Réussir à pirater Mega, c'est recevoir 10 000 euros
En réponse à plusieurs articles doutant du bon niveau de sécurité assuré par le site de partage de fichiers, Mega, Kim Dotcom a lancé un concours de piratage de son service de chiffrement. 10 000 euros sont à gagner.
Alors que Mega se bat toujours avec sa respectabilité et multiplie le blocage de liens de téléchargement de fichiers illégaux, Kim Dotcom (en photo) revient sur la polémique relative à la sécurité du site. En effet, les échanges sur Mega sont protégés par des clés de chiffrement. Il utilise le protocole SSL (Secure Sockets Layer), assez courant pour le cryptage sur Internet, pour sécuriser la connexion entre les ordinateurs des utilisateurs et ses propres serveurs. Une fois la connexion SSL établie, Mega exécute un code JavaScript dans le navigateur du visiteur qui déclenche le chiffrement des fichiers avant la transmission des données aux serveurs de Mega. Plusieurs experts en sécurité ont affirmé que la protection SSL était faible et que le niveau de chiffrement en AES 2048 pouvait être cassé en utilisant des techniques de force brute.
En réponse à ces détracteurs, Kim Dotcom est intervenu dans débat en lançant un concours de piratage depuis Twitter. « Le chiffrement Open Source de Mega reste inviolé ! Nous offrons 10 000 euros à quiconque pourra le casser.» Il reste à voir maintenant le temps que prendront les experts pour réaliser cet exploit. Un moyen aussi pour le fondateur de Mega de rassurer ses futurs abonnés.
