DropLink AirDrop
AirDrop est le service de partage instantané de fichiers d'Apple, mais il ne fonctionne qu'au sein de l'écosystème Apple. DropLink offre la même expérience sur Mac, Windows et iPhone, avec un chiffrement de bout en bout et la possibilité de transférer des fichiers via Internet.
Réponse rapide
DropLink est l'équivalent multiplateforme de AirDrop, mais il fonctionne entre Mac, Windows, iPhone et n'importe quel navigateur. Il utilise QUIC (RFC 9000) avec le contrôle de congestion TLS 1.3 et BBR sur les réseaux locaux, atteignant généralement plus de 50 MB/s sur un routeur Wi-Fi 5/6 moderne. Lorsque les appareils se trouvent sur des réseaux différents, il se rabat sur le P2P iroh avec traversée NAT et, si le P2P direct échoue, sur un relais DERP — le tout chiffré de bout en bout. AirDrop reste réservé à Apple et utilise la découverte Bluetooth + Wi-Fi Direct ; DropLink utilise mDNS/Bonjour + QUIC sur un Wi-Fi standard, ce qui lui permet de fonctionner sur n'importe quel réseau, y compris le Wi-Fi des hôtels et des bureaux (avec détection de l'isolation du point d'accès).
Fonctionnalité matrix
| Fonctionnalité | DropLink | AirDrop |
|---|---|---|
| Multiplateforme (Mac + Windows) | ||
| Prise en charge d'iOS | À venir | |
| Transfert via Internet | ||
| Fonctionne sous Mac et Windows | ||
| Chiffrement de bout en bout | ||
| Aucun identifiant Apple requis | ||
| Interface utilisateur Web — réception via un navigateur | ||
| Transport QUIC | ||
| Détection automatique sur le réseau local | ||
| Protection par mot de passe | ||
| Protocole ouvert | ||
| Prix | Gratuit | Gratuit |
Devriez-vous passer à DropLink ?
Si vous évoluez exclusivement dans l'écosystème Apple, AirDrop reste une bonne option par défaut. Pour tous les autres — et surtout si vous partagez des fichiers avec des utilisateurs Windows — DropLink offre un ensemble de fonctionnalités plus complet que celui d'AirDrop, avec une prise en charge multiplateforme et la possibilité de transférer des fichiers via Internet.
Foire aux questions
DropLink peut-il remplacer AirDrop ?
Oui, et ce n'est pas tout. DropLink offre le même transfert instantané en réseau local qu'AirDrop, mais fonctionne également entre Mac, Windows et iPhone — alors qu'AirDrop ne fonctionne qu'au sein de l'écosystème Apple. DropLink prend également en charge les transferts via Internet grâce à la traversée NAT.
DropLink est-il aussi rapide qu'AirDrop ?
Sur un réseau local, DropLink utilise le protocole QUIC, qui est aussi rapide, voire plus rapide, qu'AirDrop dans la plupart des cas. QUIC utilise le protocole UDP avec le contrôle de congestion BBR, ce qui permet d'éviter le blocage en tête de file (head-of-line blocking) propre au protocole TCP. Les vitesses réelles dépendent de votre réseau.
DropLink fonctionne-t-il sans Wi-Fi, comme AirDrop ?
DropLink nécessite une connexion réseau — qu'il s'agisse d'un réseau local Wi-Fi, d'une connexion Ethernet ou d'Internet. Contrairement à AirDrop, il n'utilise pas la fonction de détection Bluetooth. Il fonctionne toutefois sur n'importe quel réseau Wi-Fi (y compris les points d'accès et les réseaux maillés) et bascule vers un réseau P2P via Internet lorsque les appareils sont distants.
