Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Firma Google uvolnila 5 milionů USD na eradikaci fotek s dětským pornem a založila fond na podporu vývoje nástrojů proti této pornografii. Cílem je mj. vytvoření sdílené databáze fingerprintů, která by se využívala k automatické detekci obrázků (a umožnila je blokovat i v dalších vyhledávacích a webhostingových službách).
Podle průzkumu Pew Research Center a The Washington Post 56 % dotazovaných Američanů podporuje program NSA na šmírování komunikace mezi lidmi. 62 % respondentů považuje za důležitější odhalování teroristických hrozeb i za cenu narušení soukromí. Ochranu soukromí upřednostňuje 34 %. Nejvíce zastánců šmírování je mezi příznivci Demokratů (v roce 2006 to byli naopak příznivci Republikánů).
Škola na Floridě skenuje duhovky žáků (bez vědomí rodičů); pak žáky bude sledovat. Má to prý pomoci bezpečnosti. Oční skeny nahrazují dříve používané karty.
Americký soudce ve Wisconsinu rozhodl, že člověk podezřelý z přechovávání dětského porna není povinen dešifrovat svá data. Podle soudce je nucené dešifrování v rozporu s Pátým dodatkem Ústavy USA, který zaručuje právo nevypovídat proti sobě samému.
V reakci na operaci zaměřenou proti Liberty Reserve zpřísňuje burza Mt. Gox (která obchoduje s virtuální měnou BitCoin) své podmínky. Operaci s reálnými měnami bude smět provést jen uživatel, který prokáže svou totožnost. Burza je již nyní vyšetřována kvůli podezření z nelicencovaných peněžních operací.
Americký federální soud odmítl obhajobu firmy Google a nařídil jí, aby poskytovala FBI údaje o uživatelích i bez soudních příkazů. FBI pro tyto účely používá tzv. národní bezpečnostní dopisy (National Security Letters).
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.