Critique MEGA

MEGA


MEGA est un service de stockage cloud sécurisé basé à Auckland, en Nouvelle-Zélande. Le service a été initialement fondé par le célèbre pirate informatique et entrepreneur Internet Kim Dotcom pour fournir un stockage cloud sécurisé avec un cryptage de bout en bout. Le service dispose d'une licence open source spéciale qui permet d'utiliser le code "aux fins d'examen et de commentaire." Cela signifie que le code source du service peut être consulté et audité par un tiers.

ProPrivacy.com But
8 sur 10

Sommaire

Cependant, depuis son lancement en 2013, Kim Dotcom s'est séparée de l'entreprise en 2015 après avoir affirmé qu'elle n'était plus sécurisée. Mega Limited, la société mère de MEGA, nie fermement que ce soit le cas, et il ne semble pas y avoir de preuve pour soupçonner que les rumeurs de Dotcom étaient vraies. Alors, ce service de stockage intéressant est-il bon? Et si vous lui faites confiance pour stocker vos données?

Aperçu

MEGA est un service de stockage cloud sécurisé populaire qui est actuellement utilisé par environ 150 millions de personnes. Son stockage cloud est principalement conçu pour fonctionner comme un service Web, ce qui signifie qu'il est facile de stocker des données en ligne à l'aide du navigateur sur n'importe quel appareil. Cependant, de nos jours, les applications mobiles sont disponibles pour les téléphones Android, iOS et Windows. Extensions pour les navigateurs populaires tels que Firefox, Chrome, Safari et Opera. Et des versions de bureau pour Mac et Windows existent.

MEGA a beaucoup changé depuis sa création lorsque les utilisateurs gratuits ont été autorisés à stocker 50 Go de données. Cependant, les utilisateurs peuvent toujours profiter du service gratuitement et ils peuvent stocker jusqu'à 15 Go de données, ce qui est toujours généreux étant donné que vous n'avez pas à payer. La plupart des services de sauvegarde cloud gratuits ne disposent que de 5 Go de stockage gratuit, c'est donc excellent.

inscription gratuite méga cloud

Pour tous ceux qui souhaitent plus de stockage de données, un certain nombre de plans d'abonnement différents sont disponibles allant de 5,60 $ pour un Lite Pro compte, 11,20 $ pour un Pro I compte, 22,41 $ pour un Pro II compte, et 33,63 $ pour un Pro III Compte. Dans l'image ci-dessous, vous pouvez voir comment ces différentes gammes de prix offrent différentes quantités de stockage.

Plans de tarification Mega Cloud

Comme vous pouvez le voir, les utilisateurs peuvent stocker et transférer une certaine quantité de données en fonction du montant qu'ils paient. (Le quota de transfert est la quantité de données que vous êtes autorisé à transférer dans un lien partagé et est conçu pour empêcher les personnes d'abuser de l'accès à un fichier en le partageant en plusieurs endroits en ligne avec de nombreuses personnes). Les utilisateurs gratuits obtiennent environ 1 Go de transfert de données par jour.

Mis à part les limites de l'image ci-dessus, il n'y a pas de différence entre les plans. MEGA souligne également que même si les limites de transfert changent, les vitesses de transfert restent les mêmes dans tous les plans d'abonnement gratuits et payants. Cependant, il convient de noter que certaines personnes se plaignent de la lenteur des transferts.

Il convient de noter qu'en plus de 15 Go de stockage gratuit, les utilisateurs gratuits peuvent participer à un programme de réalisations qui leur permet de gagner plus de stockage. Par exemple, si vous invitez un ami à rejoindre MEGA, vous recevrez 10 Go supplémentaires de stockage gratuit plus 20 Go de quota de transfert qui est valable 365 jours. Il existe plusieurs récompenses différentes, il vaut donc la peine de les vérifier en cliquant sur l'icône de fusée en haut à droite du client Web.

Icône de fusée Mega Cloud dans le client Web

C'est un ajout intéressant qui encourage les utilisateurs MEGA à garder leurs comptes actifs. Cependant, il convient de noter que si vous utilisez l'espace de stockage fourni pendant une période limitée pour stocker quelque chose d'important, vous risquez de perdre ces données lorsque le quota est révoqué. En théorie, cela pourrait être plus problématique que cela ne vaut.

