OnionShare 2 : une boite de dépôt anonyme sur votre Mac

Stéphane Moussie |

Deux ans après la sortie de la première version stable, OnionShare bénéficie d’une mise à jour majeure. Ce logiciel gratuit et open source permet d’échanger des fichiers en toute confidentialité grâce à son fonctionnement en pair-à-pair et à l’utilisation du réseau décentralisé Tor.

OnionShare 2

Les fichiers que vous partagez via OnionShare ne sont pas stockés sur des serveurs externes, ils sont téléchargés directement sur votre ordinateur par la ou les personnes à qui vous avez transmis le lien de téléchargement. Ce fonctionnement plus discret implique que votre ordinateur doit rester allumé jusqu’à ce que le téléchargement (dont la vitesse dépend de votre connexion) soit terminé.

La nouveauté principale d’OnionShare 2 est la section « Receive Files » qui « transforme votre ordinateur en une boite de dépôt anonyme », selon les mots du créateur du logiciel, Micah Lee.

En cliquant sur « Start Receive Mode », vous obtenez une adresse web, fonctionnant uniquement dans un navigateur Tor, qui permettra aux personnes ayant ce lien de vous partager des fichiers, de manière toujours confidentielle. C’est utile par exemple pour un journaliste qui veut recevoir un fichier d’une source — Micah Lee est développeur pour le site d’investigation The Intercept.

OnionShare 2 profite d’autres améliorations, comme le sandboxing sur Mac et une meilleure gestion des fichiers individuels (ils ne sont plus automatiquement convertis en archive).

OnionShare 2 est censé être traduit en plusieurs langues, dont le français, mais sur mon Mac il est toujours en anglais. Micah Lee et les contributeurs prévoient d’autres nouveautés, dont le partage de sites statiques.

avatar oomu | 

Voilà qui est pratique.

à décortiquer.

avatar IceWizard | 

@oomu
"Voilà qui est pratique.
à décortiquer."

A condition de ne pas pleurer devant le résultat final.

avatar lepoulpebaleine | 

@IceWizard

??

avatar irep | 

2, pour un onion, ce n'est pourtant pas Share.

avatar alexis83 | 

Si l’on fait un torrent que l’on partage qu’avec une seule personne ça revient au même non ?

avatar marenostrum | 

t'as rien compris toi. l'application utilise le même système que les apps torrents (P2P), mais son but n'est pas le même. c'est pour partager anonymement un fichier entre toi et quelqu'un d'autre.
et sur les apps torrents ton IP est visible. on peut te trouver, et on voit ce tu partages. là c'est autre chose, ta dans ta machine une boite anonyme pour partager des documents, fichier, mp3, etc, mais avec des gars que tu connais, c'est juste pour ne pas laisser de traces.

avatar alexis83 | 

@marenostrum

C’est que je ne voyais pas l’utilité d’être anonyme face à un contact fiable d’où mon incompréhension ?

avatar marenostrum | 

c'est pour des gars, journalistes, hommes politiques, etc, qui travaillent sous les dictatures, ou agents secrets, espions, voleurs, etc, et qui veulent passer sans intermédiaires. par ex, on peut partager un fichier via Messages, mais ça passe par les serveurs de Apple, par WhatsApp, mais ça passera par les serveurs de Facebook, etc. avec ce programme ça va passer entre ton ordinateur et l'ordinateur de l'autre, sans intermédiaire. ça crée un espèce de tunnel entre les deux machines. ton opérateur peut le voir aussi que tu transmets un fichier à quelqu'un d'autre mais l'autre est protégé parce qu'il utilisera Tor, qui cache son adresse IP (son emplacement).

avatar alexis83 | 

@marenostrum

Mais du coup autant utiliser signal ou telegram non ? Du moins ça fera la même chose si c’est crypté de bout en bout c’est ok ?

avatar marenostrum | 

tu vas passer aussi par des serveurs tiers. là c'est liaison direct. à mon avis c'est l'avantage de cette solution.

avatar alexis83 | 

@marenostrum

D’accord mais tu es ok avec moi que si c’est chiffré de bout en bout c’est autant sécurisé ? Même si ça passe par un serveur ?

avatar marenostrum | 

chiffré veut rien dire, parce que celui qui a la clé l'ouvre le message. eux t'assurent que la clé est dans ton appareil ou dans les mains sûres, mais nous on ne sait rien. on a pas de preuves. cet app là il est pas sans raison Open Source. pour que celui qui veut le regarde à l'intérieur (son code source, ses scripts, etc) ce qu'il fait, de quel manière, etc. bref il est sûr que l'app (ou son développeur) ne manipule rien sur le dos de l'utilisateur. il est gratuit en plus.

avatar alexis83 | 

@marenostrum

Ok merci ?

avatar hirtrey | 

@marenostrum
Pas tout a fait correct. Si tu veux être sur de ce que tu installes, tu télécharges les sources, tu fais une relecture et ensuite le plus important tu compiles tout toi même.
Car rien te dit que ce que l’application téléchargée est identique aux sources livrées.

Quand nous sommes parano, il fait l’être a 100%

avatar marenostrum | 

ça c'est la (force mais aussi la) faiblesse du monde de open source (que chacun peut manipuler les sources et tromper les users si il est malintentionné) il faut télécharger que la version qu'on trouve sur le site du développeur, pas n'importe où. mais le logiciel en lui-même n'a rien à voir avec ça. il peut être parfait pour ce qui propose.

avatar smog | 

@marenostrum : explication intéressante, entrée en matière assez agressive quand-même, c'est dommage. Tout le monde ne maîtrise pas tout, mais on a le mérite de s'intéresser au sujet et de demander des explications. Si on pouvait éviter ce genre de petite phrase incisive ;-)

avatar oomu | 

non mais heu, ne confondez pas TOR et Torrent

ne confondez pas JAVA et Javascript

ne confondez pas Unix et Linux

ne confondez pas Uber et Übermensch

ça n'a rien à voir, c'est pourtant facile :)

avatar stefhan | 

@oomu

Ne confondez pas Apple Corps et Apple Inc.

avatar smog | 

Ne confondez pas pédagogue et donneur de leçons.

Tout est plus facile pour celui qui maîtrise, face à celui qui découvre.

Un peu de mesure dans le choix des mots ne fera de mal à personne ;-)

(spéciale dédicace à Marenostrum que je trouve un peu indélicat dans la formulation de son intervention précédente, je me permets de le dire sans animosité).

avatar pagaupa | 

Mais qui est cet éditeur?

avatar switch | 

On peut aussi activer "Session à distance" sur son Mac, mapper le port 22 de son modem vers son Mac et utiliser un client SFTP comme Transmit pour transférer des données dee l'extérieur vers son Mac.
Mais c'est surement moins sécurisé que cette approche via Tor.

CONNEXION UTILISATEUR