Publié par Guillaume Champeau, le Lundi 21 Janvier 2013

Mega : Kim Dotcom annonce 1 million d'utilisateurs le premier jour

Lancement réussi pour Mega. Kim Dotcom, le fondateur du défunt MegaUpload, a organisé dimanche une grande fête et conférence de presse par laquelle il a annoncé qu'un million d'utilisateurs avaient déjà rejoint Mega, dès le premier jour.

Comme il l'avait promis de longue date, Kim Dotcom a ouvert le nouveau Mega samedi soir dernier, le jour même de l'anniversaire (à la minute près) de la fermeture de MegaUpload. Dimanche, le magnat du téléchargement et du stockage de fichiers a tenu une conférence de presse forcément démesurée (des hélicoptères et des artificiers ont rejoué l'opération menée par le FBI et la police de Nouvelle Zélande), dans sa villa de Nouvelle Zélande, pour lancer officiellement le site et répondre à quelques questions. A cette occasion, Kim Dotcom a annoncé qu'un million d'utilisateurs avaient déjà rejoint Mega, ce qui n'est pas surprenant au regard du buzz immense généré par l'homme d'affaires.

"Aujourd'hui c'est l'anniversaire de quelque chose d'horrible, mais maintenant c'est aussi l'anniversaire de quelque chose de fabuleux", a-t-il déclaré, en affirmant que cette fois Mega ne pourrait pas être fermé. "Nous avons examiné le moindre pixel pour nous assurer qu'il soit conçu depuis le départ pour respecter la loi". Par exemple, lorsque l'utilisateur envoie un fichier sur son espace de stockage et demande à partager le fichier avec un lien public, un message s'affiche pour le mettre en garde :

MEGA respecte les copyrights des autres et requiert que les utilisateurs du service Cloud de MEGA soit en accord avec les lois de Copyright. Il est strictement interdit d'utiliser le service Cloud MEGA pour enfreindre les droits d'auteur. Vous ne pouvez pas charger, télécharger, stocker, partager, afficher, utiliser pour stream, distribuer, envoyer par mail, mettre en lien, transmettre ou autrement dit rendre disponible des fichiers, des données ou de contenu qui porte atteinte à un droit d'auteur ou d'autres droits de propriété de toute personne ou entité.

Kim Dotcom a par ailleurs confirmé que Megabox, son service de streaming de musique gratuit, serait lancé dans 6 mois. Un retard avait déjà été annoncé en fin d'année dernière. Financé par la publicité, Megabox prévoirait de travailler en direct avec les artistes, pour leur reverser 90 % du chiffre d'affaires généré par leur musique, alors que c'est aujourd'hui la part qui revient aux producteurs et aux différents intermédiaires.

"Je suis perfectionniste, et je veux que ça soit bien fait", a-t-il indiqué pour justifier le retard.*

Par ailleurs, Kim Dotcom a beaucoup insisté, comme le faisaient les publicités, sur la protection de la vie privée permise par le chiffrement systématique des données. "En utilisant Mega, vous dites non à tous ceux qui veulent tout savoir de vous. Vous dites non aux gouvernements qui veulent vous espionner. Vous dites OUI à la liberté sur Internet et au droit à la vie privée".

Mais le fait de chiffrer les données a surtout un avantage juridique essentiel pour Mega. Il lui assure de ne pas avoir la connaissance effective de l'hébergement de fichiers piratés sur ses serveurs. S'il ne peut pas savoir qui héberge quoi, il ne peut pas être contraint de filtrer les fichiers. Seuls les liens publics et leur description pourront trahir les utilisateurs, dont les comptes pourront être suspendus ou fermés en cas d'abus.

Enfin, comme pour s'attirer la sympathie des autorités de Nouvelle-Zélande qui l'ont obligé à fermer MegaUpload, Kim Dotcom assure que Mega emploiera bientôt une centaine de personnes, en Nouvelle-Zélande. "Ceux qui essayent d'entraver la technologie et l'innovation seront laissés sur le côté de la route dans l'innovation et dans l'histoire", a-t-il déclaré.

