Le groupe MegaUpload lancera le mois prochain le très attendu Mega. Un an jour pour jour après la fermeture nette du service par le FBI, la plateforme de partage de fichiers compte remporter un franc succès via un service simple d’utilisation et faisant surtout grand cas du chiffrement des données.
La société MegaUpload lancera donc le 19 janvier son nouveau service, baptisé Mega. Une date qui n’est pas choisie au hasard : cela fera un an tout juste que MegaUpload aura été coupé par le FBI. La communication autour de Mega a commencé ces derniers mois pour créer lentement le buzz, mais Dotcom a cette fois publié sur son compte Twitter plusieurs captures du service.
Sur la première, on aperçoit l’interface de création de compte. Rien de particulier ici, les informations demandées étant assez banales : le nom, l’adresse de courrier électronique, ainsi que le mot de passe.
Nous avons déjà abordé dans nos colonnes la sécurité du futur Mega. Dotcom avait révélé que les utilisateurs auraient en effet leur propre clé pour chiffrer les données transitant par le service. Une clé qui ne serait pas hébergée par Mega, la société ne pouvant alors pas déchiffrer elle-même les fichiers stockés par les utilisateurs.
Or, la deuxième capture est à ce titre très intéressante puisqu’elle montre que c’est l’algorithme de chiffrement RSA 2048 qui sera utilisé pour l’infrastructure à clé publique/privée. On peut également apercevoir sous la barre de progression un message expliquant que les mouvements de la souris et les entrées clavier sont utilisés pour personnaliser la clé et lui donner davantage un aspect aléatoire.
La troisième capture permet enfin de voir comment sera organisée l’interface principale du service. Les utilisateurs devraient s’y sentir rapidement à l’aise puisqu’on retrouve essentiellement un explorateur de fichier avec une arborescence à gauche et une liste de fichiers à droite. On remarque cependant plusieurs éléments intéressants :
- « Cloud Drive » laisse penser que la solution Mega pourrait être utilisée comme un concurrent direct de Dropbox, SkyDrive ou encore Google Drive
- « Contacts » indique que l’on pourra ajouter des « amis » pour suivre plus facilement leur activité
- « Inbox » montre qu’une boîte de réception permettra de recevoir des messages d’autres membres du service (et que l’on pourra donc en envoyer)
- « Trash Bin » est une corbeille classique et permettra de récupérer des données effacées
On notera que plusieurs éléments dans la capture distribuée par Kim Dotcom sont des clins d’œil. Par exemple, « GCSB », pour Government Communications Security Bureau, est un organisme de sécurité intérieure en Nouvelle-Zélande. « CCTV raid footage raw » fait certainement référence au raid mené contre sa propriété en janvier 2012.
Interrogé par TorrentFreak, le PDG de MegaUpload a affirmé que Mega profiterait de « sept années d‘expérience » dans le partage de fichiers, ce qui en fera « la solution parfaite de stockage dans le cloud ». il explique en outre que l’ensemble de l’interface est réalisé en HTML5 et que les téléchargements pourront entre autre être mis en pause puis repris plus tard. Quant au chiffrement des informations, il sera toujours réalisé avant l’envoi sur les serveurs et il sera de niveau « militaire ».
Enfin, Kim Dotcom semble être particulièrement sûr du succès de son produit Mega : « Notre fonctionnalité de sécurité, facile à utiliser et en un clic, fera du chiffrement un produit de masse. Nous estimons que d’ici cinq ans, la moitié du trafic internet sera chiffré avec des solutions nées de notre nouvelle API ». Dotcom, n’hésite pas à se placer en héraut de la liberté de communication et du partage, mais il reste encore à voir comment exactement Mega compte monétiser son futur succès.
Commentaires (160)
#1
J’attends janvier avec grande impatience. :o
#2
foutage = footage :)
#3
Ça à l’air bien sympa, interface plus évoluée qu’un DropBox par exemple. Vivement le 19⁄01!
#4
raid footage raw.mp4 " />
#5
Je n’ai toujours pas compris ce qu’apporte le chiffrement des fichiers. C’est une manière pour Mega de se dédouaner en disant qu’ils ne savent pas ce qui est présent sur leurs serveurs, c’est bien ça ? quel est l’intérêt pour le consommateur ?
#6
visiblement il y a bien les photo de vacance !
mais il manque les iso ubuntu !
#7
Que même coupées les données resteront indéchiffrable.
#8
j’ai hâte de voir le nombre d’utilisateur qui va payer.
ça va être une claque monumentale envers le FBI et toutes la clique des “ayants droits”
#9
#10
#11
Militaire RSA 2048 ? ^^”
#12
#13
Enfin tout ca ne sert a rien, vu que le 21 décembre on va tous mourrir " />
#14
Alors qui s’y colle pour le qualifier d’éditeur ?
