Qu'est-ce qu'OnionShare ?
OnionShare est un outil permettant le partage de fichiers, la réception de messages et une publication simple via le réseau .
Son idée est plus proche d'un partage temporaire depuis son propre appareil comme Tor onion service, plutôt que du dépôt de fichiers dans un service cloud. Il est présenté parce qu'il peut être une option pour des transmissions à petite échelle sans utiliser de compte cloud lié à une identité réelle comme Google Drive ou Dropbox.
Cependant, OnionShare n'est pas un outil qui rend automatiquement sûrs le contenu ou les métadonnées des fichiers. Il faut aussi réfléchir à la manière de transmettre l'adresse onion et à la façon dont l'autre personne traitera le fichier après réception.
URL : https://onionshare.org/
Cet article explique OnionShare non comme un moyen d'envoi universel, mais comme une option pour changer la manière de transmettre.
Bases d'OnionShare
OnionShare est un outil permettant de créer sur son propre appareil, via Tor, un point de partage temporaire et d'échanger des fichiers ou des messages avec une autre personne.
La personne qui partage démarre le partage dans OnionShare et transmet l'adresse onion à l'autre personne. Le côté réception accède à cette adresse avec Tor Browser ou un environnement similaire.
| Étape | Ce qui se passe |
|---|---|
| 1 | La personne qui partage lance OnionShare |
| 2 | Le partage de fichiers ou le mode de réception est démarré |
| 3 | Une adresse onion est générée |
| 4 | L'adresse est transmise à l'autre personne par un chemin séparé et plus sûr |
| 5 | L'autre personne y accède avec Tor Browser |
Contrairement au partage cloud ordinaire, cela évite d'utiliser un compte cloud lié à une identité réelle ou un dossier partagé.
Ce à quoi il convient
OnionShare convient aux transferts temporaires de fichiers et au partage avec des destinataires limités.
Il peut être une option lorsque l'on ne veut pas utiliser un compte cloud lié à une identité réelle dans le journalisme, l'activité militante, la protection de la vie privée personnelle ou des contextes similaires.
| Usage | Pourquoi cela convient |
|---|---|
| Partage temporaire de fichiers | Les fichiers peuvent être transmis sans les garder longtemps dans le cloud |
| Réception anonyme | On peut préparer une page de réception |
| Partage où l'on veut éviter les comptes en nom réel | Les informations de propriétaire de Google Drive et services similaires peuvent être évitées |
| Transmission à petite échelle | Convient à une pratique où l'adresse est transmise à des destinataires limités |
Cependant, pour un canal de transmission à grande échelle ou une réception organisée, un système dédié comme SecureDrop peut être plus adapté.
Le point fort d'OnionShare est de pouvoir ouvrir le partage seulement quand c'est nécessaire, sans utiliser de compte cloud lié à une identité réelle. Comme sa conception se rapproche d'un transfert qui ne fonctionne que pendant que l'appareil de la personne qui partage est en marche, il devient plus facile d'éviter de laisser des fichiers longtemps dans le cloud.
En même temps, c'est aussi un compromis avec la commodité. Il faut coordonner le moment où l'autre personne peut accéder au partage. Si l'autre personne ne peut pas utiliser Tor Browser, elle risque de bloquer au moment de la réception. Il ne convient pas non plus à une distribution stable vers un grand nombre de personnes.
| Convient | Ne convient pas |
|---|---|
| Partage temporaire avec peu de personnes | Distribution à grande échelle |
| Partage où l'on veut éviter les comptes cloud liés à une identité réelle | Publication de longue durée |
| Transmission où l'on peut contacter l'autre personne à l'avance | Situation où l'autre personne ne peut pas utiliser Tor |
| Fenêtre de réception ouverte seulement brièvement | Canal de signalement organisé |
Risques qui restent avec OnionShare
Même si l'on utilise OnionShare, le contenu des fichiers et les erreurs de pratique demeurent.
Si des métadonnées restent dans le fichier partagé, elles sont transmises à l'autre personne. Si l'on envoie l'adresse onion par un moyen de contact non sûr, la relation avec l'autre personne peut devenir visible à ce moment-là. Si l'appareil utilisé pour le partage est infecté par un malware, c'est un problème qui précède Tor.
| Risque | Explication |
|---|---|
| Métadonnées de fichier | Créateur, GPS et historique de modification restent présents |
| Transmission de l'adresse | Des traces restent dans le chemin utilisé pour envoyer l'adresse onion |
| Sécurité de l'appareil | Un appareil de partage compromis est dangereux |
| Durée de partage | Laisser le partage ouvert longtemps facilite les accès supplémentaires |
| Gestion par le destinataire | Le destinataire peut enregistrer, transférer ou faire une capture d'écran |
OnionShare change la méthode de partage.
