Partage de bulbe | OnionShare

La collecte 30 janv. 2021

Coucou !

Nouveau jour pour un nouvel outil trop méga bien pour échapper à la surveillance. 😎

Aujourd'hui je vais vous présenter un logiciel open source de partage de fichiers des plus sécurisés, anonyme et sans limite de taille. Dit comme ça ça fait rêver hein ?

Il s'agit d'OnionShare, un programme développé par Micah Lee avec pour objectif de simplifier l'échange de fichiers de manière sécurisée.

L'histoire derrière le projet

L'affaire Snowden a été un tournant dans l'éveil des consciences en ce qui concerne la surveillance de masse. Mais pour que cette affaire éclate au grand jour il fallait des preuves et ces preuves devaient transiter vers les journalistes de manière anonyme et sécurisée, sans mettre quiconque en danger ni compromettre les informations.

La méthode qui avait été décidée comme étant « la plus sûre » était de transférer l'importante quantité de données en utilisant une clé USB portée à la main, jusqu'à la maison de Greenwald au Brésil. En conséquence, le partenaire de Greenwald, David Miranda, a été détenu à Heathrow, fouillé et interrogé pendant neuf heures.

C'est le genre d'épreuve que Micah Lee voulait éviter pour le futur, et a donc développé OnionShare pour rendre ce genre d'action moins risqué.

« Si vous utilisez un service de partage de fichiers comme Dropbox ou Mega ou autre, vous devez en principe leur faire confiance. Le fichier pourrait se retrouver entre les mains des forces de l'ordre. Cela [OnionShare] vous permet de contourner tous les tiers, de sorte que le fichier passe d'une personne à l'autre sur le réseau Tor de manière totalement anonyme.

En gros c'est du darknet à 100%. »

(Micah Lee dans une interview pour le magazine WIRED)

Comment ça fonctionne ?

Je vais vous épargner les détails de fonctionnement du réseau Tor pour me concentrer sur l'essentiel de l'outil. Mais de manière succinte, ce réseau fonctionne avec plusieurs couches, comme un oignon. L’objectif du routage en oignon est d’obtenir une façon d’utiliser Internet avec autant de confidentialité que possible, et l’idée est d’acheminer le trafic par plusieurs serveurs et de le chiffrer à chaque étape.

Pour en revenir à OnionShare, à son démarrage l'outil va se connecter à ce fameux réseau, puis proposer une interface très simple, traduite, nous invitant à ajouter des fichiers à partager.

Interface de OnionShare. On peut voir au centre un espace pour déposer des fichiers, et en haut 3 onglets : "Partager des fichiers", "Recevoir des fichiers", "Publier un site web"

Après avoir ajouté vos fichiers, il suffit de cliquer sur « Commencer le partage » pour qu'OnionShare crée un serveur temporaire sur votre ordinateur, accessible partout dans le monde, qui contient ce que vous voulez partager.

Ce serveur est protégé par un mot de passe et accessible grâce à une adresse « .onion » qui ressemble à ce genre là : http://username:password@asxmi4q6i7pajg2b.onion

Interface de OnionShare en mode partage. On peut voir 3 fichiers et un dossier, un bouton rouge pour arrêter le partage et un lien onion à copier

Vous pouvez ensuite envoyer cette URL au destinataire des fichiers. Un e-mail, ou un message privé sur Facebook ou Twitter est acceptable si le contenu n'est pas secret. Les fichiers sont aussi sécurisés que le moyen d'envoyer l'adresse. Il convient également de noter que le nom d'utilisateur et le mot de passe sont affichés de chaque côté du « : » et qu'il est tout à fait possible de les enlever de l'URL avant de la partager, et de les transmettre par un moyen différent.

Le destinataire n'a pas besoin d'OnionShare. Il suffit d'ouvrir l'adresse dans le navigateur Tor pour télécharger les données via une interface des plus simplistes.

