Bonjour,
Aujourd’hui, je vais
vous montrer comment rendre votre site web accessible sur le Deep Web ou sur le
réseau Tor en toute simplicité.
Il peut s’avérer que
pour une raison ou pour une autre vous souhaitez mettre votre site web en ligne
et que ce site web en question ne soit accessible que par une poignée de
personnes triées sur le volet par vos soins, donc un site qui ne serait ni
visible, ni accessible avec des moteurs de recherches conventionnels : un
site web sur le Deep Web ou le web invisible.
(Ps: pour
toutes informations sur le Deep Web ou le web invisible : définition,
fonctionnement, moyens d’accès,
avantages, dangers, et autres, je vous recommande mon article sur le
sujet ici)
De quoi a-t-on besoin pour mettre son site
sur le Deep Web ?
je vais vous montrer
une méthode simple et qui nécessite peu de moyen pour pouvoir mettre son site
web sur le Deep web que vous soyez sur un environnement Windows ou sur un
environnement GNU/Linux. Pour cette opération, on aura (seulement) besoin d’un
ordinateur, d’un (logiciel) serveur web, du logiciel Tor Browser et d’une
connexion à internet (ça va de soit bien sûr 😅).
Dans notre cas par
exemple, nous souhaitons mettre notre petit forum (privé secret) actuellement
hébergé sur notre serveur en local (notre ordinateur) sur le Deep Web pour
pouvoir échanger par exemple avec certaines de nos relations en toute
discrétion en utilisant un média public (internet) sur un site web qui n’est
connu que de nous seuls.
Comment mettre son site sur le Deep Web à partir d’un
environnement Windows ?
La procédure à
effectuer pour réaliser cette opération sur Windows est la suivante :
Tout d’abord installer
une plateforme de développement web permettant de faire fonctionner localement
des applications web ou sites web grâce notamment à des serveurs intégrés comme
Apache (serveur web) et MySQL (serveur de base de données) directement sur son
ordinateur. Des plateformes comme WampServer, EasyPHP ou encore XAMPP. Dans
notre cas, nous allons utilisés WampServer, téléchargeable gratuitement sur le
site officiel www.wampserver.com :
Une fois le logiciel
WampServer téléchargé et installé, il nous faut le démarrer :
Ensuite, se rendre au
niveau de l’icône de WampServer situé dans la zone de la barre des tâches,
Effectuons un clic
gauche sur l’icône de WampServer et choisissons l’option « passer en ligne », pour pouvoir mettre
le serveur en ligne pour que depuis un autre ordinateur, on puisse accéder à
notre site web pour l’instant dans l’étendue du réseau local seulement.
Après un court instant
notre serveur web se trouve bien en ligne.
A présent, si ce n’est
pas déjà fait téléchargé et installé le logiciel Tor (confère mon article sur
le sujet ici)
Ensuite, se rendre dans
le dossier Browser/TorBrowser/Data/Tor du dossier principal de l’application Tor,
nous allons y trouver le fichier torrc
qui est un fichier de configuration de Tor
Dans ce fichier torrc nous allons ajouter ou créer ce
qu’on appelle un Hidden Service,
Qu’est-ce qu’un Hidden service ?
Un Hidden Service ne
peut être qu’accessible qu’avec un logiciel comme Tor. Un Hidden Service permet
de masquer la localisation de notre serveur, le réseau Tor est fait de telle
façon que les données seront routées à travers le réseau pour accéder aux Hidden Services comme à des sites web
classique. Ce fonctionnement permet de
conserver en même temps l’anonymat du client et du serveur. De plus, les Hidden
services ne sont pas répertorié automatiquement par des moteurs de recherches,
donc ne peuvent pas être référencé.