Publié par Guillaume Champeau, le 21 Janvier 2013 à 09h28
 
26
Commentaires à propos de «Mega : Kim Dotcom annonce 1 million d'utilisateurs le premier jour»
Inscrit le 09/10/2008
3228 messages publiés
1 millions de Noobs qui cherchent des liens et du stream, pas extra
Inscrit le 30/03/2010
1015 messages publiés
Le service a l'air bien blindé légalement, et clairement orienté "non piratage" . Il aura du succes, mais pas aupres des piratins.

A noter quelque chose de "drole" dans les conditions d'utilisation; si deux fichiers sont identiques (visible a leur checksum), il n'en reste qu'un. Ce qui veut dire que creer plusieurs comptes et dupliquer ses données pour plus de redondance ne sert a rien.

Ce qui veut aussi dire que si 50 personnes uploadent mon_divx_pirate.avi et que l'un d'eux se prends un DMCA, les 50 personnes qui ont uploadé l'ont dans les fesses.

Moralité... comme toujours, chiffrez vos données avant de les uploader, ca en fera des archives uniques.
Inscrit le 31/01/2011
994 messages publiés
toujours été le cas, en cas de fichier multiple, y-a plusieurs liens mais un seul fichier. DCMA /LCEN demande supp du lien pas du fichier
Inscrit le 20/01/2013
143 messages publiés
Si quelqu'un arrive à m'expliquer comment d'un côté on peut prétendre tout chiffrer et de ne pas connaitre les fichiers des utilisateurs et d'un autre côté pouvoir détecter les doublons ...
Inscrit le 29/07/2010
1024 messages publiés
Comme l'a dit croustibat, on peut détecter les doublons grâce au checksum
[message édité par june le 21/01/2013 à 11:33 ]
Inscrit le 06/01/2006
27 messages publiés
Pas si c'est chiffré.
[message édité par SauCiSSoN le 21/01/2013 à 12:24 ]
Inscrit le 08/01/2013
20 messages publiés
bien sur que si, que le fichier soit crypté ne change rien à l'affaire, si un fichier meme crypté est DUPLIQUé (fonction import) sur un autre compte, il degagera avec l'original. (c'est d'ailleurs confirmé par Mega depuis...)
Comme font déjà la plupart des file hosters...
Inscrit le 04/06/2010
2590 messages publiés
2 fichiers identiques chiffrés n'ont pas le même checksum ...
Inscrit le 13/09/2010
90 messages publiés
Je ne trouve pas le personnage très sympathique, mais la chasse aux sorcières - au passage largement injustifiée - dont il a fait l'objet ce n'est pas mon truc non plus.

Le nouveau site n'a plus rien à voir, avec son cryptage 2048 Bits à la volée.
Bien sûr en ce moment ça va pagailler fermer pendant quelques jours - tous les gens comme moi qui viennent se réserver un user à tout hasard - mais si l'upload est rallongé par le cryptage, pour inspecter le contenu... c'est pas à la portée du premier Hadopiste venu.

Mais croustibat a raison, chiffrer ses données avant de les uploader, même avec un bête TrueCrypt, ça devient alors très compliqué à déplomber.
Inscrit le 08/01/2013
20 messages publiés
y'a rien à "deplomber", la clé de chiffrage fait partie integrante du lien (on peut certes la poster separement mais si le but du jeu est de partager un max ses liens , personne va s'emmerder à le faire)
autrement dit c'est exactement comme le bon vieux mega pour la mise a disposition des liens (en supposant que ca finisse par marcher correctement), la SEULE chose que ce chiffrage apporte, c'est une mini-garantie juridique hypocrite coté Mega ("les fichiers sont cryptes, on peut pas voir ce qui est posté").
et absolument RIEN coté utilisateur.
Inscrit le 31/01/2011
994 messages publiés
heu sinon qd même bravo à kim quoi que l'on puisse penser de lui n'oublions pas qu'il risque 60 ans de prison...et qu'il est en liberté surveillée sous la condition de ne pas ouvrir un site de type megaupload..ce qu'il vient de faire!

