Le sulfureux Allemand Kim Dotcom a lancé dimanche un nouveau site de partage de fichier baptisé Mega, submergé dès les premières heures, un défi aux Etats-Unis qui veulent le juger pour avoir amassé une fortune grâce à Megaupload.com. [Vous devez être inscrit et connecté pour voir cette image] Kim Dotcom (c) lors de sa conférence de presse, le 20 janvier 2013 à Auckland, pour le lancement du site Mega
Kim Dotcom a annoncé l'ouverture du site mega.co.nz dimanche à 06H48 en Nouvelle Zélande (17H48 GMT samedi), un an exactement après la perquisition par la police néo-zélandaise de sa vaste propriété à Auckland (nord).
Kim Schmitz, qui a changé son nom en Kim Dotcom, est actuellement en liberté sous caution en Nouvelle-Zélande, où il vivait au moment de son arrestation à la suite de ce raid.
"100.000 utilisateurs en moins d'une heure" puis "250.000 utilisateurs inscrits. La capacité des serveurs à son maximum. Ca devrait aller mieux une fois retombée l'euphorie initiale. Wow!!", s'est félicité l'Allemand sur son compte Twitter.
Le nouveau site est resté bloqué plusieurs heures dimanche. "Je ne peux pas m'enregistrer, c'est bloqué", se plaignait un internaute. "Je ne peux pas ouvrir le site", remarquait un autre.
Il était de nouveau accessible vers 06H00 GMT. "Nous avons enregistré un grand intérêt pour le site, tout est rentré dans l'ordre désormais", a ensuite assuré Dotcom qui devait donner une fête extravagante dans sa propriété dimanche soir.
Mega.co.nz se présente comme un service de stockage en ligne (en réseau virtuel "Cloud") de type Dropbox ou Google Drive mais il propose 50 GB de stockage, une offre nettement supérieure à ses concurrents.
Kim Dotcom l'a annoncé hyper sécurisé et plus puissant que Megaupload, fermé il y a un an par les autorités américaines. Défiant ouvertement la Maison Blanche, il a publié un court tweet sur le compte @BarackObama, un quart d'heure avant l'activation du site: "15 minutes".
Après Megaupload, le site se veut "plus grand, meilleur, rapide, fort, sûr".
"Contrairement à la plupart de nos concurrents, nous utilisons une partie de l'art des technologies de cryptage basé sur navigateur où vous, et pas nous, contrôlez les clés", indique le site en français.
Les concepteurs comprennent "Kim Dotcom, Mathias Ortmann, Bram van der Kolk, et Finn Batato", précise-t-il.
Kim Dotcom, de nationalité allemande, est sous la menace d'une extradition aux Etats-Unis, qui veulent le juger pour violation de droits d'auteur. L'audience pour l'extradition a été été repoussée deux fois et est à présent fixée à août 2013.
Créé en 2005 et installé à Hong Kong, le site Megaupload, affirmait rassembler chaque jour 50 millions d'utilisateurs et représenter 4% du web.
Les Etats-Unis accusent les responsables du site d'avoir tiré 175 millions de dollars US (130 millions d'euros) d'activités criminelles et causé un préjudice de 500 millions de dollars US aux détenteurs des droits, en proposant des copies piratées de films de cinéma, de programmes télévisés et d'autres contenus.
A la tête de ce flot d'argent, l'imposant Kim Dotcom vivait dans le plus pur style "bling-bling", avec son immense propriété "Dotcom mansion" (manoir Dotcom) près d'Auckland, où la police a saisi entre autres une Cadillac rose de 1959 et une Rolls Royce Phantom, ainsi que des oeuvres d'art.
Rien qu'en 2010, Kim Schmitz aurait touché 42 millions de dollars grâce à ses activités sur internet, selon les autorités américaines qui ont saisi 50 millions de dollars d'actifs.
Kim Schmitz, emprisonné à Auckland après son arrestation le 20 janvier, a été libéré sous caution un mois plus tard. Aux Etats-Unis, il encourt une peine allant jusqu'à 20 ans de prison.
