Voici un petit tutoriel que je me suis permis d'écrire pour tout ceux qui souhaitent ne plus prendre de risques en naviguant sur les marchés du DW. Bien évidement aucun lien ne sera donner, uniquement celui-ci :
Il est disponible sur le Clear Web (Web visible) et accessible à tous.
Bonne lecture
Introduction et définition
Définissions quelques termes que les médias ne savent pas réellement distinguer. Il y a trois web différents :
- Clear Web ou web visible : Celui disponible en tapant une requête sur un moteur de recherche classique comme Google - Deep Web ou web profond : Celui qui n'est pas accessible par une simple requête, votre compte bancaire par exemple - Dark Web : Celui accessible par des moteurs de recherches non classiques comme Tor, Freenet, etc.
Les darknets fonctionnent généralement en P2P. Pour résumer, chacun des deux clients jouent le rôle de serveurs en s'envoyant réciproquement des données pour assurer une grande sécurité.
Dans les parties suivantes, on s'interessera surtout au darknetTor.
Tor
Tor, ou onion rooter, est un moteur de recherche non conventionnel destiner à accéder à certains sites cacher ayant une extension en .onion et étant capable d'assurer une grande sécurité par la cryptographie.
Sauf que ces noeuds sont depuis surveillés par beaucoup d'organisations gouvernementales en particulier la CIA. Il est donc recommandé d'utiliser un VPN lors de toutes connexions.
Je ne peut pas vous conseiller un VPN en particulier mais en restant partial, je ne peut que vous conseiller de lire très attentivement les mentions légales c'est très important.
Tor s'installe très rapidement et hop, en cliquant sur un lien en .onion vous avez réussi.
Le Fameux javascript
JavaScript, ou JS, est un langage permettant d'animer les pages web et de leurs donner une apparence. Or, depuis peu, certaines attaques visant directement les ordinateurs utilisés JS et pour cela, il est très fortement recommandé de le désactiver. D'ailleurs, de plus en plus de market demandent de le désactiver pour pouvoir accéder à son contenu.
PGP - Cryptographie asymétrique
Sur le DW, la sécurité prime avant tout. On ne parles jamais en clair mais en langages cryptographiques. Et parmis ceux la, PGP est une norme.
PGP, ou pretty good privacy, est un algorithme de cryptographie asymétrique fonctionnant par système Clé privé - Clé public.
Le système de PGP à été cassé théoriquement par l'Algorithme Quantique de Shor (non, je ne vous l'expliquerais pas parce que je n'ai absolument rien compris à son fonctionnement) mais il nécessite un ordinateur quantique et actuellement il n'est pas possible de déchiffrer.
En résumé, en utilisant PGP, vous êtes garanties de préserver votre sécurité pour au moins 50 ans.
Personnellement, j'utilise GPG qui est le meilleur logiciel. Vous trouverez des tutoriel intéréssant sur youtube.
Pas d'Euro mais des Cryptomonnaies
Vous vous doutez bien que sur le DW on ne paie pas avec sa CB. On paie en cryptomonnaies qui garantissent un paiement anonyme.
Enormémemt de sites permettent d'acheter des cryptomonnaies comme le Bitcoin ou le Monero. A savoir que cette dernière est bien plus sécurisée que le BTC et donc recommandée pour vos achats.
Tails - La solution à tout
Une clé usb, un pc, tout ce qu'il vous faut.
Tails est un système d'exploitation gratuit en licence libre basé sur le noyau linux. Sa principale tâche consiste à se réinitialiser à chaque redémarrage, à changer son adresse MAC et à fonctionner uniquement via TOR. Alors que sur TOR, il y a à peu près 4-5 noeuds utilisés, sur Tails il y en quelques dizaines.
Il présente des outils comme PGP, la suite OpenOffice, Tor, un gestionnaire avancé de mots de passe et surtout la possibilité d'installer une session privée pour sauvegarder des fichiers.
A savoir que le mot de passe de cette session ne peut pas être craquée. Des attaques à froids ont été menés dans des conditions expérimentales et ont réussi à récuperer une partie du mot de passe.
Je suis assez a l'aise en informatique et notamment en cryptographie/programmation/linux.
Si vous voulez une boite mail sécurisé c'est protonmail qu'il vous faut, chiffré de bout en bout, l'offre gratuite devrait être largement suffisante mais n'hésitez pas a leurs faire un don si vous le souhaitez car leurs service client est excellent.
N'allez pas sur les sites .onion qui utilise la v2 du service, elle n'est plus sécurisé.
Si vous souhaitez stocker vos clés privée ou autres fichiers sensible, mettez les dans un dossier et faites en une archive zip, sous linux dans le terminal :
On va vous demandez une passphrase évidemment n'en mettez pas une facile a devinez et ne la perdez pas. l'AES256 est incassable et le restera de toute évidence pendant un bon moment.
pour dechiffré votre fichier :
gpg votrefichierachiffré.zip
On va vous demandez votre passphrase.
Si vous souhaitez d'autres renseignement sur la sécurité informatique demandez moi.
Dernière modification par Terson (26 juin 2021 à 12:11)
Sautez dans l'urinoir pour y chercher de l'or. Je suis vivant et vous êtes morts - Philip K. Dick
Bonjour !
Tout d'abord, merci à Yog-Sothoth pour les tutos pédagogiques qu'il a écrit et que je suis avec application.
Maintenant les questions que je me pose :
Sur le deep web en general :
1) J'aimes bien explorer et j'ai entendu parler du hidden wiki. Il y en a t'il plusieurs ?
Il est ecrit qu'il faut eviter d'aller cliquer sur n'importe qu...lire la suite
Bonjour à tous et à toutes,
J'aurais une question concernant l'achat de substances sur le darknet et plus précisément sur l'achat de Bitcoins. En effet il existe un tutoriel sur le forum très détaillé sur l'utilisation de Tails etc. que j'ai suivi avec attention, or, les moyens cités par l'auteur pour acheter des Bitcoins ne semblent plus d'actua...lire la suite
Bonjour à tous,
Je comptais faire mon premier achat sur le deep web et acheter du 2C-b et 2-3 offres m'ont tapé dans l'oeil avec un très bon rapport qualité prix. Seulement voilà, le prix/dose est plus avantageux en en prenant qu'un peu (5 pillules) et à côté de certaines de ces offres il est stipulé sample. Quelqu'un a déjà eu à faire à ce genre d...lire la suite
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.