Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
iDnes píše o problémech, které mohou potkat každého, kdo v Londýně pořizuje fotografie veřejných míst. Fotografující lidé se mohou těšit na sledování, kontrolu paměťové karty (případně i její vymazání) nebo dokonce i zadržení a výslech.
Vydavatelství CPress Media a.s. čelí žalobě za neodstranění diskusních příspěvků na serveru FinExpert.cz. Žalobcem je firma PROLUX Consulting Int. s.r.o., které se nelíbí, jakým způsobem se účastníci diskuse vyjadřovali o její činnosti.
Nad nesmyslností nařízení Evropského parlamentu a rady č. 593/2008, které říká, že obchod přes hranice členských států se řídí právem platným v zemi zákazníka, se pozastavuje Lukáš Jelínek.
Úřad Ústeckého kraje musí zaplatit náklady soudního řízení, které proti němu vedlo sdružení Děti Země kvůli odpírání poskytnutí informace (související s výrokem bývalého hejtmana Šulce). Úřad vydal informaci až po podání žaloby proti němu, přechozí žádost, stejně jako tři příkazy Ministerstva vnitra, úřad ignoroval.
Firma e-Fractal s.r.o., u které si pražský primátor Pavel Bém objednal audit projektu OpenCard, sídlí na stejné adrese jako jedna z kontrolovaných firem, Grand Princ a.s. Může to být jen náhoda, nicméně stín pochybností zůstává...
Poněkud starší zpráva (15. ledna 2009), ale pro informaci, že se o našich problémech píše i jinde: Mark Glaser na MediaShift píše blokaci nevinných technických blogů českým Vodafonem. Jak jinak, než společně s IWF a pod záminkou ochrany před dětskou pornografií.
The New York Times píší o tom, jak americká vláda stále intenzivněji sleduje sociální sítě jako je Facebook, Twitter nebo MySpace. V říjnu např. FBI prohledávala byt muže podezřelého z toho, že přes Twitter organizoval protesty během setkání G-20 v Pittsburghu.
Zástupci Kalifornské univerzity v San Franciscu varovali šest set pacientů, že jejich zdravotní záznamy asi unikly, jelikož jejich doktor podlehl rhybářskému útoku (phishingu). V srpnu obdržel onen nejmenovaný lékař e-mail, který se tvářil, jako že je od IT pracovníků univerzity… Více na The Register.
Definitivně rozhodnuto. Uživatelům Windows v EU se při instalaci zobrazí seznam dvanácti webových prohlížečů řazených dle popularity, přičemž prvních pět jich bude náhodně. Stíhání Microsoftu za zneužití dominantního postavení na trhu bylo zastaveno.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.