Nous créons donc notre
Hidden Service en modifiant le fichier torrc
comme suit :
La directive HiddenServiceDir permet d’indiquer le
répertoire de destination dans notre cas C:\Users\JACQUESLELUMINEUX\ForumPrive où sera générer les fichiers qui nous
donnerons les informations d’accès à notre site sur le Deep Web, vous le verrez
par la suite ; la seconde directive HiddenServicePort,
quant à elle, permet de rediriger une
requête sur un (ou plusieurs) port(s) donné(s) sur notre serveur dans notre cas, nous avons
choisi les ports 80 et 443 (les ports par défaut des services
HTTP et HTTPS)
A présent, nous créons
le dossier (si il n’existait pas déjà) où pointe la directive HiddenServiceDir précédemment configurée
dans le fichier torrc :
Enfin, nous devons
démarrer ou redémarrer le logiciel Tor pour que les nouvelles configurations
soient prises en considération. Pour ce faire, nous nous rendons dans le
dossier principal du logiciel Tor et on démarre Tor Browser,
Puis, on clique sur le
bouton « Se connecter » ;
L’établissement de la
connexion au réseau Tor se met en place au bout d’un certain temps.
Une fois la connexion
établie avec le réseau Tor,
Dans le répertoire
définit dans la directive HiddenServiceDir
précédemment configuré dans le fichier torrc,
dans notre cas ici, il s’agit du répertoire C:\Users\JACQUESLELUMINEUX\ForumPrive, nous trouvons deux fichiers
nouvellement créés : hostname
et private_key
Le fichier private_key contient notre clé
d’authentification auprès du réseau Tor,
Et le fichier hostname contient l’URL en .onion de
notre site web dans le Deep Web.
C’est cette URL qu’il
nous faudra communiquer aux personnes qu’on voudrait inviter sur notre site,
seules les personnes qui possèdent la connaissance de cette URL via le logiciel
Tor pourront se connecter sur notre site web caché.
Ainsi, en entrant et en
validant l’URL contenu dans le fichier hostname
(dans notre cas mobvhzzjbjnntjnf.onion) au
niveau de la barre d’adresse du logiciel
Tor Browser, nous avons accès à notre petit forum privé désormais visible sur
le Deep Web
Notre site web sera
visible sur le Deep Web aussi longtemps que notre ordinateur sera en activité,
connecté au réseau Tor et le logiciel WampServer démarré.
Désormais, nous allons
nous pencher sur la mise en place de notre site web à partir d’un environnement
GNU/Linux.
Comment mettre son site sur le Deep Web à partir d’un
environnement GNU/Linux ?
Tout comme sur un
environnement Windows, nous aurons besoin d’un serveur web comme Apache (sudo
apt-get install apache2) ou alors Nginx (sudo apt-get install nginx)
Ensuite, nous
téléchargeons et installons le paquet Tor avec la commande « apt-get
install tor » :
Une fois Tor installé
avec succès, nous nous rendons à présent dans le répertoire /etc/tor/ contenant le fichier torrc
qui est le fichier de configuration de Tor
Puis, nous allons
modifier ce fichier de configuration,
Nous y ajoutons notre Hidden Service comme
définit précédemment
Ici, nous n’avons pas
besoin de créer le répertoire vers lequel pointe la directive HiddenServiceDir, le répertoire en
question va être créé automatiquement.
Ensuite, nous
redémarrons le service Tor avec la commande « service tor restart »
A présent le répertoire
/var/lib/tor/ForumPrive, doit avoir
été créé
Qui est le répertoire
vers lequel pointe la directive HiddenServiceDir
dans le fichier de configuration de Tor torrc,
et comme tout à l’heure, en nous rendant dans le répertoire en question, nous trouvons
les deux fichiers hostname et private_key :
hostname,
qui contient l’URL de notre site web en .onion à partager
Et private_key, notre clé privé d’authentification :
Il ne reste plus qu’a
partager l’URL en .onion de notre site web à nos correspondants et c’est
tout 😎, notre site web est à présent accessible depuis le Deep Web.
A présent, vous savez
comment rendre accessible votre site web sur le web invisible ou Deep Web et
ceci très aisément et avec le matériel minimum adéquat et facile à se procurer.
Il ne vous reste plus qu’à trouver un moyen de partager l’URL de votre site web
à vos connaissances (via les réseaux sociaux, SMS, rencontres et autres vous avez
plusieurs choix 😄 ) et rappelez vous que votre site web
ne sera visible sur le Deep Web que lorsque votre ordinateur sera en
fonctionnement et connecté au réseau Tor.
Merci d’avoir suivi le tutoriel jusqu’à la fin.
A très bientôt !!!
hello est sur mac avec mamp la mise en ligne ou la trouver?
RépondreSupprimer