Il est également important de se rappeler que MEGA se réserve le droit de supprimer toutes les données de votre compte pour libérer de l'espace sur ses serveurs, sauf si vous gardez votre compte actif. MEGA recommande aux utilisateurs gratuits de garder leur compte actif au moins tous les trois mois.

Enfin, il convient de noter que la firme ne vous permet pas d'ouvrir plusieurs comptes gratuits et, vraisemblablement, elle surveille les adresses IP pour vérifier si quelqu'un profite du service.

traits

MEGA possède toutes les fonctionnalités habituelles que vous attendez d'une solution de stockage cloud sécurisée. Cependant, il a également des extras uniques. Voici une liste de toutes ses fonctionnalités:

  • Applications pour toutes les plateformes et extensions de navigateur.
  • Client Web pour l'accès à partir de n'importe quel navigateur.
  • Partager des fichiers avec des contacts dans un état entièrement crypté.
  • Créez des liens cryptés et protégés par mot de passe vers vos fichiers.
  • Prévisualisez des photos et des vidéos à la volée.
  • Options de version pour restaurer un fichier vers une version antérieure.
  • La fonction de chat vous permet d'envoyer des messages cryptés à d'autres utilisateurs
  • Extension MEGAbird pour le client de messagerie Firefox; utiliser Thunderbird pour envoyer de gros fichiers cryptés.
  • Application en ligne de commande MEGAcmd. Cet outil est disponible pour Mac, Windows ou Linux. Il permet aux utilisateurs de naviguer dans leur compte MEGA comme s'il s'agissait d'un dossier local et leur permet d'utiliser toutes les fonctionnalités avancées de MEGA via une interface de ligne de commande.

Installer

La configuration et le fonctionnement de MEGA sont faciles. Rendez-vous simplement sur son site Web et créez un compte gratuit pour commencer à utiliser le service. Si vous préférez payer pour un compte premium, l'option est là et vous aurez la possibilité de payer par carte de crédit ou de débit. Cependant, Paypal n'est plus une option. D'un autre côté, vous pouvez payer avec Bitcoin, ce qui est génial.

Une fois que vous avez payé, vous recevrez un e-mail vous demandant de confirmer votre compte. Après avoir confirmé via ce lien e-mail, vous êtes prêt à commencer à utiliser le service. Devoir fournir une adresse e-mail n'est pas parfait en termes de confidentialité. Cependant, au moins, vous n'avez pas besoin de fournir un numéro de téléphone pour recevoir un code de validation.

Dès que vous avez vérifié votre compte, vous avez la possibilité de télécharger l'application ou de continuer sans (en utilisant l'interface Web). Nous avons téléchargé l'application parce que nous voulions tester les deux. Après avoir cliqué sur télécharger, nous avons également été invités à continuer sur le disque cloud.

Télécharger Mega Cloud

En cliquant sur "Emmenez-moi sur mon Cloud Drive", vous êtes invité à stocker une clé de récupération téléchargeable. La clé vous permettra de récupérer votre compte si vous oubliez votre mot de passe. Si vous êtes à l'aise que vous n'oublierez jamais le mot de passe; vous n'avez pas vraiment besoin de la clé. Cependant, vous voudrez peut-être le stocker quelque part en toute sécurité (comme dans un gestionnaire de mot de passe sécurisé) au cas où.

Clé de récupération Mega Cloud

Facilité d'utilisation

Une fois dans l'application cloud, divers conseils et astuces vous sont fournis pour vous aider à démarrer. Cet assistant est utile pour toute personne qui n'a jamais utilisé de service de stockage cloud auparavant, ou pour toute personne qui a des problèmes pour se familiariser avec les nouveaux logiciels.

Cependant, même sans ces trucs et astuces, nous pensons que MEGA est extrêmement facile à utiliser et ne devrait pas poser de problème à quiconque souhaite commencer à stocker des images, des vidéos ou d'autres fichiers en ligne..

