- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
OnionShare est un programme open-source qui permet aux utilisateurs d'envoyer et de recevoir des fichiers, d'héberger des sites web ou de chatter de manière anonyme en utilisant le réseau Tor. OnionShare exécute des services localement sur l'ordinateur d'un utilisateur et les met ensuite à la disposition d'autres utilisateurs à l'aide des services Onion.
Par défaut, les adresses web OnionShare sont protégées par un mot de passe aléatoire. Une adresse OnionShare typique peut ressembler à ceci :
http://wavqqa7xslpew5q.onion/renewal-mongoose - pour la version 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - pour la version 2.3.2
Il vous incombe de partager cette URL en toute sécurité en utilisant un canal de communication de votre choix, comme un message de discussion chiffré, ou en utilisant quelque chose de moins sûr, comme un courrier électronique non chiffré, en fonction de votre modèle de menace. Les personnes à qui vous envoyez l'URL la copient et la collent dans leur navigateur Tor pour accéder au service OnionShare.
Comme votre propre ordinateur est le serveur web, aucun tiers ne peut accéder à ce qui se passe dans OnionShare, pas même les développeurs d'OnionShare. Le service est totalement privé. Et comme OnionShare est basé sur les services Tor onion, il protège également votre anonymat.
OnionShare version 1.3.2 est installé par défaut sur les systèmes Whonix et Tails. Cette version ne permet que le partage de fichiers. La version la plus récente est la 2.3.2. Outre le partage de fichiers, elle permet de recevoir des fichiers, d'héberger un site web et d'organiser un chat anonyme. Cette version est disponible pour Windows / Mac / Linux. Voyons comment fonctionnent les deux versions.
Dans la version 2.3.2, vous devez ouvrir l'onglet Partager des fichiers.
Les paramètres suivants peuvent être utiles dans les réglages du programme :
1. "Arrêter le partage après le premier téléchargement". Si vous désactivez cette option, les fichiers peuvent être téléchargés un nombre illimité de fois, et ils seront disponibles tant que la fenêtre du programme est ouverte. Dans la version 2.3.2, l'option s'appelle "Arrêter le partage après l'envoi des fichiers" et si elle est désactivée, les destinataires pourront télécharger des fichiers individuels au lieu d'une grande archive.
2) "Utiliser une minuterie d'arrêt automatique". En activant cette option, vous pouvez définir la date et l'heure auxquelles les fichiers seront automatiquement supprimés.
3. Dans la version 2.3.2, vous pouvez partager des fichiers en permanence, et ils seront disponibles dès le démarrage du programme. Pour ce faire, vous devez activer l'option "Enregistrer cet onglet et l'ouvrir automatiquement lorsque j'ouvre OnionShare".
Toutes les fonctions suivantes ne sont disponibles que dans la version 2.3.2.
Vous pouvez refuser d'envoyer des messages si vous ne voulez recevoir que des fichiers en sélectionnant l'option correspondante. Vous pouvez également interdire le téléchargement de fichiers si vous souhaitez uniquement échanger des messages. Vous pouvez ainsi créer un formulaire de communication anonyme.
Il est également possible de configurer l'envoi de notifications lorsque quelqu'un vous envoie des fichiers. Cela se fait en utilisant l'option "Use notification webhook". Une fois connecté, OnionShare enverra une requête HTTP POST à l'URL spécifiée lorsque quelqu'un télécharge des fichiers ou envoie un message.
Pour lancer le service OnionShare et commencer à recevoir des fichiers, il suffit de cliquer sur le bouton "Start Receive Mode". Toute personne chargeant cette adresse dans son navigateur Tor pourra télécharger des fichiers sur votre ordinateur. Vous pouvez également cliquer sur l'icône "↓" dans le coin supérieur droit pour afficher l'historique et la progression des personnes qui vous envoient des fichiers.
Lorsque quelqu'un télécharge des fichiers vers votre service de réception, ils sont enregistrés par défaut dans un dossier appelé OnionShare dans le dossier personnel de votre ordinateur, automatiquement organisé en sous-dossiers distincts en fonction de l'heure à laquelle les fichiers ont été téléchargés.
