http://www.01net.com/editorial/585775/kim-dotcom-offre-10-000-euros-a-qui-hackera-mega/ titre: Kim Dotcom offre 10 000 euros à qui hackera Mega chapeau: Incitation au hack ? Volonté de créer le buzz ? Provocation en direction des autorités ? Kim Dotcom promet 10 000 euros à qui hackera le système de chiffrement de Mega. texte: C’était un des points noirs lors du lancement de Mega, le nouveau service de partage de Kim Dotcom, qui succède à Megaupload : la sécurité de son chiffrement. Un peu moins de quinze jours après son lancement, Kim Dotcom, fidèle à ses habitudes, lance comme un défi sur Twitter : « Le chiffrement open source de Mega reste inviolé ! Nous offrons 10 000 euros à quiconque pourra le casser. Attendez-vous à un post sur notre blog aujourd’hui. » La question est désormais de savoir si Kim Dotcom lance ce défi comme une provocation en direction des autorités américaines pour qui il s’agit d’un vrai casse-tête ou si, à la manière de Google, il pense qu’un service sera toujours plus sûr si de nombreuses personnes s’échinent à trouver une faille dans son armure. Assurer la sécurité du partage Dans un post sur le blog officiel de Mega, daté d’aujourd’hui 1er février 2013, l’équipe de Mega s’émeut du fait que certains sites annuaires pointent vers des fichiers illégaux hébergés sur le service. Le message répète à l’envi que Mega respecte le DMCA et les demandes de retrait qui lui sont soumises. Et précise que « le modèle de sécurité par chiffrement de Mega repose sur la confidentialité des clés. Il faut donc éviter de les transmettre par des canaux non sécurisés ». On remarquera qu’il n’est pas dit qu’il ne faut pas utiliser Mega pour pirater des fichiers, mais bien plutôt de faire attention où est diffusé la clé les protégeant… A quand des annuaires dont l’accès sera verrouillé par chiffrement ? http://www.20minutes.fr/web/1092125-kim-dotcom-offre-10000-euros-a-reussira-a-hacker-mega titre: Kim Dotcom offre 10.000 euros à qui réussira à hacker Mega chapeau: WEB - La sécurité du chiffrement de Mega est pointée du doigt depuis le lancement du site il y a plus de 15 jours... texte: L’offre est alléchante pour les hackers. Sur Twitter, Kim Dotcom a proposé 10.000 euros à quiconque réussira à pirater Mega, son nouveau service de partage lancé il y a maintenant plus de 15 jours, et qu’il présente comme un simple site de stockage en ligne parfaitement légal, à l’instar de Dropbox et Google Drive. La sécurité du chiffrement de Mega est en effet mise en cause par plusieurs spécialistes, qui, dès les premières heures suivant le lancement le 19 janvier, l’ont estimé beaucoup plus vulnérable que ne le prétend Kim Dotcom. Le patron de Mega joue donc la carte de la transparence en proposant aux hackers de repérer les failles pour améliorer sa plateforme. Dans une note publiée sur le blog officiel de Mega ce 1er février, l’équipe rappelle le principe de sécurité du site: «Mega se distingue des autres plateformes par deux concepts importants: la confidentialité et la sécurité. Le modèle de sécurité par chiffrement repose sur la confidentialité des clés. Il faut donc éviter de les transmettre par des canaux non sécurisés.» Si 10.000 euros est une belle somme pour un hacker qui relèverait le défi, elle ne représente pas grand chose pour Kim Dotcom. «Difficile de dire qu’il prend un risque fou en mettant en jeu cette somme; n'aurait-il pas promis un montant beaucoup plus important s'il était si convaincu de la sûreté de Mega?» note ainsi Numerama. http://www.lemonde.fr/technologies/article/2013/02/01/mega-n-est-pas-megaupload_1824587_651865.html titre: Mega n'est pas MegaUpload chapeau: Une publicité de Mega, le service d'hébergement de fichiers lancé par Kim Dotcom texte: Près de deux semaines après son lancement en grande pompe, le 19 janvier, Mega, le nouveau service d'hébergement de fichiers créé par Kim Dotcom, a-t-il repris la place de MegaUpload, l'ancien numéro un mondial ? Il y a un an, la police néo-zélandaise, agissant à la suite d'une plainte américaine, avait arrêté Kim Dotcom dans son manoir près d'Auckland, tandis que les Etats-Unis coupaient l'accès à MegaUpload, accusé de violation de droit d'auteur à grande échelle et de blanchiment d'argent. Mega est présenté par Kim Dotcom comme un service sécurisé – les fichiers hébergés par les internautes sont cryptés – et légalement irréprochable – l'entreprise ne pouvant connaître le contenu des fichiers hébergés, elle ne peut en être tenue responsable, affirme M. Dotcom. Mais dès son lancement, de nombreux utilisateurs ont pointé du doigt plusieurs problèmes, touchant à la sécurité du cryptage, mais aussi à l'engorgement du service, quasi-inutilisable durant les premiers jours. Après une semaine chaotique, Kim Dotcom affirmait, le 26 janvier, que la majeure partie des problèmes avaient été résolus. Le créateur de Mega annonçait également que "des millons" d'internautes s'étaient inscrits à son service : BLOCAGE D'UN MOTEUR DE RECHERCHE Dans l'intervalle, plusieurs moteurs de recherche de fichiers dédiés à Mega ont été lancés, comme Mega-search ou Megabase. Des moteurs de recherche de ce type existent pour des services concurrents, mais concernent en général les hébergeurs déjà solidement implantés, comme RapidShare. Mega-Search, lancé il y a une semaine par des Français, listait déjà plus de 7 000 liens de téléchargement direct, contre 2 500 mardi. Mais dans la nuit de jeudi à vendredi, coup de théâtre : les administrateurs de Mega-search annonçaient qu'"en raison d'un script développé par Mega pour supprimer l'intégralité des fichiers indexés sur Mega-search", le service était temporairement indisponible. A en croire les créateurs du moteur de recherche, Mega aurait donc pris des mesures préventives pour bloquer des contenus suspectés d'être illégaux. Un changement d'attitude notable par rapport à la manière dont fonctionnait MegaUpload, qui se bornait à supprimer les fichiers présumés illégaux qui lui étaient signalés. Ce changement d'attitude n'est pas le seul critère qui différencie Mega de son prédécesseur. Dans le trio de têtes des pays utilisant Mega, on trouve, selon M. Dotcom, l'Espagne, le Brésil et... la France. Pourtant, de nombreux sites francophones qui publiaient des liens vers MegaUpload ne semblent pas avoir adopté son remplaçant potentiel. Des annuaires de liens anciennement dédiés à MegaUpload, comme Films-sur-MegaUpload, agrègent ainsi des liens vers une dizaine de service.... mais pas Mega. L'administrateur de l'un de ces annuaires explique au Monde.fr être "intéressé" par le service, mais qu'il est "encore trop récent" et que le fait qu'il ne soit optimisé que pour Google Chrome est un handicap. Pour lui, il est préférable d'attendre deux ou trois mois – bien qu'il ait tout de même souscrit un compte premium. FORMULES PAYANTES DESTINÉES AUX DIFFUSEURS DE FICHIERS Même son de cloche sur les forums spécialisés, où des utilisateurs notent que la mise en avant de Google Chrome est gênante. Surtout, pour les internautes qui utilisent ce type de services pour stocker et partager des fichiers de grande taille, l'offre de Mega est paradoxalement trop limitée. "Il faut payer cher pour avoir beaucoup de bande passante", critique ainsi un utilisateur. En réalité, les tarifs proposés par Mega ne sont pas très onéreux, mais le service fonctionne sur un modèle inverse de celui de ses concurrents. Chez la plupart des services de téléchargement direct – c'était le cas de MegaUpload –, c'est le téléchargeur qui est incité à souscrire un compte payant, sans lequel son nombre de téléchargements autorisés est limité. Chez Mega, les formules payantes s'adressent aux personnes qui diffusent les fichiers : la bande passante disponible dépend du type de compte souscrit par celui qui l'a hébergé sur le service. Ce sont donc les personnes qui hébergent des fichiers sur Mega et souhaitent permettre au plus grand nombre de les télécharger qui sont incités à payer. Plus intéressant pour le "téléchargeur" que pour le "diffuseur", Mega semble inciter, dans son fonctionnement, à une forme de mise en ligne "distribuée", dans laquelle chaque utilisateur héberge un nombre limité de fichiers sur son compte. Un modèle assez différent de celui en vigueur jusqu'à présent, un nombre restreint de personnes se chargeant de mettre en ligne l'essentiel des fichiers ensuite proposés au téléchargement, au sein de nombreux groupes diffusant de manière illégale films ou musique, organisés de manière beaucoup plus verticale. Mega n'en est encore qu'à ses balbutiements, et il est également possible que des annuaires de liens l'adoptent massivement, mais