Envoyer et recevoir des fichiers de manière anonyme

août 24, 2020

Envoyer et recevoir des fichiers de manière anonyme

Un internaute normal envoie des fichiers sur Internet via des e-mails, des applications de messagerie, Google Drive, DropBox, WeTransfer, etc. Mais en tant que chercheur en sécurité, nous savons que ces moyens ne sont pas sécurisés. L'envoi de données sensibles via une plate-forme de cisaillement normale n'est pas sûr. Même Twitter a été compromis.

Dans l'article d'aujourd'hui, nous allons apprendre un moyen sécurisé et anonyme d'envoyer et de recevoir nos fichiers sur Internet.

Pour ce faire, nous allons utiliser l'outil OnionShare . Il s'agit d'un outil open source et multiplateforme permettant d'envoyer et de recevoir en toute sécurité et de manière anonyme des fichiers (de toute taille, de tout type) à l'aide des services Tor onion. Il fonctionne en démarrant un serveur Web directement sur votre ordinateur et en le rendant accessible en tant qu'adresse Web Tor impossible à deviner que d'autres peuvent charger dans le navigateur Tor pour télécharger des fichiers à partir de vous ou vous envoyer des fichiers. Il ne nécessite pas la configuration d'un serveur séparé, l'utilisation d'un service de partage de fichiers tiers ou même la connexion à un compte.

Tout d'abord, nous installons et utilisons OnionShare sur notre ordinateur, puis nous parlons davantage de cet outil.

Installation d'OnionShare

OnionShare est un logiciel multiplateforme qui signifie que nous pouvons l'utiliser sur divers systèmes d'exploitation tels que Linux, MacOS, Windows, etc.

Les utilisateurs de Windows téléchargent le fichier exe à partir d'ici et les utilisateurs de Mac, veuillez télécharger OnionShare ici , ou utilisez cette commande: brew cask install onionshare

Les utilisateurs de Linux nous suivent, nous utilisons le système Kali Linux basé sur Debian et nous avons juste besoin d'exécuter la commande suivante dans notre fenêtre de terminal.

sudo apt installer -y onionshare

Pour les utilisateurs de Fedora, la commande sera sudo dnf install onionshare. Vous rencontrez des problèmes lors de l'installation, suivez ceci .

Maintenant, après avoir installé OnionShare, nous pouvons lancer cet outil. Maintenant, cet outil a deux modes, l'un est la ligne de commande, l'autre est l'interface utilisateur graphique.

Pour ouvrir la version CLI, nous devons utiliser la commande onionshare, mais nous allons utiliser la version graphique ici afin que nous puissions rechercher onionshare dans le menu de l'application

Sinon, nous pouvons utiliser la commande suivante pour démarrer OnionShare: onionshare-gui

Après le démarrage, il établira la connexion avec le réseau TOR, comme nous pouvons le voir dans la capture d'écran suivante.

Après avoir terminé la construction de la connexion avec le réseau TOR, nous pouvons voir son interface principale, comme indiqué dans la capture d'écran suivante.

Envoyer des fichiers à l'aide d'OnionShare

Désormais, nous pouvons envoyer ou recevoir des fichiers (de tout type et de toute taille) en toute sécurité et de manière anonyme en utilisant OnionShare. Pour envoyer des fichiers, nous pouvons utiliser l'option d'ajout ou simplement glisser-déposer nos fichiers.

Ensuite, il suffit de cliquer sur «Démarrer le partage».

Après avoir cliqué sur «Démarrer le partage», OnionShare commencera à partager nos fichiers et nous fournira un lien de partage d'oignon.

Maintenant, nous pouvons copier ce lien d'oignon et le partager avec tous ceux que nous voulons partager notre fichier. Lorsque notre ami ouvre ce lien dans le navigateur Tor et peut télécharger le fichier que nous avons partagé, jusqu'à ce que nous arrêtions de partager.

Recevoir des fichiers avec OnionShare

Pour recevoir des fichiers en utilisant Onion share, nous devons aller dans l'onglet "Recevoir des fichiers" et cliquer sur "Démarrer le mode de réception".

Après avoir démarré le mode de réception des fichiers, nous avons obtenu un autre lien .onion.