Si vous devez héberger votre propre courrier électronique anonyme pour recevoir des documents, il est recommandé de le faire en utilisant un ordinateur séparé, connecté en permanence, qui n'est pas utilisé pour le travail normal.
Pour vous protéger lorsque vous travaillez avec des documents suspects, vous pouvez utiliser Tails OS, ainsi que travailler dans la machine virtuelle Qubes ou Whonix.
Cependant, il est toujours prudent d'ouvrir les messages envoyés via OnionShare.
Si vous ajoutez un fichier index.html, il s'affichera lorsque quelqu'un chargera votre site web. Vous devez également inclure tous les autres fichiers HTML, fichiers CSS, fichiers JavaScript et images qui composent le site web.
Notez que OnionShare ne prend en charge que l'hébergement de sites Web statiques. Il ne peut pas héberger des sites Web qui exécutent du code ou utilisent des bases de données. Vous ne pouvez donc pas, par exemple, utiliser WordPress. Si vous n'avez pas de fichier index.html, il affichera une liste de répertoires à la place, et les personnes qui le chargeront pourront consulter les fichiers et les télécharger.
Par défaut, OnionShare aide à sécuriser votre site web en définissant un en-tête strict de police de sécurité du contenu. Cependant, cela empêche le chargement de contenu tiers à l'intérieur de la page web.
Si vous souhaitez charger du contenu provenant de sites web tiers, comme des ressources ou des bibliothèques JavaScript provenant de CDN, cochez la case "Ne pas envoyer d'en-tête de police de sécurité du contenu (permet à votre site web d'utiliser des ressources tierces)" avant de lancer le service.
Si vous souhaitez héberger un site web à long terme à l'aide d'OnionShare (c'est-à-dire pas pour montrer rapidement quelque chose à quelqu'un), il est recommandé de le faire sur un ordinateur séparé, dédié, toujours allumé et connecté à l'internet, et non sur celui que vous utilisez régulièrement. Sauvegardez l'onglet (voir Sauvegarder les onglets) afin de pouvoir reprendre le site web avec la même adresse si vous fermez OnionShare et le rouvrez plus tard. Si votre site est destiné au public, vous devez le gérer comme un service public (option Ne pas utiliser de mots de passe).
Lorsque quelqu'un rejoint le salon de discussion, un nom aléatoire lui est attribué. Il peut changer de nom en tapant un nouveau nom dans la case du panneau de gauche et en appuyant sur Entrée. L'historique de la discussion n'étant enregistré nulle part, il ne s'affiche pas du tout, même si d'autres personnes étaient déjà en train de discuter dans la salle. Dans un salon de discussion OnionShare, tout le monde est anonyme. N'importe qui peut changer son nom en n'importe quoi, et il n'y a aucun moyen de confirmer l'identité de qui que ce soit.
Toutefois, si vous créez un salon de discussion OnionShare et que vous envoyez l'adresse de manière sécurisée uniquement à un petit groupe de personnes de confiance à l'aide de messages cryptés, vous pouvez être raisonnablement sûr que les personnes qui rejoignent le salon de discussion sont celles que vous souhaitez y voir.
Mais quelle est l'utilité du chat OnionShare alors que nous disposons déjà d'applications de messagerie dotées d'une option de chat crypté ? OnionShare ne laisse aucune trace.
Si vous envoyez par exemple un message à un groupe Signal ou Telegram, une copie de votre message se retrouve sur chaque appareil (les appareils, et les ordinateurs s'ils ont installé Signal ou Telegram Desktop) de chaque membre du groupe. Même si l'option de disparition des messages est activée, il est difficile de confirmer que toutes les copies des messages sont effectivement supprimées de tous les appareils et de tous les autres endroits (comme les bases de données de notifications) où elles ont pu être sauvegardées. Les salons de discussion OnionShare ne stockent aucun message, ce qui réduit le problème au minimum.
Les salons de discussion OnionShare peuvent également être utiles aux personnes souhaitant discuter de manière anonyme et sécurisée avec quelqu'un sans avoir à créer de compte. Par exemple, un magasin peut contacter un employé : envoyer une adresse OnionShare à l'aide d'une adresse électronique jetable, puis attendre que le journaliste rejoigne le salon de discussion, le tout sans compromettre son anonymat.
