièrement difficile.
L'iceberg Darknet
Selon certains experts, il aurait 550 fois plus d'information publique accessible sur le Darknet que sur le web classique. Internet ne serait que la partie visible de cet iceberg.
 |
| Nombre moyen d'utilisateurs quotidien de Tor sur le Darknet entre août 2012 et juillet 2013. Document Oxford Internet Institute. |
Selon une étude réalisée par l'Université d'Oxford (OII) entre 2012 et
2013, pour 100000 utilisateurs surfant quotidiennement sur Internet il y aurait dans chaque pays entre une petite dizaine et quelques centaines d'internautes sur le Darknet :
jusqu'à 50 en Grande-Bretagne et en Amérique du Nord, 100 en Belgique et en
Allemagne, 200 en France et en Espagne et plus de 200 utilisateurs en Italie, en
Israël et en Moldavie, chaque jour.
S'il y a au moins 2 milliards d'utilisateurs d'Internet, alors il y aurait entre 2 et 20 millions d'utilisateurs sur le Darknet. Ces clients potentiels, voire addict, représentent un marché gigantesque et obscur qui séduit les criminels de tout bord.
S'il y a au moins 2 milliards d'utilisateurs d'Internet, alors il y aurait entre 2 et 20 millions d'utilisateurs sur le Darknet. Ces clients potentiels, voire addict, représentent un marché gigantesque et obscur qui séduit les criminels de tout bord.
 |
| Valeurs et proportions des échanges d'armes légères (c'est-à-dire transportables par un seul individu). Jusqu'en 2012 ce trafic représentait plus de 8.5 milliards de dollars par an. Les 3/5 des ventes ne sont pas enregistrées. Document Small Arms Survey. |
 |
| Proportion de drogue (toute forme d'addiction) achetée sur Internet par pays en 2014. Les produits les plus courants sont les boissons à base de caféine (45.9%), le cannabis (48.2%), le tabac (56.7%) et l'alcool (90.9%), loin devant le LSD et autre kétamine. Document Global Drug Survey. |
Transactions sur le Darknet
Le Darknet se différencie également du village global d'Internet par sa monnaie. Sur Darknet, on paye en bitcoin (BTC ou XBT) qui vaut environ 200€. Cette monnaie est tout à fait légale mais pas officielle et sa gestion est organisée par plusieurs associations.
Une personne qui souhaite acheter une arme de guerre ou n'importe quoi d'autre dont la détention, l'usage ou la consommation est interdit doit donc préalablement s'inscrire sur Bitcoin et ensuite acheter des bitcoins avec des devises, euros ou dollars par exemple.
Le Darknet se différencie également du village global d'Internet par sa monnaie. Sur Darknet, on paye en bitcoin (BTC ou XBT) qui vaut environ 200€. Cette monnaie est tout à fait légale mais pas officielle et sa gestion est organisée par plusieurs associations.
Une personne qui souhaite acheter une arme de guerre ou n'importe quoi d'autre dont la détention, l'usage ou la consommation est interdit doit donc préalablement s'inscrire sur Bitcoin et ensuite acheter des bitcoins avec des devises, euros ou dollars par exemple.
 |
| Le genre d'article qu'on pouvait acheter sur le Darknet jusqu'en 2013. |
Ensuite, à la manière des apps d'un smartphone ou des sites de e-commerces
classiques, via le Darknet et le moteur de recherche TORCH ou Grams, tout quidam peut
accéder à des centaines de services onions et acheter librement tout ce qu'il
désire comme il le ferait sur un site de vente en ligne ou via un forum. Ce
n'est pas plus difficile.
Ainsi, pendant que vous surfez sur ebay ou un réseau social depuis votre
ordinateur portable, votre voisin surfe peut-être sur Darknet !
Pour la livraison du colis, pas de souci. Le client s'arrange pour trouver
un contact en Europe afin d'éviter les contrôles douaniers aux frontières et le
paye en bitcoins. Comme PayPal ou ebay, le client est averti que son compte a
été débité vers un compte identifié par un pseudonyme ou une adresse
e-mail.
