Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Panoramatická fotografie Prahy, kterou v říjnu 2009 pořídil Jeffrey Martin z žižkovské vysílací věže, skýtá i pohled do některých bytů. Snímek má celkové rozlišení 192 000 x 96 000 pixelů, problematikou ochrany soukromí se jeho autor nijak nezabýval.
Starší článek na cnetu (březen 2008) popisuje zajímavé praktiky FBI – postnou na různá pedofilní fóra odkazy na své servery, logují IP adresy, které se snažily soubor stáhnout, a jejich vlastníky navštěvují. <img src="zakázanýsoubor">
Ústav pro studium totalitních režimů se děsí plurality názorů na minulost mezi českou mládeží a chystá opatření, aby opět převládl jediný „správný“ názor. (Britské listy)
Provozovatel satelitů Eutelsat musí na příkaz francouzských úřadů vypnout vysílání programu Al Aqsa TV. Televize údajně vysílá „spoustu obsahu podporující terorismus a podněcování k násilí“.
Číňané posilují cenzuru Internetu. Ruší některé existující weby a nově bude na registraci domény potřeba úřední povolení, které navíc získá jen ten, kdo bude držitelem živnostenského listu.
Úřad pro ochranu osobních údajů odmítl společnosti Google zaregistrovat službu Street View (povinnost registrace vyplývá ze zákona - jde o kamerový systém se záznamem). ÚOOÚ prý zatím nezískal od firmy Google všechny informace, které pro registraci potřebuje.
Na základě jednání Sdružení dopravních podniků ČR s ÚOOÚ dojde ke změně ve lhůtě uchovávání údajů o mobilních číslech, ze kterých byly objednávány SMS jízdenky. Z původních 10 let bude lhůta zkrácena na 3 měsíce.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.