Par défaut, tous les services OnionShare sont protégés par le nom d'utilisateur onionshare et un mot de passe généré aléatoirement. Si quelqu'un devine 20 fois le mot de passe, votre service Onion est automatiquement arrêté afin d'éviter une attaque par force brute contre le service OnionShare. Il peut arriver que vous souhaitiez que votre service OnionShare soit accessible au public, par exemple si vous souhaitez mettre en place un service de réception OnionShare, afin que le public puisse vous envoyer des fichiers de manière sécurisée et anonyme. Dans ce cas, il est recommandé de désactiver le mot de passe en sélectionnant l'option "Ne pas utiliser de mot de passe".
Par défaut, lorsque les utilisateurs ouvrent la page OnionShare dans le navigateur Tor, ils voient le nom du service par défaut. Par exemple, le titre du chat par défaut est "OnionShare Chat". Si vous souhaitez spécifier votre propre titre pour le service, utilisez le paramètre "Titre personnalisé" avant de démarrer le service.
1. Vous pouvez utiliser la version de Tor fournie avec OnionShare. C'est le moyen le plus simple, le plus fiable et par défaut de connecter OnionShare au réseau Tor, et il est recommandé pour la plupart des utilisateurs.
2. Si le navigateur Tor est déjà installé sur votre ordinateur et que vous préférez ne pas lancer un second processeur parallèle, vous pouvez utiliser le processeur associé au navigateur Tor. Pour ce faire, le navigateur Tor doit fonctionner en arrière-plan pendant toute la durée d'utilisation d'OnionShare.
3. Utiliser le processus système tor. La configuration requiert des compétences relativement avancées, telles que l'édition de fichiers de configuration et l'administration du système d'exploitation. Dans OS Tails et Whonix, OnionShare est configuré de cette manière.
Vous pouvez utiliser les transports enfichables obfs4 intégrés, les transports enfichables meek_lite (Azure) intégrés, ou des passerelles personnalisées, que vous pouvez obtenir à partir de la BridgeDB de Tor. Si vous devez utiliser un pont, essayez d'abord les ponts obfs4 intégrés.
Par défaut, les adresses web OnionShare sont protégées par un mot de passe aléatoire. Une adresse OnionShare typique peut ressembler à ceci :
http://wavqqa7xslpew5q.onion/renewal-mongoose - pour la version 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - pour la version 2.3.2
Il vous incombe de partager cette URL en toute sécurité en utilisant un canal de communication de votre choix, comme un message de discussion chiffré, ou en utilisant quelque chose de moins sûr, comme un courrier électronique non chiffré, en fonction de votre modèle de menace. Les personnes à qui vous envoyez l'URL la copient et la collent dans leur navigateur Tor pour accéder au service OnionShare.
Comme votre propre ordinateur est le serveur web, aucun tiers ne peut accéder à ce qui se passe dans OnionShare, pas même les développeurs d'OnionShare. Le service est totalement privé. Et comme OnionShare est basé sur les services Tor onion, il protège également votre anonymat.
OnionShare version 1.3.2 est installé par défaut sur les systèmes Whonix et Tails. Cette version ne permet que le partage de fichiers. La version la plus récente est la 2.3.2. Outre le partage de fichiers, elle permet de recevoir des fichiers, d'héberger un site web et d'organiser un chat anonyme. Cette version est disponible pour Windows / Mac / Linux. Voyons comment fonctionnent les deux versions.
Envoi de fichiers.
Pour envoyer des fichiers ou des dossiers de manière anonyme et sécurisée à d'autres personnes, vous devez les faire glisser dans la fenêtre ouverte du programme OnionShare ou les ajouter à l'aide du bouton "Ajouter", puis cliquer sur le bouton "Commencer le partage". Ensuite, un lien unique sera généré et pourra être envoyé au destinataire. Le lien ne peut être ouvert que via le navigateur Tor, et le destinataire le suivra jusqu'à la page où il pourra télécharger l'archive contenant les fichiers. Après un téléchargement réussi, la page et les fichiers sont supprimés.Dans la version 2.3.2, vous devez ouvrir l'onglet Partager des fichiers.
