vendredi 6 octobre 2017

COMMENT METTRE SON SITE WEB SUR LE DEEP WEB




Bonjour, 

Aujourd’hui, je vais vous montrer comment rendre votre site web accessible sur le Deep Web ou sur le réseau Tor en toute simplicité.

Il peut s’avérer que pour une raison ou pour une autre vous souhaitez mettre votre site web en ligne et que ce site web en question ne soit accessible que par une poignée de personnes triées sur le volet par vos soins, donc un site qui ne serait ni visible, ni accessible avec des moteurs de recherches conventionnels : un site web sur le Deep Web ou le web invisible.

(Ps: pour toutes informations sur le Deep Web ou le web invisible : définition, fonctionnement, moyens d’accès,  avantages, dangers, et autres, je vous recommande mon article sur le sujet ici)

De quoi a-t-on besoin pour mettre son site sur le Deep Web ?

je vais vous montrer une méthode simple et qui nécessite peu de moyen pour pouvoir mettre son site web sur le Deep web que vous soyez sur un environnement Windows ou sur un environnement GNU/Linux. Pour cette opération, on aura (seulement) besoin d’un ordinateur, d’un (logiciel) serveur web, du logiciel Tor Browser et d’une connexion à internet (ça va de soit bien sûr 😅). 


Dans notre cas par exemple, nous souhaitons mettre notre petit forum (privé secret) actuellement hébergé sur notre serveur en local (notre ordinateur) sur le Deep Web pour pouvoir échanger par exemple avec certaines de nos relations en toute discrétion en utilisant un média public (internet) sur un site web qui n’est connu que de nous seuls.


Comment mettre son site sur le Deep Web à partir d’un environnement Windows ?

La procédure à effectuer pour réaliser cette opération sur Windows est la suivante :

Tout d’abord installer une plateforme de développement web permettant de faire fonctionner localement des applications web ou sites web grâce notamment à des serveurs intégrés comme Apache (serveur web) et MySQL (serveur de base de données) directement sur son ordinateur. Des plateformes comme WampServer, EasyPHP ou encore XAMPP. Dans notre cas, nous allons utilisés WampServer, téléchargeable gratuitement sur le site officiel www.wampserver.com :


Une fois le logiciel WampServer téléchargé et installé, il nous faut le démarrer :


Ensuite, se rendre au niveau de l’icône de WampServer situé dans la zone de la barre des tâches,


Effectuons un clic gauche sur l’icône de WampServer et choisissons l’option « passer en ligne », pour  pouvoir mettre le serveur en ligne pour que depuis un autre ordinateur, on puisse accéder à notre site web pour l’instant dans l’étendue du réseau local seulement. 


Après un court instant notre serveur web se trouve bien en ligne.

A présent, si ce n’est pas déjà fait téléchargé et installé le logiciel Tor (confère mon article sur le sujet ici)

Ensuite, se rendre dans le dossier Browser/TorBrowser/Data/Tor  du dossier principal de l’application Tor, nous allons y trouver le fichier torrc qui est un fichier de configuration de Tor 


Dans ce fichier torrc nous allons ajouter ou créer ce qu’on appelle un Hidden Service, 

Qu’est-ce qu’un Hidden service ?

Un Hidden Service ne peut être qu’accessible qu’avec un logiciel comme Tor. Un Hidden Service permet de masquer la localisation de notre serveur, le réseau Tor est fait de telle façon que les données seront routées à travers le réseau pour accéder aux  Hidden Services comme à des sites web classique. Ce fonctionnement  permet de conserver en même temps l’anonymat du client et du serveur. De plus, les Hidden services ne sont pas répertorié automatiquement par des moteurs de recherches, donc ne peuvent pas être référencé.   

