Mega fixe les lignes rouges pour les sites de liens piratés

Inscrit le 13/08/2002
24572 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 01/02/2013 à 13:10



Le site d'hébergement Mega créé par Kim Dotcom a réagi à la polémique suscitée par sa décision de supprimer d'office tous les liens référencés sur le moteur de recherche Mega-Search, quel que soit le contenu qu'ils permettent de télécharger. En allant plus loin que ce qu'exige la loi, Mega se montre en effet d'un zèle qui pénalise y compris le référencement de contenus légaux. Mais sur son blog, Mega explique qu'il n'a pas agi contre Mega-Search au titre de la protection des ayants droit dont les contenus étaient piratés et référencés sur le site, mais au titre de la protection de ses propres droits, ce qui fera certainement rire jaune plus d'un producteur de film ou de série TV.

Mega rappelle en effet que la loi américaine (qu'il choisit de respecter même s'il est établi en Nouvelle Zélande) prévoit que ce sont les ayants droit eux-mêmes qui sont responsables de faire respecter leurs droits auprès des hébergeurs, et que ces derniers n'ont pas à faire la police sur leurs serveurs. Ils n'ont pas à vérifier les contenus qu'ils hébergent, ou même à regarder à quoi servent les liens qui pointent vers les fichiers qu'ils stockent.

Mais Mega reproche à Mega-Search et à d'autres moteurs de recherche Mega un certain nombre de comportements qui constituent autant de lignes rouges à ne pas franchir pour les sites de liens qui seraient tentés de l'imiter :


L'utilisation du "logo (M) et d'autres marques de Mega sans autorisation" (il est vrai que Mega-Search était très proche graphiquement de Mega, au point de le faire passer pour un site officiel édité par Mega) ;

Le fait de se faire connaître comme un moteur de recherche ou un site d'indexation de liens et de ne pas disposer de sa propre politique de retrait de liens illégaux (Mega-Search renvoyait vers Mega pour faire retirer les contenus qui faisaient l'objet des liens référencés, confortant la confusion entre les deux) ;

Le fait de distribuer les clés de déchiffrage des contenus avec les liens alors que Mega déconseille de garder confidentielles ces clés.


Sur ce dernier point, lorsqu'un utilisateur demande à obtenir le lien permettant de partager un fichier, l'interface de Mega affiche effectivement un message qui précise que "le modèle sécuritaire de chiffrement de MEGA dépend de la confidentialité des clés affichées ci-dessus", et qu'il faut donc "éviter de les partager par des moyens peu sécurisés". Mais il ne s'agit pas d'une obligation.

Pire, l'interface propose propose par défaut d'intégrer la "clé du fichier" dans le lien généré :



Si l'on suit ces instructions, aucun site de liens publics ne peut donc voir le jour sans risquer de voir tous les liens désactivés automatiquement par Mega, y compris sur les sites qui n'utiliseraient pas les marques de Mega et auraient leur propre politique de retraits de liens illégaux. Les sites de liens devront donc s'arranger pour séparer la distribution des deux éléments (le lien du fichier et la clé), ou pour ne pas ouvrir publiquement leurs portes.

Dans son message, Mega s'est ensuite excusé pour la suppression des contenus légaux qui étaient indexés sur Mega-Search, mais estime que les utilisateurs étaient fautifs du fait d'avoir "ignoré notre conseil et rendu publiques les clés de chiffrement".


Lire la suite
26 réponses
Inscrit le 05/03/2012
11 messages publiés
Mr. Dotcom qui parlait bien fort depuis un an n'a finalement sorti qu'un banal site de stockage de fichiers, comme il en existe déjà des dizaines d'autres...
Inscrit le 06/04/2011
3844 messages publiés
le voleur volé qui râle.
Inscrit le 21/11/2011
623 messages publiés
Finalement, la "justice" américaine à bien apprivoisé son nouveau toutou... Il n'a pas envie, à juste titre d'ailleurs, d'avoir de nouveaux ennuis avec les autorités. Cela semble légitime, mais le foin fait autour de MEGA, les piques et les provocations aux ayant-droits, tout ça pourquoi ? On se le demande bien ;-)
[message édité par DoubleJ le 01/02/2013 à 13:37 ]
Inscrit le 31/01/2011
994 messages publiés
Non non il se fou pas de notre gueule
s'adressant aux personnes censurée à tord :
en utilisant des " sites qui ne mettent même pas en œuvre un protocole approprié d’avis et de retrait, vous n’étiez pas entièrement dépourvus de conséquences négatives.""
Inscrit le 25/06/2009
273 messages publiés
C'est une impression, ou l'article est bourré de fautes modifiant le sens des phares :
- "Ils ne peuvent, mais à condition de ne pas utiliser la marque Mega, de proposer eux-mêmes aux ayants droit le retrait des liens illégaux, et surtout de ne pas diffuser les clés de déchiffrement des fichiers avec les liens des fichiers." -> je n'arrive vraiment pas à comprendre ce que veux dire cette phrase.
- "... alors que Mega conseille de garder confidentielles ces clés." ;
- "Pire, l'interface propose propose par défaut d'intégrer la "clé du fichier" dans le lien généré" -> Mouais, Mega déconseille de partager la clé, mais l'intègre pas défaut dans ces écrans permettant de récupérer le lien du fichier. Formulation/forme à revoir (une nouveau paragraphe pour ça...)
Inscrit le 27/10/2008
638 messages publiés
"ceux qui seraient tentés d'éditer des sites de liens permettant de télécharger des fichiers hébergés sur Mega. Ils NE peuvent, mais etc."

