Un an après la mort de Megaupload, l’Allemand Kim Dotcom a annoncé la naissance de son remplaçant : Mega, un service de stockage de fichiers qui possède plusieurs caractéristiques de sécurité afin de ne pas subir le même sort que son prédécesseur. La Méga a été un succès lors de son lancement, qui a eu lieu samedi dernier : il y a eu plus d’un million d’enregistrements en moins de 24 heures.
Chez Mega, toutes vos données sont cryptées et personne n’y a accès sans une clé spéciale, qui n’est fournie qu’à vous. Cela rend vos données théoriquement plus sûres que dans d’autres services sans cryptage, mais génère également certains inconvénients, comme l’impossibilité de récupérer vos données en cas d’oubli du mot de passe d’accès.
Maintenant que le service s’est stabilisé et que nous avons pu examiner Mega de plus près, lisez les paragraphes suivants pour vérifier chaque détail du nouveau service qui peut devenir un joli casse-tête non seulement pour les détenteurs de droits d’auteur, mais aussi pour les utilisateurs eux-mêmes.
Inscription
Le premier changement notable par rapport à Megaupload est l’obligation de s’inscrire pour télécharger des fichiers. Après la mort de Megaupload, qui permettait d’envoyer des fichiers même sans compte, de nombreux services de stockage de fichiers ont commencé à exiger un enregistrement pour contenir la distribution de fichiers illégaux. 4shared, par exemple, nécessite désormais un compte même pour télécharger un fichier.
Dans le cas de Mega, l’enregistrement est important en raison du cryptage. La clé générée par le service est basée, entre autres, sur le mot de passe de l’utilisateur. Cela empêche quelqu’un de connaître le contenu de chaque fichier sans votre mot de passe, mais cela a des points négatifs : si vous oubliez votre mot de passe, il ne sera plus possible de récupérer vos données. Il n’y a même pas d’option “j’ai oublié mon mot de passe”, traditionnelle dans d’autres services. Pire encore : si quelqu’un découvre votre mot de passe, votre compte sera exposé pour toujours ? pour l’instant, il n’est pas possible de le changer.
Dès que vous activez votre compte et que vous vous connectez pour la première fois, Mega génère une clé aléatoire et, en plus du mot de passe choisi lors de l’inscription, le service utilise les mouvements de votre souris et de votre clavier pour augmenter l’entropie des données. Certains logiciels, tels que le gestionnaire de mots de passe KeePass et le crypteur de données TrueCrypt, utilisent une méthode similaire pour générer une clé.
Gestionnaire de fichiers
Le visage de Mega est très similaire à celui de tous les autres services de stockage de fichiers tels que Google Drive, Dropbox et SkyDrive. Mais il y a quelque chose de différent dans la barre latérale du gestionnaire de fichiers : outre l’option d’accès à vos fichiers et à votre corbeille, il y a un lien “Boîte de réception” et “Contacts”.
Actuellement, la boîte de réception est inutile : elle ne fait qu’afficher une liste vide et un bouton qui n’effectue aucune action lorsqu’on clique dessus. Il est probable qu’à l’avenir il y ait un service de messagerie ou même un centre de notification en cas de changement dans les dossiers partagés, par exemple. Quoi qu’il en soit, même en version bêta, il est étrange de suivre un lien qui ne mène nulle part.
Dans le menu Contacts, vous trouverez tous les fichiers partagés par vos amis. Contrairement à Dropbox et Google Drive, où les dossiers partagés se trouvent au même endroit que vos fichiers personnels, dans Mega il y a une zone centralisée juste pour cela. Pour l’instant, il n’est pas possible de lister tous les dossiers partagés en une seule fois, ce qui peut poser problème pour ceux qui ont de nombreux amis utilisant le service.
Le gestionnaire de fichiers de Mega est très médiocre par rapport à Google Drive, qui affiche des informations détaillées et des vignettes sur chaque fichier. Mega n’affiche que le nom, la taille et la modification du fichier. Vous savez cette belle photo que vous avez prise récemment ? Mega ne montrera qu’une icône d’image standard. Pourquoi ? Oui, vous avez raison : le cryptage empêche Mega d’accéder au contenu de vos fichiers et d’en générer des miniatures. Seules les propriétés des fichiers sont envoyées sans cryptage.
Cryptage des données
Si vous envoyez plusieurs fichiers volumineux à Mega, vous remarquerez que l’utilisation du processeur augmente instantanément et, dans certains cas, la page cesse de répondre pendant une courte période. En effet, les fichiers sont cryptés par votre ordinateur, et non par les puissants méga-serveurs. Ainsi, tout ce que Mega recevra est un fichier crypté (plus des informations de base telles que le nom et la taille).
Il en va de même lorsque vous téléchargez un méga-fichier : le service vous enverra diverses informations cryptées et, en possession de votre clé, le navigateur transformera ces données en quelque chose de lisible pour l’ordinateur. C’est pourquoi le fichier est téléchargé par le Mega manager, et non par le gestionnaire de téléchargement de votre navigateur. Intéressant, non ?