alors bravo à lui!
Inscrit le 21/04/2009
917 messages publiés
Bravo "E-mail et/ou mot de passe incorrect. Veuillez essayer encore." alors que je suis sur de l'un et de l'autre. J'espere qu'ils ne se serviront pas des logs pour du Warez car apparement, je ne suis pas le seul.
MEGAflop (pour le moment) on verra la suite !
Inscrit le 24/03/2009
916 messages publiés
Question : si c'est chiffré, et que l'utilisateur du compte est seul détenteur de la clé privée, comment ça fonctionne pour déchiffrer le fichier si une autre personne y accède car le type qui l'a uploadé lui a transmit le lien ?

Il y a un truc qui m'échappe ou alors j'ai mal suivi mes cours de chiffrement/cryptage à l'école peut-être ?
[message édité par Warp le 21/01/2013 à 13:38 ]
Inscrit le 21/01/2009
4844 messages publiés
Faut transmettre la clé dans le lien (je crois que c'est ça). En tout cas faut transmettre la clé oui.
Inscrit le 24/03/2009
916 messages publiés
Ouais mais le lien c'est MEGA qui te le génère, donc s'ils l'incluent dedans c'est bien qu'ils en gardent une copie, nan ? (Ce qui serait complètement con.)

Et, partager sa clé comme ça dans un lien, bah ça voudrait dire qu'en regardant la capture d'écran de l'article au dessus, on aurait directement la clé privée du compte qui a uploadé le fichier. En gros, des clés privées qui se baladent un peut n'importe où, n'importe comment.

Ou alors ça fonctionne pas comme ça, auquel cas je suis toujours dans le flou.

En fait, j'ai du mal à saisir comment peut bien fonctionner un service de partage de fichiers en fonctionnant sur un système de chiffrement avec clé privée/clé publique si la clé privée peut être interceptée comme ça, à l'arrache dans un lien. Ce qu'on balance dans des canaux non sécurisés, c'est la clé publique, pas privée.

Edit: Bon, j'ai eu un bout de réponse sur la sûreté ici : http://bluetouff.com...de-kim-dot-com/ mais pour ce qui est du fonctionnement plus détaillé, aucune idée.
[message édité par Warp le 21/01/2013 à 14:27 ]
Inscrit le 21/01/2009
4844 messages publiés
Pourquoi la clé privée ? Le but des chiffrements asymétriques c'est justement de pouvoir décoder avec la clé publique...

M'enfin je lis le lien de bluetouff, assez instructif et pas glop pour Mega oui...
J'adore le "Bref si vous avez des fichiers confidentiels, oubliez tout de suite de les coller sur Mega, ils ne sont pas en sureté."
Sans blague ? Ca viendrait à l'idée de qui ?
Inscrit le 24/03/2009
916 messages publiés
Soit l'utilisateur -A-, voulant envoyer un message à l'utilisateur -B- :
-B- va envoyer sa clé publique à -A- (ou alors -A- peut la récupérer sur un serveur de clé publique, ça existe aussi).
-A- va alors chiffrer le contenu avec la clé publique de -B- puis lui envoyer le message.
-B- va finalement utiliser sa clé privée pour déchiffrer le message reçu (chiffré avec sa propre clé publique qu'il a transmit à -A-).

Cela signifie que n'importe qui peut chiffrer des données avec la clé publique de -B-, mais qu'il est le seul à pouvoir les déchiffrer grâce à sa clé privée (dont dépend sa clé publique, évidemment, vu qu'elles sont liées).


C'est le concept de la cryptographie asymétrique. Mais le soucis, c'est que là, avec MEGA, c'est l'inverse qui doit être fait. On chiffre un contenu avec notre propre clé, puis on l'envoie à MEGA, et à partir de là, n'importe qui pourrait télécharger puis déchiffrer le contenu. C'pour ça que je pige pas le truc.