Il a visiblement voulu se protéger de nouvelles poursuites judiciaires en assurant que les données échangées entre utilisateurs du site mega.co.nz seraient cryptées et inaccessibles aux administrateurs.
L'un de ses avocats, Ira Rothken, s'est déclaré certain de la légalité du site qu'il a qualifié de "start-up la plus surveillée" de l'ère numérique.
Kim Dotcom donnera samedi soir le coup d'envoi officiel de Mega, son service de stockage en ligne sécurisé, dont le lancement intervient un an après la fermeture de Megaupload. Mega promet un stockage sécurisé sans faille, puisque les outils de chiffrement des données sont entre les mains des utilisateurs. Fonctionnement, enjeux, promesses : Clubic fait le point en avant-première.
Si les suites de l'affaire Megaupload sont toujours en cours, son fondateur, Kim Schmitz Dotcom, prépare depuis déjà plusieurs mois son retour sur le devant de la scène avec un nouveau service, baptisé Mega. Annoncé de longue date par l'intermédiaire des réseaux sociaux, celui-ci sera lancé officiellement le 19 janvier à 6h48 du matin en Nouvelle Zélande (soit 18h48 en France), heure exacte à laquelle a débuté le raid du FBI sur la maison de Dotcom il y a un an. Quelques heures avant l'ouverture, tour d'horizon des principales promesses et fonctionnalités de ce cyberlocker qu'on nous assure être protégé comme jamais aucun service ne l'a été contre les yeux indésirables.
Mise à jour, 18h49 : le service a bel et bien été lancé.
Premier contact
A première vue, Mega se présente comme un service de stockage en ligne de type Dropbox, Google Drive et consorts. Il permet d'envoyer vers les serveurs de la société des fichiers et répertoires qui y seront sauvegardés et accessibles depuis n'importe quelle machine. Ces contenus pourront également être diffusés à d'autres : dans l'interface, l'utilisateur a la possibilité de générer un lien correspondant à un fichier, ou de créer un partage sur un répertoire. Spécificité du service : les algorithmes de chiffrement qui protègent la confidentialité des données reposent sur des clés qui ne sont pas gérées par Mega : celles-ci sont générées à la volée à partir d'une clé unique dont seul le détenteur du compte dispose. En théorie, celui-ci est donc le seul maître à bord : personne, hormis lui, n'a accès à cette clé, créée lors de l'enregistrement de son compte.
A la première connexion, Mega s'ouvre sur une fenêtre qui propose, avant même création d'un compte, l'envoi d'un fichier, suivi de l'affichage immédiat des conditions d'utilisation. Tout se passe, pour l'instant, dans le navigateur. A noter ici : s'il est possible d'utiliser Mega avec IE ou Firefox, Mega recommande de basculer sur Chrome, seul navigateur à offrir, selon le service, le niveau de performances et de prise en charge du HTML5 nécessaire au confort de l'usager. Il n'existe pas, pour l'instant, de client logiciel ou de version mobile du site, mais des interfaces de programmation (API) sont d'ores et déjà ouvertes aux développeurs intéressés.
L'interface reprend les canons du genre, avec une vue centrée sur l'espace de stockage de l'utilisateur, où l'on pourra créer autant de répertoires que désiré. Les fichiers s'envoient d'un simple clic, ou par glisser déposer sur la fenêtre du navigateur. Les transactions (envoi et téléchargement) s'affichent sur la partie basse de l'écran, et supportent la reprise en cas d'échec. Bien que Mega soit basé en Nouvelle Zélande, les performances paraissent pour l'instant correctes, avec un envoi à 120 Ko/s et un téléchargement variant entre 600 Ko/s et 1,8 Mo/s (selon les essais) depuis une ligne Numericable 30 Mb/s située en région parisienne. Reste à voir si celles-ci ne se dégraderont pas une fois le service ouvert à tous.
