Précautions lors d'une transmission de fichiers avec OnionShare
OnionShare est un outil qui permet le partage et la transmission de fichiers avec .
Il est parfois utilisé dans des situations où l'anonymat est nécessaire. Par exemple, pour transmettre des documents de reportage, recevoir des documents de lancement d'alerte ou partager directement des fichiers avec une autre personne.
Sur le site officiel d'OnionShare, on peut vérifier comment obtenir l'application, ses fonctions, son mode d'emploi et les environnements pris en charge.
URL : https://onionshare.org/
OnionShare est présenté parce que c'est un outil open source réellement utilisé dans les contextes de communication anonyme et de partage de fichiers plus sûr.
Cependant, utiliser OnionShare ne suffit pas à rendre l'anonymat complet.
Si le contenu du fichier, les métadonnées, l'appareil de l'autre personne, le traitement de l'URL de partage, le lieu d'utilisation ou les comportements avant et après la communication sont faibles, une corrélation peut se produire à partir de là.
Ce qui change avec OnionShare
OnionShare se connecte à l'autre personne via le réseau Tor.
Contrairement au partage cloud ordinaire, ce n'est pas une méthode où l'on téléverse le fichier vers un grand cloud et envoie un lien. On démarre le partage depuis son propre appareil, et l'autre personne y accède via Tor.
| Élément | Ce qui change avec OnionShare |
|---|---|
| Chemin de partage | La connexion utilise Tor |
| Fournisseur cloud | Le partage peut se faire sans stockage cloud ordinaire |
| Apparence de la destination | L'autre personne se connecte à l'adresse onion d'OnionShare |
| Méthode de transmission | Il existe des usages comme l'envoi, la réception et le partage web de fichiers |
C'est pratique, mais il ne faut pas surestimer ce que cela peut protéger.
OnionShare n'est pas un outil qui anonymise automatiquement le contenu des fichiers.
Le modèle de confiance d'OnionShare
Avec OnionShare, on peut partager sans placer les fichiers chez un fournisseur cloud ordinaire.
C'est un avantage important. Dans certains cas, cela permet d'éviter l'affichage du propriétaire cloud, l'historique de partage, les journaux de consultation et les informations de compte.
En revanche, les points de confiance ne disparaissent pas complètement. Il faut toujours faire confiance à son propre appareil, à l'appareil de l'autre personne, à l'utilisation de Tor, au chemin de transmission de l'URL de partage et au contenu du fichier.
| Personne ou lieu | Confiance restante |
|---|---|
| Son propre appareil | Fichiers, historique, malware, notifications à l'écran |
| Appareil de l'autre personne | Stockage après téléchargement, repartage, vérification des métadonnées |
| Chemin de transmission de l'URL | Si elle reste dans un e-mail lié à une identité réelle ou un chat professionnel |
| Environnement d'utilisation de Tor | Si l'accès se fait dans le bon environnement |
| Contenu du fichier | Si des informations de créateur ou des expressions distinctives restent |
OnionShare peut réduire les points de confiance dans certaines situations.
Mais il ne supprime pas toute confiance.
Vérifier le contenu du fichier et les métadonnées
Avant de transmettre un fichier avec OnionShare, on vérifie le fichier.
Les PDF, fichiers Office, images, fichiers audio, vidéos et fichiers compressés peuvent conserver des informations de créateur, des commentaires, l'historique des modifications, le GPS, l'heure de prise de vue et des noms de fichiers.
| Fichier | À vérifier |
|---|---|
| Créateur, annotations, caviardage, texte intégré | |
| Office | Commentaires, historique des modifications, feuilles masquées, créateur |
| Image | , GPS, arrière-plan, reflets |
| Audio/vidéo | Sons d'arrière-plan, heure de prise de vue, informations sur l'appareil |
| ZIP | Noms de fichiers internes, noms de dossiers, fichiers inutiles |
Même si l'on utilise un chemin de partage plus sûr, cela ne sert pas assez si l'on transmet un fichier dangereux.
On sépare les fichiers originaux des copies de publication ou de dépôt.
Faire attention aux URL de partage
Avec OnionShare, il faut transmettre à l'autre personne l'adresse onion de partage.
Le chemin utilisé pour transmettre cette URL est important. Si on l'envoie par e-mail lié à une identité réelle, chat professionnel, réseau social habituel ou appareil géré par une organisation, une trace y reste.
| Manière de transmettre l'URL de partage | Risque |
|---|---|
| E-mail lié à une identité réelle | L'expéditeur et le destinataire sont enregistrés |
| Chat professionnel | Reste dans les journaux de l'organisation |
| DM de réseau social | Reste côté plateforme |
| Capture d'écran | Les notifications et l'heure apparaissent aussi, pas seulement l'URL |
| Oral ou en personne | L'historique de déplacement ou les traces de contact réel restent |
Même si seule l'URL OnionShare est anonyme, une corrélation se produit si le chemin utilisé pour transmettre cette URL est faible.
