Lurk

Vue d'ensemble

Lurk fonctionne comme un agrégateur OSINT centré sur la vie privée, positionné à l'intersection du renseignement en source ouverte et de l'anonymat des cryptomonnaies. Contrairement aux plates-formes conventionnelles de renseignement sur les menaces qui exigent des contrats d'entreprise, des identités vérifiées et des profils utilisateur persistants, Lurk réduit le processus d'intégration à une seule transaction crypto et un jeton d'accès jetable. Le service indexe plus de 15 milliards d'identifiants provenant de dumps publics de violations, enrichit les adresses IP via les flux GreyNoise et Shodan, surveille plus de 50 forums du darknet et canaux Telegram, et suit les gangs actifs de rançongiciels sur les sites de fuites. Les utilisateurs interrogent ces données via une interface web ou une API REST sans jamais créer de compte, fournir d'adresse e-mail ou passer une vérification d'identité. Le modèle économique est délibérément minimal : payer, recevoir un jeton, rechercher jusqu'à l'expiration du jeton. Pas de profils de facturation récurrents, pas de bases de données de mots de passe à violer, pas de personnel de support à manipuler par ingénierie sociale.

La plate-forme organise ses capacités en quatre modules principaux. Breach Intelligence fait surface à des identifiants en texte clair et hachés provenant de corpora publics et de listes combinées. IP Reputation fournit un enrichissement en temps réel incluant la détection de nœuds de sortie Tor, l'attribution ASN, la cartographie des ports et la classification des scanners. Threat Monitoring agrège les messages de forums du dark web, les annonces de sites de fuites et les discussions de canaux. Username OSINT effectue une énumération de pseudonymes multiplateformes sur plus de 600 services. Un Ransomware Tracker complète cela avec les revendications de victimes, la disponibilité de déchiffreurs et la surveillance du statut des gangs. L'accès API renvoie du JSON structuré pour l'intégration en pipeline, rendant Lurk viable pour les flux de travail automatisés ainsi que les investigations manuelles.

Vie privée et KYC

Lurk occupe le niveau le plus élevé d'anonymat dans le cadre du NoKYC Directory : L0 — Sans confiance. Aucun compte n'est requis à aucune étape. Le service ne collecte pas d'adresses e-mail, de noms ou de numéros de téléphone. Les adresses IP ne sont pas journalisées. Les requêtes s'exécutent en mémoire et s'évaporent à la fermeture de la session ; le seul enregistrement persistant est la transaction de paiement elle-même, et même celle-ci peut être dissociée de l'utilisation via Monero.

• Niveau KYC : L0 — Sans confiance (pas de compte, pas de vérification d'identité)
• E-mail requis : Non
• Journalisation IP : Aucune
• Politique de journalisation : Zéro journal pour les requêtes ; enregistrements de paiement uniquement
• Canari de mandat : Signé PGP, publié mensuellement

L'architecture reflète une posture adversariale délibérée. En éliminant les flux de récupération, Lurk supprime l'infrastructure de support que les forces de l'ordre ou les attaquants ciblent généralement avec des assignations ou de l'ingénierie sociale. Le canari de mandat mensuel fournit un signal détectable si l'opérateur est contraint de modifier le service ou les pratiques de journalisation. Les utilisateurs recherchant une non-liabilité maximale sont explicitement orientés vers Monero, dont les adresses furtives et les signatures en anneau brisent l'analyse du graphe de paiement que le registre transparent de Bitcoin permet.

Actifs pris en charge et paiements

Lurk accepte quatre cryptomonnaies pour l'achat de jetons : Monero (XMR), Bitcoin (BTC), Ethereum (ETH) et Tether (USDT) sur le réseau TRC20. L'interface désigne Monero comme « recommandé pour une non-liabilité complète », un conseil que les praticiens sérieux de la vie privée devraient suivre. Bitcoin laisse une trace permanente sur le registre public ; Ethereum offre une transparence équivalente. USDT offre la commodité mais introduit la surface de surveillance du clustering d'adresses Tron. Les adresses de paiement expirent après 30 minutes, nécessitant des montants exacts pour éviter toute complexité comptable.