Navigateur Tor pointant sur l'url OnionShare qui montre une liste des fichiers et du dossier partagé, comme un navigateur de fichiers. Il y a un bouton pour télécharger violet en haut à droite.

Les fichiers restent sur l'ordinateur de celui qui les envoie sans être envoyés sur un autre serveur, et il est possible de supprimer toute trace de l'échange simplement en arrêtant le partage.

Les petits +

Même si j'ai couvert seulement les fonctionnalités principales, OnionShare possède beaucoup d'autres particularités comme par exemple un mode pour mettre en ligne un site statique sur le réseau Tor. Il suffit de placer des fichiers HTML+CSS dans l'onglet prévu et ainsi posséder votre propre site sur un darknet, pouvant être éteint à tout moment.

On peut également noter la possibilité de mettre un « minuteur », pour couper l'accès au bout d'un temps défini, ou encore le fait d'utiliser l'outil en ligne de commande ce qui permet d'automatiser certains comportements.

Et pour ceux qui connaissent SecureDrop, ce type d'utilisation est également permis en donnant l'accès à une URL .onion, dans laquelle n'importe qui peut déposer des fichiers qui seront envoyés directement sur l'ordinateur de celui qui a déployé le site.

Il existe d'autres petites fonctions sympa un peu plus pointues, mais je vous renvoie vers le wiki officiel pour en savoir plus.

Comment se procurer cet outil incroyable ?

Contrairement à beaucoup de projets open source, OnionShare est disponible sur la majorité des OS (Mac, Windows, Linux), avec une installation relativement simple.

Il suffit de vous rendre sur le site officiel, et de sélectionner votre plateforme pour obtenir un fichier d'installation des plus basiques. Pour Linux c'est un chouïa plus compliqué, mais là encore, pour les distributions les plus utilisées, il suffit de copier/coller les commandes données dans un terminal.

Ça fait vraiment plaisir quand un logiciel de niche, avec une certaine complexité technique, est aussi accessible tant en ergonomie qu'en installation.

Pourquoi l'utiliser ?

Eh bien déjà parce que c'est cool, et ensuite parce que on se repose trop sur des outils qui nécessitent de faire confiance à des sociétés. On leur fait confiance pour beaucoup de choses, parfois sans le savoir. Confier ses fichiers à une entreprise pour qu'elle l'envoie à quelqu'un de notre part c'est comme faire confiance à un service postal, mais en admettant qu'ils gardent dans des gros hangars une copie de tout ce qu'on envoie par leur biais.

L'avantage d'OnionShare tient dans le fait que le partage se fait de personne à personne sans plateforme intermédiaire. Des alternatives plus accessibles existent, comme ToffeeShare, mais aucune n'a cette dimension de protection via un réseau plus sécurisé que notre web cher et tendre.

Ce logiciel fait partie de outils dont le commun de l'humanité n'avait pas nécessairement besoin, mais dont la présence est la bienvenue et dans certains cas, nécessaire.

Pour finir

Bien que la plupart d'entre vous/nous n'utiliserons jamais cet outil, il est important de savoir que les outils qu'on utilise au quotidien ont des alternatives. Certains sont même plus respectueux de notre vie privée et nous permettent de garder des morceaux de notre personne, sans avoir besoin d'en disséminer des copies partout pour une durée indéterminée.

Alors si vous avez besoin de partager des fichiers, qui peut-être comportent des infos personnelles comme votre adresse ou votre numéro de téléphone, et que OnionShare n'est pas une option pour vous, préférez des instances de projets open source comme Lufi ou encore une version modifiée du projet Firefox Send.

Et si vous avez besoin de partager du contenu textuel sensible et que vous me faites confiance, n'hésitez pas à utiliser mon instance PrivateBin, qui tourne dans mon salon entre l'imprimante et l'arbre à chat. 👌

Sources

Photo d'entête par K8 sur Unsplash. Éditée avec PHOTOMOSH.

Recommandé pour toi