Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Mega – Le grand retour de Megaupload

HEY !

À moins que vous ne viviez sur une autre planète, vous devez le savoir : Megaupload est de retour !

Rebaptisé Mega, le service de stockage en ligne de Kim Dotcom est à nouveau accessible par tous à l’adresse Mega.co.nz. J’ai eu le temps de jouer un peu avec et voici ce qui a retenu mon attention.

Le site en lui même est propre, clair, codé assez étrangement, mais fonctionne plutôt bien si on fait abstraction de la traduction en français plus qu’approximative et des petites difficultés d’amorçage dues au lancement et aux millions de visiteurs qui s’y précipitent. Je ne vais pas vous refaire tout le topo des fonctionnalités et des jolies couleurs, les autres blogs et sites d’infos s’en sont chargés pour moi.

mega

En ce qui concerne l’offre gratuite, Mega offre à ses utilisateurs 50 GB de stockage. C’est autant que ce que propose Mediafire, mais moins que ce que propose Rapidshare (qui fait carrément de l’illimité). Contrairement à feu Megaupload, je n’ai pas vu de timer pour pouvoir télécharger un fichier sans avoir de compte pro. Cela m’étonne un peu sachant que c’est ce décompte qui forçait la main aux téléchargeurs fous pour acheter un abonnement premium… Du coup, cela ne m’étonnerait pas que Kim l’implémente dans quelque temps.

Pour les offres pro, ce n’est pas très cher, mais ça me semble aligné sur la concurrence… L’offre maximum est à 30 € par mois pour 4TB et 8TB de bande passante. A savoir que Kim a aussi une offre « Cloud » pro sous le coude. Je ne sais pas s’il y a une réelle différence avec le service Mega, mais je pense qu’on en saura plus dans les jours à venir. En tout cas, couplée à cette offre, aucun client logiciel comme ce que propose Dropbox… pour le moment.

Le buzz a bien fonctionné puisque Kim a annoncé sur son Twitter avoir déjà plus de 250 000 inscrits.

33637287

En ce qui concerne l’image publique du service, quand on lit les conditions générales du service Mega, c’est plus que clean en terme de lois antipiratage (DMCA). Les comptes seront supprimés s’ils sont utilisés pour partager du contenu piraté et dans les interviews, Kim explique qu’il est tout gentil et tout propre sur lui.

Cela ne l’empêche pas de teaser un peu en titillant les ayants droit avec cette capture-écran d’un prochain MegaMovie… qui ressemble plus à un réseau social autour de la musique, des films et des séries TV qu’à un successeur de MegaVideo. Mais Kim sème le doute…

megamovie

Notez aussi que Megabox qui sera surement un truc à la Amazon Cloud Player pour vous permettre d’héberger et d’écouter votre musique en ligne, devrait aussi probablement débarquer dans les mois à venir. Kim est en train de lancer la V2 de sa galaxie !

Mais revenons à Mega (tout court). Le service est top, je n’ai pas grand-chose à dire mis à part quelques bugs. Un truc qui m’a surpris, Kim recommande très fortement l’utilisation de Google Chrome pour accéder à son service. Je me demande bien pourquoi puisqu’il fonctionne très bien aussi sous Firefox… Mais d’après la team Mega, seul Chrome sait gérer convenablement le HTML5. Si tu le dis, Kim.

Il faudra pousser les tests un peu plus, mais à l’heure qu’il est, ça déconne sec sur tous les navigateurs. Je mets ça sur le compte de la surcharge des serveurs, et non pas sur le statut « alpha » ou « pre-alpha » possible du service…

popup

Autre chose amusante, dans les conditions générales, on peut y trouver un extrait de la Déclaration des Droits de l’Homme. Je pense que c’est la première fois qu’un service comme celui-ci mets en avant cette Déclaration, et en particulier, l’article 12, qui une fois déchiffré …

article12

… indique clairement que les gouvernements n’ont pas à venir foutre le nez dans nos données personnelles. C’est effectivement un gros souci avec la plupart des services centralisés chez des sociétés privées. L’absence de chiffrement permet à des organismes gouvernementaux de mettre le nez dans nos données sans trop de difficultés. Cependant, si je me fie à la rage qu’à Kim Dotcom contre le gouvernement US, je suis certain qu’il n’y a pas de backdoor réservée à une entité gouvernementale américaine.