La tarification suit une structure à trois niveaux sans ventes additionnelles. Le niveau gratuit permet cinq recherches quotidiennes pour les requêtes e-mail et IP avec des données de menaces de base et des mots de passe masqués. L'accès Pro coûte 15 € mensuels, portant la limite quotidienne à 2 500 recherches, exposant les identifiants complets, déverrouillant toutes les sources, activant l'accès API et permettant l'export JSON ou CSV. L'accès Elite à 25 € mensuels augmente le plafond quotidien à 10 000 recherches, ajoute le téléchargement CSV en masse pour les requêtes par lots, la priorité dans la file d'attente API et la fonctionnalité d'export en masse. La durée de vie du jeton équivaut à la durée de l'abonnement ; le renouvellement nécessite un nouveau paiement. Il n'y a aucun mécanisme de renouvellement automatique, éliminant les frictions de rétrofacturation et d'annulation courantes dans les plates-formes SaaS traditionnelles.

Sécurité et garde

Lurk est fondamentalement non-custodial en ce qui concerne les données utilisateur. Puisqu'aucun compte n'existe, il n'y a pas de bases de données utilisateur à exfiltrer, pas de hachages de mots de passe à cracker, pas de clés API à faire tourner après une violation. Le jeton lui-même est généré une fois, affiché une fois, et jamais stocké par l'opérateur sous une forme récupérable. La perte du jeton signifie une perte d'accès permanente ; ce n'est pas un bogue mais une fonctionnalité de sécurité qui supprime entièrement le vecteur de récupération.

Le modèle de garde du service s'étend au pipeline de renseignement. Les sources sont soit open-source, soit sous licence commerciale ; Lurk n'effectue pas d'intrusions actives dans des systèmes, ce qui réduit l'exposition juridique pour les abonnés. La documentation sur l'infrastructure est publiée ouvertement, permettant aux utilisateurs techniquement compétents de vérifier les affirmations architecturales par rapport au comportement observé. Cependant, comme le FAQ le reconnaît candidement, la vérification complète d'une affirmation de zéro journal est impossible. Les utilisateurs doivent s'appuyer sur la convergence des incitations économiques, du canari de mandat, de la vie privée cryptographique de Monero et de la divulgation transparente de l'infrastructure. Le score de confiance de 61/100 reflète cette incertitude résiduelle inhérente à toute plate-forme propriétaire faisant des affirmations non vérifiables, et non un échec détecté.

À qui il s'adresse — verdict

Lurk sert un public étroit mais critique : chercheurs en sécurité, journalistes, répondeurs d'incidents et défenseurs de la vie privée qui ont besoin de renseignements sur les violations et les menaces sans l'exposition d'identité qui accompagne les abonnements OSINT d'entreprise. La plate-forme récompense les utilisateurs à l'aise avec les cryptomonnaies, l'auto-garde des jetons d'accès et la responsabilité absolue de leur propre conservation de données. Elle est mal adaptée aux équipes nécessitant des pistes d'audit, une récupération d'identifiants partagée ou une documentation de conformité liant les requêtes à des analystes identifiables.

Le score global de 8/10 reflète une exécution solide dans un scope délibérément restreint. Le score de vie privée de 96/100 reconnaît une architecture d'anonymat quasi idéale ; le score de confiance de 61/100 reflète l'opacité inévitable de la vérification des affirmations de zéro journal et la relative jeunesse de l'opération. Pour la niche OSINT sans KYC, Lurk offre actuellement l'un des alignements les plus nets entre les principes de vie privée déclarés et l'implémentation technique disponible en 2026. Les utilisateurs qui privilégient la non-liabilité par rapport à la commodité, et qui peuvent tolérer la friction de l'auto-garde des jetons, trouveront peu de concurrents opérant à ce niveau d'anonymat.