«Mega fournira un secret total»

Ecrans.fr · 18-01-2013 10:46:56

«Mega fournira un secret total»

Finn Batato, collaborateur de Kim Dotcom, répond à nos questions à la veille du lancement de Mega, le successeur crypté de feu MegaUpload.

Lire l'article

Reveprogrès · 18-01-2013 11:12:15

"nous avons toujours respecté la loi" "toujours" ?
curieux, les mails saisis, et qui circulaient entre eux, disent que non.

gégé · 18-01-2013 11:58:24

tu t'attendais peut-être à ce qu'il dise "ok on a construit notre business sur une gigantesque escroquerie" ?
Peut-etre dans 20 ans , si Oprah Winfrey est toujours là

keks · 18-01-2013 12:35:14

Très bien le cryptage des données, si ca peut lancer une mode auprès des autres hébergeurs de stockage c'est d'autant mieux.

Il ne faut pas oublier que Dropbox et autres ont un accès direct à tout ce que vous envoyez comme si c'était dans leur PC.

gégé · 18-01-2013 13:16:04

Y'a eu des infos sur le cryptage d'ailleurs ? obligatore ? Ou juste par defaut ?
parce que dans le premier cas, ils risquent de se priver quand même d'une grosse part de leur business précédent, en transferant tout le risque sur l'utilisateur, qui a moins d'être particulierement idiot, ne vas pas communiquer la clé de cryptage en ligne avec le fichier si celui-ci est susceptible de lui attirer des emmerdes...
Ou alors ils font le pari que tout ceux qui font du business sur les hebergeurs à pepetes se garderont une copie privée chez Mega...

Dernière modification par gégé (18-01-2013 13:22:37)

Red · 18-01-2013 13:23:41

Sauf si, comme avec le peer-to-peer, tu te retrouves avec des centaines de millions d'utilisateurs pas particulièrement idiots mais qui communiquent tous leur clés de cryptage pour faire bloc.

gégé · 18-01-2013 13:42:06

sauf que le principe du telechargement direct, c'est UN seul posteur/uploadeur pour un nombre incalculable de telechargeurs (en P2P, tout le monde -1 est a la fois downloader et uploadeur), qui pourra être instantanément identifié par sa clé. Ca fait juste 2 jambes à briser par infraction au lieu de 20000
Et je ne doute pas une seconde que Mega qui veut dorenavant jouer au chevalier plus blanc que blanc se fera un plaisir de communiquer l'identité du proprietaire de la clé sur demande. M'étonnerait du coup qu'il y ait des "centaines de millions" (ni meme des centaines tout court) de gens qui soient assez masochistes pour retenter l'experience avec du materiel à haut risque ^^

Dernière modification par gégé (18-01-2013 13:48:28)

Jukurpa · 18-01-2013 16:01:10

gégé a écrit :

Et je ne doute pas une seconde que Mega qui veut dorenavant jouer au chevalier plus blanc que blanc se fera un plaisir de communiquer l'identité du proprietaire de la clé sur demande.

Identité qui se résumera sans doute à un pseudo et une adresse IP débouchant sur un proxy ou un VPN. Mega, grâce au cryptage, pourra allègrement se réfugier derrière l'impossibilité de savoir ce qui transite par son site et n’hésitera pas à transmettre les maigres info inutilisable qu'il possède sur les gros fournisseurs de contenus.

dr_surpriso · 18-01-2013 17:24:25

Le ouikène de Pascal Nègre est déjà foutu...

LeGreg · 18-01-2013 21:32:33

Ils peuvent faire un système de clé privé : tu passes la clé publique (ou une clé publique) de ton compte à un uploader, qui t'envoie sa version du fichier. Personne ne peut la lire sauf toi (pas même l'uploader, même s'il a une copie du fichier de son côté bien entendu). Une fois le fichier décodé, tu peux "partager" le fichier avec d'autres personnes de ton entourage qui t'auront chacun envoyé leur clé publique. Ça rend le "partage" plus actif, donc pas sûr que ça prenne autant que les autres modèles ou la clé de décryptage doit être donnée à bcp de gens.

(mais s'ils ont un fournisseur unique comme Cogent, ça peut les rendre plus vulnérable, je ne sais pas s'ils ont prévu d'avoir des affiliés qui fourniront le même service de manière distribuée).