Comme promis par son fondateur, la version gratuite de Mega offre bien 50 Go de stockage, sans indication quant à la bande passante allouée. Trois formules payantes sont ensuite proposées. La première, facturée 9,99 euros par mois (ou 99,99 euros pour un an), propose 500 Go d'espace et 1 To de bande passante allouée aux téléchargements. Un fichier de 1 Go pourra donc être téléchargé mille fois depuis mon compte dans le mois, par moi ou par des tiers, avant que le quota alloué soit dépassé. La seconde propose 2 To d'espace et 4 To de bande passante pour 19,90 euros par mois, tandis que la troisième double ces capacités pour 29,99 euros.
La grande promesse de Mega réside dans le chiffrement bout en bout des échanges, par l'intermédiaire d'une clé dont seul l'utilisateur dispose. Quand j'envoie un fichier vers Mega, celui-ci est chiffré avant de quitter ma machine, ce qui signifie qu'en théorie, personne, hormis moi, n'est en mesure de le déchiffrer. Si le FBI décidait de mettre la main sur les serveurs de la société, ils ne trouveraient donc, associés à mon compte, que des fichiers indéchiffrables sans de considérables efforts.
Il est toutefois permis de partager un fichier, via un simple clic droit depuis l'interface. On obtient alors deux éléments : un lien vers le fichier, qui seul est sans effet, puis une clé « publique » qui permettra au destinataire de déchiffrer le fichier, et donc d'accéder au contenu réellement partagé. Quelle que soit la nature de mes documents, je peux diffuser largement le lien de téléchargement : c'est le second élément, la clé de déchiffrement, qui débloquera réellement l'accès. Il est également possible de partager un répertoire, avec ouverture d'un accès en lecture, mais aussi en écriture. Pour ce faire, il suffit d'entrer l'adresse email de son contact qui, s'il n'est pas déjà abonné, recevra une invitation à se connecter à Mega. Du fait de ce chiffrement bout en bout, Mega ne propose pas, aujourd'hui, la consultation de contenus directement depuis ses serveurs (sur le mode du streaming), mais promet que cela fait partie des évolutions envisagées.
L'ensemble combine chiffrement symétrique et asymétrique, avec comme pivot une clé unique générée lors de la création du compte utilisateur. Pour que la sécurité soit garantie, il faut donc que l'accès au compte soit protégé. Ici, la responsabilité incombe donc au seul utilisateur final. Mega, de son côté, lui promet que tant que son compte n'est pas violé, ses fichiers seront en sécurité.
La confidentialité des fichiers est théoriquement garantie, mais Mega stipule que les données de connexion sont quant à elles archivées en clair par ses soins. « Les informations pour un accès opérationnel, telles que votre adresse e-mail, l'adresse IP, la structure du dossier, les propriétés des fichiers et des informations d'identification de paiement, sont stockées et traitées en clair », indique ainsi la FAQ. Mega promet qu'il ne sera pas fait une utilisation commerciale des informations personnelles, mais stipule clairement qu'il collaborera avec les autorités en cas d'injonction ou de mandat officiel. Les puristes envisageront quant à eux d'associer Mega aux outils de type VPN ou TOR...
Dans sa version actuelle, Mega intègre la gestion des contacts ainsi qu'un module de messagerie, qui n'était pas encore fonctionnel à l'heure de nos tests. Kim Dotcom et ses associés promettent toutefois que le service a vocation à largement s'étoffer. En vrac, ils annoncent l'arrivée prochaine d'un client dédié à Windows, suivi de déclinaisons mobiles, OS X et Linux, mais aussi l'intégration de modules collaboratifs de type agenda, traitement de texte et tableur. Sont également annoncés une messagerie instantanée, ainsi que la possibilité de déployer sa propre implémentation privée de Mega (vraisemblablement sous licence, et avec des modalités qui restent à découvrir, Mega n'ayant rien d'un projet open source).
La sphère Mega a également vocation à s'étendre par l'intermédiaire d'applications tierces, avec un kit de développement mis à disposition dès le lancement. La société ouvre par ailleurs un programme revendeurs, qui liste aujourd'hui une dizaine de partenaires issus pour l'essentiel de l'univers des prestataires de noms de domaine.
