Mega est-il vraiment sécurisé ?

Mega, le successeur de MegaUpload, devrait ouvrir ses portes prochainement. Afin de ne pas reproduire le triste scénario de son grand frère, le nouveau service de Kim Dotcom fait la promesse d’un stockage sûr, sécurisé et légalement inattaquable. Les serveurs Mega sont – ils réellement sécurisés ?

Chiffrage systématique des données

Le service chiffre systématiquement les fichiers à l’aide d’une clef privée. Lors de l’upload des données, l’utilisateur se verra donc fournir une clef de chiffrement en plus du classique lien de téléchargement. Libre à lui de la gérer comme bon lui semble. Mega ne stockera pas cette clef sur les serveurs et ne pourra donc pas connaitre le contenu des fichiers hébergés, qu’il soit légal ou illégal. Un bon moyen de prévenir les attaques en justice. Kim Dotcom promet d’ailleurs une collaboration active avec la justice e les ayant-droits, notamment en leur fournissant un accès aux contenus cryptés (et donc illisibles) des serveurs…

Kim Dotcom :

« Une clé sera nécessaire pour les décrypter [les fichiers]. Ni Mega, ni les hébergeurs ni les autorités n’en auront connaissance. Si les serveurs sont perdus, si un gouvernement débarque dans un data center et les viole, si quelqu’un hacke le serveur ou le vole, cela ne lui donnera rien. […] Tout ce qui est uploadé sur le site deviendra fermé et privé sans la clé. »

Redondance des données sur 2 pays

Afin de prévenir les interruptions de service liées au blocage des serveurs,- ou aux catastrophes naturelles -, les données sont stockées dans le cloud sur des serveurs hébergés dans 2 pays distincts. Ainsi, un même fichier est copié simultanément sur les serveurs A du pays X et sur les serveurs B du pays Y. Si l’un des 2 pays décidait de bloquer les serveurs, il resterait le second datacenter mirroir. Les hébergeurs et pays choisis pour stocker les données sont inconnus à ce jour mais faisons confiance à Kim Dotcom pour un choix judicieux.


La vidéo teasing de MegaBox, le service dédié à la musique

Une protection de la vie privée

Mega est présenté comme une évolution permettant de défendre les droits des Internautes. Le fait est que la protection de la vie privée et le respect des libertés individuelles seront garantis grâce à ce type de service chiffré. Il ne faut pas voir le nouveau bébé de Kim Dotcom comme une revanche.
Kim Dotcom :

« Mega n’est pas un gros doigt d’honneur à Hollywood et au département de la Justice des Etats-Unis »

On n’en doutait pas.