MEGA, un Dropbox killer ou le successeur de Megaupload? [Les détails]
3![MEGA, un Dropbox killer ou le successeur de Megaupload? [Les détails]](https://bloguedegeek.b-cdn.net/wp-content/uploads/2013/01/mega.jpg "MEGA, un Dropbox killer ou le successeur de Megaupload? [Les détails]")
Cela fait un bout que nous l’attendions ce cher MEGA, tel un phoenix renait de ces cendres, Kim Dotcom vient de lancer un nouveau service d’hébergement de fichiers. Mais il y a une petite différence, cruciale et très importante. Eh oui, il y a toujours une zone grise.
Le plan
MEGA veut suivre les traces de Megaupload et devenir un incontournable dans l’hébergement de fichiers dans le nuage. Ce bon vieux infonuagique. La différence aujourd’hui est que MEGA veut aussi offrir plus de fonctionnalités que le défunt Megaupload.
Premièrement, vos fichiers sont cryptés directement dans votre navigateur avant d’être téléversés sur les serveurs de MegaUpload. Même que la clé est différente pour chaque fichier téléversé, dans le but d’offrir une sécurité par fichier (ou dossier si vous partagez un dossier). Ceci assure que vous soyez le seul qui a accès au contenu hébergé. MEGA se dégage de toute responsabilité étant donné qu’ils ne peuvent pas connaître le contenu des fichiers.
MEGA offre aussi des comptes payants, question de faire des revenus de façon légale et légitime. Voici les plans:
- Pro I: 500Go d’espace, 1To de bande passante, 9.99€/mois
- Pro II: 2To d’espace, 4To de bande passante, 19.99€/mois
- Pro III: 4To d’espace, 8To de bande passante, 29.99€/mois
Comme vous voyez, vous pouvez avoir beaucoup d’espace pour un tarif très abordable. Je n’ai par contre pas trouvé de limite de bande passante pour les comptes gratuits…
Tuer Dropbox?
Dropbox offre le même type de service et MEGA veut aller plus loin en offrant bientôt un dossier sur votre bureau lié à ses serveurs comme Dropbox le fait. Le but étant de permettre de téléverser vos fichiers rapidement vers ses serveurs le plus simplement possible.
Au niveau des forfaits payants, MEGA est vraiment plus avantageux. Mais comme MEGA est un service encore jeune, vous devriez patienter.
Le fonctionnement
Une fois que vous avez un compte et que vous téléversez un fichier, vous pouvez ensuite y avoir accès via le gestionnaire de fichiers, soit le site mega.co.nz, ou bien avec un lien. Selon les termes d’utilisation vous ne devriez pas partager de contenu protégé du droit d’auteur, et MEGA l’inscrit partout, même dans la fenêtre de génération du lien.
Voici un exemple de ce que le générateur de liens vous donne. Vous pouvez télécharger le fichier sans problème.
Firefox Setup 18.0.1.exe (19.4 MB)
https://mega.co.nz/#!es4y2SCQ!D7iIUGEzLRvoLVsriMpgFhgMFn8Awkjs4e1T9dO1XYw
La première partie de l’adresse entre les deux ! est l’id du fichier et la partie après le deuxième ! est la clé unique de décryptions.
C’est ce type d’information que vous allez sous peu retrouver partout dans les réseaux de partage de fichier illégal si la vitesse de téléchargement de MEGA est semblable à celle de Megaupload, soit 3-4Mo/s sur une connexion 30Mbits.
La sécurité
Vous devriez toujours vous méfier de la sécurité de nouveaux services, car il y a toujours une période où bien que le produit est lancé et fonctionnel, il n’est pas nécessairement bien protégé. Cette deuxième phase se passe habituellement une fois que le produit est disponible à tous. Malheureusement.
Dans le cas de MEGA, une faille d’injection XSS a été découverte et elle permet à de petits malins d’injecter du code malicieux dans l’espace privé d’un utilisateur. Nous savons aussi que dans l’architecture de MEGA certains ports (770 et 554) sont ouverts
De plus, la génération de la clé unique pour le cryptage ne se base pas sur un nombre suffisant de variables, ce qui génère donc une entropie trop restreinte. Il semble aussi que le site ait des difficultés de certification SSL, ainsi que l’utilisation de certificats Comodo qui a récemment avoué que deux entités d’enregistrement ont été piratées… Finalement, il semble que MEGA sauvegarde la clé de cryptage dans le localStorage, un endroit facilement accessible de la mémoire cache de votre navigateur. N’importe qui pourrait donc fouiller cet endroit et découvrir votre clé unique… Bref pour la sécurité, nous y repasserons!
Si on essaie de télécharger un fichier, il faut absolument la clé sinon le téléchargement ne commence pas. Est-ce que cela veut dire que MEGA conserve les clés sur son service? Fort probablement que oui, mais il pourrait aussi les protéger d’une clé utilisateur général. C’est encore un peu flou, et Dotcom a promis un article sur le sujet de la sécurité de MEGA sous peu.
La surprise
Mais la surprise que même Kim Dotcom n’avait pas vraiment vu venir est l’achalandage incroyable qu’a généré le lancement du site. On parle ici de plus de 1 million d’enregistrements en 24h et donc, le site n’est pas vraiment stable depuis son lancement.
Hier, j’ai eu de la difficulté à téléverser des fichiers, ils étaient bloqués à 0%, et aujourd’hui j’ai réussi à télécharger des fichiers 1 essai sur 3. Kim a fait son mea culpa et ils vont ajouter des serveurs supplémentaires pour palier à la demande.
Conclusion
Je vous encourage fortement à essayer le service, car il offre bel et bien une façon originale et intéressante de partager des fichiers, mais abstenez-vous d’y mettre des fichiers sensibles, car nous ne pouvons pas encore garantir la sécurité de vos données étant donné que plusieurs petits malins essaient de trouver des failles.
