Acheter anonymement et sans trop de frais sur le Dark Web en 2022 / Monero / PGP / Anti-Scam

Bonjour tout le monde,
Je suis un utilisateur régulier du Deep Web, enfin plus exactement d'une partie de ce web immergé qui consiste en des sites utilisant des technologies de chiffrement avancées pour rendre anonyme les utilisateurs ainsi que les sites. On appelle cela le Dark Web. On y accède à l'aide de Darknets, nous allons utiliser le plus populaire, j'ai nommé TOR !
(Voilà juste avec ce petit paragraphe vous pouvez enfin différencier les 3 termes, félicitations).

Aujourd’hui on s’attaque aux deux aspects les plus complexe du DW. Premièrement rester anonyme du début jusqu’à la fin et deuxièmement ne pas se faire arnaquer. C’est un tutoriel un poil plus complexe que ce que j’ai pu lire jusqu’à maintenant. Cependant je ne parlerai tout de même pas de l’OS Tails pour que mes conseils puissent être appliqué par le plus grand monde.  Les étapes sont destinées aux utilisateurs Windows, si vous avez un mac vous devrez trouver un logiciel de chiffrement PGP compatible. Le reste des étapes sont similaires.

Tout d’abord, pourquoi allons-nous utiliser le Monero et pas des Bitcoins ?
La blockchain BTC est comme vous le savez extrêmement transparente, en quelques clics on peut accéder à toutes les transactions de chaque adresse. On connait les montants, l’adresse de l’expéditeur, du receveur etc…
Avec Monero nous n’avons aucune de ces 3 infos en clair. Le fisc américain offre 1 millions de dollars à celui ou ceux qui réussiront à cracker Monero et si vous voulez mon avis, ce n’est pas prêt d’arriver.
La crypto existe depuis 2014 et la blockchain n’a jamais subi le moindre piratage.

La deuxième raison qui nous pousse à utiliser Monero sont les frais et la vitesse de transaction. Ce sont des frais inférieurs à 1 centime par transaction et la vitesse de vérification est de 2 minutes par bloc.

Vous avez téléchargé le navigateur TOR ? C'est parti.

Etape 1 : se rendre sur dark.fail et sauvegarder le lien .onion de ce fabuleux annuaire qui vous donnera tous les liens dont vous avez besoin.  On préfère se rendre sur le site .onion car il est bien plus complexe à pirater. Il possède un outil qui sert à vérifier que le lien sur lequel vous vous trouvez correspond bien au site officiel et pas à une copie qui va vous ponctionner vos précieux moneros.

Etape 2 : choisir sa marketplace. Actuellement la meilleure est incontestablement Alphabay mais pour que ce tutoriel dure dans le temps je ne vais pas partir du principe que c’est celle que vous utiliserez. Il se peut que le site ait perdu de sa splendeur ou même qu’il ait fermé quand vous lirez ce post.
Pour avoir toutes les informations sur les sites ainsi que sur les vendeurs, je vous conseille de vous rendre sur DREAD à l’aide du lien que vous trouverez sur dark.fail. C’est un forum sur le darkweb spécialement dédié aux discussions sur ces sujets. C’est ici que vous serez averti si un site ferme, si un vendeur commence à arnaquer ses clients etc…
Le site fonctionne un peu comme reddit avec des milliers de communautés. Certaines sont françaises si vous avez du mal avec la langue de Shakespeare. 

Etape 3 : Vous rendre sur la marketplace de votre choix. Vous aurez besoin de vous créer un compte, je vous recommande très fortement d’utiliser un gestionnaire de mot de passe afin de ne jamais perdre vos identifiants et d’utiliser un mot de passe différent pour chaque site que vous allez consulter. Comme on est dans un guide sur l’anonymat je vous conseille de prendre un logiciel libre ; c’est-à-dire un logiciel dont le code est public et qui est géré par la communauté et non pas par une entreprise. J’utilise keypass. Je vous conseille d’en utiliser un qui ne se connecte pas à internet pour être le plus safe possible. N’oubliez pas d’enregistrer votre base de mots de passe et conservez la précieusement.


Etape 4 : Créer ses clés PGP et commencer à chiffrer. C’est la seule étape qui requiert de se concentrer un petit peu. On a besoin du PGP pour communiquer avec les vendeurs, notamment votre adresse postale. Ce serait assez dommage que le site y ait accès alors qu’à tout moment les autorités peuvent en prendre le contrôle. Pour expliquer simplement l’aspect technique, le chiffrement PGP marche avec 2 clés. Chaque utilisateur a en effet une clé publique et une clé privée. La clé privée ne doit jamais être partagée contrairement à celle publique. Quand vous voudrez chiffrer un message pour un vendeur, vous chiffrerez à l’aide de sa clé publique. Le seul moyen de déchiffrer un message chiffré avec une clé publique est de le faire avec la clé privée qui y est liée.
Vous comprenez maintenant pourquoi vous devez partager l’une et pas l’autre.
Voici le moyen le plus simple d’utiliser le pgp :
1- Télécharger « GPG4win », kleopetra est inclue dans l’installation. C’est le logiciel que nous allons utiliser.
2- Lancer Kleopetra et créer votre paire de clés. Ce n’est pas la peine de rentrer une adresse email, nous n’aurons pas besoin d’upload nos clés dans les bibliothèques.
3-rentrer la phrase de passe de votre choix, si possible provenant de votre gestionnaire de MDP.
4- Exporter la clé privée et la stocker quelque part de safe, par exemple sur une clé USB
5- Exporter votre clé publique et mettez la dans un .txt sur votre bureau. C’est la clé que vous devrez rentrer sur les marketplaces et communiquer aux vendeurs.

