Top 10 des sites en .onion
- Sylvain
- 03/01/2022
- 8 mins
- Mis Ă jour le 25/03/23
Le deep web est la partie qui nâest pas indexĂ©e par les moteurs de recherche comme Google mais plutĂŽt par le moteur de recherche Tor. Le dark web est une partie du deep web, qui existe Ă lâintĂ©rieur de rĂ©seaux proxy inverses, connus sous le nom de darknets. Parmi ces darknets, Tor est en tĂȘte de liste.
Le rĂ©seau Tor est constituĂ© de milliers de serveurs appelĂ©s relais. Lorsque vous naviguez sur le Web en utilisant le navigateur Tor Browser, vos donnĂ©es ne transitent pas directement de votre ordinateur au serveur, elles sont envoyĂ©es de maniĂšre alĂ©atoire vers au moins trois relais avant dâatteindre leur destination. De plus, vos donnĂ©es de navigation sont chiffrĂ©es de maniĂšre que les relais (ou serveurs) ne soient pas en mesure de connaĂźtre simultanĂ©ment leur destination, leur contenu ou leur source.
Sur cette base, ceci permet dâhĂ©berger des sites qui sont plus difficiles Ă supprimer ou Ă censurer par certains pays, mais elle peut Ă©galement ĂȘtre associĂ©e Ă des activitĂ©s criminelles. Sur le dark web, les sites ne peuvent pas recourir Ă des noms de domaine ordinaires comme on pourrait le voir avec l’URL de DuckDuckGo : https://duckduckgo.com/, un moteur de recherche alternatif Ă Google qui respecte votre confidentialitĂ©, anonymat et vie privĂ©e afin que vos donnĂ©es et informations de navigation restent privĂ©es justement.
Les sites du Dark Web ou Deep Web utilisent plutĂŽt des pseudo-domaines se terminant par .onion. Ces noms de domaine ne sont pas enregistrĂ©s auprĂšs dâune autoritĂ© centralisĂ©e, mais ils sont dĂ©rivĂ©s de clĂ©s cryptographiques. Cela signifie quâil nây a pas de frais associĂ©s Ă ces noms et quâils ne peuvent thĂ©oriquement pas ĂȘtre saisis comme pourrait l’ĂȘtre un site internet car les donnĂ©es et informations sont stockĂ©es sur des serveurs.
Les connexions Ă©tablies dans le rĂ©seau Tor sont chiffrĂ©es de bout en bout par dĂ©faut. Par consĂ©quent, la plupart des sites .onion nâont pas le S de HTTPS. Tant que votre connexion est sĂ©curisĂ©e, le navigateur Tor affichera un oignon au lieu de lâicĂŽne familiĂšre du cadenas.
Mais quel genre de sites est hébergé dans ce darknet ? à quoi servent-ils, et pourquoi sont-ils là ?
(NB : Vous aurez besoin du navigateur Tor pour ouvrir tous les liens vers les sites web .onion dans cet article et pour accéder au dark web. Vous pouvez obtenir le navigateur Tor ici.)
ATTENTION : Avant de vous rendre sur le rĂ©seau Tor, n’oubliez pas de vous protĂ©ger correctement avec un bon VPN comme ExpressVPN, voici les meilleurs parmi la centaine que nous avons pu tester :
Coup dâĆil rapide des meilleurs VPN
ExpressVPN : Le meilleur VPN du marchĂ© mais cette qualitĂ© Ă un prix, le plus cher du marchĂ© malheureusement. Il possĂšde aussi des fonctionnalitĂ©s de sĂ©curitĂ© intĂ©ressantes comme le kill switch qui coupe votre connexion internet si vous perdez la connexion au rĂ©seau VPN. 8,14âŹ/mois pour 1 an d’abonnement pour un total de 97,81âŹ.
SurfShark : Le VPN que nous utilisons au quotidien chez VPNPatch, son offre est pour nous la meilleure niveau qualitĂ©/prix. Lui aussi possĂšde la fonctionnalitĂ© kill switch qui vous permettra de naviguer en toute tranquillitĂ© et vous Ă©conomiserez par rapport Ă l’offre d’ExpressVPN puisque SurfShark est Ă 2,29âŹ/mois pour 24 mois d’abonnement ce qui revient Ă 54,96⏠en tout.