Dernière modification par LeGreg (18-01-2013 21:35:12)

ianux · 19-01-2013 02:27:00

Ahhh !!! Mais arrêtez tous de parler de cryptage ou de crypter, ça n'existe pas !!!

Pour résumer :
- on chiffre avec une clef de chiffrement
- on déchiffre avec une clef de chiffrement (la même ou une autre selon que le chiffrement est symétrique ou asymétrique)
- on décrypte quand on casse le chiffrement, sans la clef

Mais crypter (chiffrer sans clef ?), non, ça ne veut rien dire (et que écrans.fr fasse également l'erreur, c'est dommage).

gégé · 19-01-2013 03:54:47

les bons comptes de la crypte font les bons amis

LeGreg · 19-01-2013 07:14:35

ianux a écrit :

Ahhh !!! Mais arrêtez tous de parler de cryptage ou de crypter, ça n'existe pas !!!

Le Larousse semble ne pas être d'accord avec toi.
http://www.larousse.com/en/dictionnaire … tage/20841

(Sinon je suis sûr que e-mail n'existe pas en français non plus et que tout le monde utilise courriel. Idem pour le web, le parking, le tunnel, le marketing, le week-end et j'en passe).

Dernière modification par LeGreg (19-01-2013 07:21:23)

gégé · 19-01-2013 09:34:52

le ping est déjà à plus de 300 ms sur mega.co.nz alors que c'est toujours pas lancé, la tension monte

Dernière modification par gégé (19-01-2013 09:35:38)

Il Palazzo-sama · 19-01-2013 10:07:01

LeGreg a écrit :

Le Larousse semble ne pas être d'accord avec toi.
http://www.larousse.com/en/dictionnaire … tage/20841

Mais il a le dictionnaire de l’Académie de la langue française et le Trésor de la langue française informatisé derrière lui.
https://fr.wiktionary.org/wiki/crypter#Note
(on notera d’ailleurs que le Larousse ne connait pas l’autre usage, qui lui semble consensuel, du terme)

Dernière modification par Il Palazzo-sama (19-01-2013 10:07:14)

LeGreg · 21-01-2013 08:41:49

Il Palazzo-sama a écrit :

Mais il a le dictionnaire de l’Académie de la langue française

L'académie française est probablement très en retard sur les termes utilisés en informatique.

simonsorcier · 21-01-2013 11:57:45

J'utilise depuis quelques années un service de backup / synchro appelé SpiderOak, qui propose lui aussi une politique "0 accès aux données" avec un chiffrage des données par le client sur la machine avant envoi.
https://spideroak.com/

Ils précisent bien que cette protection des données ne fonctionne que si on utilise le client lourd, le site web ayant besoin de déchiffrer les données pour pouvoir les afficher :
"Please note that zero-knowledge applies only when using the SpiderOak client. When logging into the website with your password, you are giving the primary encryption key to our servers. We work hard to ensure that this key is kept safe (for instance, by only keeping it in memory and never writing it to disk), but to maintain absolute privacy, you should use only the client."

Aussi je me demande :
1) ce qu'apporte Mega de si révolutionnaire. C'est un dropbox crypté...comme Spideroak ou peut-être d'autres ? Pourquoi j'irais faire confiance à cette boite pour stocker mes données étant donné ses états de service ?
2) Comment ils peuvent prétendre à un anonymat et une sécurité totale si dans le même temps ils offrent la possibilité de partager des fichiers ou créer des liens web vers les fichiers ? Cela implique que la clé de chiffrage transite au moins quelque part, et donc que Mega a à un moment donné accès à nos fichiers (du moins ceux partagés).

gégé · 21-01-2013 12:30:08

simonsorcier a écrit :

Aussi je me demande :
1) ce qu'apporte Mega de si révolutionnaire. C'est un dropbox crypté...comme Spideroak ou peut-être d'autres ? Pourquoi j'irais faire confiance à cette boite pour stocker mes données étant donné ses états de service ?
2) Comment ils peuvent prétendre à un anonymat et une sécurité totale si dans le même temps ils offrent la possibilité de partager des fichiers ou créer des liens web vers les fichiers ? Cela implique que la clé de chiffrage transite au moins quelque part, et donc que Mega a à un moment donné accès à nos fichiers (du moins ceux partagés).