Client lecteur Mega Cloud

Le Cloud Drive signifie que vous pouvez facilement vous connecter au service à partir d'un navigateur, ce qui signifie que vous pouvez facilement choisir de l'utiliser pour enregistrer des fichiers depuis n'importe quel appareil. Nous avons décidé de tester les versions Windows et Android pour avoir une idée de la différence entre les logiciels.

Nous avons téléchargé MEGAsync version 4.2.0 pour Windows et avons constaté que l'installation était parfaite. Les utilisateurs ont la possibilité d'effectuer une synchronisation complète ou une synchronisation sélective en fonction de leurs préférences. Cela vous permet de ne rendre disponibles que des dossiers spécifiques du Cloud Drive sur le logiciel de bureau. Nous avons opté pour une synchronisation sélective pour voir à quoi ressemblaient les options. Nous avons constaté que si vous n'avez pas créé plusieurs dossiers sur le client Web, vous n'aurez pas le choix.

Mega Cloud choisissez le type d'installation

En fait, il convient de noter que vous devrez toujours organiser tous vos fichiers et dossiers dans le client Web car cette fonctionnalité n'est pas disponible dans le logiciel de bureau.

En cliquant sur le rouage en haut à droite, vous pouvez télécharger ou télécharger des fichiers depuis votre Cloud Drive. Le seul petit hic avec cette fonctionnalité est que nous avons dû cliquer sur les fichiers que nous voulions télécharger dans la fenêtre (nous ne pouvions pas les rechercher). Cela peut devenir gênant si vous devez faire défiler un très grand dossier de fichiers.

Le partage de dossiers est extrêmement simple. Pour ce faire, il vous suffit de cliquer avec le bouton droit sur le dossier que vous souhaitez partager et de sélectionner le partage. Ici, vous pouvez saisir une adresse e-mail pour transmettre le dossier à un contact de votre choix.

Les fichiers peuvent être partagés avec un lien. Ceux-ci peuvent être partagés avec une clé de cryptage ou partagés sans la clé (ce qui signifie que vous devrez le partager en privé avec tout contact avec lequel vous souhaitez partager un fichier). Un lien avec la clé attachée entraînera l'affichage d'un avertissement recommandant aux utilisateurs d'envoyer la clé directement.

Les liens peuvent être définis pour ne durer que pour une période sélectionnée, et les utilisateurs peuvent également choisir de protéger le lien par mot de passe. Lorsque vous essayez de créer un lien pour la première fois, les utilisateurs sont invités à accepter de ne pas partager de liens vers des contenus protégés par des droits d'auteur..

Exporter des fichiers dans Mega Cloud

Après avoir créé le lien, vous pouvez simplement le partager avec n'importe qui, et tant qu'ils ont la clé et le mot de passe, ils peuvent le déchiffrer et accéder au fichier. Nous avons trouvé tous les aspects de l'utilisation de MEGA pour télécharger, télécharger, stocker, partager et lier extrêmement facilement.

Dans la partie gauche du client Cloud Drive, les utilisateurs peuvent accéder à leur lecteur, aux dossiers récents, aux éléments partagés et au client de chat. Malheureusement, nous n'avions aucun autre utilisateur MEGA avec qui discuter, mais la fonctionnalité est superbe d'un coup d'œil.

Chat en ligne Mega Cloud

Dans l'ensemble, il s'agit certainement d'un service idéal pour les débutants à la recherche d'un service de stockage cloud sécurisé compatible avec tous leurs appareils, permettant la synchronisation et permettant le partage de fichiers sans avoir à apprendre quoi que ce soit de compliqué. À notre avis, MEGA offre un excellent équilibre entre flux de travail / productivité et confidentialité. Nous n'avons trouvé aucune réelle différence de fonctionnalité entre les versions que nous avons utilisées, ce qui signifie qu'il n'y a pas de courbe d'apprentissage distincte entre les applications..

Une chose à noter est que les extensions n'offrent aucune fonctionnalité évidente elles-mêmes, elles ouvrent juste MEGA dans votre navigateur. Nous avons demandé à l'entreprise d'expliquer exactement pourquoi cela valait la peine d'utiliser l'extension et ils nous ont dit:

«L'extension MEGA vous permettra d'installer MEGA dans votre navigateur. Il réduira les temps de chargement, améliorera les performances de téléchargement et renforcera la sécurité. Toute URL MEGA sera capturée par cette extension et restera locale (aucun JavaScript ne sera chargé à partir de nos serveurs). Des mises à jour automatiques sécurisées sont fournies grâce à la signature de clé privée cryptographique.

