Partage de fichiers – Mega répond aux critiques sur la sécurité

Publié

Partage de fichiersMega répond aux critiques sur la sécurité

Le site de Kim Dotcom s'est défendu face aux accusations de failles de sécurité. Il a notamment annoncé l'arrivée d'une option permettant de changer de mot de passe.

Pour répondre aux critiques concernant la sécurité, le nouveau site de Kim Dotcom possède désormais une option pour changer de mot de passe.

Pour répondre aux critiques concernant la sécurité, le nouveau site de Kim Dotcom possède désormais une option pour changer de mot de passe.

AFP

Outre des problèmes d'accès au service, qui ont poussé Kim Dotcom à s'excuser, le site Mega est fustigé pour des fonctionnalités de sécurité qui ne sont pas à la hauteur. Son fondateur avait pourtant axé une bonne partie de sa communication sur l'aspect hyper sécurisé de la nouvelle plateforme d'hébergement et de partage de fichiers. Le site a ainsi répondu mardi aux critiques en annonçant sur son blog l'arrivée «dans un avenir proche» d'une fonction permettant de modifier et de réinitialiser le mot de passe de l'utilisateur.

Une fois inscrit sur le site, il n'est en effet actuellement plus possible de changer son précieux sésame car le mot de passe Mega n'est pas un simple mot de passe. Celui-ci est aussi la clé de décryptage principale de toutes les données de l'utilisateur, générée de manière aléatoire à partir du mot de passe, des mouvements de la souris et des frappes de clavier lors de l'inscription au site. Pour une sécurité majeure, cette méthode va être amplifiée, explique Mega. Dans le cas où le mot de passe est perdu, il n'y a plus aucun moyen de récupérer les fichiers hébergés sur le service. Pire, s'il est volé, le pirate peut s'emparer des données et rendre par exemple publics des fichiers qui étaient jusqu'alors privés.

«Attaque de l'homme du milieu»

Dans la suite de son billet, Mega revient sur des points soulignés par les sites Ars Technica et Forbes, notamment sur des prétendues failles de cryptage des données. Si le site mega.co.nz dispose d'un chiffrement 2048 bits, static.co.nz est considéré comme non sûr avec un cryptage 1024 bits. Le site de Kim Dotcom répond que le contenu émanant des serveurs «non sécurisés» de static.co.nz est vérifié afin de s'assurer qu'il n'a pas été modifié suite à une «attaque de l'homme du milieu».

Quant à l'outil MegaCracker, qui permet d'extraire les mots de passe des utilisateurs dans le lien de confirmation envoyé par e-mail lors de l'inscription au site, MEGA rappelle qu'il est utile de «ne pas utiliser des mots de passe qui peuvent être facilement devinés ou provenant du dictionnaire, particulièrement si le mot de passe sert de clé principale de chiffrement pour tous les fichiers hébergés sur Mega».

(L'essentiel Online/man)

Ton opinion