Lorsque le journaliste Glenn Greenwald s'est rendu compte que certains documents envoyés par Edward Snowden l'année dernière étaient partiellement endommagés, il s'est tourné vers une collègue, la journaliste Laura Poitras située à Berlin. Plutôt que de s'envoyer les documents en question par mail ou autre système d'échange non sécurisé, ils ont opté pour la vieille méthode : une clé USB envoyée sous pli vers le Brésil.
Pour éviter ce genre de situation, Micah Lee, un expert en chiffrement du magazine The Intercept, a développé Onionshare, une application créée spécialement dans le but d'échanger de gros fichiers jugés sensibles, et ce, en toute sécurité grâce à un transfert anonyme vers des canaux chiffrés du réseau Tor.
" Si vous utilisez un service de partage comme Dropbox ou Mega, vous devez leur faire confiance. Le fichier peut terminer dans les mains des autorités" indique Micah Lee " Cela vous permet de contourner tous les intervenants tiers, de sorte que le fichier parte d'une personne vers une autre au travers du réseau Tor de façon complètement anonyme."
Lors que les utilisateurs d'Onionshare souhaitent envoyer un fichier, le programme créé un site web temporaire sur le réseau Tor, protégé par un mot de passe, le tout étant hébergé sur l'ordinateur de l'utilisateur. Il suffit ensuite d'envoyer l'URL de ce site au destinataire ainsi que le mot de passe créé, via une messagerie sécurisée comme il en existe désormais une foule sur smartphone ou PC. Le destinataire n'a alors qu'à se connecter au site depuis le navigateur Tor, et télécharger le fichier. Le système ne nécessite pas que le destinataire installe Onionshare, et l'ensemble de l'échange est intraçable.
Une fois le transfert effectué, l'utilisateur peut désactiver le site, qui disparait sans laisser aucune trace.
Actuellement Micah Lee espère trouver du renfort pour tenter de débusquer les dernières failles de son application. Son utilisation n'est pas aisée puisqu'elle se fait uniquement via le lancement de lignes de commandes depuis le système d'exploitation Tails, mais une version Windows est à l'étude.
Onionshare peut se montrer intéressant y compris pour les informateurs souhaitant envoyer des documents aux journalistes de façon totalement anonyme. Micah Lee espère ainsi voir se multiplier les " Snowden " à l'avenir, qui ne seront plus inquiets des répercussions du partage d'une information sensible ou de véritables scandales.
Mais l'application a également pour but de permettre tout simplement de sécuriser des échanges, y compris pour les industriels ou autres personnes devant avoir recours à des transferts confidentiels.