MEGA est plus sécurisé en utilisant les extensions car les ressources Web (JS / html) sont chargées localement à partir de l'extension elle-même, ce qui empêche toute attaque MITM possible.

Une autre bonne raison d'utiliser l'extension MEGA est qu'elle vous permettra de transférer des fichiers plus volumineux dans le navigateur. Sinon, la mémoire interne fournie par le navigateur est très limitée pour les transferts de fichiers. »

Intimité

Mega est un service de stockage cloud sécurisé qui fonctionne sans aucune connaissance des clés de chiffrement des utilisateurs. Dans un tel service, tous les documents sont cryptés localement à l'aide d'une clé qui n'est jamais partagée avec MEGA. Grâce au maintien d'un contrôle total sur le cryptage de leurs données, les utilisateurs n'ont jamais à se soucier de l'interception de leurs données en transit ou au repos.

Cependant, un effet secondaire de cette sécurité est que les utilisateurs ne peuvent jamais récupérer leur compte. Mega indique clairement que si les utilisateurs oublient leur mot de passe, ils perdront l'accès à leur compte.

Clé principale de mot de passe Mega Cloud

Dans ses conditions d'utilisation, l'entreprise rappelle rapidement aux utilisateurs qu'ils doivent protéger non seulement leur mot de passe mais également l'accès à leurs appareils:

«Vous devez conserver votre mot de passe et votre clé de récupération en toute sécurité et confidentialité. Vous ne devez pas partager votre mot de passe avec qui que ce soit et ne devez pas divulguer de clés de chiffrement à quelqu'un d'autre à moins que vous ne souhaitiez qu'il ait accès à vos données. Si vous perdez ou égarez votre mot de passe, vous perdrez l'accès à vos données. Le cryptage n'aidera pas si quelqu'un a un accès complet à votre système ou appareil.

«Nous vous invitons vivement à utiliser les meilleures pratiques pour assurer la sécurité et la sûreté de votre système et de vos appareils (par exemple via des mots de passe uniques, des mises à niveau de sécurité, une protection par pare-feu, un logiciel antivirus, la sécurisation et le chiffrement de vos appareils). Mega ne vous enverra jamais d'e-mails vous demandant votre mot de passe ou vous suggérant de cliquer sur un lien pour vous connecter à votre compte, alors ne vous laissez pas berner par un tel e-mail car il ne proviendra pas de nous.

Les ToS de MEGA indiquent également clairement que tous les utilisateurs conservent la pleine propriété de leurs données:

«Vous êtes propriétaire ou vous engagez à utiliser toute propriété intellectuelle dans les données que vous stockez, utilisez, téléchargez, téléchargez, téléchargez, partagez, accédez, transmettez ou autrement mettez à la disposition de ou à partir de nos systèmes ou en utilisant nos services. Vous nous accordez une licence mondiale libre de droits pour utiliser, stocker, sauvegarder, copier, transmettre, distribuer, communiquer, modifier et autrement mettre à disposition vos données, uniquement dans le but de vous permettre, à vous et à ceux auxquels vous donnez accès, d'utiliser nos services et à toute autre fin liée à la fourniture des services à vous et à eux. »

MEGA se conformera aux avis de retrait et travaillera avec les forces de l'ordre s'il pense que du contenu contrefait ou protégé par des droits d'auteur est stocké ou diffusé via ses serveurs. Cependant, étant donné que toutes vos données sont transmises et stockées sous forme cryptée, il est théoriquement impossible pour MEGA d'accéder au contenu de vos données à moins qu'un contact avec lequel vous avez partagé un fichier (et fourni une clé de cryptage pour) transmette également cette clé de cryptage à MEGA.

Nous avons vérifié la politique de confidentialité de l'entreprise et avons été ravis de constater qu'elle était rédigée conformément au RGPD. Cependant, nous avons également découvert que bien que les fichiers soient stockés avec un chiffrement de bout en bout, certaines métadonnées sur les fichiers sont transmises à MEGA dans un format non chiffré.