1 - c'est effectivement le truc, il nous le revend comme l'ancien mega + crypt... chiffr...euh enfin comme vous voulez, alors que le business model n'a a priori plus rien à voir, vu les limitations de transfert sur les comptes. (et je parle même pas des TOS un peu surréalistes) Il pourra eventuellement tailler des croupières à dropbox et compagnie, mais il y a de GROS progrès à faire vu la nullité actuelle de de son machin ^^

2 - personne n'y croit à part quelques journalistes enfumés.
pour les details techniques, voir les articles chez Bluetouff (bon ok, c'est déjà un peu linké dans l'autre article ^^ )

Dernière modification par gégé (21-01-2013 12:38:50)

dr_surpriso · 21-01-2013 12:39:05

Mega mise beaucoup sur le chiffrement des données, fondé sur une clé RSA de 2 048 bit, générée par le navigateur de l'utilisateur, censée garantir la sécurité des données. Pour Nadim Kobeissi, à l'origine du système de messagerie sécurisée Cryptocat, cette sécurité laisserait pourtant à désirer.
"Mega utilise le chiffrement par JavaScript pour générer des clés RSA, en collectant les mouvements de la souris et les frappes sur le clavier. Il utilise(le chiffrement) AES, exactement comme les anciennes versions de Cryptocat. Nous avons fait bien mieux depuis", explique le spécialiste, qui ajoute que le chiffrement est désactivable unilatéralement pour certains utilisateurs.
Pour le blogueur spécialisé Bluetouff, le mécanisme de chiffrement serait également trop simple, donc trop prévisible. "Nous avons au final assez peu de paramètres pour une génération aléatoire sérieuse des clés privées RSA, on en déduit que la séquence de prédiction de génération de ces clés est cassable", explique le spécialiste dans un billet sur la sécurité du service.

http://www.lemonde.fr/technologies/arti … L-32280515

Comment leur service doit être surveillé...

crapotobasta · 21-01-2013 15:24:26

Mega refait le coup de waste en plus grand. C'étant quand déjà, en 2003 ?

gégé · 22-01-2013 14:34:59

http://www.zataz.com/news/22653/crackMe … ahash.html
http://www.scmagazine.com.au/News/32964 … words.aspx

Dernière modification par gégé (22-01-2013 14:37:58)

dr_surpriso · 22-01-2013 19:59:30

Mega : en route pour le fail ?

http://www.zdnet.fr/actualites/mega-en- … tor=123456

Annonce

#1 18-01-2013 10:46:56

Re : «Mega fournira un secret total»

#2 18-01-2013 11:12:15

Re : «Mega fournira un secret total»

#3 18-01-2013 11:58:24

Re : «Mega fournira un secret total»

#4 18-01-2013 12:35:14

Re : «Mega fournira un secret total»

#5 18-01-2013 13:16:04

Re : «Mega fournira un secret total»

#6 18-01-2013 13:23:41

Re : «Mega fournira un secret total»

#7 18-01-2013 13:42:06

Re : «Mega fournira un secret total»

#8 18-01-2013 16:01:10

Re : «Mega fournira un secret total»

#9 18-01-2013 17:24:25

Re : «Mega fournira un secret total»

#10 18-01-2013 21:32:33

Re : «Mega fournira un secret total»

#11 19-01-2013 02:27:00

Re : «Mega fournira un secret total»

#12 19-01-2013 03:54:47

Re : «Mega fournira un secret total»

#13 19-01-2013 07:14:35

Re : «Mega fournira un secret total»

#14 19-01-2013 09:34:52

Re : «Mega fournira un secret total»

#15 19-01-2013 10:07:01

Re : «Mega fournira un secret total»

#16 21-01-2013 08:41:49

Re : «Mega fournira un secret total»

#17 21-01-2013 11:57:45

Re : «Mega fournira un secret total»

#18 21-01-2013 12:30:08

Re : «Mega fournira un secret total»

#19 21-01-2013 12:39:05

Re : «Mega fournira un secret total»

#20 21-01-2013 15:24:26

Re : «Mega fournira un secret total»

#21 22-01-2013 14:34:59

Re : «Mega fournira un secret total»

#22 22-01-2013 19:59:30

Re : «Mega fournira un secret total»

Pied de page des forums