Ce ne serait pas plutôt "ils LE peuvent" ? Logiquement.
Inscrit le 27/10/2008
638 messages publiés
"Le fait de distribuer les clés de déchiffrage des contenus avec les liens alors que Mega déconseille de garder confidentielles ces clés."

Là encore, le rédacteur dit le contraire de ce qu'il veut exprimer. Mega ne déconseille pas de garder confidentielles les clés, il le conseille !

Il ne va pas bien Guillaume, aujourd'hui. Je suis inquiet.
Inscrit le 13/08/2002
24572 messages publiés
Merci, c'était bien "conseille" et pas "déconseille" (j'avais changé la phrase mais pas le verbe )
Inscrit le 20/01/2012
165 messages publiés
Chaud quand même si tu as payé un abonnement et mit des fichiers légaux et paf supprimer sans raison valable.
Ca démontre que même pour l’hébergement de fichiers légaux faut pas faire confiance à Mega, pour les illégaux pareil.

A vouloir jouer sur les deux tableaux il va perdre les deux ...
Inscrit le 07/03/2006
2104 messages publiés
pour l'hébergement de données ou de fichiers sur le net, il ne faut faire confiance à personne...
Inscrit le 18/09/2012
121 messages publiés
Inscrit le 18/05/2010
279 messages publiés
Dotcom a sorti une offre lambda d'hébergement de fichiers avec tout la démarche marketing qu'il faut pour que les gogos croient qu'il allait recréer megaupload même s'il peut pas se le permettre.

Il ne cherche qu'à se renflouer ses caisses en profitant de sa notoriété. C'était plutôt évident.
Inscrit le 12/05/2009
43 messages publiés
+1
Je fais partie des orphelins de Megaupload, mais je ne suis pas assez _ _ _ pour me faire avoir par cette nouvelle offre qui ne correspond plus à mon besoin en la matière.
Cette offre est moins intéressante que n'importe quel autre hébergeur payant puisqu'on ne peut rien partager à grande échelle sans risquer de ce faire virer ses fichiers (pour avoir donné ses clés à trop de monde).
En plus, il y a des limites de bande passante mensuelle.
Non, clairement, Kim n'est là que pour s'en mettre plein les fouilles (et ses photos où il se la pète devant son yacht, etc, reflètent bien son état d'esprit je trouve) et il a trouvé plein de pigeons, tant mieux pour lui... mais très peu pour moi !
[message édité par schtroumpf grognon le 16/02/2013 à 15:54 ]
Inscrit le 18/03/2012
23 messages publiés
Facile de taper sur méga bien assis dans son fauteuil. Que Kim dotcom risque la prison, vous vous en foutez royalement, mais dès qu'il modère un temps soit peu son site, rien ne va plus et vous êtes les premiers a lui crachez a la gueule. C'est franchement a gerber...
[message édité par medmed58 le 01/02/2013 à 16:35 ]
Inscrit le 20/01/2012
165 messages publiés
Parceque tu trouves logique que si tu as payé un service hébergement pour y mettre t'es fichiers, du jours au lendemain le mec efface tout sur un coup de tête meme si les fichiers sont 100% légaux ?

J'adorais avoir que des clients comme toi , je te vendrais un truc et le lendemain je viendrais te le prendre chez toi sur un coup de tête ! trop cool, on s'abonne ou ?
Inscrit le 18/03/2008
779 messages publiés
@Marika, quand on sait pas faire des analogies, on évite.
Inscrit le 28/09/2012
11 messages publiés
Mouais enfin quand tu regardes les états de service du monsieur niveau escroqueries et son insolence vis a vis des autorités... Le "rebel" donne le fouet pour se faire battre quand même.
Il t'en faut bien peu pour "gerber", il y a malheureusement beaucoup plus écoeurant dans ce bas monde malheureusement.
Inscrit le 06/02/2009
269 messages publiés
à‡a me conforte d'autant plus dans l'idée que ce site ne sert finalement pas à grand chose...
Inscrit le 17/03/2010
119 messages publiés
En fait Mega chercher à favoriser la diffusion de contenus en petit comité, bien planqué au fond de forums privés.
Ce cryptage, ça repose sur le système du pas-vu, pas-pris.