Mais parlons-en justement du chiffrement. Mega indique que les données sont chiffrées directement durant l’upload avec une clé RSA de 2048 bits. Pour chaque fichier envoyé et chaque dossier créé, une clé symétrique est générée, permettant si vous le désirez de fournir un accès « en clair » via une URL qui contiendra cette clé.

Par exemple, si j’upload une photo de moi sur mon compte, j’ai le choix pour vous proposer cette URL simple pour laquelle il vous faudra le mot de passe :

https://mega.co.nz/#!oBEAAZYA

Ou cette URL complète dans laquelle il y a le mot de passe.

https://mega.co.nz/#!oBEhEZYA!O-W96nTeeTPrFGq364_s1h_s-Y52ZSMmsO1SFMRsWA0

(Ces URLs sont factices pour le moment, car l’upload et le download fonctionnent mal à l’heure où je rédige ce billet)

Vous le savez, rien n’est infaillible, surtout pas votre mot de passe, mais ce chiffrement a réellement un sens. Pas pour les utilisateurs, enfin, pas vraiment, mais surtout pour Mega qui pourra se dédouaner complètement en cas d’attaque d’ayants droit puisque techniquement , ils ne peuvent pas connaitre le contenu des fichiers que vous uploadez. Donc si vous y stockez votre collection de DivX, aucun risque que Mega ne sache que ce sont des fichiers piratés. Par contre, si vous diffusez les URLs accompagnées de la clé de ces fichiers, librement sur la toile, ceux-ci seront considérés comme publics, donc les ayants droit pourront demander à Mega de les retirer de leurs serveurs. Ce qu’ils feront, je n’en doute pas.

Tout le jeu du pirate, maintenant, sera de diffuser ces clés MegaUpload en créant 2 canaux de diffusion. L’un pour les URLs des fichiers, et l’autre pour le clés. Je suis sûr que c’est ce qu’on verra débarquer bientôt… Pour moi, le P2P reste quand même plus propre et plus simple.

Donc Mega est protégé. Par contre, votre identité (email) et votre IP sont stockées en clair sur les serveurs de Mega. Donc dans le cas où vous feriez les petits malins, vous ne serez pas anonyme aux yeux de la loi. Rien de surprenant, Mega est un service de stockage de fichier stout ce qu’il y a de plus classique, à tous les points de vue.

Concernant le process de génération de la clé, l’étape est sexy puisqu’il faut bouger la souris et taper quelques touches pour que la clé soit vraiment forte…

sexy

… mais d’après cet expert en chiffrement, le javascript utilisé par le site pour générer la clé RSA ne récupère pas l’entropie générée par le clavier et la souris. En réalité, en regardant la source du JS, il a découvert que la génération se faisait avec un simple Math.Random() (des nombres aléatoires) ce qui est plus prédictible et moins sécurisant que de demander vraiment à l’internaute de bouger sa souris et de taper sur son clavier. Bref, de la poudre aux yeux, mais il est probable que cela soit amélioré dans les prochaines mises à jour de Mega. En attendant, nos fichiers sont chiffrés, mais ils pourraient être chiffrés plus solidement.

Notez aussi, toujours d’après cet expert, que dans certain cas, le chiffrement n’est pas activé pour des utilisateurs qui n’en sauront rien.

Ajoutez à cela quelques XSSdéjà découvertes depuis les quelques heures de mise en ligne du service…

Mega-xss

BREF !

Je vais conclure et vous donner mon sentiment sur ce nouveau Mega. Pour moi, c’est un très bon service. Pas si cher, simple d’utilisation, pratique… Cependant, en ce qui concerne sa fiabilité, il faudra voir à l’usage. Rien de bien différent avec un autre service de cloud. Rien d’excitant non plus. Les 50 GB sont bons à prendre, n’hésitez pas, mais comme toujours avec ce genre de service, je serai vous, je n’y stockerai rien de sensible ou de personnel. Un hacker pourrait y accéder par on ne sait quelle faille. Mega pourrait perdre vos données par on ne sait quelle perquisition miracle. Et si vous comptiez utiliser le service pour continuer vos petites activités de pirate, pensez à masquer votre identité sur la toile, car les flics ne vous louperont pas.

Mega, c’est du bon, allez-y. Amusez-vous avec, stockez y de la merde, des lolcats, des fichiers à partager avec vos potes, mais ne lui confiez surtout pas votre vie (cad vos données vitales).

Voilà !


Les articles du moment