Accéder au DeepWeb de manière sécurisée
Salut à tous,
ATTENTION, avant de commencer j'aimerai juste poser certains points:
Veuillez bien lire tout le tuto ENTIEREMENT AVANT DE FAIRE QUOI QUE CE SOIT, je ne suis pas responsable de vos actes
Comme promis (avec pas mal de retard dû à mes cours), je vous propose un tutoriel pour accéder au DeepWeb(DW).
Il y a plutôt pas mal de tutos déjà disponibles sur la toile, par contre ils ne parlent pas de sécurité en général .
Il faut d'abord savoir que le DW regroupe la totalité des sites non indexés par les moteurs de recherches (Google, Yahoo, Bing etc).
Ce sont de simples pages avec des noms de domaines particulier (.onions ou domaine de premier niveau) et accessibles qu'à partir de proxy s particuliers donc impossible depuis vos explorateurs de base (Firefox/chrome).
Içi, un moyen simple d'y accéder est ce petit bijou, Tor (il y 'en a d'autres mais Tor est le plus efficace pour débuter)
Note : Tor est une modification en profondeur du navigateur Firefox, contenant des plugins indispensables et possédant une connexion directe sur Proxy et noeuds Tor (Les noeuds, pour faire simple, sont des ponts de connexions effectués entre chaque utilisateur Tor qui accepte d'être un relai du réseau).
1) Télécharger Tor et installer-le (lien en français)
Windows : https://www.torproject.org/dist/torbrowser/3.5.1/torbrowser-install-3.5.1_fr.exe
Linux : https://www.torproject.org/dist/torbrowser/3.5.1/tor-browser-linux64-3.5.1_fr.tar.xz
Mac Os X : https://www.torproject.org/dist/torbrowser/3.5.1/TorBrowserBundle-3.5.1-osx32_fr.zip
2) L'installation se fait dans un dossier, il est en général sur votre Bureau Windows
3) Côté sécurité indispensable avant de commencer
MINIMUM
- Vérifier votre protection antivirus, si vous n'en possédez pas, prenez l'antivirus Avira
- Contrôler les IP entrantes/sortantes de manière automatique via PeerBlock.
http://peerblock.googlecode.com/files/PeerBlock-Setup_v1.2_r693.exe
MOYEN (en plus du MINIMUM)
- Connexion sous VPN ( Virtual Private Network), içi je vous conseillerai l'utilisation de CyberGhost VPN
(sa version gratuite sera largement suffisante pour surfer).
https://cyberghostvpn.com/proxy/?proxy=gb.proxy.cyberghostvpn.com
MAXIMAL (en plus du MOYEN)
- Création d'un disque virtual sous VirtualBox ou VMWare sous une distribution quelconque avec l'installation de Tor.
HARDCORE (en plus du MAXIMAL)
- Utilisation de la distribution Tails en live USB sans mode persistant (consulter le site ci-dessous pour plus d'infos).
https://tails.boum.org/
4) Vous êtes logiquement prêt à utiliser Tor et accéder au Deep Web, vous n'avez plus qu'à exécuter "Start Tor Browser.exe"
5) Vous vous retrouver devant un Firefox modifié, mais vous ne savez pas du tout où aller..
Pas de panique ! Voici un merveilleux Pastebin qui contient la plupart des lien les plus intéressants pour vous
http://pastebin.com/v5Yq66sH (je vous conseille de télécharger ce fichier et de le garder précieusement)
Je ne vous donnerai pas d'autres lien, simplement je vous laisse celui-ci à copier coller sur votre navigateur TOR
http://kpvz7ki2v5agwt35.onion
(ceci est le lien se dirigeant vers le HiddenWiki, un wikipedia like contenant une base de données de site et encore une fois ATTENTION à ce à quoi vous cliquer).
NOTES :
- NE JAMAIS DIVULGUER SES INFORMATIONS PERSONNELLES
- NE JAMAIS UTILISER DE MAILS PERSONNELS / PSEUDOS (voir TorMail pour avoir un mail sécurisé)
- Le DW c'est environ 80 % d'Internet
- Le DW est très mal vu mais est pourtant très riche
- Le DW contient de bonnes choses comme de très mauvaises (Illégales, choquantes, racistes etc..) et il est plutôt
nécessaire d'avoir encore plus de recul sur ce que l'on voit et l'on pense.
