RRMX a écrit :



Disons que si le fichier s’appelle “Hobbit 18548484545p ULTRA HD BDRIP++.mkv” effectivement, il est aisé d’en demander la suppression.

Par contre si le fichier se nomme “Tata_Jeanine.rar” et que quelqu’un en demande la suppression prétendant (à tort ou à raison) que l’archive contient un film, Mega peut se protéger en disant qu’il leur est impossible de vérifier la nature du fichier étant donné qu’il est stocké chiffré.





Si tu connais le nom du fichier, c’est que tu as la clef, donc que tu peux le télécharger.







crocodudule a écrit :



Bon test fait:

• on peut partager un fichier sans que celui qui télécharge ne dispose nécessairement de compte.
  


• l’URL générée ne semble ne pas permettre d’identifier l’uploader,
  


• on peut au moment où on génère le lien de partage donner: le nom du fichier et/ou la clef de décryptage et/ou la taille du fichier… afin que celui qui ouvre lien ait ou non ces infos (on doit aussi pouvoir segmenter les infos: une url pour le fichier, une autre pour la clef…).
  
  
  
  Reste qu’incontestablement Mega, doit être en mesure de dire sur quel compte doit s’imputer le téléchargement. On peut donc lui intimer de supprimer le lien de partage et de donner l’identité du compte.
  
  
  
  Si j’ai bien compris, on ne peut pas nécessaire retrouver l’ip du compte et donc remonter jusqu’au proprio physique, en revanche, Mega doit être en mesure de supprimer le dit compte (qu’il le souhaite ou qu’ayant droit l’impose), à défaut il sera responsable (il aura beau jeu d’affirmer que c’est impossible, il faut bien qu’il puisse identifier les comptes pour gérer les quotas et facturer de la BP supplémentaire pour les comptes pro…).
  
  
  
  Donc, sauf la litanie sur l’obligation de respecter les droits d’auteur…, Méga utilisé pour du partage public, ne se protège pas plus qu’avant.
  
  
  
  
  
  Tu sais qu’on a écrit un dossier sur MEGA ? " /> Tout est expliqué dedans ;)
  
  
  
  Globalement :
  
  
  


• MEGA connait ton IP, le service est chiffré, pas anonyme
  


• Il y a des formulaires de demande de retrait
  


• Si tu publie un lien + clef, le fichier est identifiable. Pas sans la clef
  


• Je pense que MEGA peut faciler relier un lien à un compte et donc une IP
  
  
  
  La question est ensuite de savoir, est-ce que :
  
  
  


• Le fichier peut être supprimé ? Oui
  


• Le compte peut être supprimé ? Oui, au bout de plusieurs abus
  


• L’IP transmise ? Avec une décision de justice, sans doute que oui
  
  
  
  Pour rappel, la seule protection que fourni le chiffrement, c’est de rendre le contenu illisible côté serveur. Si tu vas sur un forum public ou accessible pour donner un lien rattaché à un fichier illicite et à ta connexion internet, ce sera le même régime que d’habitude : des ennuis.
  
  
  
  Mais personne n’a jamais dit que MEGA était pensé pour partager des fichiers illicites sans ennuis (certains naïfs qui n’avaient sans doute pas écouté / compris l’avaient par contre sans doute espéré)

Sebdraluorg a écrit :



Les clés elles sont générées où ?

Donc en quoi a-t-il moins connaissance du contenu qu’avant ?

Je ne voudrais rien du tout, je m’interroge sur ce que cela peut avoir de différent pour lui face à un juge par rapport au modèle de MegaUpload.



Tu précises “pas gmail”, ok, mais quoi ? peux tu affirmer que ça passe pour un compte chez crosoft ?

Perso, je trouve un poil suspect le fait que j’ai tenté avec 4 adresses crosoft sans jamais rien recevoir alors que j’ai reçu directement le lien sur mon compte gmail et sur mon compte Facebook, et ce depuis la même machine…





Toute la partie Crypto est gérée en JS en local. Les clefs sont stockées, mais chiffrées avec la masterkey de l’utilisateur (elle même chiffrée avec un hash spécifique à l’utilisateur).



La différence vis à vis de MU c’est que : sans les pass utilisateur les données sont inutilisables. Sans la clef AES, un fichier ne peut pas être téléchargé et son nom reste inconnu.



Pour Hotmail et Gmail j’ai testé moi même : Hotmail > Spam ; Gmail > Boite de réception. Mais ça a été reçu dans les deux cas.

unCaillou a écrit :



La doc dit :

Tous les cryptages, décryptages et la génération de clés est mise en œuvre en Javascript, ce qui limite le débit à quelques MB/s et provoque une charge importante du CPU. Nous attendons avec impatience la mise en œuvre du projet de l’API HTML5 WebCrypto dans tous les principaux navigateurs, ce qui permettra d’éliminer ce goulet d’étranglement.



De toute façon, réfléchissez, si c’était chiffré côté serveur, Kim Dotcom ne pourrait pas sérieusement prétendre (juridiquement) qu’il n’a aucun moyen de savoir ce qui est stocké sur ces serveurs. C’est justement LE moyen de se déresponsabiliser, vu ses antécédents et sachant que la justice l’a en ligne de mire. " />





Des fois je me demande à quoi ça sert que je publie des dossiers " />

blamort a écrit :



Moins que le lien de la news sur MegaCracker 0.1a ? " />





Oui (mais si tu ne vois pas la différence, soit hein ;))

Athot a écrit :



Ah parce que vous vous avez reçu cet email de confirmation? " /> Moi ça fait deux jours que je l’attends " />.





Attention, chez Hotmail & co ça passe en spam. Sinon c’est immédiat.



Sebdraluorg a écrit :



Dans ce cas pourquoi garde-t-il les clés ?





Pas comprite ?