Comment DropLink remplace AirDrop en coulisses
Transport : QUIC sur UDP avec contrôle de congestion BBR
DropLink utilise QUIC (implémenté via la bibliothèque quinn 0.11) plutôt que UDP pour les transferts en réseau local. QUIC offre le multiplexage de flux, un chiffrement TLS 1.3 intégré et une latence bien inférieure à celle de TCP : la négociation est de 1 RTT (0-RTT avec tickets de session) contre 2-3 RTT pour TCP+TLS, et il n'y a pas de blocage en tête de file. La configuration LAN utilise 8 tampons de socket MB UDP, une valeur initiale de MTU 1472 avec repli à 1200, une fenêtre de réception de flux de 64 MB, un contrôle de congestion BBR avec une fenêtre initiale de 1 MB (montée en puissance en ~10 RTT / ~20 ms sur le LAN), et une fréquence d'ACK réduite à tous les 10 paquets ou 5 ms. AirDrop utilise Bluetooth pour la découverte et Apple Wireless Direct Link (AWDL) pour le transfert — efficace sur les appareils Apple mais incompatible avec tout le reste.
Découverte : mDNS/Bonjour avec l'empreinte TOFU
DropLink détecte les appareils à proximité via mDNS (Multicast DNS) sur le type de service _droplink._udp.local — la même norme que celle utilisée par Bonjour sur macOS. Chaque appareil publie l'empreinte de son certificat QUIC (SHA-256) dans l'enregistrement TXT mDNS (cert_fp). Lors de la première connexion, le client vérifie l'empreinte par rapport à celle annoncée via mDNS (Trust On First Use). Cela empêche les attaques de type MITM sur les réseaux locaux sans nécessiter de CA traditionnelle. AirDrop utilise également mDNS en interne, mais l'intègre dans des protocoles propriétaires d'Apple.
Conçu pour fonctionner sur plusieurs plateformes
macOS utilise SwiftUI avec un service XPC intégrant le noyau Rust. Windows utilise Tauri 2 avec Vue, intégrant également le même noyau Rust. iOS (en cours d'évaluation par Apple) utilise SwiftUI avec une interface FFI directe. Les navigateurs utilisent une interface utilisateur Web intégrée fournie par un serveur HTTP local sur le port 7878 (macOS) ou 8080 (iOS). Le même noyau Rust pilote toutes les plateformes, ce qui garantit la parité des fonctionnalités et la compatibilité des protocoles.
Fonctionne en dehors de l'écosystème Apple
Pour les transferts Internet, DropLink utilise iroh 0.96 avec un mode relais personnalisé (uniquement le relais géré par DropLink) — la découverte du DNS public de iroh est explicitement désactivée pour des raisons de confidentialité. Le « hole-punching » de NAT est tenté en premier ; en cas d'échec, le trafic transite par un relais DERP (relais crypté désigné pour les paquets), toujours avec un chiffrement de bout en bout. AirDrop ne dispose pas de mode Internet : si vous n'êtes pas sur le même réseau local, cela ne fonctionne tout simplement pas.
Est-ce aussi sûr que AirDrop ?
Oui — et, d'une certaine manière, plus transparent. Les transferts locaux utilisent TLS 1.3 (TLS 1.2 est explicitement rejeté) avec des certificats ECDSA P-256 auto-signés vérifiés via l'empreinte mDNS (TOFU). Les suites de chiffrement sont classées par architecture : AES-NI sur x86_64 (AES-128-GCM en premier), ChaCha20-Poly1305 sur ARM/Apple Silicon — meilleures performances sur chaque CPU. La reprise de session utilise 8 tickets TLS 1.3 pré-générés avec des données précoces 0-RTT. Les transferts à distance utilisent iroh, qui intègre QUIC dans le cadre de protocole Noise (poignée de main IK) avec l'identité de l'appareil ed25519 et l'échange de clés curve25519. L'intégrité des fichiers est vérifiée de bout en bout à l'aide de l'arbre de hachage BLAKE3 via une vérification incrémentielle Bao tree — de sorte que même le serveur relais ne peut pas altérer les octets. AirDrop utilise TLS et l'échange de clés interne d'Apple ; il est sécurisé mais fermé, de sorte que les détails ne peuvent pas être vérifiés de manière indépendante.
À quel point est-il rapide par rapport au AirDrop ?