- La lenteur de Tor est du au fait que les DNS mondiaux ne sont pas utilisés pour le franchissement des sites,
seuls les noeuds Tor (relais client) permettent à ce réseau d'exister.
- Les journalistes(les vrais, les bons) utilisent Tor.
- Certains site nécessitent des "exercices" avant d'y accéder (des devinettes, équations cela peut arriver)/
..
- Il existe effectivement certaines "couches" dans le DeepWeb, certaines connaissances et compétences sont nécessaires pour y accéder et s'y protéger (là-dessus, si vous avez des questions j'y réponds par mp).
Par contre, beaucoup de légendes (dont je ne crois pas personnellement) insistent sur des existences de "couches" non justifiées; ce n'est que mon avis.
Merci à vous.
Mais une fois sur ze deep web, comment on trouve des pages? Je veux enfin connaitre la vérité sur les illuminatis et les extra terrestres.
Et plus sérieusement, y'a quoi à voir là bas? Parceque tout le monde en parle mais personne ne dit rien. Que vais je y trouver moi le quidam moyen?
tu y trouve tout ce qui est interdit sur le web lambda... (à tel points que ça en est flippant)
(pédo, drogue, armes...)
Ouais mais je m'en fous de ça, y'a pas des trucs tripants genre rapports sur de la technologie militaire ou civile, des trucs qu'on verra aux infos que dans longtemps?
- Le DW c'est environ 80 % d'Internet
Sérieux ? je trouve ca vraiment énorme et tu sais le % d'internaute qui y vont ?
- selon tes chiffres ça doit être genre 10 % des internautes sur 80% du net
Question ou t'es pas obligé de répondre : tu y vas par curiosité ou dans un but précis ? et qu'est ce qui t'a vraiment choqué ?
(je sais qu'il doit y avoir des trucs pas cool)
Question ou t'es obligé de répondre (lol) :
peut on se faire choper en France ? quels sont les risques ?
Bisous
Les gens en général ne s'y intéressent pas vraiment, j'y vais en tant que dev libre (hacker est un grand mot, mais je partage certaines façons de penser)
Je participe à des forums de hacking, je propose des tutoriels, partage des lignes de commandes etc.
Ce qui me choque, c'est souvent le contenu de groupes (sectes etc) et certaines façons de penser de certains 'hacker', et de procéder.
Les informations de personnes lamba(ComptesBancaires etc).
Ce n'est pas interdit d'y aller par contre, pas d'illégalité, c'est le contenu qui l'est
merci, j'ai du mal a saisir l'intérêt de gouvernement US à financer ça sachant qu'il peuvent choper personne puisque anonyme, si tu peux m'éclairer la dessus
Il y a deux faces à cela, tout d'abord le gouvernement finance pour faire bonne figure, mais souhaite par ailleurs casser le réseau de l'autre côté.
On pourrait penser que c'est intelligent, mais à partir du moment où on ne conçoit pas la chose, on peut pas mettre le grappin dessus si facilement.
La NSA ne pourrait "dés anonymer" les utilisateurs sans que cela se voit (trop visible et trop coûteux)
"Be anonymous or say hi to the FBI" hahaha, je sais plus où j'ai lu ça.
Nice tuto merci man, j'utilise Hotspot Shield comme VPN, t'en penses quoi ?
je vais de temps en temps sur des sites de hack par curiosité mais c'est tellement LENT que ça m'a dégouté au bout de quelques semaines ...
Je connaissais déjà mais merci ! J'utilise No-IP qui est très bien combiné a Tor c'est génial ;)
Cyberghost "promet" de ne pas garder les logs (comme la plupart des fournisseurs VPN) donc à méditer.
Il y a effectivement d'autres moyens mais je voulais "faciliter" le tuto en n'en montrant qu'un seul, après je pourrais effectivement en ajouter d'autres bien entendu
En général, les préférences varient suivant la manière de penser des dev; par exemple I2P ferme complètement l'internet au "darknet" (pages non indéxées seulement), voilà pourquoi je le préfère
Pourquoi un VPN ? Tor n'est pas justement fait pour planquer l'IP ?
Je dis ça parce que la fois où je m'en étais servi, mon IP était grave pas la même, il me trouvait je sais pas où dans l'Est...
Au passage, j'arrive pas à lancer cyberghost, il arrive pas à se connecter...
Pour télécharger les dernières version allez sur ce lien :
https://www.torproject.org/download/download.html.en
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.