Ce ne sont pas les services qui manquent quand on veut partager des fichiers avec ses proches. Mais si on veut le faire de manière confidentielle, les Dropbox, Google Drive, OneDrive et compagnie ne sont pas les plus adaptés. Outre des conditions d'utilisation qui ne sont pas toujours claires, il y a l'ombre des révélations d'Edward Snowden qui plane sur ces services américains.
C'est justement après avoir lu Nulle part où se cacher, le livre du journaliste Glenn Greenwald qui a dévoilé publiquement les informations de Snowden, qu'un développeur a créé un logiciel open source pour échanger confidentiellement et facilement des fichiers.
OnionShare fonctionne en pair à pair (P2P) : la connexion entre l'émetteur et le destinataire est directe. Il n'y a pas d'intermédiaire, le fichier partagé est uniquement hébergé sur l'ordinateur de l'émetteur — il n'y a donc pas de limite de taille. Concrètement, OnionShare démarre un serveur web sur la machine hôte, rend ce serveur accessible sur Tor (un réseau décentralisé qui protège la vie privée), et génère une URL qui permet de télécharger le fichier.
Pour pouvoir se servir d'OnionShare, il est nécessaire d'ouvrir au préalable le navigateur Tor. Le reste est extrêmement simple : on lance OnionShare, on choisit le fichier à partager et on transmet l'URL fournie au destinataire. Le développeur Micah Lee conseille d'utiliser une messagerie sécurisée pour communiquer cette adresse (Cryptocat par exemple). Le destinataire n'a pas besoin d'avoir OnionShare pour télécharger le fichier, seul le navigateur Tor est nécessaire.
Si ce petit logiciel permet de partager un fichier de manière plus secrète que sur les services habituels, le réseau Tor n'échappe toutefois pas à la surveillance de la NSA. Les documents confidentiels fournis par Snowden révèlent que l'agence américaine de renseignement a tenté de casser l'anonymat de ce réseau et qu'elle en surveille les serveurs cruciaux. La confidentialité d'OnionShare ne peut donc pas être assurée à 100 %.