Nos amis peuvent ouvrir ce lien sur le navigateur Tor et partager les fichiers avec nous.

Si notre ami ouvre notre lien partagé sur le navigateur Tor, ce serait comme la capture d'écran suivante:

Maintenant, notre ami peut télécharger des fichiers ici qu'ils peuvent télécharger des fichiers directement sur notre ordinateur. Les fichiers téléchargés seront enregistrés dans le répertoire ~ / OnionShare.

Nous avons également été informés que quelqu'un ouvrait notre lien et nous avons reçu un fichier

Nous pouvons également héberger un site Web pour partager nos fichiers. Nous avons un très vieil article sur l'ouverture manuelle du site Web Own Onion, mais ici, les choses sont automatisées. C'est aussi très simple, il suffit d'accéder à la section «Publier le site Web», de partager nos fichiers et de créer un site Web.

Ce sont des moyens simples et faciles d'envoyer et de recevoir des fichiers de manière anonyme et sécurisée à l'aide des services tor.

Dans la section des paramètres d'OnionShare, nous avons diverses options utiles telles que le mode public, l'adresse de persistance et bien d'autres.

Qui devrait utiliser OnionShare?

Les journalistes spécialement qui luttent contre le gouvernement.
Qui veut partager des données secrètes.
La vie privée concerne les gens.
Qui veut être anonyme.
Qui ont peur des cyber-attaquants (ces jours-ci, ils sont dangereux, même Twitter et Elon Musk ont été compromis).

Pourquoi OnionShare est si bon?

Toutes les données envoyées et reçues via OnionShare sont cryptées de bout en bout à l'aide du protocole oignon V3 de Tor.
Liens d'oignon non devinables.
Les adresses OnionShare sont éphémères (par défaut) et destinées à un usage unique. (Par exemple, si quelqu'un nous envoie une adresse OnionShare dans un DM Twitter, et quelques minutes plus tard, nous la chargeons et téléchargeons les fichiers, cette adresse n'existera plus à l'avenir. Si quelqu'un accède à notre historique DM Twitter , cette adresse OnionShare ne fonctionnera plus.)
Les fichiers sont envoyés et reçus directement pair à pair avec une connexion cryptée utilisant le réseau Tor.

Problèmes de sécurité

Pour une meilleure sécurité, nous ne devons pas envoyer les liens directement à notre ami. La stéganographie peut être très utile ici. On entend dire que certaines personnes ont tiré le nez du FBI (ou… une autre partie du corps?) En envoyant des informations fortement cryptées stéganographiquement cachées dans des images d'apparence normale.

Mieux encore, il y a deux niveaux dans la stéganographie: le message moins caché contient une insulte pointue à tout agent qui est à la mode et parvient à trouver et décrypter le message le moins caché. Le vrai message est plus profondément caché.

Une autre chose est la «réception de fichiers», nous devons être très prudents avec cela et nous assurer de prendre l'avertissement important à cœur. Certains fichiers peuvent potentiellement prendre le contrôle de notre ordinateur si nous les ouvrons ou les exécutons. Nous ne devrions ouvrir les choses qu'à des personnes en qui nous avons confiance, ou si nous savons ce que nous faisons.

N'hésitez pas à laisser un commentaire ci-dessous ou à me joindre sur YouTube, Facebook :)

Rechercher dans ce blog

Envoyer et recevoir des fichiers de manière anonyme

Commentaires

Enregistrer un commentaire

Popular Posts

Atlas IPTV v3+code d'activation 2018 (plus de 1000 chaines, VOD FILMS, Série, TV, Documenter....

3 Nouvelles applications pour regarder les chaînes payantes gratuitement

(AppsPro) Télécharger les applications et jeux pro gratuitement, sans pubs

L'application la plus puissante pour regarder les chaînes française (monde) gratuitement

Nouvelle application 2018, la plus puissante pour regarder les chaînes payantes gratuitement

2 Nouvelles applications puissantes pour regarder les chaînes française (monde) gratuitement

Comment avoir YouTube premium gratuitement

Microsoft Office 2019 GRATUIT + [Activateur] COMPLET

Meilleures applications Android pour diffuser et regarder la télévision en direct gratuitement

Nouvelle methode, Regarder les chaînes française gratuitement