La sécurité
Se connecter au réseau tor et surfer sur le darkweb présente un certain nombre de risques, il faut bien avoir conscience que les sites en .onion peuvent être mis en ligne par des personnes dont le seul but est de vous nuire, d'une façon ou d'une autre.
Le problème le plus connu est associé à Javascript, ce language de programmation est maintenant utilisé par presque tous les sites web du clearnet et par une grande partie du darkweb, puisqu'il rend les sites agréables à la navigation et permet tout à tas d'interactions entre le site et le visiteur/utilisateur.
Malheureusement il permet aussi d'infecter votre navigateur et même votre ordinateur bien trop facilement, grace à du code malveillant Javascript intégrer au site web que vous visitez, l'attaquant ( l'administrateur du site) pourrait avoir accès à tout ce que vos faites sur Tor, pourrait voir vos pseudos et vos mots de passe, et pourraient même infecter tout votre ordinateur.
Je vous laisse imaginer les dégat que cela pourrait causer si vous avez simplement installé Tor dans votre bon vieux Windows....
Pour vous éviter ce genre de problème, vous avez deux options plutôt simples à mettre en place pour vous protéger :
1. la méthode la plus simple, même si tout le monde ne sera pas d'accord, c'est d'utiliser Tails.
C'est un système d'exploitation comme Windows ou Mac, mais ici basé sur linux et installer sur une clef USB.
La grande force de Tails c'est qu'il ne permet pas à un attaquant d'avoir accès aux données ou d'attaquer directement l'ordinateur depuis lequel vous êtes connecté grâce à Tails, qui passe tout son trafic internet directement par Tor, et qui ne stock aucune donnée sur votre ordinateur.
À l'extinction de Tails, tout est effacé et aucune trace de votre passage sur Tor n'est visible sur votre ordinateur.
Il y aurait beaucoup à dire sur Tails, si vous êtes intéressé je vous invite à vous renseigner directement sur le clearnet.
2. La deuxième méthode consiste à l'installation d'une machine virtuelle ou virtual machine ( VM).
Celle-ci " simule " un autre ordinateur à l'intérieur de votre ordinateur, vous pourriez par exemple être sur Windows et avoir une VM Linux ou Mac.
Vous pouvez même installer tails dans une VM.
C'est un peu plus compliquer au premier abord, mais sa se prend en main très facilement et vous trouverez beaucoup de tuto sur le clearnet pour vous expliquer précisément son fonctionnement.
L'intérêt principal réside dans le fait que si la VM est infectée, votre ordinateur lui ne le sera pas.
Vous pourriez aussi tout simplement désactiver Javascript dans les paramètres du navigateur tor, mais beaucoup de site ne vous seront pas accessible ou serons inutilisables, sans compter tous les autres problèmes que vous pourriez rencontrer, là j'ai mis l'accent sur cette attaque mais vous imaginez bien qu'il y en a beaucoup d'autres !