Nous créons donc notre Hidden Service en modifiant le fichier torrc comme suit :


La directive HiddenServiceDir permet d’indiquer le répertoire de destination dans notre cas C:\Users\JACQUESLELUMINEUX\ForumPrive  où sera générer les fichiers qui nous donnerons les informations d’accès à notre site sur le Deep Web, vous le verrez par la suite ; la seconde directive HiddenServicePort, quant à elle,  permet de rediriger une requête sur un (ou plusieurs) port(s) donné(s) sur  notre serveur dans notre cas, nous avons choisi les ports 80 et 443 (les ports par défaut des services HTTP et HTTPS)

A présent, nous créons le dossier (si il n’existait pas déjà) où pointe la directive HiddenServiceDir précédemment configurée dans le fichier torrc :


Enfin, nous devons démarrer ou redémarrer le logiciel Tor pour que les nouvelles configurations soient prises en considération. Pour ce faire, nous nous rendons dans le dossier principal du logiciel Tor et on démarre Tor Browser,


Puis, on clique sur le bouton « Se connecter » ;


L’établissement de la connexion au réseau Tor se met en place au bout d’un certain temps. 


Une fois la connexion établie avec le réseau Tor, 


Dans le répertoire définit dans la directive HiddenServiceDir précédemment configuré dans le fichier torrc, dans notre cas ici, il s’agit du répertoire C:\Users\JACQUESLELUMINEUX\ForumPrive, nous trouvons deux fichiers nouvellement créés : hostname et private_key


Le fichier private_key contient notre clé d’authentification auprès du réseau Tor,


Et le fichier hostname contient l’URL en .onion de notre site web dans le Deep Web. 


C’est cette URL qu’il nous faudra communiquer aux personnes qu’on voudrait inviter sur notre site, seules les personnes qui possèdent la connaissance de cette URL via le logiciel Tor pourront se connecter sur notre site web caché.

Ainsi, en entrant et en validant l’URL contenu dans le fichier hostname (dans notre cas mobvhzzjbjnntjnf.onion) au niveau de  la barre d’adresse du logiciel Tor Browser, nous avons accès à notre petit forum privé désormais visible sur le Deep Web


Notre site web sera visible sur le Deep Web aussi longtemps que notre ordinateur sera en activité, connecté au réseau Tor et le logiciel WampServer démarré.

Désormais, nous allons nous pencher sur la mise en place de notre site web à partir d’un environnement GNU/Linux.

Comment mettre son site sur le Deep Web à partir d’un environnement GNU/Linux ?

Tout comme sur un environnement Windows, nous aurons besoin d’un serveur web comme Apache (sudo apt-get install apache2) ou alors Nginx (sudo apt-get install nginx

Ensuite, nous téléchargeons et installons le paquet Tor avec la commande « apt-get install tor » :


Une fois Tor installé avec succès, nous nous rendons à présent dans le répertoire /etc/tor/ contenant le fichier torrc  qui est le fichier de configuration de Tor 


Puis, nous allons modifier ce fichier de configuration,


Nous y ajoutons notre Hidden Service comme définit précédemment


Ici, nous n’avons pas besoin de créer le répertoire vers lequel pointe la directive HiddenServiceDir, le répertoire en question va être créé automatiquement.

Ensuite, nous redémarrons le service Tor avec la commande « service tor restart »


A présent le répertoire /var/lib/tor/ForumPrive, doit avoir été créé 


Qui est le répertoire vers lequel pointe la directive HiddenServiceDir dans le fichier de configuration de Tor torrc, et comme tout à l’heure, en nous rendant dans le répertoire en question, nous trouvons les deux fichiers hostname et private_key :


hostname, qui contient l’URL de notre site web en .onion à partager 


Et private_key, notre clé privé d’authentification :


Il ne reste plus qu’a partager l’URL en .onion de notre site web à nos correspondants et c’est tout 😎, notre site web est à présent accessible depuis le Deep Web. 

A présent, vous savez comment rendre accessible votre site web sur le web invisible ou Deep Web et ceci très aisément et avec le matériel minimum adéquat et facile à se procurer. Il ne vous reste plus qu’à trouver un moyen de partager l’URL de votre site web à vos connaissances (via les réseaux sociaux, SMS, rencontres et autres vous avez plusieurs choix 😄 ) et rappelez vous que votre site web ne sera visible sur le Deep Web que lorsque votre ordinateur sera en fonctionnement et connecté au réseau Tor. 

Merci d’avoir suivi le tutoriel jusqu’à la fin.

A très bientôt !!!