Exercice: Comment rester anonyme sur Internet?

Compte tenu des risques inhérents à la visite de sites très exposés. Il serait plus judicieux de faire cet exercice depuis le VDI. Les sites visités contiennent sans doute de quoi infecter votre machine.

Précaution

Avant toute visite du DarNet, vous devez prendre un maximum de précautions. Nous vous conseillons donc les mesures suivantes:

Vous devez mettre à jour le système :

$ sudo apt update
$ sudo apt upgrade

Vous devez couper la connexion vers votre disque dur:
Ejectez le disque "tsclient" (il faut cliquer sur la flèche à droite dans l'explorateur de fichiers).

Quelle est votre adresse IP?

L'adresse IP avec laquelle vous vous connectez est: 3.142.173.227
Elle se trouve: IP-Géolocalisation.
Faites le test d'anonymat: privacy.net/analyzer.

Nous allons changer cette adresse!

Pour des questions de sécurité, il est très important de faire la suite de cet exercice dans un environement sécurisé. Vous allez donc travailler dans votre machine virtuelle. Il serait plutôt dangereux de faire la suite de cet exercice avec votre système principal.

Installez Tor

Vous pouvez installer le logiciel à l'aide des commandes suivantes:

    $ sudo apt update
    $ sudo apt install tor

Téléchargez le Torbrowser: torproject.org.
Démarrez le Torbrowser et chargez cette page dans le Torbrowser.
Les données suivantes devraient avoir changé si vous utilisez le Torbrowser:

Votre adresse IP est: 3.142.173.227
Votre navigateur est (i.e. le User Agent de HTTP):
Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
Refaites le test d'anonymat: privacy.net/analyzer/.

Encryptage PGP

(Source: https://www.deepdotweb.com/2015/02/17/basic-guide-pgp-linux/)
Dans un terminal, installez les logiciels gpa et gnupg2.

sudo apt install gpa gnupg2

Générez une paire de clés (privée/publique):

gpg --gen-key

Choisisez l'option RSA and RSA
Longueur de la clé 4096 bits
La clé n'a pas besoin d'expirer
Mettez votre username inventé comme "Real name" (PAS VOTRE VRAI NOM!!!!).
Mettez un email du genre "cenestpasmoi@fbi.gouv.ch"
Faites des choses pour générer de l'entropie (ca peut durer un bout de temps).
Vous avez créé votre paire de clé.
Il faut encore récupérer une clé, démarez le logiciel gpa

gpa

Selectionnez la clé que vous venez juste de créer dans la liste. Exportez la clé, envoyez la à un condisciple par mail (ou un autre moyen de communication qui vous convient), récupérez sa propre clé publique.
Pour crypter, importez la clé (publique) de votre collègue dans votre gpa. Selectionnez cette clé. Ouvrez le presse-papier, écrivez le message à encrypter. Cliquez sur le bouton "chiffrer". Envoyez ce message chiffré à votre condisciple. Vous devez récuperer un message chiffré de sa part (sinon, donnez lui un coup de main).
Pour décrypter un message, ouvrez le presse-papier, copiez le message et appuyez sur le bouton décrypter
Vous pouvez maintenant communiquer.
Dans le Darknet, toutes les communications avec les vendeurs doivent être cryptées. Si vous souhaitez communiquer avec un vendeur tous les messages doivent êtres chiffrés avec lea clé publique du vendeur. Celui-ci devrait lui aussi crypter les messages à votre destination. C'est pourquoi vous devez mettre à disposition votre clé publique.

Plongez dans le Darknet

Reprenez le navigateur Tor. Nous allons procéder à quelques essais du Dark web.
Accédez au site Kingdom Market :
http://kingdomm7v6yed55o2rbspvs4exn5bzfxdizqaav27tw6gw4zc65vdad.onion/ Créez un compte dans Kingdom Market.

Trouvez la liste des offres de Cannabis envoyées de Suisse vers la Suisse. Faite la liste de tous les vendeurs de cannabis suisses sur Kingdom Market (la liste n'est pas trop longue, il n'y a que deux vendeurs).

Combien ont ils fait de ventes chacun sur Kingdom et sur les anciens market? Question : avec lequel des deux feriez vous affaire si vous étiez clients?
Quel est la valeur moyenne d'une de leurs transactions (regardez les offres, pour chaque élément, il est indiqué le nombre de ventes)?

Ajoutez votre votre clé publique à votre compte pour que vous puissiez communiquer avec tout le monde (surtout pour que l'on puisse répondre à votre message).
Envoyez un message à l'un des vendeurs suisses en français ou en allemand demandant s'il peut livrer sur Genêve. Vous devez crypter ce message avec la clé publique du vendeur.

Bitcoins

Téléchargez et installez le client pour bitcoins. Cette installation peut être faite directement dans votre ordinateur personnel, ou dans la machine virtuelle si vous ne souhaitez pas installer sur votre ordinateur. Vous devez choisir un logiciel pour votre portefeuille virtuel.

Vous pouvez télécharger le logiciel officiel Bitcoin Core (alias Satoshi) depuis l'adresse suivante : bitcoin.org. Mais il requière le téléchargement de la block-chain complète ce qui représente environ 250Go de données.
Téléchargez le client Electrum: electrum.org, ce client ne contient pas de block chain (elle est stockée sur un serveur).

Générez une transaction entrante pour 10mBTC (dix milli-bitcoins) (i.e. générez une nouvelle adresse). Vous pouvez même envoyer cette adresse à votre voisin. Evitez de vous envoyer de petites sommes d'argent, les frais de transfert sont très chers.

Question subsidiaire

Pourquoi ce site ne contient-il pas de lien (de type une page) vers les sites du dark web? (idée: pensez aux informations du header HTTP)

Contact

Prof. Dr. Emmanuel Benoist
Berner Fachhochschule - TI
Quellgasse 21
CH-2501 Biel/Bienne
Switzerland
Mail: emmanuel.benoist (at) bfh.ch

Social Networks

Follow me on
Linkedin, Scholar & Research gate

http://www.ti.bfh.ch/