#15
#16
Des abonnements à n’en pas douter.
#17
#18
En fait c’est ni plus ni moins qu’un cloud comme un autre, enfin, la seule différence est que le chiffrement se fera à la volée lors de l’upload et avec un chiffrage totalement indépendant de l’hébergeur.
Les autres ne le faisaient pas avant ? (Google Drive, iCloud, Drop box …)
#19
Ouais, enfin j’irai pas caler mes données pro là-dessus. Si le FBI décide de débrancher la prise un dimanche soir, j’aimerais bien pouvoir retrouver mes données le lundi main…
#20
J’ai trop hâte de voir ca :)
Es-ce que ses nouveau serveur tiendrons le trafic comme les premiers?
#21
#22
#23
A priori, guère plus qu’un Hubic ou un Dropbox, avec le chiffrement en prime…
Après, faut voir dans la pratique, mais j’ai un peu l’impression que M. Dotcom réinvente la roue, là.
A moins que je me trompe, et que je n’ai pas tout compris, ce qui reste possible.
#24
Enfin il ne faut pas se leurrer, LA fonctionnalité qui va (ou non) en faire un succès, ce sera la possibilité de partager le lien vers un fichier (+ la clé correspondant) sur des sites warez pour faire du DDL de masse, comme avant.
#25
#26
se placer en “héraut” " />
#27
Très Skydrive/ModernUI like comme nouvelle interface, j’aime ?
#28
#29
#30
pourquoi pas, mais pour vos données privé…. oublier pas de garder une sauvegarde LOCALE, pas que l’histoire se répète " />
#31
#32
#33
Je sens que le FBI va investir dans un super-calculateur pour casser les clefs 2048 bits de ce bon vieux RSA " />
#34
#35
#36
Vue que les sites de warez diffuseront publiquement des clés, seront-elles vraiment utiles ?
Mais j’adore ce mec ! Héro du peuple, qui oublie volontairement que ce gars s’est déjà fait pincer pour diverses escroqueries bien avant 2012…
#37
#38
#39
#40
C’est moi où le choix d’un algo de chiffrement asymétrique risque soit de gêner fortement les échanges massif (car il faut prendre en compte les clés public de tout ceux qui pourront déchiffrer le fichier), soit sera juste inutile (car les gens balanceront leur clé privée sur les forums et autre place publique numérique)
#41
Du cloud crypté coté client, ça fait un moment que j’en rêve pour ma boite.
Les Hubic, Dropbox, Skydrive et autres Amazon se devaient de ne pas proposer celà, précisément pour être en mesure de répondre à une injonction judiciaire.
Moi les injonctions judiciaires ce n’est pas mon souci.
Je ne fais aucune confiance au caractère légitime de telles injonctions.
Mega va intéresser aussi des pros comme moi, je le parie.
Manque plus que ça soit décentralisé, façon P2P, et là, ça sera parfait.
#42
Il n’existe pas de pays où l’utilisation d’algo de chiffrage est réglementée ?
#43
Par définition, vu que tout ce qui y circulera sera crypté, ça n’est pas typiquement le genre de sites qu’un pays est en droit de bloquer pour des raisons de sécurité ?
J’ai beaucoup de mal à comprendre comment ça va fonctionner. Comment diffuser un film piraté qui serait crypté par une clé unique ? Et si on doit donner la clé à tout le monde, ce n’est donc plus crypté.,.
Comprend pas…
#44
Mega n’est que le premier à le proposer.
Je parie que d’autres suivront.
#45
#46
#47
#48
Je suis sceptique sur le système RSA (donc clef privée à conserver par le particulier)… Quand on voit le sérieux des gens pour les mots de passe, ça promet de nombreuses pertes de clefs privées. " />
#49
#50
#51
#52
#53
Dotcom, n’hésite pas à se placer en héraut
Jean marc ?
#54
Nous estimons que d’ici cinq ans, la moitié du trafic internet sera chiffré avec des solutions nées de notre nouvelle API
Le terme “troll” est trop faible pour lui.
#55
Ce chiffrage des données, c’est un coup à se retrouver dans le collimateur de LOPPSI 2 " />
#56
Le truc qui me démange dans cette histoire, c’est qui qui a la clée privée ?
Sincèrement, si elle est stockée chez eux sans un minimum de chiffrage a la Wuala, autant tout mettre en clair hein… " />
#57
#58
#59
#60
Donc en résumé :
Cloud Drive, chiffré fortement
Possibilité d’invité des amis pour partager ses doc.
A J+2 : Groupe Warez qui aura plein d’amis " />
#61
#62
#63
#64
#65
Ce qui est ironique c’est que les majors ont voulu utiliser le chiffrement assymétrique pour protéger les oeuvres avec des DRM et que maintenant les utilisateurs protègent leurs échanges avec la même technique.
