Conception de la sécurité
Lisez d’abord Comment fonctionne OnionShare pour comprendre comment OnionShare fonctionne.
Comme tout logiciel, OnionShare peut comprendre des bogues ou des vulnérabilités.
Contre quoi protège OnionShare
Les tiers n’ont pas accès à ce qui se passe dans OnionShare. Utiliser OnionShare signifie héberger des services directement sur votre ordinateur. Lors du partage de vos fichiers avec OnionShare, ils ne sont pas téléversés vers un serveur tiers. Si vous créez un salon de discussion OnionShare, votre ordinateur sert aussi de serveur. Cela permet d’éviter le modèle traditionnel qui consiste à faire confiance aux ordinateurs des autres.
Les systèmes d’écoute des réseaux ne peuvent pas surveiller ce qui se passe en transit dans OnionShare. La connexion entre le service onion de Tor et le Navigateur Tor est chiffrée de bout en bout. Cela signifie que les assaillants du réseau ne peuvent rien surveiller, sauf le trafic chiffré de Tor. Même si le système d’écoute est un nœud malveillant utilisé pour connecter le Navigateur Tor avec le service onion d’OnionShare, le trafic est chiffré grâce à la clé privée du service onion.
L’anonymat des utilisateurs d’OnionShare est protégé par Tor. OnionShare et le Navigateur Tor protègent l’anonymat des utilisateurs. Tant que l’utilisateur d’OnionShare communique anonymement l’adresse OnionShare aux utilisateurs du Navigateur Tor, ni les utilisateurs du Navigateur Tor ni aucun système d’écoute ne peuvent connaître l’identité de l’utilisateur d’OnionShare.
If an attacker learns about the onion service, they still can’t access anything.
Prior attacks against the Tor network to enumerate onion services allowed attackers to discover private .onion addresses.
To access an OnionShare service from its address, the private key used for client authentication must be guessed (unless the service is already made public by turning off the private key – see Désactiver la Clé Privée).
Contre quoi OnionShare ne protège pas
La communication de l’adresse OnionShare et de la clé privée peut ne pas être sécurisée. La communication de l’adresse OnionShare à d’autres personnes relève de la responsabilité de l’utilisateur d’OnionShare. Si l’adresse est envoyée de manière non sécurisée (par exemple par le biais d’un courriel surveillé par un assaillant), une personne qui surveillerait les échanges peut savoir que l’on utilise OnionShare. Les oreilles indiscrètes peuvent accéder à des services encore actifs en chargeant dans le Navigateur Tor leur adresse ou leur clé perdue. Évitez cela en communiquant l’adresse de manière sécurisée dans un message texte chiffré (probablement en activant les messages éphémères), dans un courriel chiffré ou en personne. Cela n’est pas nécessaire si l’on utilise OnionShare pour quelque chose qui n’est pas secret.
La communication de l’adresse et de la clé privée d’OnionShare peut ne pas être anonyme. Des précautions supplémentaires doivent être prises pour garantir que l’adresse OnionShare est communiquée anonymement. Un nouveau compte de courriel ou de dialogue en ligne auquel l’on n’accède que par Tor, peut être utilisé pour partager l’adresse. Cela ne s’impose que si l’anonymat est le but.