Chiffrons notre premier message
6- Trouver la clé publique du vendeur sur son profil du site et la copier.
7- La coller dans un fichier .txt.
8- Importer ce fichier sur Kleopetra et certifier le certificat en rentrant votre phrase de passe.
9- Ecrire votre message dans votre bloc-note et le copier une fois terminé.
10- En bas à droite dans votre barre windows cliquer sur la petite flèche pour accéder à l’icône Kleopetra. Faire clique droite dessus puis « Cliboard » et enfin « Encrypt ».
11- Choisir la clé publique du vendeur qui va vous permettre de chiffrer



Félicitations, le message que vous avez copié a été chiffré et vous n’avez plus qu’à le coller sur le site.
Je vous recommande de rentrer votre clé publique dans votre profil sur la marketplace afin que les vendeurs puissent eux aussi vous envoyer des messages chiffrés. Le site va vous demander de déchiffrer un message pour s’assurer que vous avez envoyer une clé correcte. Pour déchiffrer c’est le même principe, vous copiez le message à déchiffrer puis clique droite sur l’icone Kleopetra en bas à droite -> « Decrypt ». Vous avez maintenant le message déchiffré à l’aide de votre clé privée  dans votre presse-papiers.

Etapes 5 : Trouver l’annonce qui vous interesse sur le site. Je ne rentrerai pas dans les détails car ce n’est pas le thème du guide. Rappelez-vous juste que Dread est à votre disposition pour lire un peu ce qui se dit sur chaque vendeur. N’oubliez pas également que vous pouvez lire les commentaires des autres clients sur le vendeur en question, directement sur la marketplace.

Etape 6 : Créer votre portefeuille Monero (XMR)
Je vous conseille de télécharger le wallet « Monero GUI Wallet » qui est le portefeuille software le plus utilisé. Vous pouvez téléchargez la blockchain et faire tourner un nœud sur votre ordinateur si vous le souhaitez mais ce n’est vraiment pas obligatoire. Sélectionnez le mode « remote node » et tout marchera très bien pour une sécurité très correcte.
Créez ensuite votre portefeuille. Vous devez absolument noter votre « seed » ou « graine » en français. C’est ce qui vous permettra de vous reconnecter à votre portefeuille en cas de problème sur le logiciel ou juste si vous voulez y accéder depuis un autre ordinateur / téléphone.
Si vous voulez utiliser un portefeuille mobile je vous conseille Cake Wallet.

Etape 7 : Acheter le montant en monero. Il y a énormément de manières de se procurer des moneros mais voici l’une des moins couteuses en termes de frais.
Rendez-vous sur une plateforme d’achat de cryptos du style binance, wirex, crypto.com, swissborg etc... Vous devrez vérifier votre identité comme vous allez débourser vos précieux euros.
C’est maintenant que les méthodes divergent. Je vous conseille personnellement de ne pas chercher à acheter du monero (XMR) directement en euros. Très peu de plateformes vous permettent de le faire et même si vous en trouvez une qui vous permet de le faire, cette crypto a tellement mauvaise réputation que rien ne nous dit que les institutions n’ont pas commencé à enregistrer les noms de ceux qui s’en procurent.
Au lieu de cela achetez une crypto à faible frais comme le litecoin. Déposez là sur une plateforme qui n'a pas votre réelle identité et convertissez-la en monero. Personnellement je préfère ne pas déposer mes litecoins mais de les swap instantanément sur une plateforme comme changelly. Vous déposez vos litecoins sur l’adresse que vous donne le site et quelques minutes plus tard vous recevrez vos moneros sur votre wallet personnel. Il existe des sites sur le clearnet qui permettent de mettre en contact des acheteurs et des vendeurs de moneros mais cette méthode bien qu’optimale en termes d’anonymat est un peu plus complexe.

Etape 8 : Envoyer les moneros à l’escrow. Choisissez toujours d’envoyer les moneros à une adresse créée spécialement pour cette transaction. N’envoyez jamais sur votre wallet personnel du site. 

Etape 9 : Repousser la date de finalisation automatique. Generalement au bout d’une semaine, l’argent va être transféré de l’escrow au vendeur. Faites attention à ne pas vous faire surprendre et si au bout de 7 jours vous n’avez toujours pas reçu, repousser la date de quelques jours.

Etape 10 : Valider la réception du produit et laisser un commentaire.


Quelques conseils en plus :
Evitez de faire des commandes FE (finalize early) si vous ne connaissez pas bien le vendeur. Les commandes FE sont des commandes sans escrow, l’argent va directement au vendeur dès que vous passez la commande. Vous n’êtes pas protégé.

Ne payez qu’en Monero.

Désactivez totalement javascript sur TOR. Pour se faire, allez à droite de l'étoile des marque-pages et cliquez sur le bouclier. Sélectionnez ensuite "safest".
Les seuls sites qui utilisent du javascript sur le DW sont des sites frauduleux. Quelques lignes de javascript et l'admin du site peut récupérer ton adresse IP en bypassant le réseau onion.
C'est d'ailleurs la raison pour laquelle les sites du DW sont très peu "user-friendly" et sont assez horribles en terme d'esthétique. Difficile d'arriver à un très bon résultat en utilisant que du CSS.


Si vous ne faites qu’acheter des petites/moyennes quantités, ce n’est pas très utile de se prendre la tête avec des boites aux lettres abandonnés ou autres systèmes pour éviter de se faire attraper si l’enveloppe est ouverte. En 4 ans je n’ai jamais eu le moindre problème. Essayez de commander à des vendeurs qui sont au sein de l’EU cependant.

Dernière modification par SPARFOX (20 août 2022 à  21:15)