- Vitesse typique d'un réseau local
- 50+ MB/s
- Poignée de main initiale
- 1 RTT
- Une poignée de main sur le CV
- 0 RTT
- Fenêtre de congestion initiale
- 1 MB
- Tampon de socket UDP
- 8 MB envoyé / 8 MB reçu
- Fenêtre de réception de flux
- 64 MB
- Transferts simultanés
- 5 téléchargements / 3 mises en ligne
- Taille de l'application à l'installation
- < 50 MB
- Délai d'inactivité
- 30 secondes avec un intervalle de réactivation de 5 secondes
FAQ technique
Quel type de cryptage DropLink utilise-t-il à la place de celui de AirDrop ?
Sur les réseaux locaux, DropLink utilise TLS 1.3 plutôt que QUIC, avec des certificats auto-signés ECDSA P-256 et une vérification d'empreinte digitale TOFU via des enregistrements TXT mDNS. Les suites de chiffrement sont réorganisées par processeur : AES-GCM sur Intel/AMD (AES-NI), ChaCha20-Poly1305 sur Apple Silicon et ARM. Pour les transferts sur Internet, il utilise iroh, qui combine le protocole Noise (poignée de main IK) avec l'identité ed25519 et l'échange de clés curve25519, le tout au sein de QUIC/TLS 1.3.
Faut-il un identifiant Apple ou un compte pour utiliser DropLink ?
Non. DropLink ne demande jamais de compte, d'adresse e-mail ou de numéro de téléphone. Chaque installation génère une paire de clés ed25519 locale, stockée dans le macOS/iOS Keychain (ou sur le disque en cas de défaillance de Windows). Cette paire de clés constitue la seule identité.
Windows peut-il recevoir un AirDrop ? Que fait DropLink à la place ?
Windows ne peut pas recevoir AirDrop : Apple n'a jamais commercialisé AirDrop pour Windows. DropLink offre la même expérience utilisateur sur Windows via une application native Tauri (même noyau Rust que macOS) et met également à disposition une interface utilisateur Web locale, de sorte que même un appareil Windows sur lequel DropLink n'est pas installé peut recevoir des fichiers depuis un navigateur.
Comment DropLink gère-t-il les réseaux Wi-Fi qui bloquent le trafic entre appareils ?
De nombreux réseaux d'hôtels, de cafés et de bureaux utilisent l'isolation des points d'accès, qui bloque la communication directe entre les appareils connectés au même réseau Wi-Fi. DropLink détecte automatiquement l'isolation des points d'accès : il interroge les ports TCP (1, 80, 443, 53) par rapport aux adresses IP du même sous-réseau /24 et, si aucune n'est accessible alors qu'Internet l'est, il bascule de manière transparente vers le P2P Internet via iroh — le même appareil apparaît dans une autre section de l'interface utilisateur. AirDrop cesse simplement de fonctionner dans ces scénarios.
Comment l'intégrité des fichiers est-elle vérifiée pendant le transfert ?
Pour les transferts sur Internet, chaque fichier est identifié par son hachage BLAKE3. Lors du téléchargement, le client vérifie l'intégrité bloc par bloc à l'aide d'un Bao tree (binaire « tout ou rien ») — c'est ce qu'on appelle le « streaming vérifié ». Même si le relais DERP était malveillant, il ne pourrait pas modifier les octets sans être détecté. Pour les transferts en réseau local, le canal TLS 1.3 assure déjà l'intégrité (AEAD).
DropLink publie-t-il mon adresse IP dans un annuaire public, comme le DNS par défaut de iroh ?
Non. iroh intègre une fonctionnalité de découverte DNS basée sur pkarr qui publie l'adresse IP et l'URL de relais de chaque nœud sur des serveurs DNS publics. DropLink désactive complètement cette fonctionnalité : le terminal est configuré avec empty_builder() et RelayMode::Custom pointant uniquement vers le relais géré par DropLink. L'adresse IP de votre appareil n'est connue du relais que pendant le partage actif.