Les paramètres suivants peuvent être utiles dans les réglages du programme :
1. "Arrêter le partage après le premier téléchargement". Si vous désactivez cette option, les fichiers peuvent être téléchargés un nombre illimité de fois, et ils seront disponibles tant que la fenêtre du programme est ouverte. Dans la version 2.3.2, l'option s'appelle "Arrêter le partage après l'envoi des fichiers" et si elle est désactivée, les destinataires pourront télécharger des fichiers individuels au lieu d'une grande archive.
2) "Utiliser une minuterie d'arrêt automatique". En activant cette option, vous pouvez définir la date et l'heure auxquelles les fichiers seront automatiquement supprimés.
3. Dans la version 2.3.2, vous pouvez partager des fichiers en permanence, et ils seront disponibles dès le démarrage du programme. Pour ce faire, vous devez activer l'option "Enregistrer cet onglet et l'ouvrir automatiquement lorsque j'ouvre OnionShare".
Toutes les fonctions suivantes ne sont disponibles que dans la version 2.3.2.
Recevoir des fichiers.
Vous pouvez utiliser OnionShare pour permettre à des personnes de télécharger anonymement des fichiers directement sur votre ordinateur, le transformant ainsi en une boîte de dépôt anonyme. Ouvrez un "onglet de réception" et définissez les paramètres souhaités. Vous pouvez choisir l'endroit où vous souhaitez enregistrer les fichiers et les messages que vous recevez.Vous pouvez refuser d'envoyer des messages si vous ne voulez recevoir que des fichiers en sélectionnant l'option correspondante. Vous pouvez également interdire le téléchargement de fichiers si vous souhaitez uniquement échanger des messages. Vous pouvez ainsi créer un formulaire de communication anonyme.
Il est également possible de configurer l'envoi de notifications lorsque quelqu'un vous envoie des fichiers. Cela se fait en utilisant l'option "Use notification webhook". Une fois connecté, OnionShare enverra une requête HTTP POST à l'URL spécifiée lorsque quelqu'un télécharge des fichiers ou envoie un message.
Pour lancer le service OnionShare et commencer à recevoir des fichiers, il suffit de cliquer sur le bouton "Start Receive Mode". Toute personne chargeant cette adresse dans son navigateur Tor pourra télécharger des fichiers sur votre ordinateur. Vous pouvez également cliquer sur l'icône "↓" dans le coin supérieur droit pour afficher l'historique et la progression des personnes qui vous envoient des fichiers.
Lorsque quelqu'un télécharge des fichiers vers votre service de réception, ils sont enregistrés par défaut dans un dossier appelé OnionShare dans le dossier personnel de votre ordinateur, automatiquement organisé en sous-dossiers distincts en fonction de l'heure à laquelle les fichiers ont été téléchargés.
Si vous devez héberger votre propre courrier électronique anonyme pour recevoir des documents, il est recommandé de le faire en utilisant un ordinateur séparé, connecté en permanence, qui n'est pas utilisé pour le travail normal.
Risques éventuels.
Tout comme pour les pièces jointes malveillantes, il est possible que quelqu'un tente d'attaquer votre ordinateur en téléchargeant un fichier malveillant sur votre service OnionShare. OnionShare n'ajoute aucun mécanisme de sécurité pour protéger votre système contre les fichiers malveillants.Pour vous protéger lorsque vous travaillez avec des documents suspects, vous pouvez utiliser Tails OS, ainsi que travailler dans la machine virtuelle Qubes ou Whonix.
Cependant, il est toujours prudent d'ouvrir les messages envoyés via OnionShare.
Hébergement de sites web.
Pour héberger un site web HTML statique avec OnionShare, ouvrez un onglet de site web, faites-y glisser les fichiers et dossiers qui composent le contenu statique, et cliquez sur "Commencer le partage" lorsque vous êtes prêt.Si vous ajoutez un fichier index.html, il s'affichera lorsque quelqu'un chargera votre site web. Vous devez également inclure tous les autres fichiers HTML, fichiers CSS, fichiers JavaScript et images qui composent le site web.
