OnionShare : la nouvelle version permet d’héberger des sites anonymes et non censurables
Le logiciel qui permet d'envoyer des fichiers de façon sécurisée s'appuie sur sa technologie de serveur web pour héberger des sites de façon anonyme. Un pas en avant pour la liberté d'expression.
Parmi les outils indispensables aux whistleblowers ou lanceur d’alertes, tous permettent de rester anonyme : Tor est un navigateur web qui assure un anonymat complet lors de ses recherches, Tails est un système d’exploitation portable installé sur une clé USB ou un live CD qui permet d’offrir anonymat et sécurité en routant tout le trafic via Tor, le protocole GPG permet d’envoyer des mails lisibles seulement par celui en possession d’une clé de déchiffrement, le protocol OTR (Off-the-record) chiffre les messages instantanés de bout-en-bout et SecureDrop permet l’envoie de fichiers à des journalistes qui peuvent en échange assurer l’anonymat de leur source. Dans un esprit similaire, OnionShare permet d’échanger des fichiers de façon sécurisée grâce à un serveur web qui fournit une adresse .onion unique, accessible depuis Tor ; une fois le fichier téléchargé par son contact, OnionShare arrête le service web.
Des sites web accessibles depuis Tor
Désormais en version 2.2, OnionShare a une nouveauté qui va faire parler d’elle : la possibilité d’héberger des sites web directement sur un serveur. Les contenus publiés ne seront accessibles qu’à partir de Tor, notamment car ils seront hébergés sous une adresse .onion et l’ensemble des fichiers ( HTML, JS, CSS, images — mais de pas PHP) seront stockés de façon locale sur l’ordinateur du client, comme c’était le cas jusqu’à présent. En plus des onglets “Partager un fichier” et “Recevoir un fichier”, la nouvelle option “Publier un site web” apparaît donc.
Privé ou public
Le fonctionnement est identique au partage de fichiers : il suffit de glisser-déposer les fichiers composants le site dans le serveur web, qui se chargera de générer une adresse .onion. Le contenu ne dépendant pas d’un serveur centralisé et l’auteur restant anonyme, sans adresse IP ni position géographique, le site n’est pas censurable. Il est possible de laisser le site privé (il nécessite alors un identifiant et un mot de passe pour y avoir accès) ou de le rendre public, et d’utiliser une adresse statique ou d’en générer une nouvelle à chaque démarrage d’OnionShare. Comme avec les autres adresses .onion, l’URL ne peut être devinée et n’est indexée nulle part.
OnionShare est téléchargeable depuis son site officiel.