Toujours depuis sa résidence, à laquelle il est assigné en attendant son éventuelle extradition, Kim Dotcom continue d’accorder des interviews sur ses projets. On connaissait déjà MegaBox, focalisé sur la musique, mais Dotcom a expliqué plus avant le futur Mega, qui doit reprendre le flambeau du défunt MegaUpload.
Dans une interview accordée au magazine Wired, Kim Dotcom en dit un peu plus sur un service qui devrait donc réussir là où MegaUpload a échoué : se prémunir contre les ruptures complètes de service et protéger les données des utilisateurs pour qu’elles ne puissent pas être lues par un tiers, y compris par le groupe Mega.
Pour parvenir à ce résultat, Dotcom explique tout d’abord que les serveurs qui seront à la base du service seront séparés en deux lots bien distincts. Chaque lot sera hébergé dans un pays différent, ce qui devrait en théorie garantir que le service ne sera pas coupé brutalement comme ce fut le cas en janvier quand le FBI a fait irruption dans les centres de données hébergeant MegaUpload.
Deuxième point très important : les données seront intégralement chiffrées. Mais l’aspect le plus intéressant provient justement de la faculté à déchiffrer ce contenu, car seul l’utilisateur disposera de la clé. En d’autres termes, aucun tiers ne pourrait lire les données à moins évidemment d’investir dans du matériel puissant pour casser le chiffrement. Mathias Ortmann, partenaire de Kim Dotcom pour Mega, explique ainsi que s’emparer des serveurs physiquement ou les pirater ne servirait à rien.
Enfin, Dotcom rêve d’un monde dans lequel n’importe qui pourra raccorder un serveur à Mega. L’infrastructure du service le permettra en effet, mais il reste à voir si beaucoup seront intéressés par cette possibilité. Le fondateur du groupe y croit, notamment parce que le possesseur d’un serveur ne pourra jamais savoir ce qui s’y trouve.
Notez que pour Dotcom, Mega n’est pas un service conçu pour pirater. Pourtant, comme le souligne Wired, la « dé-duplication » des données ne sera pas active. Cela signifie que si un utilisateur envoie vingt fois le même fichier dans le service, il obtiendra vingt signatures numériques différentes, et les données ne seront pas considérées comme les mêmes. Conséquence : si les ayants droits (par exemple) souhaitaient faire retirer ces vingt fichiers, ils devraient rédiger une demande séparée pour chacun.