Il ne rend pas le fichier lui-même sûr.
Différence avec SecureDrop
SecureDrop et OnionShare sont deux noms qui apparaissent dans les transmissions d'informations pensées avec l'anonymat.
Mais leurs rôles sont différents.
| Élément | OnionShare | SecureDrop |
|---|---|---|
| Usage principal | Partage temporaire, réception, transmission individuelle | Canal permanent de signalement anonyme pour médias et organisations similaires |
| Opérateur | Relativement facile à utiliser aussi par des personnes individuelles | Suppose une exploitation organisée |
| Méthode d'accès | Transmettre l'adresse onion à l'autre personne | Accéder à la page SecureDrop de l'organisation |
| Situation adaptée | Transmission avec des destinataires limités | Exploitation comme canal de transmission d'informations |
Il ne s'agit pas de dire que l'un est toujours supérieur.
On les distingue selon l'objectif, l'interlocuteur et la structure de fonctionnement.
Points à vérifier avant usage
Avant d'utiliser OnionShare, on vérifie la pratique avant la technique.
| Point à vérifier | Raison |
|---|---|
| Les métadonnées du fichier ont-elles été vérifiées ? | Éviter que le fichier révèle des indices d'identité |
| Comment transmettre l'adresse onion ? | Le chemin de transmission devient un matériau de corrélation |
| La durée de partage a-t-elle été décidée ? | Éviter de laisser un état de publication inutile |
| L'autre personne peut-elle utiliser Tor Browser ? | Éviter un échec côté réception |
| Que supprimer après la transmission ? | Réduire les journaux et fichiers inutiles |
OnionShare est pratique, mais l'autre personne doit aussi comprendre comment l'utiliser.
La manière de transmettre l'adresse onion est importante
Une adresse onion générée par OnionShare ne peut pas être utilisée si elle n'est pas transmise à l'autre personne. Si ce chemin de transmission est faible, toute la transmission devient faible.
Si on l'envoie par DM sur un réseau social en nom réel, la relation avec l'autre personne reste sur ce réseau. Si on l'envoie par e-mail professionnel, elle reste dans les journaux de messagerie. Si on explique aussi le contenu du fichier dans le même chat, l'intérêt d'utiliser OnionShare s'affaiblit.
| Méthode de transmission | Attention |
|---|---|
| Réseau social en nom réel | La relation entre comptes et l'heure restent présentes |
| E-mail professionnel | Reste dans les journaux de l'organisation |
| Chat ordinaire | La relation avec l'autre personne et le contenu de la conversation restent présents |
| Canal de contact séparé et plus sûr | Nécessite une préparation à l'avance |
Avec OnionShare, on conçoit non seulement le partage lui-même, mais aussi la manière dont l'adresse sera transmise.
Fermer après le partage fait aussi partie de la pratique
Avec OnionShare, la manière de fermer après avoir commencé le partage est aussi importante.
Arrêter le partage lorsque la personne nécessaire l'a reçu. Supprimer la copie de publication et conserver l'original dans un endroit sûr si nécessaire. Confirmer la réception avec l'autre personne. Ne pas réutiliser longtemps la même adresse onion.
| Vérification après partage | Raison |
|---|---|
| Arrêter le partage | Éviter les accès inutiles |
| Confirmer la réception | Décider si un repartage ou un renvoi est nécessaire |
| Organiser le fichier original | Réduire les restes inutiles sur l'appareil |
| Ne pas réutiliser l'adresse | Éviter le lien avec des partages précédents |
| Vérifier la méthode de stockage de l'autre personne | Réduire les fuites après réception |
Le partage ne se termine pas au moment où l'autre personne reçoit le fichier. On réfléchit aussi à l'endroit où il reste et à qui le conserve.
Résumé
OnionShare est un outil de partage et de réception de fichiers via le réseau Tor.
Si l'on envisage OnionShare, on vérifie sur le site officiel l'utilisation des fonctions de partage, de réception et de publication, ainsi que les environnements pris en charge.
URL : https://onionshare.org/
Sa caractéristique est de permettre un partage temporaire sans utiliser de compte cloud lié à une identité réelle.
Cependant, même avec OnionShare, les métadonnées des fichiers, le chemin de transmission de l'adresse, la sécurité de l'appareil et la gestion par le destinataire doivent être traités séparément.
OnionShare est une partie de la pratique de transfert anonyme.
Il est important de penser non pas au nom de l'outil, mais à l'ensemble du flux de transmission.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
OnionShare
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://onionshare.org/