le service de Kim Dotcom, avec son modèle où le téléchargeur massif n'est plus incité à payer, semble bien parti pour faire évoluer les pratiques – surtout si Mega décide de supprimer préventivement les fichiers qu'il estime illégaux. http://lexpansion.lexpress.fr/high-tech/mega-kim-dotcom-rentrerait-il-dans-le-rang_370974.html titre: Mega: Kim Dotcom rentrerait-il dans le rang? chapeau: Depuis le lancement de son nouveau site Mega, le fondateur de Megaupload donne des signes de bonne volonté aux ayants droit. Il est même étonnament zélé, puisqu'il supprime si largement les fichiers supposés pirates que des fichiers licites sont aussi passés à la trappe. texte: Kim Dotcom avait prévenu que son Mega n'était pas un doigt d'honneur en direction des ayants droit. Il semble leur donner des preuves de bonne foi depuis le lancement du site de stockage à distance. En effet, le 29 janvier, Mega avait déjà reçu selon un de ses avocats 150 demandes de retrait de contenus protégés, auxquelles il aurait donné suite. Par ailleurs, l'un des tout premiers sites référençant des liens vers des contenus stockés sur Mega a été neutralisé. Mega-search.me, qui permettait d'effectuer des recherches parmi 8000 liens, affiche actuellement ce message : "En raison d'un script développé par Mega pour supprimer l'intégralité des fichiers indexés sur Mega-search, le moteur est momentanément indisponible. Une solution pour palier à ce problème sera apportée d'ici peu." (sic) Malheureusement pour les utilisateurs, il semblerait aussi que certains contenus parfaitement légaux fassent les frais de ces suppressions de fichiers à grande échelle, rapporte TorrentFreak, dont les tests amènent à penser que Mega a mis en place un système de suppression automatique des fichiers dont les liens sont placés sur des sites tels que Mega-search. Ce qui serait un moyen efficace de contenir les pratiques illégales, mais totalement injuste pour les utilisateurs de bonne foi, puisque la licéité des fichiers supprimés n'est dans ce cas jamais vérifiée. Malgré tout, TheVerge a réussi à trouver des moteurs de recherche de liens sur lesquels figurent encore des contenus pirates, tels que Filestube. Pour combien de temps ? http://www.zdnet.fr/actualites/mega-supprime-des-milliers-de-fichiers-et-pas-tous-illicites-39786837.htm titre: Mega supprime des milliers de fichiers, et pas tous illicites chapeau: Internet : Hier encore, Kim Dotcom minimisait la pratique du piratage sur Mega. Pourtant, le service a procédé à la suppression de milliers de fichiers, et parfois de manière totalement aveugle en retirant des fichiers licites comme le constate TorrentFreak. texte: Kim DotCom a-t-il crié victoire trop tôt ? Dans un tweet publié le 31 janvier, le créateur de Mega s’efforçait de faire la démonstration du souci des droits d’auteur sur son nouveau service. Ainsi seuls 250 fichiers illicites auraient été pointés du doigt. La conclusion pour DotCom : l’utilisation de Mega est massivement légale. Un article de TorrentFreak permet toutefois de s’interroger sur la réalité de ces usages. Au cours des derniers jours, Mega a ainsi procédé à la suppression de milliers de fichiers. Mega supprime massivement des fichiers au nom du droit d'auteur Cette suppression est visible sur les services indexant des liens de fichiers hébergés sur Mega, comme par exemple Mega-search.me. Interrogé par PCInpact, le créateur du site confirme que les liens sont « supprimés en quasi temps réel ». Et parmi ces liens, nombreux pointaient vers des films ou morceaux de musique. Mais TorrentFreak rapporte que Mega procède également à la suppression de fichiers pourtant tout à fait licites comme par exemple Ubuntu. Un groupe de musique, DecaY, a lui aussi vu ses fichiers être supprimés de Mega, alors qu’il est le détenteur des droits et exploitait le service pour partager sa musique avec son public. Après des tests, TorrentFreak observe que des fichiers légitimes sont supprimés quelques minutes seulement après leur mise en ligne. La raison invoquée par Mega ? Une requête DMCA viserait les fichiers incriminés. Très peu probable dans des délais aussi brefs, s’étonne TorrentFreak. Mega fait-il du zèle ou des ayants droit abusent-ils de requêtes DMCA pour obtenir le retrait systématique des fichiers ? Le site pose la question.