anonyme_fe60d616e5fdafdd7b6456272f41adbd
est avec nous depuis le 5 décembre 2010 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
224 commentaires
[MàJ] [Dossier PCi] MEGA, le nouveau service de stockage de Kim Dotcom
Le 19/01/2013Le 18/01/2013 à 22h 51
Pour ce qui est du stockage de vos données, chacun de vos fichiers et dossiers sont protégés via un algorithme de chiffrement symétrique, l’AES-128.
…
L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.
…
Notez aussi que lorsque vous vous connectez à votre compte MEGA, la paire de clefs de chiffrement asymétrique créée la première fois est récupérée et stockée au sein du Session Storage de votre navigateur. Une zone qui sera détruite à la fermeture de votre fenêtre.
…
Mais la principale fonctionnalité est bien entendu celle permettant le partage de données. Dans le cas d’un fichier, il faut savoir que celui-ci sera protégé cette fois par une clef chiffrement symétrique (AES-128 uniquement…). Seule la personne disposant de cette clef pourra récupérer le fichier. Lorsque vous demandez à Recevoir un lien pour un fichier, il est donc chiffré puis vous obtenez une URL. Celle-ci pourra contenir la clef du fichier ou non, vous pourrez alors choisir de la transmettre séparément (attention à bien utiliser un canal sécurisé).
Je ne suis pas sûr d’avoir bien compris : à chaque fois que l’utilisateur upload un fichier, une clé de 128 bits est générée aléatoirement côté client pour le chiffrer en AES, et l’ensemble des clés générées sont stockées sur les serveurs de Mega (jusque-là j’ai bon ?).
Ensuite pour que Mega/un hacker/la justice… ne puisse pas déchiffrer les fichiers stockés chez Mega, l’ensemble des clés est chiffré avec une Master Key (toujours bon ?).
Cette Master Key c’est une paire de clés publique/privée.(?)
L’utilisateur chiffre ses clés AES 128 bits avec la composante publique de la Master Key et déchiffre avec la composante privée elle-même chiffrée via une phrase de passe correspondant au hash du login et du mdp. (?)
C’est comme ça que j’ai interprété le passage “L’ensemble des clefs est stocké sur votre compte MEGA mais protégé par une clef principale (Master key) qui est elle-même chiffrée depuis une empreinte calculée à l’aide de votre login et de votre mot de passe.” même si je pense me tromper. " />
PS Vita : « l’important c’est le long terme » selon le PDG de SONY
Le 09/01/2013Le 09/01/2013 à 14h 43
Ok merci pour les infos. " />
Le 09/01/2013 à 14h 18
Canal + : YouTube n’est plus hébergeur quand il abrite des films entiers
Le 08/01/2013Le 09/01/2013 à 12h 00
Le 08/01/2013 à 23h 57
Les utilisateurs d’IRC sont de moins en moins nombreux
Le 08/01/2013Le 09/01/2013 à 11h 49
Le 09/01/2013 à 01h 20
OVH lancera son VPN géolocalisé en février prochain, pour 5 euros par mois
Le 08/01/2013Le 08/01/2013 à 14h 47
Le 08/01/2013 à 12h 24
Le 08/01/2013 à 12h 13
Corrigez-moi si je me trompe, mais l’AES c’est un chiffrement symétrique (au passage bruteforcer une clé symétrique de 256 bits, soit plus de 10^77 clés possibles, je doute que même la NSA en soit capable …), donc ça permet de chiffrer un fichier ou un flux mais pour que le destinataire du fichier/flux puisse le déchiffrer il lui faut toujours la clé de session.
Clé qui normalement est transmise via un chiffrement asymétrique type RSA, qui lui est en théorie beaucoup plus facile à casser qu’un chiffrement symétrique.
Donc vous ne devriez pas être en train de débattre sur la faisabilité de casser AES mais plutôt RSA.
Enfin de toute façon ça ne change pas grand chose, si la clé RSA est suffisamment grande (4096) ça reste incassable à moins qu’un petit génie de la NSA ait trouvé un moyen de résoudre ou tout du moins grandement simplifier la factorisation des grands nombres premiers sans que la communauté scientifique (en particulier les matheux) n’ait elle-aussi trouvé cette solution/simplification.
Par contre casser du RSA 1024 bits, ou utiliser des voies détournées comme une génération des clés pas assez aléatoire, une mauvaise implémentation de l’algo ou plus généralement une attaque par canal auxiliaire (mais si c’est possible dans certains cas est-ce malgré tout généralisable à l’ensemble d’une population ?) ça, oui, ça doit rester possible.
Enfin de toute façon, pour un dangereux terroriste ou crypto-anarchiste qui menace la sécurité du territoire il reste toujours la bonne vieille méthode de la clé à molette bien plus efficace et surtout moins chère.
Le Free #Adgate, une opposition d’intérêts avant tout
Le 05/01/2013Le 06/01/2013 à 17h 55
Free #AdGate : « un FAI peut-il contrôler l’expérience utilisateur ? »
Le 04/01/2013Le 05/01/2013 à 02h 04
Le 04/01/2013 à 12h 55
Sony veut un brevet accusé d’empêcher la lecture des jeux d’occasion
Le 04/01/2013Le 04/01/2013 à 12h 49
Ça collerait avec les rumeurs de l’année dernière à propos de la nouvelle xbox qui elle-aussi intègrerait un système pour ne pas lire les jeux d’occasion.
Microsoft lance un compte à rebours avant l’E3, pour la Xbox 720 ?
Le 03/01/2013Le 03/01/2013 à 15h 09
UK : le CD-single se meurt, écrasé par le numérique
Le 02/01/2013Le 02/01/2013 à 19h 24
Compte à rebours pour Ubuntu : un produit lié au tactile ?
Le 02/01/2013Le 02/01/2013 à 18h 25
Le 02/01/2013 à 18h 11
D’après OMG! Ubuntu! (compte twitter) il s’agit d’un OS pour smartphone.
Edit : grilled.
Electronic Arts ferme ses serveurs en ligne pour une dizaine de titres
Le 31/12/2012Le 31/12/2012 à 18h 03
410ème édition des LIDD : Liens Idiots Du Dimanche
Le 29/12/2012Le 30/12/2012 à 14h 10
JOHN DIES At the END Anti-Piracy Trailer
Conférence de Dubaï : la France refuse de signer le texte sur le RTI
Le 14/12/2012Le 14/12/2012 à 19h 18
Le 14/12/2012 à 17h 33
doublon.
Le 14/12/2012 à 17h 30
La France compte 25,3 millions de joueurs, dont 75 % sur consoles
Le 11/12/2012Le 11/12/2012 à 19h 42