Conception de la sécurité
Lisez d’abord Comment fonctionne OnionShare pour comprendre comment OnionShare fonctionne.
Comme tout logiciel, OnionShare peut comprendre des bogues ou des vulnérabilités.
Contre quoi protège OnionShare
Les tiers n’ont pas accès à ce qui se passe dans OnionShare. Utiliser OnionShare signifie héberger des services directement sur votre ordinateur. Lorsque vous partagez vos fichiers avec OnionShare, ils ne sont pas téléchargés sur un serveur tiers. Si vous créez un salon de discussion sur OnionShare, votre ordinateur fait également office de serveur pour celui-ci. Ceci évite le modèle traditionnel qui consiste à devoir faire confiance aux ordinateurs des autres.
Les systèmes d’écoute des réseaux ne peuvent pas surveiller ce qui se passe en transit dans OnionShare. La connexion entre le service onion de Tor et le Navigateur Tor est chiffrée de bout en bout. Cela signifie que les assaillants du réseau ne peuvent rien surveiller, sauf le trafic chiffré de Tor. Même si le système d’écoute est un nœud malveillant utilisé pour connecter le Navigateur Tor avec le service onion d’OnionShare, le trafic est chiffré grâce à la clé privée du service onion.
L’anonymat des utilisateurs d’OnionShare est protégé par Tor. OnionShare et le Navigateur Tor protègent l’anonymat des utilisateurs. Tant que l’utilisateur d’OnionShare communique anonymement l’adresse OnionShare aux utilisateurs du Navigateur Tor, ni les utilisateurs du Navigateur Tor ni aucun système d’écoute ne peuvent connaître l’identité de l’utilisateur d’OnionShare.
If an attacker learns about the onion service, they still can’t access anything.
Prior attacks against the Tor network to enumerate onion services allowed attackers to discover private .onion addresses.
To access an OnionShare service from its address, the private key used for client authentication must be guessed (unless the service is already made public by turning off the private key – see Désactiver la Clé Privée).
Contre quoi OnionShare ne protège pas
La communication de l’adresse d’OnionShare et de la clé privée peut ne pas être sécurisée. Si l’adresse est envoyée de manière non sécurisée (par exemple par le biais d’un message électronique surveillé par un attaquant), une personne qui écouterait les conversations pourrait savoir qu’OnionShare est utilisé. Les oreilles indiscrètes peuvent accéder à des services qui sont encore actifs en chargeant leurs adresses et/ou leur clé perdue dans le navigateur Tor. Pour éviter cela, communiquez l’adresse de manière sécurisée, par message texte crypté (probablement en activant les messages disparus), par e-mail crypté ou en personne. Ce n’est pas nécessaire lorsque vous utilisez OnionShare pour quelque chose qui n’est pas secret.
La communication de l’adresse et de la clé privée d’OnionShare peut ne pas être anonyme. Des précautions supplémentaires doivent être prises pour s’assurer que l’adresse d’OnionShare est communiquée de manière anonyme. Une précaution supplémentaire doit être prise pour s’assurer que l’adresse OnionShare est communiquée de manière anonyme. Un nouveau compte de messagerie ou de chat, accessible uniquement via Tor, peut être utilisé pour partager l’adresse. Cela n’est pas nécessaire, sauf si l’anonymat est un objectif.