Le Dark Web, on en entend parler beaucoup de ce temps-ci au Québec avec ce qui est arrivé chez Desjardins et le vol de vos données personnelles.
Des journalistes de l’empire Quebecor ont trouvé sur des sites Internet du Dark Web des données personnelles à vendre. Bien sûr! On peut y trouver de tout là-bas. De la Kalachnikov au gramme de cocaïne, des films et logiciels piratés jusqu jusqu’à la contrefaçon de billets de banque et à certains médicaments sans ordonnance.
Mais attention! Les entreprises qui présentent pouvoir offrir le service de parcourir le Dark Web et vérifier si vos données s’y trouvent sont quelque peu inefficaces.
Nous nous expliquons.
Il faut comprendre que le Dark Web est presqu’aussi grand que la partie World Wide Web (www) que vous connaissez avec des sites tel que Facebook, Instagram, Twitter, Desjardins.com, IGA.net, Canadiens.com, Amazon.ca, les sites des gouvernements etc… etc…
Or, le Dark Web, c’est une couche d’Internet que la plupart des gens ne verront jamais dans leur vie. C’est un peu comme la stratosphère, beaucoup savent qu’elle existe mais peu la visiteront un jour. Sauf que cette couche qu’est le Dark Web sur Internet est 4 à 5 fois plus grande que la couche World Wide Web.
Le Dark est à ne pas confondre avec le Deep Web. Le Deep Web est la partie privée de l’Internet avec de nombreuses bases de données privées et sécurisés sans compter la grande partie infonuagique (cloud) à laquelle vous n’accéderez jamais et qui n’est pas indexé.
Le Dark Web, c’est un nombre presque infini de sites Internet qui sont cachés. Ils sont tellement bien cachés qu’aucun des grands moteurs de recherche n’indexent ces sites. Que ce soit Bing, Yahoo, Google, Duck Duck Go, Yandex, Baidu ou autre, ils n’indexent pas les sites du Dark Web. C’est impossible pour eux de le faire.
Or… qui sont ces entreprises pour prétendre qu’ils peuvent parcourir le Dark Web pour voir si vos données s’y trouvent?
La réalité est que ces entreprises parcourent quelques sites connus (qui demain matin peuvent être fermés, car ces sites bougent rapidement) et vérifient si vos données s’y trouvent.
Demandez aux entreprises qui offrent une telle vérification qu’elles vous fournissent la listes des sites parcourus. Nous sommes certains qu’elles ne vous fournirons jamais cette liste.
C’est donc un peu erroné comme service. On tente de vous en mettre plein la vue, la réalité est tout autre. Ils ne font que parcourir une infime partie du Dark Web.
Mais c’est simple en même temps à expliquer pourquoi elle ne le fond pas. Tout d’abord, il n’y a aucun moteur de recherche dans le Dark Web qui indexe tous les sites s’y retrouvant. Ça prendrait tout un algorithme et une base de données méga puissante pour indexer des trillons de pages.
Ces sites, sur le Dark Web, existent tout d’abord pour l’anonymat. Vous trouverez leur emplacement d’un tel site que si une personne vous donne l’adresse du site. Si vous parvenez à le trouver par vous-même c’est que vous aurez consulter une banque de liens de sites du Dark Web via un site qui les liste. Encore une fois, il faut avoir l’adresse du site en question. Il serait étonnant que vous trouviez des choses par vous-même dans le Dark Web. Très étonnant.
N’entre pas dans là qui y veut. Cela prend quelques connaissances informatiques de base. Ne s’y retrouve pas non plus qui y veut. C’est accessible à tout le monde et en même temps ce n’est pas donné à tout le monde de pouvoir y naviguer.
C’est un peu comme aller à New York un week-end de trois jours. Vous verrez beaucoup de choses mais il y a surtout encore davantage de choses que vous n’aurez pas vu.
Mais pour nous chez ConsoXP, ce que l’on veut démontrer est que les entreprises qui vous disent avoir un service de vérification, à savoir si vos données sont sur le Dark Web, vous mènent en bateau.
C’est comme si un service de police vous offrait la possiilité de vérifier si votre voiture volée est en vente sur les sites d’annonces classée mais que leur service ne parcourait que les annonces de LesPac. Certes parcourir les annonces du site Internet LesPac c’est un bon début, mais il y a tellement de sites d’annonces classées différents au Qubéec.
Les sites d’annonces classées c’est une chose… mais le Dark Web, s’en est une autre complètement.
Donc si une entreprise vous offre le service de parcourir le Dark Web pour vérifier si vos données s’y retrouvent… soyez sceptique. Soyez sceptique comme si une entreprise vous disait qu’elle vérifiait les spéciaux de tous les produits dans tous les magasins du Québec mais que dans le fond elle ne vérifiait que chez Walmart.
Encore là, ce sont des fournisseurs connus avec des sites au Québec avec quelques millions de pages webs.
Dans le Dark Web, il existe des milliers de milliards de pages au travers quelques millards de sites. Selon diverses recherches, il existerait sur la partie World Wide Web de l’Internet environ 55 milliards de pages web. C’est le nombre de pages indexées par Google. Cela ne représenterait que 1% des sites sur Internet. Le Dark Web représenterait donc 99% de l’Internet. C’est énorme et aucune entreprise ne peut prétendre être capable d’y parcourir complètement et de vérifier si vos données s’y trouvent. C’est faux et archi faux.
Noter que la plupart des sites du Dark Web sont cryptés et difficiles d’accès.
Ce ne sont pas tous des sites connus comme l’ex Silk Road dont l’adresse est listé dans Wikipedia. Encore là, n’allait pas sur Silk Road qui voulait.
Silk Road était un site d’annonces classées en Anglais,dans le Dark Web, où vous pouviez vous procurez via un paiement en cryptomonnaie (à l’époque, 2012, par Bitcoin, aujourd’hui par une panoplie de cryptomonnaies). Payer par cryptomonnaie assure l’anonymat en autant que vous gardez pour vous l’adresse de votre portefeuille de la dite cryptomonnaie. Car, nous ne ferons pas un cours de cryptomonnaie ici, mais comme dans le cas du Bitcoin, si vous avez l’adresse d’un portefeuille, vous pouvez voir toutes les transactions de celui-ci. Mais vous n’aurez que les adresses vers lesquelles sont allez les Bitcoin. Vous n’aurez jamais de nom associé au dit compte.
Silk Road a connu deux autres versions qui ont été fermées par les forces de l’ordre et la dernière a fermé d’elle-même, faute de fonds.
Mais ce n’est pas parce que Silk Road est fermé qu’il n’existe plus de places d’annonces classées dans le Dark Web. Au contraire !
Donc pensez-y, quand une entreprise vous dit qu’elle a un service qui parcourt le Dark Web pour voir si vos données personnelles s’y trouvent, soyez assuré que ce service ne couvre pas tout le Dark Web, loin de là.
Noter également que nous conseillons à personne d’aller sur le Dark Web. Nous ne disons pas que tous les sites s’y trouvant sont illégaux. Aucunement. Nous disons même que la plupart sont légities. Nous vous conseillons de vous en tenir à la partie World Wide Web de l’Internet. Cela vous évitera bien des ennuis.