L'environnement côté destinataire est aussi important
Le partage de fichiers ne se termine pas de votre seul côté.
Si l'autre personne y accède dans un environnement lié à une identité réelle, télécharge sur un appareil professionnel, enregistre le fichier dans le cloud ou le publie sans vérifier les métadonnées, des informations fuient après le partage.
| Comportement côté destinataire | Ce qui se produit |
|---|---|
| Ouvrir sur un appareil professionnel | Reste dans les journaux ou l'historique de l'organisation |
| Enregistrer dans un service cloud lié à une identité réelle | Le propriétaire et l'historique de partage restent |
| Publier sans vérifier les métadonnées | Le créateur ou le GPS apparaissent |
| Transférer l'URL | Elle atteint des personnes non prévues |
| Repartager après téléchargement | Le fichier sort par un chemin hors d'OnionShare |
OnionShare est un outil qui aide le chemin de transmission.
Il ne protège pas automatiquement la pratique côté destinataire.
Pour les usages à haut risque, décider d'abord de la procédure
Lorsqu'on l'utilise pour le lancement d'alerte ou la protection des sources, on décide de la procédure avant l'envoi.
Quel fichier sera transmis ? Original ou copie ? Comment l'URL sera-t-elle transmise ? Dans quel environnement l'autre personne le recevra-t-elle ? Où sera-t-il stocké après réception ?
| À décider | Raison |
|---|---|
| Fichier à transmettre | Ne pas exposer de documents ou métadonnées inutiles |
| Chemin de transmission de l'URL de partage | Éviter la corrélation de l'URL elle-même |
| Environnement de réception de l'autre personne | Éviter les appareils professionnels et les environnements liés à une identité réelle |
| Lieu de stockage | Prévenir les fuites après réception |
| Procédure de suppression et d'arrêt | Arrêter en cas de problème |
On ne lance pas l'outil pour réfléchir ensuite ; on décide de la procédure avant de l'utiliser.
Situations où il vaut mieux ne pas l'utiliser
OnionShare n'est pas toujours optimal.
Si l'autre personne ne peut pas utiliser Tor de manière sûre, si son appareil est géré par une organisation, si la valeur probante du fichier exige un jugement spécialisé, si le risque juridique est élevé ou si l'URL de partage ne peut pas être transmise de manière sûre, il peut être préférable de privilégier un autre point de réception ou une consultation avec un spécialiste.
| Situation | À considérer |
|---|---|
| L'autre personne connaît mal Tor | Les erreurs de manipulation ajoutent d'autres traces |
| L'appareil de l'autre personne est géré | L'historique de téléchargement et les opérations sur fichiers restent |
| L'URL ne peut pas être transmise sûrement | L'URL de partage elle-même devient corrélable |
| La valeur probante compte | Consulter sur le traitement des originaux et des copies |
| Le risque juridique est élevé | Consulter d'abord un avocat ou un spécialiste |
Le choix de l'outil s'adapte à l'objectif et aux capacités de l'autre personne.
On ne l'utilise pas seulement parce qu'il est disponible ; on vérifie s'il correspond au modèle de menace de cette fois.
Suppression et conservation après transmission
Même après avoir transmis un fichier, des vérifications sont nécessaires.
On regarde si le partage a été arrêté, si l'autre personne a pu recevoir le fichier, s'il ne reste pas de copies inutiles et si l'URL ne reste pas ailleurs.
Cependant, pour des documents dont la valeur probante est nécessaire, il peut y avoir des cas où il ne faut pas supprimer les originaux ou les traces de transmission.
Dans le lancement d'alerte et la protection des sources, on sépare la décision de suppression et la décision de conservation.
Résumé
OnionShare est un outil open source utilisé pour le partage et la transmission de fichiers via Tor.
Il est utile parce qu'il permet de transmettre des fichiers sans utiliser le partage cloud ordinaire.
Cependant, OnionShare n'anonymise pas automatiquement le contenu des fichiers ni les métadonnées. La manière de transmettre l'URL de partage, l'environnement côté destinataire, le stockage après réception et la vérification des métadonnées au moment de la publication sont aussi nécessaires.
Pour un partage de fichiers qui nécessite l'anonymat, on vérifie ensemble l'outil, le fichier, l'autre personne et les comportements avant et après le partage.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/
OnionShare
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://onionshare.org/