La livraison s'effectue quelques semaines plus tard dans un point relais
tout à fait banal, le colis est lui-même banalisé et rien ne le différencie d'un
autre emballage en carton.
En Occident, le numéro de série des armes vendues illégalement est effacé
afin qu'on ne puisse pas déterminer leur origine. Elle a donc peut-être déjà
tué.
En général ce sont les particuliers qui achètent des armes par Internet ou le Darknet, les terroristes profitant de leur réseau pour passer par la route de bien plus grandes quantités d'armes et très rapidement s'il le faut.
En général ce sont les particuliers qui achètent des armes par Internet ou le Darknet, les terroristes profitant de leur réseau pour passer par la route de bien plus grandes quantités d'armes et très rapidement s'il le faut.
 |
| Le genre d'articles qu'on pouvait acheter sur un site .onion jusqu'en 2013. |
Les avocats du diable se sont déjà demandés comment la police avait pu
identifier ces anonymes sans être elle-même impliquée dans ce trafic. On peut
déjà leur répondre que si les experts en informatique et notamment les auditeurs IT parviennent à déjouer les programmes de sécurité des ordinateurs des banques,
on peut imaginer que la cyberpolice connaît très bien son métier et dispose
également de moyens de pénétration très sophistiqués.
Ainsi, si Tor protège l'adresse IP du client surfant sur le Darknet, un expert va peut-être pouvoir l'identifier via la configuration de son routeur, les exploits de navigation (grâce à des scripts en JavaScripts, etc) ou des erreurs utilisateurs. Même un VPN est vulnérable comme l'a expliqué Zataz en 2015.
La première chose à faire est donc de corriger ces failles ou ces vulnérabilités, ce qu'un amateur ou même certains administrateurs systèmes ignorent ou ne prennent pas la peine de faire. Et le piège se referme.
La première chose à faire est donc de corriger ces failles ou ces vulnérabilités, ce qu'un amateur ou même certains administrateurs systèmes ignorent ou ne prennent pas la peine de faire. Et le piège se referme.
Ces quelques "coups" de la police ont été médiatisés pour la bonne cause et font partie des risques que prennent les auteurs de ces sites clandestins et leurs clients.
Un avenir peu brillant mais lucratif
Le marché parallèle transitant par le Darknet est aussi vaste que les intérêts de leurs clients, toujours séduits par des ristournes, des produits à la mode et des services spéciaux pour assouvir leurs obsessions.
Un avenir peu brillant mais lucratif
Le marché parallèle transitant par le Darknet est aussi vaste que les intérêts de leurs clients, toujours séduits par des ristournes, des produits à la mode et des services spéciaux pour assouvir leurs obsessions.
 |
| Le genre de produits qu'on pouvait acheter sur le site onion pourri de Silk Road que le FBI ferma en 2014. |
Ainsi qu'on le constate, en Europe comme ailleurs les terroristes profitent des lacunes
des lois et du manque de contrôles pour obtenir et se déplacer avec des armes ou des produits prohibés ; en Europe le territoire est vaste, les contrôles réduits voire inexistants, les frontières sont perméables et constituent même une véritable passoire.
Quand aux armureries et les clubs, soutenus par le lobby des armes jusqu'au Sénat, on
ne doit pas s'étonner que ce laxisme ambiant entretienne le trafic d'armes et de drogue.
Tant qu'Internet sera un lieu de libertés, il servira Tor et le Darknet. Revers de la démocratie, à défaut d'autorité et de répression, elle sert aussi de véhicule à toutes les intolérances, servitudes et perversions.
Pour plus d'informations
Small Arms Survey
Global Drug Survey
Bitcoin, BTC
Onion, sur reddit
Tor, TORCH, Psiphon, JonDonym
Firefox.
Pour plus d'informations
Small Arms Survey
Global Drug Survey
Bitcoin, BTC
Onion, sur reddit
Tor, TORCH, Psiphon, JonDonym
Firefox.
Aucun commentaire :
Enregistrer un commentaire