Le DarkNet (DN) est par essence un web anonyme, vous pensez bien qu’il est donc difficile de trouver un site légitime, surtout lorsque les adresse des sites en .onion sont elles-mêmes cryptées. Elles ont généralement des caractères aléatoires et spéciaux, ainsi que des chiffres.
Par ailleurs, les systèmes de référencement légitimes par « backlinks » – qui vous donnent des résultats pertinents et validés, n’existent pas. Vous n’avez donc aucune grande porte d’entrée dans le DN et c’est plutôt très ennuyeux.
Pourquoi est-ce si embêtant de rechercher sur le DN?
Parce que depuis 1999-2000, sur le ClearNet (CN), on a toujours le G des GAFAM : Google est ainsi un point d’entrée légitime qui nous évite de tomber sur trop de résultats vérolés. Sur le DN, il n’y a clairement pas ça. Pas de metrics, ni d’analytics, pas de DNS (le serveur de Google, entre autres, qui transforme le nom d’un site en adresse IP car pas il n’y a pas d’IP fixes sur les sites en .onion). On ne peut certifier un site que par sa clé PGP en dernier ressort et c’est plutôt long et chiant. J’en veux pour preuve une clé publique d’un site dont on parlera plus tard :
Je vous propose donc de comprendre la méthode, puis de passer en revue les différents moteurs de recherche, pour ensuite vérifier les informations obtenues sur des forums de discussion adéquats.
1. Méthode de vérification et de prévention
Pour savoir ce qui marche, vous allez devoir faire comme un bon journaleux et vérifier le nom et la réputation des sites en croisant les informations sur différentes sources.
Surtout, ne cliquez JAMAIS sur un lien : les attaques de phishing sophistiquées sont tellement courantes que vous risqueriez de tomber sur un site identique, mais 100% scam (arnaque). Autant donner vos précieux bitcoins à des inconnus dans la rue (pas évident, mais faisable).
Le mieux est de commencer sur un moteur de recherche ou un portail et de vérifier via des forums si les adresses sont exactes.
2. Moteurs de recherche et d’indexation
Il en existe bel et bien, sur le DN, mais ils sont bien moins pertinents qu’Altavista ou Lycos, aux temps ancestraux du web 1.0. Ils servent essentiellement à trouver des sites sur des recherches thématiques que vous auriez l’occasion de faire dans un domaine qui vous intéresse. A vous de faire un fact checking, sur plusieurs forums, à posteriori, pour ne pas tomber sur un scam.
DuckDuckGo
Un moteur de recherche qui est facile d’utilisation et vous permet de faire des recherches aussi bien sur le CN que sur le DN, sans qu’ils soient conservés par le moteur. Les résultats bien évidemment sont très pertinents pour le CN, avec le plaisir de rechercher de façon complètement anonyme. En ce qui concerne le DN, il va falloir être très précis ou exhaustif dans la requête, et un peu pugnace pour ne pas vous arrêter aux premiers résultats. Il est paramétré par défaut sur le TOR et l’Onion Browser : 3g2upl4pq6kufc4m.onion .
Torch
Un moteur un peu old school, l’un des premiers du genre sur le DN. Les fonctions sont réduites et les résultats un peu à la masse. En revanche, un monstre de réactivité en indexation. Pour experts, ou pas. J’y mets rarement les pieds, car il est très souvent offline : xmh57jrzrnw6insl.onion .
Onion Search Engine
Un moteur de recherche précis, actualisé et très complet en termes de fonctionnalités. C’est mon backup choice. Celui que je conseille au newbie, car il est aussi plus ou moins pertinent en recherche CN. D’ailleurs, c’est le seul à proposer distinguer la recherche DN de la CN. Toujours là, vaille que vaille, une institution, mon 1er choix : 5u56fjmxu63xcmbk.onion .
Not Evil
Un moteur simple, mais performant sur le DN. Indexation rapide, résultats très pertinents. En plus, vous pouvez jouer à Zork, ce qui lui donne un côté old school qui me plaît bien et presque toujours en ligne. C’est fatalement mon troisième choix : hhss3uro2hsxfogfq.onion .
Candle
Après la torche, voici venir la chandelle! Le seul moteur qui a un nightmode black et ça me repose les mirettes. Le seul qui n’utilise pas de caractères spéciaux, uniquement des mots. Limité au DN, mais d’une ergonomie sympathique. Il devient naturellement mon deuxième choix : gjobqjj7wyczbqie.onion .
3. Vérification des résultats
Dans cette étape, vous devrez aller au minimum sur deux sites pour vérifier si un hidden service ou un site .onion est legit ou scam, c’est à dire, légitimes ou arnaques. Je vous propose de connaître les deux principaux qui ne nécessitent aucune inscription de votre part, car moins l’on s’inscrit, moins l’on donne d’informations personnelles inconscientes.
Dread
Dread est un forum qui s’est créé à la suite du DarkNet Market ban chez Reddit. En effet, fin 2018, les utilisateurs du DN ont vu leurs subredits leur usernames bannis du célèbre réseau social. Ils ont tous donc migré sur un forum qui s’est créé sur le DN pour le substituer : Dread, nommé ainsi en l’honneur de Dread Pirate Roberts, Ross Ulbricht, célèbre fondateur et administrateur du 1er DarkNet Market (DNM) : Silk Road.
Vous trouverez de tout sur ce forum, du service après vente des DNM, en passant par des évaluations de vendors, aux différentes recettes pour produire aussi bien des stupéfiants que des explosifs.
Utilisable de façon anonyme, un plus et un moins. Inscrivez-vous (sans utiliser aucune information sur votre identité du CN) pour avoir plus de fonctionnalités en termes d’interactions. Posez vos questions sur les subdreads de noobs et la communauté vous répondra assez rapidement.
Plusieurs fois décrié, car parfois offline, sans nouvelle de son admin, il est passé régulièrement de ressource indiscutable à piège à pigeons utilisé par les forces de police (statut actuel : ressource essentielle) : dreadditevelidot.onion .
Hidden Answers
Ce site est parfait pour les noobs. Il suffit d’y poser sa question en anonyme et on vous répondra rapidement. Vraiment. Les admins ont l’air sympas, mais apparemment, il est question qu’ils mettent en place un système d’escrow. Et comme il fait penser à escroc, il est très utile de s’en méfier. Non, bien sûr, c’est une blague. J’vous expliquerai ce que c’est plus tard, lorsque l’on abordera le DNM. C’est plutôt amateur, mais c’est assez pratique : answerszuvs3gg2l64e6hmnryudl5zgrmwm3vh65hzszdghblddvfiqd.onion .
En demandant l’avis des utilisateurs de Dread et Hidden Answers et en croisant les informations que vous aurez, vous serez plus ou moins sûrs de votre fait. Avant de faire votre post sur ces sites, pensez à faire une recherche pour voir si votre demande n’a pas été auparavant faite, vous éviterez bien des inimitiés.
Ainsi, vous pourrez copier-coller l’URL en question dans votre navigateur TOR et y accéder. A vous les joies d’un surf dans les flots les plus obscurs du Web…
tino
vivement le prochain!
Web 2.0
Sommes-nous en sécurité sur le darknet ?
Michel de Lancenoire
Non, jamais. Les adresses sont cryptées, 95% de sites sont des arnaques. Même les market places sont pourries.