Mega n'en est sans doute qu'à ses balbutiements, et il est encore un peu tôt pour prévoir quelles seront les futures évolutions du service mais pour l'instant, le service n'a rien d'un Megaupload, conçu et pensé pour une diffusion massive des fichiers. Le fonctionnement actuel laisse toutefois entrevoir des possibilités inédites en matière de partage, licite ou illicite, la valeur ne résidant pas ici dans le lien de téléchargement proprement dit, mais dans la distribution des clés associées. Les capacités mises en oeuvre, autorisant 1 To de téléchargement par mois (soit 200 films encodés en .mkv HD) pour 9,99 euros, ne sont en tous les cas pas faites pour un simple archivage en ligne de documents...
De son côté, Kim Dotcom semble cette fois avoir décidé de se prémunir de toute avanie judiciaire. Les conditions d'utilisation du service mentionnent ainsi que l'échange de contenus soumis au droit d'auteur est formellement interdit, et qu'un compte utilisateur pourra être suspendu en cas d'infractions répétées au copyright. Mega dispense d'ailleurs les informations nécessaires aux ayant-droits qui souhaiteraient voir supprimé un contenu, ainsi que de nombreux avertissements destinés à l'utilisateur final. En façade, Kim Dotcom s'est donc racheté une conduite... posture qui jure quelque peu avec les propos tenus par l'intéressés sur les réseaux sociaux, où il clame à qui veut l'entendre que Mega sera l'arme absolue pour faire la nique aux gouvernements, majors du disque et autres studios de cinéma.
il a marché toute la nuit et je n'avais que 2% de fait .... j'ai tout arrêté ! je pense qu'il faut encore attendre!! mais bon il est super cher en compte premium !!
Tu as même droit à une citation sur lemonde.fr [Vous devez être inscrit et connecté pour voir ce lien] N’oubliez pas une chose, la sécurité du site ne sert pas à proteger l’utilisateur mais bien MEGA. Tant qu’ils n’ont pas connaissance du contenu ils sont protegé contre les demandes Notice & Staydown. Après que la clef soit 1024/2048 on s’en fou. Il faudrait être fou furieux pour mettre des données sensibles sur un hebergeur suceptible de se faire démonté du jour au lendemain par des autorités un petit peu trop motivée.J'aime beaucoup ce message de Crazysky
Ouais mais s'ils savaient lire ils pourraient voir que pour le moment le site Mega n'est juste pour un bout de temps qu'une bêta et c'est normale que l'on retrouve pas encore les même fonctionnalités que Megaupload
Mega : 10 000 euros de récompense à qui vaincra son système de sécurité Sécurité : Réagissant aux doutes et critiques sur la sécurité de son nouveau service Mega, Kim Dotcom lance un concours de hacking. [Vous devez être inscrit et connecté pour voir cette image] Par La rédaction de ZDNet.fr | Vendredi 01 Février 2013
Dès son lancement, Mega, le nouveau service de stockage et de partage de fichiers de Kim Dotcom, a été mis en doute quant à la sécurité. Après avoir balayé d’un revers ces critiques, le fondateur de MegaUpload va plus loin en lançant un concours doté de 10 000 euros de récompense à quiconque pourra casser le système de chiffrement utilisé par Mega. Plusieurs sites ont pointé notamment le chiffrement des fichiers par un jeu de clés publique/privé basé sur le langage JavaScript, l’impossibilité de changer ou modifier le mot de passe qui sert à générer ces clés ou encore des failles pouvant permettre des attaques de type XSS (cross-site scripting). Dotcom, qui a rappelé que son service était encore en phase bêta, a promis de corriger chaque bug découvert et d’introduire la possibilité de changer ou de réinitialiser le mot de passe. (Eureka Presse)
Ce qui me rassure, c'est que je ne suis pas la seule avoir penser que MU ne donne pas satisfaction dans sa sécurité ! donc c'est avec grand intérêt que je vais suivre ce sujet .