Notez que OnionShare ne prend en charge que l'hébergement de sites Web statiques. Il ne peut pas héberger des sites Web qui exécutent du code ou utilisent des bases de données. Vous ne pouvez donc pas, par exemple, utiliser WordPress. Si vous n'avez pas de fichier index.html, il affichera une liste de répertoires à la place, et les personnes qui le chargeront pourront consulter les fichiers et les télécharger.
Par défaut, OnionShare aide à sécuriser votre site web en définissant un en-tête strict de police de sécurité du contenu. Cependant, cela empêche le chargement de contenu tiers à l'intérieur de la page web.
Si vous souhaitez charger du contenu provenant de sites web tiers, comme des ressources ou des bibliothèques JavaScript provenant de CDN, cochez la case "Ne pas envoyer d'en-tête de police de sécurité du contenu (permet à votre site web d'utiliser des ressources tierces)" avant de lancer le service.
Si vous souhaitez héberger un site web à long terme à l'aide d'OnionShare (c'est-à-dire pas pour montrer rapidement quelque chose à quelqu'un), il est recommandé de le faire sur un ordinateur séparé, dédié, toujours allumé et connecté à l'internet, et non sur celui que vous utilisez régulièrement. Sauvegardez l'onglet (voir Sauvegarder les onglets) afin de pouvoir reprendre le site web avec la même adresse si vous fermez OnionShare et le rouvrez plus tard. Si votre site est destiné au public, vous devez le gérer comme un service public (option Ne pas utiliser de mots de passe).
Chat anonyme.
Vous pouvez utiliser OnionShare pour mettre en place un salon de discussion privé et sécurisé qui n'enregistre rien. Il vous suffit d'ouvrir un onglet de chat et de cliquer sur "Démarrer le serveur de chat". Après avoir démarré le serveur, copiez l'adresse OnionShare et envoyez-la aux personnes avec lesquelles vous prévoyez de discuter. S'il est important de limiter le nombre de participants, utilisez une application de messagerie cryptée pour envoyer l'adresse OnionShare. Les personnes peuvent rejoindre le salon de discussion en chargeant l'adresse OnionShare dans le navigateur Tor. Le salon de discussion nécessite JavaScript, donc tous ceux qui veulent participer doivent avoir leur niveau de sécurité Tor Browser réglé sur "Standard" ou "Safer", au lieu de "Safest".Lorsque quelqu'un rejoint le salon de discussion, un nom aléatoire lui est attribué. Il peut changer de nom en tapant un nouveau nom dans la case du panneau de gauche et en appuyant sur Entrée. L'historique de la discussion n'étant enregistré nulle part, il ne s'affiche pas du tout, même si d'autres personnes étaient déjà en train de discuter dans la salle. Dans un salon de discussion OnionShare, tout le monde est anonyme. N'importe qui peut changer son nom en n'importe quoi, et il n'y a aucun moyen de confirmer l'identité de qui que ce soit.
Toutefois, si vous créez un salon de discussion OnionShare et que vous envoyez l'adresse de manière sécurisée uniquement à un petit groupe de personnes de confiance à l'aide de messages cryptés, vous pouvez être raisonnablement sûr que les personnes qui rejoignent le salon de discussion sont celles que vous souhaitez y voir.
Mais quelle est l'utilité du chat OnionShare alors que nous disposons déjà d'applications de messagerie dotées d'une option de chat crypté ? OnionShare ne laisse aucune trace.
Si vous envoyez par exemple un message à un groupe Signal ou Telegram, une copie de votre message se retrouve sur chaque appareil (les appareils, et les ordinateurs s'ils ont installé Signal ou Telegram Desktop) de chaque membre du groupe. Même si l'option de disparition des messages est activée, il est difficile de confirmer que toutes les copies des messages sont effectivement supprimées de tous les appareils et de tous les autres endroits (comme les bases de données de notifications) où elles ont pu être sauvegardées. Les salons de discussion OnionShare ne stockent aucun message, ce qui réduit le problème au minimum.