Je pige pas non plus comment ils font pour trouver et supprimer les doublons de fichiers sur un même compte, alors qu'ils sont envoyés à MEGA en étant déjà chiffrés (c'est le navigateur client qui chiffre le bouzin avec un javascript).

M'enfin bref, pour le moment le truc à pas l'air super sécurisé après avoir fait le tour de quelques posts de blogs. Pas que les photos de vacances de tatie Jeanette soient des infos super sensibles, mais ça restreint direct tout échange de fichiers professionnels délicats.
[message édité par Warp le 21/01/2013 à 15:47 ]
Inscrit le 21/01/2009
4844 messages publiés
Ha oui... On va dire que c'était lundi et que mes notions de crypto sont lointaines...

J'vais me cacher loin.

Pour les doublons ptet que le javascript justement envoi un hash AVANT de chiffrer le fichier et c'est ce hash qui est comparé, pas terrible non plus je te l'accorde.
Inscrit le 08/01/2013
20 messages publiés
.Mega n'est absolument pas sécurisé et en a rien à foutre, tout ce qu'ils veulent c'est protéger LEURS fesses juridiquement. Leur choix est donc cohérent techniquement, à defaut de securiser/proteger quoi/qui que ce soit d'autre.

.pour les doublons, on dirait que tout le monde a oublié que l'enorme majorité des uploadeurs ne fait pas ses propres envois mais se contente de siphonner d'autres liens (grace à la fonction IMPORT), auquel cas le nouveau lien n'est rien de plus qu'un pointeur sur l'autre, et il dégagera avec, crypté ou pas, on s'en fout, ce sera toujours un fichier unique avec plein de pointeurs dessus (et d'autant plus que c'est un gros blockbuster ). L'inconvenient cette fois etant que les majors pourront demander à Tonton Kim l'ip du gus qui l'a mis en ligne avant d'etre dupliqué/importé en 500 exemplaires sur d'autres comptes (qui se fera un plaisir de balancer)
il a interet a s'etre planqué quand il a fait ses ups
Inscrit le 19/01/2013
4 messages publiés
Ce Kim Pointcom est devenu un brin mégalo je trouve Image IPB
Juste un chouilla...
Inscrit le 21/04/2009
917 messages publiés
Ah oui, juste pour info, il n'y a pas de possibilité de suppression de compte et pire, impossible de changer/réinitialiser le mot de passe du compte. Ce qui veux dire grosso-merdo qui si on se fait péter le compte et que le gars y upload des saloperies, a part courir après lui pour effacer cela risque d’être chaud !!!!
Inscrit le 10/10/2010
1828 messages publiés
Ni supprimer son compte, ni ses informations bancaires ?.
Inscrit le 21/04/2009
917 messages publiés
exact, je ne sais pas pour les informations bancaires, mais pour le moment, imossible de supprimer son compte. Il y a un article sur ZDNET en englais qui traite de la chose.
C'est assez flippant.
Inscrit le 27/01/2005
449 messages publiés
En fait il fait comme tout les gros (non je ne le vise pas lui personnellement) il fait un truc un peu plus légal comme les napter etc mais au final ça ne marche pas fort. Ils s'enfoutent ils gagnent peut être moins après mais tant qu'ils gagnent encore de l'argent c'est tout ce qui compte pour eux.
Inscrit le 31/12/2012
3 messages publiés
C'est de pire en pire ce Kim Dotcom, plus d'assurance et de cynisme que lui tu meurs. J'espère que quelqu'un pourra démontrer que son système est faiilible.
Je ne vais (pardon) l'engrossir davantage, je préfère aller sur http://www.keewa.net
Inscrit le 31/12/2012
3 messages publiés
C'est de pire en pire ce Kim Dotcom, plus d'assurance et de cynisme que lui tu meurs. J'espère que quelqu'un pourra démontrer que son système est faiilible.
Je ne vais (pardon) l'engrossir davantage, je préfère aller sur http://www.keewa.net
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Janvier 2013
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10