บริการฝากไฟล์ MEGA ของ Kim Dotcom (ที่เพิ่งลาออกไป) นั้นมีฟีเจอร์สำคัญคือความปลอดภัยที่ทาง MEGA โฆษณาว่าสูงกว่าผู้ให้บริการรายอื่นๆ เพราะทาง MEGA เองก็ไม่มีกุญแจลับสำหรับการถอดรหัสไฟล์ ตอนนี้ Michael Koziarski นักพัฒนารายหนึ่งก็ออกมาสร้าง bookmarklet เพื่อดึงกุญแจลับออกมาจากบริการ MEGA แล้ว (ดูภาพอธิบายกระบวนการที่ Fortinet)

บริการฝากไฟล์ MEGA เมื่อสมัครบริการนั้นจะสร้างกุญแจขึ้นมาสองชุด คือ master key สำหรับถอดรหัสไฟล์, และ RSA key สำหรับการส่งไฟล์ไปยังผู้ใช้อื่น ทั้งสองไฟล์ถูกเข้ารหัสด้วยรหัสผ่านสำหรับล็อกอินเว็บ ทางฝั่ง MEGA เองนั้นแม้จะมีไฟล์กุญแจแต่มันถูกเข้ารหัสอยู่จึงนำไปถอดรหัสไฟล์อื่นๆ ที่ฝากไว้ในเว็บไม่ได้

ถ้าเป็นเว็บอื่นคงเป็นเรื่องใหญ่ที่ต้องรีบแก้ไข แต่โจทย์ของ MEGA นั้นต่างออกไป เพราะ MEGA ไม่ต้องการจะรับรู้ว่าข้อมูลที่ผู้ใช้เอามาวางในบริการนั้นเป็นอะไร เพื่อจะปฎิเสธความรับผิดชอบได้เต็มรูปแบบในกรณีที่มีการวางไฟล์ผิดกฎหมาย การที่มีผู้ใช้วางจาวาสคริปต์เพื่อดึงกุญแจไปได้จึงไม่ใช่ปัญหาของ MEGA โดยตรง เพราะตัว MEGA เองไม่อยากได้กุญแจเหล่านั้นเพื่อรับผิดชอบทางกฎหมายต่อไฟล์

แต่ Koziarski ก็เตือนว่างานของเขาแสดงให้เห็นว่าสุดท้ายแล้ว หากรัฐบาลจะสั่งให้ MEGA ฝังสคริปต์เพื่อโหลดเอากุญแจลับจากเครื่องของเราไปก็ได้เช่นกัน

ที่มา - ArsTechnica