#66
#67
#68
#69
#70
#71
#72
#73
#74
C’est vrai que moi même j’aimerais plus d’infos sur le comment cela va se faire techniquement.
Je m’occupe d’une application d’envois de fichiers cryptés, et lors de l’encryptage des fichiers, à la fois la clé privée de l’émetteur est utilisée ainsi que la clé publique du recepteur pour crypter le fichier. Ainsi le fichier crypté est uniquement décryptable par le récepteur qui dispose lui, de sa clé privée (liée à sa clé publique avec laquelle l’émetteur a crypté le fichier) ainsi que la clé publique de l’émetteur.
En bref, avec cette méthode, cela devient vraiment sécurisé, mais il y a un gros kwak : vous ne pouvez finalement crypter vos fichiers que pour 1 seul destinataire.
Vu que je suppose qu’il ne veux pas cela, on peut imaginer alors que la clé publique du destinaire utilisée lorsque le fichier sera encrypté serait celle appartenant à Mega. Donc mega serait en mesure de tout décrypter mais planquerais sa clé privée et lors des téléchargement, le fichier crypté serait décrypté puis transféré ?
Dans ce cas n’importe qui meme la cia peut créer un compte et se mettre à télécharger de l’illégal et trouver vite fait les uploaders … ? Pas possible non plus …
Bizarre, je ne sais pas, j’aimerais en savoir plus
#75
#76
Ah tiens, le fossoyeur du P2P va pouvoir se racheter un douzième 4x4 et des putes. Quand à moi, je ouvrir 15 boards avec accès allopass pour escroquer des pigeons qui veulent des liens sur ses serveurs!
Vu le nombre de nerds qui nous disent que les médjaures c’est la réincarnation de la Wehrmacht, mais veulent absolument consommer tout ce qu’elles produisent à l’année comme film, show, musiques, softs ou jeux vidéos, je vais me faire du cash " />
#77
#78
#79
#80
#81
#82
Ben en fait, la notion de “privée” et de “public” c’est juste arbitraire.
Le générateur de clé distribue deux clés, A et B, chacune d’elles pouvant déchiffrer ce qui a été chiffré avec l’autre clé.
A déchiffre ce qui a été chiffré avec B, B déchiffre ce qui a été chiffré avec A.
A l’utilisateur de décider laquelle des deux il va donner et celle qu’il va garder.
Il peut très bien décider de garder A et distribuer B, tout comme de garder B et distribuer A.
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
#93
Sinon pour l’identification du seeder ça ne change rien à avant : clé ou pas clé, ils savent quel compte l’a uploadé le fichier.
La différence, c’est que désormais MU ne peut techniquement pas contrôler le contenu des fichiers, puisque ils ne disposent d’aucune clé de déchiffrement.
Pour l’utilisateur, le principe est simple : il chiffre avec une des deux clés, uploade, puis il distribue sur les forums le lien du fichier avec l’autre clé.
#94
#95
#96
Sinon pour les paranos, y’a aussi la possibilité de chiffrer avec un logiciel tiers ses fichiers avant de l’envoyer dans la moulinette de Mega.
Comme ça le logiciel de chiffrement de Mega n’aura a traiter que des données déjà chiffrées. peu importe qu’ils gardent une copie des deux clés, la source étant elle-même chiffrée.
#97
#98
#99
et les anonymous ils vont réagir ou pas ?
je n’ai aucune estime pour ce gars et je ne paierais pas un rond pour un megaupload 2.0
traiter les grosses boite de pourries mais engraisser ce type… réfléchissez bien…
#100
#101
Moi il y a un truc que je ne saisi pas.
Ok, Mega se dédouane de toute accusation sur l’hébergement de fichiers sous copyright.
Mais pour l’utilisateur, quel est l’intérêt d’avoir une clef privée pour crypter le fichier, et de distribuer la clef publique à ceux qui veulent télécharger le fichier ?
En quoi le fait d’avoir une clef privée protège l’uploader ? Puisque n’importe qui peut déchiffrer le fichier, et que le fichier crypté est lié à un identifiant (Ip ?) uploader . L’uploader est repéré de toute façon.
Dans ce cas, le principe clef privée, clef publique tombe à l’eau, je parle côté utilisateur. Cela n’est profitable qu’à Mega.
Si quelqu’un pouvait m’éclairer sur ce point.
J’ai bien compris le principe clef publique clef privée, mais je ne vois pas en quoi cela peut protéger un utilisateur de Mega.
Merci
#102
#103
(Attention avis d’un non expert en crypto, à prendre avec des pincettes " />)
Ma petite théorie sur le fonctionnement du site:
Soit Bob et Alice deux utilisateurs de Mega disposant chacun d’un compte et donc d’un paire de clé RSA qui leur est propre.