Si c'est pour afficher des liens en public sous le nez des robots des ayants-droits, ça n'a de toutes façons aucun interêt.

Pas plus mal remarque, le piratage grand public ne fait que donner des armes et des arguments aux gens qui veulent verrouiller la toile. M'enfin, quand ils sont pas occupés à tirer dans les pattes de leur propre offre légale.
Inscrit le 26/04/2004
288 messages publiés
Le cryptage c'est juste une astuce légale que Dotcom a trouvé pour limiter les risques. Les contenus étant chiffrés ils peuvent prétendre n'avoir aucun moyen de les filtrer. Bien sûr pour que l'argument soit valable il faut que les clefs de chiffrement ne soient pas publiques. D'où les règles qu'ils ont diffusées.

Pour l'utilisateur concrètement ça n'apporte rien de spécial. Si tu diffuses un contenu public avec la clef Mega l'effacera si on le lui demande. Si il se trouve sur un forum ultra privé de 50 membres, il n'y a de toute façon pas besoin de cryptage vu que personne ne le remarquera. Pour finir celui qui veut partager un contenu chiffré peut simplement utiliser Winrar sans compression et un hébergeur moins cher.
Inscrit le 12/05/2009
43 messages publiés
+1

Ou il peut tout simplement continuer sur Bittorent à condition de prendre quelques précautions simples (moi j'ai pas arrêté et j'attends toujours mon email de menaces ) .

Longue vie à The Pirate Bay ! (gratuit, désintéressé, et tellement plus efficace pour le partage en masse !)
Inscrit le 17/03/2008
2665 messages publiés
Ca me plait bien , ton idée.
Plutôt que UN seul gros site genre Allostreaming, des milliers de forums & de sites plus petits & privés qui vont & viennent, qui partagent des fichiers du nom du genre 11a3e229084349bc25d97e29393ced1d.mkv , et dont la correspondance avec la clé + le nom véritable serait exclusivement distribuée à part, genre par mail, ou via une extension Firefox ...

Oui, décidément, le pas-vu pas-pris j'aime bien l'idée.

(Les fichiers pourraient aussi être distribués par bittorrent, à la limite... pas besoin de Mega ;-) )

Qu'on le veuille ou non, ce qui est appelé le "piratage" aujourdhui et qui est en fait de la novlangue pour "partage à titre non lucratif" restera le mécanisme de diffusion de données au plus grand nombre...
Inscrit le 23/07/2010
106 messages publiés
Kim dotcom, il a surtout le trouillomettre a Zero!
Inscrit le 09/10/2008
3232 messages publiés
parceque toi tu en l'aurait pas bien entendu lol...
Inscrit le 01/02/2013
9 messages publiés
C'est le cloud maîtrisé...
Inscrit le 18/03/2008
779 messages publiés
La subtilité du système c'est que sans la clef de décryptage d'un fichier, les major ne peuvent pas prouver si un fichier hébergé chez mega est légal ou non vu que sans la clef, il est évident qu'ils ne peuvent pas avoir connaissance du contenu du fichier. Mega n'étant pas en mesure de produire les clefs de déchiffrage, celui ci étant fait côté client, cela force les major à faire la chasse aux liens mega. C'est une bonne méthode de contournement du DMCA américain.

Pour ceux qui ne savent pas, dans une URL, tout ce qui se trouve après une dièse "#" n'est pas envoyé au serveur où vous vous connectez, c'est normalement une information de type balise de navigation. En l’occurrence sur mega, c'est l'ID du fichier et la clef de décryptage que l'applet javascript (exécuté par vôtre navigateur) va utiliser pour récupérer le fichier. A aucun moment les serveurs de mega ne verront cette clef.

La où ça se complique c'est quand la clef de décryptage est séparée du fichier, exemple un forum warez où on posterait le lien du fichier, et la clef de décryptage via une applet du forum qui demande un captcha à toute personne voulant la visionner -> il y a tellement de méthodes originales pour détacher la clef et la rendre difficile d'accès à un crawler que la chasse automatique est impossible, et je ne vois pas les majors engager des milliers de bots "humains" à leurs frais.

Je fournis moi-même un petit service de copier/coller qui utilise le même principe, chiffrage côté client, même style d'url avec dièse pour cacher la clef au serveur. Je n'ai aucun moyen de savoir ce que renferme les copié/collés soumis sur mon site, sans l'url complète avec sa clef de décryptage.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux