Mega a été beaucoup contrôlé depuis son lancement il y a maintenant plus d’une semaine, et pas seulement dans le lobby du droit d’auteur. La grande communauté de sécurité sur Internet a affirmé que Mega n’est pas aussi sûr que les revendications de Kim Dotcom pensaient indiquer – je vous conseille de lire cet article ou encore celui-ci pour en apprendre davantage. Maintenant Dotcom offre une récompense en liquide pour quiconque prouvera que le nouveau service de stockage sur le cloud n’est pas sécurisé.
Dans un tweet, Dotcom offre une récompense de 10 000€ à toute personne qui peut outre-passer la sécurité de Mega :
#Mega‘s open source encryption remains unbroken! We’ll offer 10,000 EURO to anyone who can break it. Expect a blog post today.
— Kim Dotcom (@KimDotcom) 1 février 2013
Dans un précédent billet sur le blog du service, Dotcom a répondu à certaines préoccupations que la communauté de la sécurité a émis. Une des préoccupations majeures est que les utilisateurs ne pouvaient pas changer leur mot de passe, qui est nécessaire pour décrypter vos fichiers.
Cette caractéristique aurait dû être incluse dès le départ. Actuellement, si vous oubliez votre mot de passe Mega, vous n’avez aucun moyen d’accéder à vos fichiers ou dossiers, et si quelqu’un arrive à le récupérer, ce dernier peut avoir accès à vos fichiers et dossiers très simplement sans que vous puissiez faire quelque chose.
Pour apaiser ces craintes, Mega vous permet désormais de modifier votre mot de passe. L’utilisateur peut également réinitialiser son mot de passe dans les cas suivants :
- Vous êtes toujours connecté au service
- Vous n’êtes pas connecté, mais votre compte est vide
Le changement ne tient pas compte de toutes les préoccupations émises, mais c’est un bon début. Pour les autres problèmes, les chercheurs en sécurité devront briser le cryptage de Mega afin de prouver qu’il y a un besoin sur ce point. A partir de là, Dotcom et son équipe de développeurs, je l’espère résoudront tous les problèmes trouvés.
En fin de compte, chaque système a ses faiblesses et peut éventuellement faire l’objet d’une attaque. Si vous voulez vraiment garder vos données en toute sécurité, ne les téléchargez pas sur Internet.
Cela étant dit, si vous souhaitez utiliser le service de Kim Dotcom, assurez-vous d’utiliser un mot de passe unique (pas le même que celui que vous avez sur d’autres services), et changez-le régulièrement. Cela vaut pour tous les sites sur le World Wide Web, et pas seulement Mega !
Bon amis hackers c’est le moment de faire péter la baraque !