Je manque d’imagination pour trouver comment rendre un fichier public sans qu’il soit en clair (ou la clé symétrique du fichier) sur les serveurs de Mega. Ce que je pense que Mr Dotcom ne veut surtout pas. Peut-être un système à la zerobin
#104
#105
#106
Le cryptage doit être coté client impérativement, sans aucune possibilité que la clé soit malicieusement accessible par Mega.
Sinon la confiance n’y sera pas.
#107
#108
#109
#110
#111
#112
#113
#114
#115
#116
#117
#118
#119
Genre le type va faire dans la philanthropie " />
#120
#121
pardon, je me suis mal exprimé, je n’ai rien contre le service de mégaupload et mega, je ne veux pas donner mon argent a ce type.
#122
#123
#124
#125
#126
#127
#128
#129
Une façon extrêmement simple d’arrêter le piratage, une offre légale complète, la licence globale.
Mais pour le moment cela a toujours été refusé alors….. le piratage continue et certains s’enrichisse.
Et ceux qui diront ici non moi je pirate pas pourquoi je payerais, je leur répond, mais bien sur, je vous crois…… puis bon…. si on payait uniquement ce qu’on utilisait….. beaucoup de monde serait dans la merde.
#130
#131
#132
#133
#134
Et il fera cadeau d’un an d’abonnement, a ceux qui, comme moi, on prix un abonnement à vie 2 semaines avant la femreture ???
#135
#136
#137
La troisième capture permet enfin de voir comment sera organisée l’interface principale du service. (…) On notera que plusieurs éléments dans la capture distribuée par Kim Dotcom sont des clins d’œil.
On notera surtout que les noms de fichiers sont en clair.
#138
#139
Ca fait effectivement envie ! Notamment si l’utilisation des clés est simplifiée, pour que tout le monde ait accès au chiffrage, et pas simplement les initiés.
Mais avant de m’emballer, j’attend de voir les prix, je suis sûr qu’on va déchanter " /> Il faut bien payer les avocats et la propriété immense en Nouvelle-Zélande " />
#140
#141
Cela tiendra jusqu’à ce qu’un mathématicien découvre une technique de DPI qui fonctionne sur les fichiers cryptés. " />
#142
#143
#144
#145
#146
Merci de montrer qu’au final tu ne pense qu’à toi !
Bien entendu comme 99.99% de la population, bienvenue dans le vrai monde
Le rendre plus difficile d’accès est déjà une bonne piste de réflexion.
Donc avoir un controle du net…. bienvenue en chine et corée du nord.
Si avant c’était foireux, ça restera foireux. Ca sert à rien de penser un nouveau système si les problèmes ne sont pas réglés.
Je prefere que cela reste foireux mais que cela me soit profitable que foireux mais non profitable, c’est certain.
Quand tu achètes un CD, une musique, on sait tous le pourcentage que touche l’artiste (aux alentours de 15%) lorsque toute la production et la distribution est prise en charge par une boite privée.
Ca ce n’est qu’une moyenne, pas une réalité
La copie privée est un autre problème.
Non non cela fait parti du problème justement.
Ah parce que pour toi la “culture” doit être financée par un impôt ? " />
Parceque tu crois qu’elle est financé comment a l’heure actuelle, la culture ce n’est pas que la musique et la TV / vidéo.
Ça c’est uniquement si j’ai une télévision !
Si je ne veux pas participer à ça je n’achète pas de TV et je ne paye pas de taxe audiovisuel. Dans la licence globale on impose à tout le monde une taxe sur quelque chose qu’ils ne veulent peut être pas tous.
Ouais bien sur…. et tu achète un ordi avec un tuner juste pour niqué le système ou autre chose dans le meme registre.
De plus ta taxe ne concerne que le service publique, et non les chaînes privées (qui ont les moyens de faire venir des stars comme Justin et qui elle sont rémunéré d’autres façons).
Reve pas, tu paye d’une façon ou une autre. Ne serait ce qu’en regardant ses chaines.
Pour moi la licence globale n’est qu’une hypocrisie de la part des pirates. Ils se sentent coupable de pirater donc le système qu’ils proposent c’est de continuer mais de verser 5 ou 7 euros symboliques pour alléger leur conscience.
Une offre légale parfaite ne doit pas être imposer à tout le monde. Ce n’est pas une taxe ni un impôts. Des gens peuvent se contenter de n’écouter que la radio et la TV et d’utiliser internet juste pour regarder leur mail.
LOL réveil toi, les pirate s’en contrefoute, tu crois vraiment qu’il se sente coupable de quoi que ce soit? mais LOL quoi.
#147
#148
#149
#150
#151
#152
#153
#154
#155