PureVPN : L’abonnement pour 27 mois vous revient Ă 1,99âŹ/mois soit 53,95⏠pour ~ 2 ans d’abonnement, une trĂšs bonne offre pour un trĂšs bon VPN surtout derniĂšrement.
NordVPN : On ne le prĂ©sente plus, c’est un trĂšs bon VPN en plus d’ĂȘtre bon en marketing. 3,49âŹ/mois pour 2 ans d’abonnement soit un total de 83,76⏠le tout, rien Ă dire de plus, vous le verrez vous-mĂȘmes !
ProtonVPN : Lui aussi est un trĂšs bon VPN, il n’est pas lĂ pour rien c’est mĂȘme le meilleur sur certains points. 5,99âŹ/mois pour 1 annĂ©e d’abonnement soit 71,88âŹ, je vous conseille de lire le descriptif pour justifier son prix.
Le dark web est cette partie mystĂ©rieuse dâinternet Ă laquelle la plupart des internautes nâaccĂšdent quâĂ lâaide du navigateur Tor. Les sites qui se terminent par «â.onionâ» hĂ©bergent des services cachĂ©s qui ne sont pas accessibles par le biais de navigateurs classiques comme Firefox ou Google Chrome. Le navigateur Tor vous permet cependant de consulter ces services tout en vous offrant un anonymat renforcĂ©.
Quand on entend parler du dark web dans les mĂ©dias, il est souvent associĂ© Ă des pratiques illĂ©gales. Dâinnombrables histoires de «âmarchĂ©s noirsâ» oĂč lâon peut se procurer de la drogue, des armes ou de faux passeports circulent. Il y a une part de vĂ©ritĂ© dans celles-ci, mais elles sont bien souvent montĂ©es en Ă©pingle et Ă©loignĂ©es de la rĂ©alitĂ©.
En rĂšgle gĂ©nĂ©rale, les utilisations positives et parfois mĂȘme «âsainesâ» du deep web ne sont jamais mentionnĂ©es. Cet article a pour but de vous faire dĂ©couvrir cette autre facette. Nous vous fournissons les liens les plus rĂ©cents pour que vous puissiez vous-mĂȘme y jeter un Ćil.
1/ The Hidden Wiki
Lien : http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page
Si vous cherchez Ă trouver des sites web .onion actifs et leurs URL, vous avez plusieurs moyens de vous y prendre. Lâun des plus pratiques est dâutiliser un rĂ©pertoire de liens Dark Web tel que celui-ci.
Certains sites y sont tout Ă fait lĂ©gitimes, et dâautres (comme les outils de dĂ©nonciation) peuvent ĂȘtre censurĂ©s dans votre pays mais vous y trouverez Ă©galement des liens qui ne sont pas aussi lĂ©gaux. Câest pourquoi vous devez faire attention aux liens .onion sur lesquels vous cliquez.
2/ Torch
Lien : http://torchdeedp3i2jigzjdmfpn5ttjhthh5wbmda2rr3jvqjg5p77c54dqd.onion/
Le simple fait que le moteur de recherche soit en activité depuis 1996 établit son potentiel et reste une preuve de sa qualité.
Il est simple dans son interface : le logo et la barre de recherche. Certes, il affiche des publicités mais celles-ci ne sont pas basées sur vos cookies ou votre cache :D.
3/ Bitcoin Mixer / Tornado.cash
Lien :
http://coino2q64k4fg3lkjsnhjeydzwykw22a56u5nf2rdfzkjuy3jbwvypqd.onion/
OU
http://hqfld5smkr4b4xrjcco7zotvoqhuuoehjdvoin755iytmpk4sm7cbwad.onion/
OU
https://tornadocash.eth.link/
Voici trois mixeurs de Bitcoins, le dernier étant le meilleur mais demande une configuration plus poussée de Tor. Lorsque vous achetez des choses en ligne en utilisant une cryptomonnaie, des tiers peuvent toujours relier vos transactions à votre identité.
Le service brouille vos BTC avec celui des autres utilisateurs de la “pool”*, vous offrant ainsi un anonymat complet.
IMPORTANT : Pour deux utilisateurs A et BĂ©e du mixer, B recevra les Bitcoins de A, et A recevra les Bitcoins de B. Bien sĂ»r, le mixer aura un peu de boulot pour Ă©quilibrer les comptes entre les utilisateurs, mais l’idĂ©e est lĂ . Ceci est rendu possible par le modĂšle UTXO de Bitcoin, qui en une transaction peut effectuer des transferts entre plusieurs sources et plusieurs destinations. Certains mixers permettent de compliquer encore plus la traçabilitĂ© en passant par des adresses relais, certaines prĂ©existantes, d’autres crĂ©Ă©es pour l’occasion.
Néanmoins, ce type de service centralisé présente plusieurs inconvénients:
– Vous devez faire confiance au service pour qu’il ne vous vole pas de Bitcoin, et on est dĂ©jĂ dans la partie “grise” d’internet. Certains services (comme Bitcoin Laundry) effectuent sans problĂšme les petites transactions, mais volent les grosses.
– Vous devez Ă©galement faire confiance au service pour qu’ils ne maintiennent pas de logs ou de traces, sinon le mixage est inutile.
– Le fait que ces sites soient listĂ©s ici ne veut pas dire qu’il n’y aura pas, dans le futur, une arnaque de la part de ces derniers, faites donc trĂšs attention Ă ce que vous faites.
Nous vous conseillons plutĂŽt d’utiliser des “dApps” (comme Tornado Cash) qui sont aujourd’hui une des meilleur option puisque vous Ă©vitez les intermĂ©diaires de confiance si vous souhaitez mixer vos cryptomonnaies en sĂ©curitĂ©.
4/ SecureDrop
Lien : http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
SecureDrop est une plateforme logicielle que les ONG et les organisations de mĂ©dias peuvent installer pour accepter en toute sĂ©curitĂ© les informations divulguĂ©es par les dĂ©nonciateurs. Elle est dotĂ©e dâune fonctionnalitĂ© qui permet aux journalistes de communiquer avec leur(s) source(s) de maniĂšre privĂ©e.
De nombreux sites dâinformation utilisent SecureDrop, tels que The Washington Post, ProPublica et The Guardian.
5/ Mail2Tor
Lien : http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion/
Soyons rĂ©alistes : le courrier Ă©lectronique nâest pas un moyen de communication sĂ»r, le contenu de votre boĂźte de rĂ©ception est accessible aux fournisseurs (comme Gmail, Outlook et encore d’autres). Mail2Tor constitue une bonne alternative car il permet aux utilisateurs dâenvoyer/recevoir des messages de maniĂšre anonyme via le webmail ou un client de messagerie. De plus, tous les messages sont sĂ©curisĂ©s par chiffrement et le fournisseur ne stocke pas votre adresse IP.
6/ ProPublica
Lien : http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/
ProPublica est un organisme Ă but non lucratif, qui produit du journalisme d’investigation dans l’intĂ©rĂȘt du public. PrĂ©sents sur internet de maniĂšre classique, ils possĂšdent Ă©galement un lien depuis le dark web. Ainsi, les visiteurs du site peuvent rester anonymes s’ils le souhaitent. Cela pourrait s’avĂ©rer utile pour les personnes vivant sous des rĂ©gimes oppressifs, comme la Russie par exemple. AprĂšs tout, ProPublica n’hĂ©site pas Ă couvrir des sujets controversĂ©s, comme le travail des enfants ou les politiciens corrompus.
7/ Hidden Answers
Lien : http://7eoz4h2nvw4zlr7gvlbutinqqpm546f5egswax54az6lt2u7e3t6d7yd.onion/
Hidden Answers peut ĂȘtre dĂ©crit comme une version dark web de Reddit ou Quora. Vous pouvez poser toutes les questions que vous voulez, sans aucune censure. D’autres membres de la communautĂ© essaieront de rĂ©pondre Ă vos requĂȘtes. N’oubliez pas qu’il s’agit d’une partie non filtrĂ©e de l’internet et que vous pourriez tomber sur des conversations que vous ne voulez pas voir.