Les salons de discussion OnionShare peuvent également être utiles aux personnes souhaitant discuter de manière anonyme et sécurisée avec quelqu'un sans avoir à créer de compte. Par exemple, un magasin peut contacter un employé : envoyer une adresse OnionShare à l'aide d'une adresse électronique jetable, puis attendre que le journaliste rejoigne le salon de discussion, le tout sans compromettre son anonymat.
Comment fonctionne le cryptage ?
Comme OnionShare s'appuie sur les services en oignon de Tor, les connexions entre le navigateur Tor et OnionShare sont toutes chiffrées de bout en bout (E2EE). Lorsque quelqu'un publie un message dans un salon de discussion OnionShare, il l'envoie au serveur par le biais de la connexion en oignon E2EE, qui l'envoie ensuite à tous les autres membres du salon de discussion à l'aide de WebSockets, par le biais de leurs connexions en oignon E2EE. OnionShare n'implémente pas de cryptage de chat par lui-même. Il s'appuie plutôt sur le chiffrement du service en oignon Tor.Quelques fonctionnalités avancées.
Vous pouvez rendre n'importe quel service OnionShare persistant. Par exemple, vous pouvez héberger un site web qui aura la même adresse même après avoir redémarré votre PC. Pour ce faire, sélectionnez l'option "Enregistrer cet onglet et l'ouvrir automatiquement lorsque j'ouvre OnionShare".Par défaut, tous les services OnionShare sont protégés par le nom d'utilisateur onionshare et un mot de passe généré aléatoirement. Si quelqu'un devine 20 fois le mot de passe, votre service Onion est automatiquement arrêté afin d'éviter une attaque par force brute contre le service OnionShare. Il peut arriver que vous souhaitiez que votre service OnionShare soit accessible au public, par exemple si vous souhaitez mettre en place un service de réception OnionShare, afin que le public puisse vous envoyer des fichiers de manière sécurisée et anonyme. Dans ce cas, il est recommandé de désactiver le mot de passe en sélectionnant l'option "Ne pas utiliser de mot de passe".
Par défaut, lorsque les utilisateurs ouvrent la page OnionShare dans le navigateur Tor, ils voient le nom du service par défaut. Par exemple, le titre du chat par défaut est "OnionShare Chat". Si vous souhaitez spécifier votre propre titre pour le service, utilisez le paramètre "Titre personnalisé" avant de démarrer le service.
Connexion à Tor.
Choisissez un moyen de connecter OnionShare à Tor en cliquant sur l'icône "⚙" en bas à droite de la fenêtre OnionShare pour accéder à ses paramètres.1. Vous pouvez utiliser la version de Tor fournie avec OnionShare. C'est le moyen le plus simple, le plus fiable et par défaut de connecter OnionShare au réseau Tor, et il est recommandé pour la plupart des utilisateurs.
2. Si le navigateur Tor est déjà installé sur votre ordinateur et que vous préférez ne pas lancer un second processeur parallèle, vous pouvez utiliser le processeur associé au navigateur Tor. Pour ce faire, le navigateur Tor doit fonctionner en arrière-plan pendant toute la durée d'utilisation d'OnionShare.
3. Utiliser le processus système tor. La configuration requiert des compétences relativement avancées, telles que l'édition de fichiers de configuration et l'administration du système d'exploitation. Dans OS Tails et Whonix, OnionShare est configuré de cette manière.
Utilisation des ponts Tor.
Si votre accès à Internet est censuré, vous pouvez configurer OnionShare pour qu'il se connecte au réseau Tor en utilisant des ponts Tor. Si OnionShare se connecte à Tor sans passerelle, vous n'avez pas besoin d'en utiliser une. Pour configurer les passerelles, cliquez sur l'icône "⚙" dans OnionShare.Vous pouvez utiliser les transports enfichables obfs4 intégrés, les transports enfichables meek_lite (Azure) intégrés, ou des passerelles personnalisées, que vous pouvez obtenir à partir de la BridgeDB de Tor. Si vous devez utiliser un pont, essayez d'abord les ponts obfs4 intégrés.
Last edited by a moderator: