Sélectionner une page

Sorti le 19 janvier comme annoncé dans un précédent billet Mega aborde les fonctionnalités annoncées, mais quelques petites étoiles…

mega_h

Cela fait à peine un mois que Mega aborde l’extension de la Nouvelle Zélande.
Mais qu’en est-il ? Il y avait beaucoup de rumeurs, beaucoup d’annonces alléchantes… et surtout la question qui intéresse beaucoup de monde, est-ce bien un successeur à MegaUpload ou un simple concurrent de stockage « cloud » très en vogue ?mega_l

Au commencement …

On a pu constater certes de nombreux ralentissements, saturation du service, j’entends encore les rapaces se plaindre des lenteurs.
Mais récapitulons un peu…
Toute connexion effectuée sur Mega est toujours chiffré en SSL, soit un cryptage asymétrique très performant mais relativement pesant.
Ajouter à cela le trafic et la croissance inégalée des premiers jours du service, ceci représente charge impressionnante (300 000 utilisateurs à la première seconde). De plus merci à vous râleurs imperturbables de prendre en compte qu’en l’espace d’une semaine il a fallu supporter la génération des clefs pour chaque utilisateurs (bon d’accord les pointilleux me dirons qu’en observant le code de mega on constate que les clefs sont générées en majorité en javascript …), et une quantité de fichier impressionnante à chiffrer.
Certes, à certaines heures le service était quasi-inutilisable, mais néanmoins fonctionnel ! Peu d’infrastructures aurait pu supporter les centaines de milliers d’utilisateurs quasi-instantané sans crashs. De mon point de vue ce fut peut-être laborieux mais c’est une réussite impressionnante.

Mega ou la « Privacy Compagny ».

Voici un titre bien présomptueux qu’affuble Kim dot Com à son nouveau site. Kim dot Com avait déjà mis l’accent sur la sécurité et la confidentialité de ses données. Aujourd’hui il n’hésite pas à le rappeler comme sur cette page où il cite la déclaration universelle des droits de l’homme et présente son service comme un coffre fort pour la vie privée à l’épreuve de toute intrusion.privacy compagny

Mega est-il donc à la hauteur de ces propos ? Peu de failles de sécurité ont été pointés du doigt (pour le moment), en effet le service tient les engagements de Kim.C . En dehors d’une faille XSS brièvement corrigée. Commençons tout de suite par (en vérité la seule critique valable à l’heure actuelle) la génération des clés RSA. Elles se font en Javascript via le navigateur du client et prennent « a priori » moins de paramètres en compte qu’ils faudrait. Ce qui pourrait laisser présager que la génération est limitée, donc cassable. Après j’aime me dire que ce n’est qu’à l’état de supposition et que Mega possède encore beaucoup de temps pour remédier à ceci (Ce qu’ils ont annoncés il y a peu).
Ajoutons que Kim dotCom a annoncé un concours de hackers avec 10.000 euros à la clef pour tenter de briser son coffre fort et ainsi révéler d’éventuelles failles.

Petite précision technique pour les intéressés, c’est un fonctionnement nouveau que propose Mega en transformant votre mot de passe comme clé privée qui servira à chiffre tous vos fichiers. Ainsi pas question de la perdre ou de la changer, prenez garde.

Division, coûts et partenariats.

Mega a frappé fort, vous avez pu constater et très certainement farfouiller comme moi les différents partenariat que propose Mega, des partenariats de tout genre, développeurs, hébergeurs, investisseurs, revendeurs. Illustrons pour les hébergeurs :
Les possesseurs d’une infrastructure plutôt conséquente (au minimum 2Gb bande descendante, 20To de disque, le tout en Raid opérationnel 99.9% du temps et maintenance en 24h) sont invités à « louer » cette dernière, à noter qu’il faut également installer les API, configurer son serveur aux réglementations, gérer pare feu, bans, maintenance logiciel et physique… Plutôt conséquent, mais qualité oblige ;).
Pour vous donner une idée nous pouvons partir sur une base de 5-10 000€ de matériel et 500€ de frais par mois sans compter la main d’œuvre… Le chiffre d’affaire à intérêt de s’accrocher.
Les développeurs ont pour rôle de développer et héberger toutes les API externes dont Mega pourrait avoir l’utilité. Inutile de préciser le rôle des investisseurs ;). Les revendeurs quant à eux se chargent de proposer à la vente, vulgairement des bons valables pour des comptes pro. Ils prennent une commission dessus, mais endossent les responsabilités et les risques de la vente de ces bons.

Désormais en plus de pouvoir acheter des coupons à des revendeurs par PayPal ou CB, Mega a mis en place un système de paiement indépendant, par BitCoin une monnaie virtuelle, une fois encore cela divise le service et le protège juridiquement. C’était un des points faibles de MegaUpload, qui je vous le rappelle s’était fait pointer du doigt quand il engrangeait directement des sommes astronomiques. Pour le coup le service s’assure une gestion facilitée de ses fonds, pas de précaution en matière de sécurité à prendre de ce-côté là. Si ce n’est pour le client de faire attention au revendeur. Dans un autre ordre d’idée il est important de noter que Mega a préféré opter pour un fonctionnement complètement différent de MU A l’époque il s’agissait de l’utilisateur qui payait pour télécharger, aucune restriction n’était appliquée en terme de bande passante pour les utilisateurs pro. Désormais c’est l’uploader qui paye pour obtenir de l’espace disque et un quota de bande passante.
Notez la subtilité, il ne s’agit plus d’utilisateurs qui paient pour des fichiers mais, des utilisateurs qui paient pour un service, c’est disons… juridiquement plus fin ;). C’est donc désormais le téléchargement qui est privilégié, qui sait, cela séduit probablement plus de ne pas avoir à payer et ne pas avoir de restrictions pour télécharger ;).

Place aux tarif (à peu près standard 😉 selon les revendeurs)instra_pay

Ça y est, je vois d’ici des râleurs hors catégories, « c’est n’importe quoi, c’est cher, on a pas une bande passante illimité, l’espace de stockage est faible ! ». Alors, pour vous :), permettez que je vous rappelle le coût relativement faible pour ces comptes, pour la qualité et surtout l’importance de leurs services (Représentez vous bien 8To de bande passante et le cout nécessaire en amont). Peu d’hébergeurs peuvent en dire autant, nombreux sont ceux qui n’arriveraient pas à fournir ces quotas pour leurs utilisateurs pro. La seule différence, c’est qu’ils n’affichent pas leurs chiffres ;).

Continuons par une annonce qui en fera sourire beaucoup (moi le premier). Que ce soit dans la charte d’utilisation, dans le chiffrement appliqué au fichier, la confidentialité accrue des données, le paiement indépendant, les partenaires d’hébergement ou pour les API …
Partout Kim dot Com cherche à répartir son service à travers le monde et le diviser. Ce pour plusieurs raisons :

Il est vrai qu’avoir des datacenters dans le monde entier est plutôt agréable pour un tel service en terme de qualité. Mais répartir ainsi et reléguer le nom à aussi des intérêts juridiques ;). Arrêter un homme qui possède (quasi à son nom) un nombre faible de datacenter, c’est possible. Vous aurez plus de fil à recoudre si ces services sont décomposés dans beaucoup plus d’endroits avec de nombreux détenteurs…
Un service bien rodé qui anticipe de loin nombreuses manœuvres des ayant-droits. Les développeurs ne se privent pas de nous rappeler les conditions d’utilisation très épluchées à chaque instant…

A tous les risques restant pour sa personne, Kim a trouvé une parade de taille, un directeur général, Vikram Kumar. Un cadeau plutôt explosif pour cet ancien directeur de InternetZ (une organisation militante pour un internet neutre et libre). Ainsi, disons le clairement, Kim dot Com se lave complètement les mains.
En vrai c’est de la mauvaise foi, Kim S ne peut assurer seul la direction de Mega et afin de pouvoir mettre plus de temps a profit pour développer MegaBox il lui faut déléguer quelques tâches. C’est un choix qui s’avère judicieux et profitable. D’autant que Vikram Kumar conservera peut être ses ambitions de voir un internet neutre et libre dans l’évolution de Mega, contrairement à MU qui était devenu majoritairement une « presse à billet ».

Mega, ou la dictature de Chrome.

Le navigateur de Google fera l’objet d’un prochain article au vu des derniers agissement de la firme. Tous les défenseurs d’un internet neutre ont eu leur mot à dire. Certes, ce n’est pas le premier gros service optimisé avec un navigateur particulier.chrome_mega
Mais pour le coup, il s’agit carrément d’un dictat. Les scripts permettant d’enclencher le déchiffrement et le téléchargement des fichiers ne sont fonctionnels que sous Google Chrome…. « Pardon ? … c’est quoi ce bordel ». J’ai souvenir de K.C comme étant grand défenseur des libertés des utilisateurs et de la neutralité du réseau… La c’est digne de Microsoft et de leur implantation de Internet Explorer.
Certains dirons que Mega a signé un accord secret avec Google, on frise la théorie du complot, mais ça se tient. Les développeurs de Mega ont tenu à nous rassurer en annonçant que ce n’était qu’une question de temps pour porter le service sur différents navigateurs. Que Chrome avait été choisi pour sa grande fiabilité et sa sécurité accrue, ce qui se tient, Chrome étant le seul navigateur invaincu des concours Pown2Own (enfin pas tout à fait invaincu … mais bon).
Une affaire à surveiller de près. Notez qu’il existe une extension pour Firefox afin de faire fonctionner les scripts Mega et permettre les téléchargements multiples > addons.mozilla.org – Mega

La prise en main.

Au niveau de la prise en main, c’est assez réussit, nombreux râlerons … encore. Mais c’est une interface très pro que nous présente Mega, sobre et essentielle.mega_gest

gestionnaire de fichiers

Chaque fichier possède une clef permettant de le déchiffrer et de le télécharger. Ainsi vos fichiers restent chez Mega si la clef n’est pas diffusée (Après, il me semble avoir entendu parler d’une option permettant de bloquer certains fichiers au téléchargement par d’autres utilisateurs, peut être l’objet d’une prochaine màj). La sécurité de vos fichiers partagés dépend donc uniquement de la diffusion des clefs e.
Attention donc à ne pas partager trop la clef rattachée à vos photos de vacances ;), on ne sait jamais ça pourrait être téléchargé à de nombreuses reprises.
Notez deux manières existent pour le moment pour télécharger vos fichiers :mega_down

Page de téléchargement en utilisant uniquement l’adresse du fichier type : « https://mega.co.nz/#!url_du_fichier« megadown_f

Page de téléchargement après avoir inséré la clef propre au fichier ou en accédant au fichier via l’url du fichier contenant la clef, sous la forme : « https://mega.co.nz/#!url_du_fichier!clef_du_fichier« 

Plus qu’à voir si l’option pour empêcher le téléchargement externe pointe son nez… Mais qui va reprocher à Mega de faciliter le téléchargement de ses fichiers pour n’importe qui ? …
Quelques privés l’utilisant pour des sauvegardes ? Des professionnels ? (Pour les pros nous nous accorderont tous à dire qu’une infrastructure interne est bien plus sécurisée et fiable et performante, enfin… presque)

Quelques chiffres et compléments.

Le lancement fort attendu de Mega a créé un petit mouvement de panique chez certains leaders du cloud, citons mediafire qui revoie ces offres à la hausse et propose désormais 50go, ce qui correspond à l’offre gratuite de Mega. C’est lié ? non, aucune chance ;). Vous trouverez des exemples en regardant les offres des plus grand. (Personnellement ça me fait penser aux forfait téléphoniques illimités qui ont chutés d’au moins moitié prix à l’arrivée de Free. On se foutrait de nous ? non, aucune chance ici aussi …)

3 Millions d’utilisateurs en 4 semaines voilà des chiffres annoncés sur Twitter par Kim. Certes non vérifiés, mais aux vues de l’attente et le succès qu’à subit Mega à son lancement, voilà qui est tout à fait plausible. Pour comparer, DropBox a mis 2 ans à atteindre ce chiffre et à l’aide de quelques juteux partenariats (Facebook, Microsoft …)

Dans les jours à venir. Certes nous avons tous constaté qu’un cruel manque de confiance règne autour du service. Une appréhension générale, « c’est moins bien, on a fait sans, si ça fermait à nouveau ? … ». Ces questions sont tout à fait judicieuses et fort à propos.

Enfin…

En tout cas, en dehors des diverses magouilles et échappatoires que se réserve le service, c’est une note extrêmement positive que reçoit Mega, que ce soit en terme de fiabilité, en terme de sécurité, de confidentialité, de qualité … Il n’y a plus qu’à prouver la fiabilité et séduire les inquiets.
Malgré une forte croissance et des chiffres plutôt respectables le service reste « mis sûr à l’écart » autant pour les wareziens euh non 😉 les utilisateurs que par les journalistes bloggueurs.
Certains proposaient une révisions des comptes payants. C’est à voir je ne suis pas sûr que ce soit indispensable pour le moment. D’autant que le plus important reste à venir, le retour de MegaBox (Probablement la raison de la chute de MU) très prochainement (un prochain billet certainement). Ceci accompagné de quelques services de streaming video / de messagerie en ligne … enfin quelques rumeurs que laisse entendre les pages d’informations de Mega

Rassurez-vous il apparaitra très prochainement en tête des meilleurs services d’hébergements de fichiers :).
Malgré toutes les subtilités visant à repousser le service de toute attaque juridique, Kim S à réussit son ambitieux projet.
Il ne sera jamais avoué (Tout au moins dans un article de qualité 😉 ) que Mega est le successeur de Megaupload, car c’est faux, il est bien mieux !
Le service n’est pas que ça, il se place en terme de qualité bien avant tous ses concurrents, s’il n’arrive aucun impair juridique au service, rien ne l’empêchera d’être le meilleur service de stockage de fichier « cloud » et le plus sécurisé.

Suivez le guide > mega.co.nz

Pour un peu plus de technique faisons un petit point, un scan nmap nous révèle quelques éléments intéressants.
C’est sur un serveur Debian 6 au noyau linux 2.6.32 que pointe le nom de domaine.
Inutile de détailler les ports, du classique pour un hébergeur de fichier, tout les ports utilisés sont tous sécurisés ;). Rien d’étonnant, hormis quelques ports probablement réservés pour leurs essais ou… bonne question, il y en a un petit nombre (tous les ports filtrés en rouge).nmap ports

Pour en lire plus voici quelques articles et pages relatives à Mega susceptibles de vous intéresser :

http://www.lemonde.fr/technologies/article/2013/02/01/mega-n-est-pas-megaupload_1824587_651865.html
http://www.lemonde.fr/technologies/article/2013/01/21/les-rates-du-mega-lancement-de-kim-dotcom_1819833_651865.html
http://bluetouff.com/2013/01/19/le-mega-retour-de-kim-dot-com/
https://mega.co.nz/#blog_4
http://www.clubic.com/internet/mega/actualite-539876-kim-dotcom-nomme-directeur-general-tete-mega.html
http://www.zdnet.fr/actualites/securite-bitcoins-mega-fait-un-pas-supplementaire-vers-the-privacy-company-39787314.htm
http://www.clubic.com/internet/mega/actualite-542014-mega-accepte-monnaie-virtuelle-bitcoins.html
http://www.zdnet.fr/actualites/mega-10-000-euros-de-recompense-pour-casser-son-systeme-de-securite-39786821.htm
https://mega.co.nz/#privacycompany