C’est Ă©galement un endroit idĂ©al pour poser des questions sur le dark web, si vous ne connaissez pas cette partie de l’internet. Il est toutefois plus sĂ»r de visiter certains subreddits du dark web pour des questions spĂ©cifiques dessus.
8/ Comic Book Library
Lien : http://nv3x2jozywh63fkohn5mwp2d73vasusjixn3im3ueof52fmbjsigw6ad.onion/
Je pense que vous avez compris avec le nom du site et l’image, si vous ĂȘtes un amateur de bandes dessinĂ©es, le site Comic Book Library sera votre paradis. Vous pouvez tĂ©lĂ©charger des milliers de bandes dessinĂ©es, allant de titres trĂšs grand publics Ă des BD trĂšs spĂ©cialisĂ©es. Faites simplement attention aux Ă©ventuelles violations de droits d’auteur lorsque vous accĂ©dez Ă des bandes dessinĂ©es sur ce site.
9/ Keybase
Lien : http://keybase5wmilwokqirssclfnsqrjdsi7jdir5wy7y7iu3tanwmtp6oid.onion/
Comme j’ai pu en parler dans un article sur les meilleures applications de messageries chiffrĂ©es, Keybase est aussi dans ce top, il permet de partager des fichiers, messages, photos, audio et ça de maniĂšre totalement anonyme puisque tout votre trafic n’est en aucun cas enregistrĂ© mais en plus de ça, ce dernier est chiffrĂ©. Vous pouvez aussi supprimer vos messages manuellement ou au bout de x temps et d’autres fonctionnalitĂ©s de sĂ©curitĂ© & anonymat Ă dĂ©couvrir dessus.
10/ Hidden Wallet
Lien : http://d46a7ehxj6d6f2cf4hi3b424uzywno24c7qtnvdvwsah5qpogewoeqid.onion/
Bien que les cryptomonnaies deviennent de plus en plus populaires, elles Ă©taient et sont encore utilisĂ©es sur le dark web. Il n’est donc pas surprenant qu’il existe de nombreux sites qui permettent de les stocker, Ă©changer et acheter/vendre sur le dark web.
Mesures de sécurité
Visiter le dark web n’est pas sans risque, c’est pourquoi nous vous recommandons de prendre certaines mesures de sĂ©curitĂ© afin de vous protĂ©ger, vous et votre appareil.
Tout d’abord, vous avez besoin d’un bon antivirus si vous ĂȘtes amenĂ©s Ă tĂ©lĂ©charger sur le deep web / dark web pour Ă©viter que votre appareil ne soit infectĂ© par un quelconque virus.
DeuxiĂšmement, comme nous l’avons dĂ©jĂ mentionnĂ© au dĂ©but de cet article, vous devez trouver un bon VPN. Un VPN (Virtual Private Network) est un logiciel qui chiffre l’ensemble de votre trafic Internet et dissimule votre vĂ©ritable adresse IP. Si vous utilisez un VPN, personne ne pourra voir que vous visitez le dark web. Parmi les bons fournisseurs de VPN, citons Surfshark, NordVPN et ExpressVPN.
Enfin, il est toujours important de faire preuve de bon sens lorsque vous naviguez. Ne cliquez pas sur les liens auxquels vous ne faites pas confiance et ne remplissez pas d’informations personnelles sur les pages du dark web.
FAQ
Vous pouvez trouver n’importe quoi sur le Dark Web, de ce qui est parfaitement lĂ©gal Ă ce qui est douteux ou carrĂ©ment illĂ©gal/immoral. Il s’agit par exemple des sites officiels d’entreprises (ExpressVPN, CyberGhost ou Facebook), des forums avec peu de restrictions (4chan) ou des marchĂ©s noirs (Darknet markets) qui vendent n’importe quoi sous le soleil.
Tor peut cacher votre IP, mais cela dĂ©pend surtout de votre chance. Le rĂ©seau Tor fonctionne comme un labyrinthe, dirigeant votre connexion le long de chemins en constante Ă©volution afin d’empĂȘcher une trace directe de votre appareil. Le rĂ©seau est gĂ©rĂ© par des bĂ©nĂ©voles et peut dissimuler l’emplacement et l’utilisation d’un utilisateur si le rĂ©seau n’est pas compromis.
