Vidéo: Kim Dotcom - Megaupload Song HD (Novembre 2024)
Plus tôt ce mois-ci, Kim Dotcom, perpétuellement flamboyant (et parfois emprisonné), a lancé un système de stockage de fichiers crypté appelé Mega. Mettant en avant les problèmes juridiques qui ont entraîné la fermeture de sa société précédente, Megaupload, Dotcom a présenté le nouveau service comme étant privé, crypté et super sécurisé. Cependant, il est clair que Mega avait des idées assez inhabituelles sur ce que cela signifie.
La situation de cryptage
Mega utilise un système intelligent pour proposer des connexions sécurisées à moindre coût. Les utilisateurs se connectent à Mega via des serveurs centralisés utilisant des clés RSA 2048 bits. Ces serveurs sont connectés à un réseau distribué de serveurs "moins chers" utilisant des clés RSA 1024 bits. Selon le blog de Naked Security de Sophos, "cela signifie que vous devrez compromettre les serveurs protégés à 2048 bits et les serveurs protégés à 1024 bits afin de servir des scripts non autorisés à partir de la partie de sécurité moins importante du réseau.
"Lo! Une façon élégante d'avoir votre gâteau de sécurité mais payer moins pour le livrer."
Le schéma est intelligent, mais n'a pas échappé à la critique - ce que Sophos a documenté en détail. Le problème s'aggrave lorsque fail0verflow examine le code JavaScript utilisé pour déplacer les données des serveurs 1024 bits. Ils ont découvert que Mega utilisait l'authentification CBC-MAC, qui contenait une clé codée en dur clairement visible dans le script. C’était comme utiliser une serrure à combinaison, mais écrire le code au verso pour ne pas l’oublier.
Dans le cas du problème de Java, Mega a rapidement corrigé la situation en quelques heures. Cependant, même cette réponse rapide n'a pas mis tout le monde à l'aise. Chester Wisniewski, conseiller principal en sécurité chez Sophos Canada, a confié à SecurityWatch : "La question qui reste en suspens est de savoir si le personnel / les programmeurs de Mega ont le premier indice sur la manière de réaliser correctement la cryptographie. Vous ne vous attendriez pas à ce que des experts en cryptographie commettent des erreurs aussi amateurs."
Il a poursuivi: "Combien d'autres erreurs ont-ils pu commettre? Devriez-vous faire confiance à quelqu'un d'autre pour protéger vos données lorsque vous ne pouvez pas voir comment ils le font?"
Sean Bodmer, chercheur en chef chez CounterTack, a quant à lui été catégorique dans son évaluation des systèmes de cryptage de Mega. «Non, ce n’est pas une solution à long terme pour l’intégrité des données, mais plus encore comme une solution réflexe qui fait partie de la stratégie de mise sur le marché.»
"De nombreuses implémentations plus fiables telles que Google Drive, Dropbox ou SkyDrive offrent une solution de stockage beaucoup plus robuste", a déclaré Bodmer à SecurityWatch .
Il ne s'agit que de garder Kim en sécurité
L'un des arguments de vente de Mega est qu'il offre un «cryptage de bout en bout», dans lequel les données sont cryptées avant d'être envoyées à Mega, alors qu'elles sont stockées dans Mega, et décryptées uniquement lorsqu'elles sont téléchargées par un utilisateur avec une clé cryptographique spécifique. L'idée est que même si Mega est piraté ou (plus probablement) contraint de transmettre des informations par les forces de l'ordre, vos données seraient inutiles et même non identifiables.
Ceci est essentiel car, en vertu de la loi américaine Digital Millennium Copyright Act, un site Web peut éviter des sanctions pour hébergement de contenu protégé par le droit d'auteur s'il coopère rapidement avec les forces de l'ordre pour le supprimer. La directive de l'UE sur le commerce électronique contient un dispositif de responsabilité limitée conçu de la même manière. Pour Mega, le schéma de cryptage permet aux utilisateurs de stocker leurs informations sous une forme cryptée, mais il permet également à Dotcom et à son entreprise de nier totalement la possibilité lorsque la police frappe à la porte.
Cependant, Mega ne crypte pas les informations de l'utilisateur. Les experts avec lesquels nous nous sommes entretenus ont déclaré que bien que cela ne soit pas nécessairement particulier - ni même négligent - la plupart ont fait le lien avec la coopération avec les forces de l'ordre.
"Ce n'est pas inhabituel, mais suggère que les protections cryptographiques qu'ils ont mises en place servent davantage à protéger Mega qu'à l'utilisateur du service", a déclaré Wisniewski. "Si les forces de l'ordre néo-zélandaises veulent en savoir plus sur la propriété des fichiers et les informations de connexion, Mega sera en mesure de le faire et nous supposons être disposés à les transmettre."
Dans une situation où les utilisateurs Mega distribuent leurs clés cryptographiques afin de partager des fichiers (ce qu'ils sont déjà) et que les forces de l'ordre peuvent confirmer que le contenu est bien soumis au droit d'auteur, Mega a accès aux informations de l'utilisateur. Cela pourrait permettre à Mega d’avoir les deux. ils peuvent rester aveugles au contenu illégal de leur système, tout en restant un "refuge".
Bodmer a acquiescé, ajoutant: "La réflexion sur la métrique pour atténuer les futurs problèmes juridiques semble être une approche logique. Je ferais la même chose si ma dernière entreprise avait été ainsi finie."
Alex Horan, stratège en sécurité chez CORE Security, a précisé que Mega ne serait pas la seule à prendre des mesures pour éviter les complications juridiques. "Beaucoup de systèmes ne sont-ils pas conçus pour protéger la société des litiges? Je soutiendrais que Mega est obligée de le faire", a-t-il déclaré à SecurityWatch .
"Peut-être y est-il plus sensible que la moyenne, car il peut supposer que son nouveau service serait analysé de près", a poursuivi Horan.
À emporter
Certes, Mega crypte les informations, mais d’autres aspects de son fonctionnement semblent discutables. Ce qui est le plus troublant, plus que les défaillances cryptographiques et les systèmes distribués, est la manière dont le service est commercialisé. Cela devrait être clair dès le départ: ce n'est pas conçu pour vous protéger, mais pour les protéger.
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