L'entreprise affirme que ces métadonnées «ne divulguent pas le contenu ou les informations que contient le fichier». Malgré cela, certains utilisateurs peuvent être ennuyés par ce niveau de collecte de données, car ces métadonnées contiennent:

Type de navigateur et système d'exploitation, adresse IP et informations de port, utilisation de l'API, téléchargements de fichiers, créations de dossiers et exportations de liens, pays d'où ils pensent que vous accédez à leurs services, tailles de fichier, ordre de version, horodatages et relations de fichiers parent-enfant, les horodatages de suppression, l'adresse e-mail de toute personne que vous prenez contact avec les systèmes Mega, les adresses e-mail des participants au chat, ainsi que l'heure de début et la durée du chat.

MEGA publie un rapport de transparence qui montre exactement combien de demandes de retrait il doit traiter pour des raisons de droit d'auteur ou criminelles. Encore une fois, il convient de noter qu'il est impossible pour MEGA d'appliquer des demandes de retrait à moins que l'utilisateur n'ait publié ou fourni lui-même la clé de chiffrement (ou qu'elle soit fournie par un tiers avec lequel vous avez partagé la clé).

Cependant, il convient également de noter que MEGA a été critiqué dans le passé pour avoir supprimé des fichiers de personnes après avoir reçu un avis de retrait; même si ces fichiers n'étaient pas protégés par des droits d'auteur. Selon les rapports, cela s'est produit après la mise en ligne de liens vers des fichiers (appartenant véritablement aux utilisateurs).

Sécurité

Toutes les communications avec les serveurs MEGA sont sécurisées à l'aide de TLS / SSL. Nous avons vérifié MEGA en utilisant les laboratoires SSL Qualys et le service a reçu un -A qui est un très bon score (et signifie que les données doivent être sécurisées en transit).

Les mots de passe des abonnés MEGA sont hachés avec la fonction de dérivation PBKDF2 à l'aide de SHA256. Une clé principale aléatoire de 128 bits (16 octets) est créée à l'aide du CSPRNG natif du client. Pour plus de sécurité, 128 bits de sel aléatoire sont également produits.

Par la suite, la première fois qu'un utilisateur se connecte, les clés de chiffrement suivantes sont également générées automatiquement:

  • Une paire de clés RSA, 2048 bits (utilisée pour partager des dossiers / fichiers).
  • Une paire de clés Ed25519, 256 bits (utilisée comme racine de confiance pour la vérification des empreintes digitales de l'utilisateur et la signature d'autres clés. Cette paire de clés est appelée clés de signature).
  • Une paire de clés Curve25519, 256 bits (utilisée pour MEGAchat).

Ces clés privées sont chiffrées par la clé principale de l'utilisateur à l'aide d'AES-ECB et stockées par l'API. MEGA n'a jamais accès à des clés privées en texte brut à aucun moment du processus.

MEGA permet également d'accéder à l'authentification à deux facteurs via des applications d'authentification telles que Google Authenticator.

Les fichiers et les dossiers sont cryptés à l'aide d'un AES-128, qui devrait être sécurisé à long terme (en utilisant les méthodes actuellement connues). La vérification d'intégrité après le téléchargement ou le téléchargement est effectuée via une variante fragmentée de CCM.

Les fichiers de liaison sont protégés à l'aide de PBKDF2-HMAC-SHA512 avec 100 000 tours et 256 bits de sel aléatoire et le mot de passe de l'utilisateur pour obtenir une clé dérivée de 512 bits.

Chaque fois qu'un utilisateur souhaite partager des données avec un autre utilisateur, il doit crypter les clés de cryptage requises avec la clé publique du destinataire avant de transmettre le fichier. L'identité du destinataire peut être vérifiée en vérifiant ses empreintes digitales clés via un canal indépendant.

Il convient de noter que, car le client basé sur un navigateur utilise Javascript pour tout le cryptage, le décryptage et la génération de clés - il est soumis à certaines vulnérabilités connues, y compris les attaques man-in-the-middle causées par le forçage des clés sur l'utilisateur. Les utilisateurs qui sont paranoïaques à propos des vulnérabilités Javascript basées sur un navigateur doivent s'en tenir à l'utilisation du bureau, des applications mobiles et des extensions.

