บริการฝากไฟล์ MEGA ของ Kim Dotcom (ที่เพิ่งลาออกไป) นั้นมีฟีเจอร์สำคัญคือความปลอดภัยที่ทาง MEGA โฆษณาว่าสูงกว่าผู้ให้บริการรายอื่นๆ เพราะทาง MEGA เองก็ไม่มีกุญแจลับสำหรับการถอดรหัสไฟล์ ตอนนี้ Michael Koziarski นักพัฒนารายหนึ่งก็ออกมาสร้าง bookmarklet เพื่อดึงกุญแจลับออกมาจากบริการ MEGA แล้ว (ดูภาพอธิบายกระบวนการที่ Fortinet )

บริการฝากไฟล์ MEGA เมื่อสมัครบริการนั้นจะสร้างกุญแจขึ้นมาสองชุด คือ master key สำหรับถอดรหัสไฟล์, และ RSA key สำหรับการส่งไฟล์ไปยังผู้ใช้อื่น ทั้งสองไฟล์ถูกเข้ารหัสด้วยรหัสผ่านสำหรับล็อกอินเว็บ ทางฝั่ง MEGA เองนั้นแม้จะมีไฟล์กุญแจแต่มันถูกเข้ารหัสอยู่จึงนำไปถอดรหัสไฟล์อื่นๆ ที่ฝากไว้ในเว็บไม่ได้

ถ้าเป็นเว็บอื่นคงเป็นเรื่องใหญ่ที่ต้องรีบแก้ไข แต่โจทย์ของ MEGA นั้นต่างออกไป เพราะ MEGA ไม่ต้องการจะรับรู้ว่าข้อมูลที่ผู้ใช้เอามาวางในบริการนั้นเป็นอะไร เพื่อจะปฎิเสธความรับผิดชอบได้เต็มรูปแบบในกรณีที่มีการวางไฟล์ผิดกฎหมาย การที่มีผู้ใช้วางจาวาสคริปต์เพื่อดึงกุญแจไปได้จึงไม่ใช่ปัญหาของ MEGA โดยตรง เพราะตัว MEGA เองไม่อยากได้กุญแจเหล่านั้นเพื่อรับผิดชอบทางกฎหมายต่อไฟล์

แต่ Koziarski ก็เตือนว่างานของเขาแสดงให้เห็นว่าสุดท้ายแล้ว หากรัฐบาลจะสั่งให้ MEGA ฝังสคริปต์เพื่อโหลดเอากุญแจลับจากเครื่องของเราไปก็ได้เช่นกัน

ที่มา - ArsTechnica