Bien entendu, comme les données sont décryptées par votre ordinateur, la vitesse de téléchargement en amont et en aval dépendra non seulement de votre connexion, mais aussi de l’efficacité du moteur JavaScript de votre navigateur et du processeur de votre machine. Selon Mega, le service a l’intention de déployer à l’avenir l’API HTML5 WebCrypto, qui améliorera les performances.
Comme Google Chrome dispose d’un moteur JavaScript efficace, Mega vous proposera de le télécharger si vous utilisez un autre navigateur. Vous pourrez envoyer et télécharger des fichiers par le biais d’autres navigateurs, mais les performances seront moindres, car dans certains cas, Firefox, Internet Explorer, Opera et Safari enregistreront d’abord les méga-fichiers en mémoire vive ? plus le fichier est volumineux, plus le navigateur consommera de mémoire vive.
Abonnements payés
En plus du plan gratuit, qui offre un espace généreux de 50 Go, Mega propose trois options pour les plans payants. Pro I, avec 500 Go d’espace et 1 TB de trafic pour 10 euros par mois ; Pro II, avec 2 TB d’espace et 4 TB de trafic pour 20 euros par mois ; et Pro III, avec 4 TB d’espace et 8 TB de trafic pour 30 euros par mois. En cas d’abonnement annuel, une réduction de 17 % est accordée sur la valeur totale.
Le trafic est la quantité de données qui peut être utilisée pour télécharger vos fichiers. Il est valable pour vous et pour les autres, y compris ceux qui n’ont pas de compte Mega. Si vous partagez un fichier de 1 Go sur Mega et que 8 000 personnes le téléchargent, votre quota du plan Pro III sera épuisé, ce qui décourage la création de comptes payants dans le seul but de distribuer des fichiers illégaux.
Ce qui est drôle, c’est que Mega ne vend pas les plans. Comment ça, il ne vend pas les plans ? Eh bien, pour signer un plan payant, il sera nécessaire d’acquérir des crédits prépayés auprès de tiers (Mega ne vend pas ces crédits directement). Vous achetez les crédits, validez le code dans votre compte Mega et signez ensuite le plan souhaité. Cela signifie que les sites qui revendent des abonnements Megaupload reviendront avec tout.
Quoi de neuf ?
L’idée d’un service de stockage de fichiers avec cryptage n’est pas nouvelle : o SpiderOak, par exemple, fait la même chose. Mais Mega, précisément parce qu’il est le successeur d’un service responsable de 4 % de tout le trafic internet, peut populariser ce concept ? ne soyez pas surpris si Dropbox et Google Drive offrent une option similaire dans un avenir proche.
Comme les données sont cryptées, Mega peut être une bonne option pour sauvegarder des fichiers confidentiels, mais le fait que vous ne puissiez pas changer votre mot de passe est un problème pour les personnes qui utilisent la même combinaison dans plusieurs services. Si un service fait fuir vos données (et cela s’est produit à plusieurs reprises), votre compte Mega pourrait être “piraté” à tout jamais. Et comme indiqué ci-dessus, il n’y a pas non plus de moyen de récupérer votre compte si vous oubliez votre mot de passe ? vous devrez vous inscrire à nouveau, avec un autre e-mail.
Mega déclare sur son blog qu’elle souhaite ajouter de nouvelles fonctionnalités à l’avenir, notamment la possibilité de changer le mot de passe. Dans ce cas, une nouvelle clé sera générée et les fichiers pourront être consultés normalement. En cas d’oubli du mot de passe, les données déjà envoyées ne peuvent pas être lues tant que vous ne vous souvenez pas de l’ancien mot de passe, mais votre compte restera accessible, ce qui est important surtout pour ceux qui ont signé l’un des régimes payants. C’est déjà une avancée, mais cela aurait dû être fait dès le début.
Compte tenu de ce qui s’est passé avec Megaupload, il n’est pas difficile de prévoir que de nombreuses personnes utiliseront également Mega pour diffuser des contenus protégés par des droits d’auteur, d’autant plus que le service “ne connaît pas” le contenu des fichiers et ne “pouvait” donc pas les empêcher d’être téléchargés. Oui, les entreprises peuvent demander le retrait de contenus, mais dans le cas de Megaupload, la quantité de fichiers piratés était si élevée que les chances qu’ils continuent à être distribués étaient grandes.
Quiconque n’utilise pas le service pour partager des fichiers utilisera Mega pour stocker des données personnelles. La grande question est la suivante : après ce qui s’est passé avec Megaupload, où tous les utilisateurs ont perdu leurs fichiers, qui aura le courage de faire confiance à Mega ? Je préfère encore sauvegarder mes données sur des services qui ne sont pas ciblés par un groupe d’entreprises puissant ? même si j’ai beaucoup moins d’espace que les 50 Go offerts gratuitement par Kim Dotcom.