Pour accroĂźtre votre sĂ©curitĂ© sur les sites Web sombres, accĂ©dez-y toujours en utilisant un service de rĂ©seau privĂ© virtuel (VPN) et assurez-vous que vos applications de sĂ©curitĂ© sont actives (Antivirus, VM…). En dehors de cela, ne divulguez jamais et ne fournissez jamais aux sites Web ou aux personnes rencontrĂ©es des informations personnelles de quelque nature que ce soit, y compris votre adresse Ă©lectronique.
Tout ce qui est illĂ©gal ou immoral est gĂ©nĂ©ralement vendu sur le Dark Web. Il peut s’agir d’armes Ă feu, de drogues Ă usage rĂ©crĂ©atif, de services illĂ©gaux (assassinats, piratage informatique…), de biens volĂ©s, de logiciels piratĂ©s, d’informations d’identification piratĂ©es (mots de passe, numĂ©ros de carte de crĂ©dit…) et mĂȘme d’outils destinĂ©s Ă la cybercriminalitĂ©.
Oui, Tor ralentit votre Internet. En raison du nombre de nĆuds par lesquels vos donnĂ©es doivent passer, Tor ralentit considĂ©rablement l’accĂšs Ă Internet. La diffĂ©rence est comparable Ă celle d’un bus express qui vous emmĂšne directement Ă votre destination, par rapport Ă un bus normal qui parcourt une plus longue distance et nĂ©cessite des arrĂȘts intermĂ©diaires.
Non, Tor n’est pas VPN. Bien que l’intention de masquer l’origine des donnĂ©es soit similaire, Tor utilise un rĂ©seau dĂ©centralisĂ© de nĆuds gĂ©rĂ©s par les utilisateurs. Les services VPN, quant Ă eux, fournissent aux utilisateurs des rĂ©seaux de serveurs sĂ©curisĂ©s privĂ©s fonctionnant selon des directives et des normes strictes.
Consulter des sites en .onion sur le dark web nâest pas illĂ©galâ! Contrairement Ă une croyance populaire, tous les sites internet qui sây trouvent ne grouillent pas de personnes vendant de la drogue ou des armes, on peut y retrouver ExpressVPN ou encore Facebook dessus.
Il existe des sites trĂšs diffĂ©rents sur le dark web, des services de messagerie sĂ©curisĂ©s aux sites dâinformations, en passant par les bibliothĂšques en ligne et bien dâautres. Il existe bien entendu des sites louches, mais tant que vous faites preuve de bon sens, vous pouvez facilement rester dans la lĂ©galitĂ©.
Le terme “Deep Web” a Ă©tĂ© officiellement inventĂ© le 20 mars 2000. Il est apparu avec l’introduction du systĂšme de rĂ©seau dĂ©centralisĂ© Freenet, inventĂ© par Ian Clarke. L’intention Ă©tait d’offrir l’accĂšs Ă un rĂ©seau plus difficile Ă espionner ou Ă envahir par les sources officielles.
Le meilleur moteur de recherche sur le dark web est DuckDuckGo. Il met l’accent sur la protection de la vie privĂ©e des internautes et Ă©vite la bulle de filtres des rĂ©sultats de recherche personnalisĂ©s que l’on trouve dans des services tels que Google. C’est ce qui permet Ă DuckDuckGo de se distinguer des autres moteurs de recherche.
Tor n’est pas complĂštement sĂ©curisĂ©. Bien que le rĂ©seau Tor aide Ă obscurcir les points d’origine des dispositifs, la mĂ©thodologie n’est pas infaillible. Elle est connue pour ses multiples faiblesses, notamment sa vulnĂ©rabilitĂ© aux Ă©coutes, aux attaques par analyse de trafic, aux empreintes de souris et d’autres encore.
Le dark web est une toute petite partie de l’internet, mais il peut ĂȘtre dangereux. On y trouve de nombreux pirates, escrocs et autres utilisateurs peu recommandables. S’il existe des sites lĂ©gitimes, d’autres vendent des articles illĂ©gaux comme des drogues et des armes sur le dark web.