Quels sont les différents types de sites du Dark Web ? 3/3
En août dernier, nous avions commencé à faire l’inventaire du contenu présent sur le dark web. Dans le premier volet de cette trilogie, nous avions abordés certaines typologies de sites (les forums, les blogs, les bibliothèques, les sites marchands et d’actualités). Puis, fin septembre, le second volet de cette trilogie était perceptible sur notre blog. Il mettait en exergue les sites de dépôt de code et d’hébergement de fichier. Cette fois-ci nous aborderons :
Contrairement à la navigation sur le clear web, le parcours du réseau Tor n’est pas guidé dès le démarrage du navigateur. En effet, les navigateurs classiques embarquent les principaux moteurs de recherche du clear web (Google, Bing, Yahoo, etc.). L’utilisateur peut donc effectuer ses recherches dans un terrain défriché et balisé.
Tor Browser, lui, embarque DuckDuckGo. Ironiquement, DuckDuckGo n’indexe pas le réseau Tor ; ainsi, une recherche effectuée avec ce moteur de recherche renverra un certain nombre de résultats, mais aucun en provenance d’un site Onion.
Alors, comment un utilisateur peut-il donc naviguer sur le réseau Tor ?
S’ils ne sont pas embarqués dans Tor Browser, il existe pourtant bien des moteurs de recherche du dark web, ainsi que des listes de sites Onion (Tor directories), qui fonctionnent comme des annuaires. À notre connaissance, les deux plus anciennes listes de sites sont The Hidden Wiki et TorLinks (rebaptisé OnionLinks). Ces deux annuaires recensent une quantité très restreinte de sites, une centaine chacun. Ce qui est peu par rapport aux plus de 110 000 domaines Onion actifs détectés par notre moteur de recherche.
Les annuaires du dark web
Certaines sections du Hidden Wiki sont même tout à fait obsolètes, notamment la liste des sites francophones présentée ci-contre. En effet, certains des domaines listés ont disparu depuis 2019 (French Deep Web, Liberty’s Hackers).
Sillkitie, un des deux sites finlandais, a lui aussi été démantelé il y a quelque temps.
C’est sur des annuaires tels que celui-ci que les créateurs de miroirs-leurres tentent de faire référencer leurs sites piégés. Un mécanisme de signalement a donc été mis en place pour que les sites référencés par UnderDir ne soient ni des scams (escroqueries) ni des sites pédopornographiques.
UnderDir add domain policy.
On peut remarquer l’existence d’une barre de recherche en haut à droite de la page d’accueil d’UnderDir (image ci-contre). Nous avons donc voulu déterminer si cet outil de recherche pouvait répondre de manière satisfaisante à une requête d’un utilisateur du dark web.
Eu égard au type d’activité présent sur ce réseau, nous avons opté pour une requête « ketamine ». Nous avons par la suite effectué cette même requête sur plusieurs autres moteurs de recherche du dark web.
Nous devons toutefois reconnaître que la vocation première d’UnderDir est d’être, comme son nom l’indique, un annuaire ou un répertoire (directory). La barre de recherche n’est pas la principale valeur ajoutée du site. Il en va autrement pour les moteurs de recherche à proprement parler.
Les moteurs de recherche du dark web
Nous avons sélectionné sept moteurs de recherche parmi les plus réputés sur le réseau Tor et nous leur avons soumis cette même requête « ketamine ». Les résultats sont assez contrastés, mais toujours décevants, en termes de nombre de pages remontées. Nous vous livrons les chiffres de chaque moteur, par ordre alphabétique.
Ahmia, le premier moteur de recherche que nous avons testé, est le projet d’un chercheur finlandais nommé Juha Nurmi. Ce moteur (également accessible depuis le clear web) exclut les contenus pedopornographiques. Il propose également une recherche sur le réseau I2P, ce qui est assez rare. Notre requête « ketamine » fait remonter 95 résultats visiblement pertinents.
Contrairement à Ahmia, Hoodle est un moteur qui semble être rémunéré par de la publicité pour des places de marché clandestines, comme c’est le cas pour la plupart des moteurs du dark web. Nous remarquons en-dessous de la barre de recherche un top 5 des requêtes les plus courantes. Deux d’entre elles, « Topic Links » et « LS magazine », ne laissent aucun doute quant au contenu recherché (pédopornographie).
OnionLand Search contient lui aussi des liens sponsorisés par d’autres sites du dark web. Notre requête nous donne 167 résultats, dont les premiers sont des liens vers des places de marchés. Comme Ahmia, OnionLand Search propose une recherche sur le réseau i2p. Une section « Most Popular Search Terms » donne là encore une idée des recherches effectuées par les utilisateurs, sans qu’il soit véritablement besoin de les qualifier.
Le moteur de recherche OnionLand Search.
Tor66 est lui aussi un moteur sponsorisé par des places de marché. Outre sa fonction de recherche classique, il propose des liens aléatoires (Random Onions) pour les plus curieux – ou les plus inconscients. Le danger est toutefois atténué puisque le moteur affiche le titre des liens. L’utilisateur a donc une idée plus ou moins précise du type de contenu aléatoire qu’il va consulter.
Le moteur de recherche Tor66.
Résultats de la requête « ketamine » sur Tor66.
La requête « ketamine » donne 44 résultats. Ces 44 résultats ne sont pas des pages web précises mais des liens vers des domaines. L’utilisateur sera donc dirigé vers la page d’accueil de chaque site ; il lui restera à trouver à l’intérieur de chaque domaine la page qui l’intéresse.
Sur le même modèle, Torch donne un nombre très significatif de résultats. Il propose pour notre requête plus de six mille résultats ; il s’agit cette fois des URL précises. Ainsi, non seulement en termes de nombre de résultats, mais également en termes de qualité de ce qui est proposé, Torch se positionne nettement en tête des moteurs que nous avons testés, même s’il ne rivalise pas avec un moteur de recherche professionnel.
Le moteur de recherche Torch.
Le moteur de recherche TorDex ramène un peu plus de mille résultats, là encore en donnant les URL précises.
Le moteur de recherche Tordex.
Le moteur Tor Search Engine est le dernier et sans doute le plus décevant des moteurs que nous avons passés en revue, puisqu’en plus de son design rudimentaire, il ne nous donne que deux résultats.
Le moteur de recherche Tor Search Engine.
Les utilisateurs du réseau Tor ne disposent donc pas d’un Google du dark web, en ce sens qu’aucun moteur ne semble indexer les sites Onion de manière exhaustive. Certains moteurs testés ici donnent des résultats intéressants, mais bien en-dessous de ce que l’on pourrait attendre. Chaque utilisateur doit donc développer ses propres stratégies pour naviguer sur le dark web sans se perdre ni consulter de contenus qu’il n’aurait pas souhaité connaître.
Notre moteur de recherche n’est pas directement dans le Dark web, c’est une solution à part entière qui indexe le Dark web. En effet, là où notre moteur de recherche permet de faire remonter plus de 143 000 pages du dark web, UnderDir ne propose que deux résultats.
Barre de recherche de notre moteur de recherche Aleph Search Dark