Excite

Les "mega" ratés du lancement du nouveau service de Kim Dotcom

Kim Schmitz (surnommé Kim Dotcom) a revendiqué un million d'inscrits à son nouveau service, vingt-quatre heures après son lancement samedi 19 janvier. Cette offre numérique propose un espace de stockage gratuit de 50 Go, dans la fourchette haute du domaine, protégé par chiffrement.

Le service demeurait toutefois difficile d'accès hier lundi. Durant les premières heures, il semblait impossible à un grand nombre d'utilisateurs d'accéder à leur compte. Désormais, l'interface du site est plus facilement accessible, mais le téléchargement de fichiers, même de petite taille, demeure aléatoire.

Mega mise beaucoup sur le chiffrement des données, fondé sur une clé RSA de 2 048 bit, générée par le navigateur de l'utilisateur, censée garantir la sécurité des données. Pour Nadim Kobeissi, à l'origine du système de messagerie sécurisée Cryptocat, cette sécurité laisserait pourtant à désirer. « Mega utilise le chiffrement par JavaScript pour générer des clés RSA, en collectant les mouvements de la souris et les frappes sur le clavier. Il utilise le chiffrement AES, exactement comme les anciennes versions de Cryptocat. Nous avons fait bien mieux depuis », explique le spécialiste, qui ajoute que le chiffrement est désactivable unilatéralement pour certains utilisateurs.

L'important pour l'entreprise, comme l'affiche Kim Dotcom lui-même, est que les données hébergées sur ses serveurs soient chiffrées. Ainsi, en cas de saisie, ces données seront théoriquement inexploitables par les autorités, qui pourront donc plus difficilement se retourner contre Mega, comme elles l'avaient fait contre Megaupload, qui hébergeait tous les fichiers en clair. Le chiffrement n'est donc qu'une manière de protéger le service, moins ses utilisateurs.

France - Excite Network Copyright ©1995 - 2017