Dans l'ensemble, les principes cryptographiques employés par le chiffrement de bout en bout de MEGA sont solides, ce qui signifie que les utilisateurs devraient pouvoir bénéficier de niveaux élevés de confidentialité et de sécurité en utilisant le service..

Service Clients

Les utilisateurs MEGA peuvent soulever des préoccupations ou poser des questions à partir du client en naviguant vers le menu des paramètres en haut à droite, suivi de «Obtenir de l'aide». Ici, les utilisateurs peuvent ouvrir un ticket en fonction de leur problème.

Les utilisateurs ont les options: Enquête générale, Soutien technique, Problème de paiement, mot de passe oublié, Problème de transfert, Problème de contact / partage, Problème MEGAsync, ou Données manquantes / invisibles. Une fois le ticket levé, les utilisateurs recevront une réponse à leurs questions par e-mail. Nous avons trouvé des réponses qui arrivaient rapidement, sans jamais devoir attendre plus d'une heure ou deux. Cependant, selon le niveau de question que vous posez, vous devrez peut-être faire plusieurs allers-retours pour obtenir exactement ce dont vous avez besoin..

De plus, les utilisateurs peuvent parcourir une section de blog avec de nombreux articles bien écrits concernant les aspects du service. Ces entrées sont archivées en années pour en faciliter la navigation. Les utilisateurs ont également accès à une vaste section FAQ avec des réponses à de nombreuses questions sur les différents clients, extensions et fonctionnalités. Toutes ces fonctionnalités de support sont bien présentées et permettent aux utilisateurs d'obtenir rapidement des réponses à toutes les questions qu'ils recherchent.

Dans l'ensemble, nous avons trouvé que le support client avec MEGA était bien au-dessus de la moyenne, et l'entreprise fournit certainement beaucoup de détails (en termes d'aspects techniques du service tels que les niveaux de cryptage) sur son site Web, ce qui est génial.

Conclusion

Lorsqu'il s'agit de trouver un gestionnaire de mots de passe à la fois sécurisé et convivial, la tâche n'est pas toujours facile. Cependant, en raison de la façon dont MEGA est assemblé, c'est vraiment un jeu d'enfant à utiliser. Et, si vous êtes une de ces personnes qui ont souvent besoin de partager des fichiers avec des amis et la famille - MEGA rend vraiment extrêmement facile de le faire en toute sécurité et en privé.

D'un autre côté, le fait que des personnes aient des fichiers légitimes signalés comme du contenu piraté et supprimés est assez préoccupant, surtout si vous comptez sur le service pour stocker en toute sécurité votre précieuse propriété intellectuelle (pensez aux artistes numériques, aux musiciens, aux développeurs, aux vidéastes, etc.).

Le fait que ce service offre un excellent service client est un plus, et avec 50 Go de stockage pour les utilisateurs gratuits, c'est vraiment l'une des meilleures offres que nous ayons jamais vues. Et, parce que MEGA est open source et est librement disponible pour lire sur github, il est l'un des rares fournisseurs de services cloud qui peut être soigneusement audité pour s'assurer qu'il fournit vraiment un cryptage de bout en bout.

Bien qu'il y ait eu un incident en 2018, où 15 500 mots de passe et noms d'utilisateurs ont été déversés en ligne - il semble probable que cela était dû à l'hameçonnage et au bourrage d'informations d'identification plutôt qu'à une erreur de la part de MEGA.

Bien sûr, vous avez à craindre les rumeurs lancées par Kim Dotcom, mais en toute honnêteté, il n'y a rien de substantiel pour étayer les affirmations de Dotcom. Il est donc difficile de prendre ces critiques à cœur. Bien sûr, tout dépend de votre modèle de menace personnel et de qui vous décidez de croire. Cependant, il nous semble que MEGA est au-dessus du bord. Donc, si vous avez besoin de beaucoup de stockage cloud gratuit avec un cryptage fort; cela pourrait être le service pour vous.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me