Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Německé spotřebitelské organizace žalují Facebook kvůli tomu, že sdílí osobní údaje uživatelů bez jejich výslovného souhlasu. Dříve se FB při spouštění aplikací třetích stran dotazoval uživatelů na to, zda chtějí s aplikací sdílet své údaje, to však bylo nedávno změněno.
Facebook kritizuje povinnost, kterou připravuje EU, spočívající v právu uživatelů na odstranění informací, které se jich týkají. Bude to podle něj znamenat mnohem podrobnější sledování aktivit těchto uživatelů (i na jiných webech, než je v tomto případě samotný Facebook), aby mohla být data odstraněna.
Julian Assange v rozhovoru pro RT řekl, že přichází „on-line totalitarismus“, kde jsou sledovány celé národy. Například přirovnává Facebook k východoněmecké Stasi, která však měla v obyvatelstvu jen 10 % agentů – kdežto když např. na Islandu 80 % obyvatel používá Facebook, každý uživatel se stává agentem.
Ruský soud rozhodl, že videa z akcí Pussy Riot jsou extremistická a weby je musí stáhnout. Pokud tak neučiní, „mohou být uzavřeny“. Shodou okolností zrovna nedávno vstoupil v Rusku v platnost zákon o cenzuře Internetu.
Sýrie se dnes dopoledne odpojila od Internetu. Celý adresní prostor využívaný v rámci tohoto státu je nyní nedostupný. Důvodem je zřejmě snaha režimu zastavit šíření informací o průběhu vojenských operací.
Člověk, který je stíhán pro hackování webových stránek, byl v Británii též obviněn za to, že odmítl vydat heslo k šifrovanému disku. Povinnost rozšifrovat data v Británii platí už od října 2007 a občanovi, který odmítne, hrozí až 2 roky vězení (5 v případě podezření z terorizmu).
Zabavování domén se již netýká jen TLD, které jsou v působnosti USA. Na základě transatlantické spolupráce a za účasti Europolu byly již zabaveny i domény v Evropě, konkrétně v národních TLD několika evropských států a v TLD .eu.
V roce 2010 přikázalo americké Ministerstvo pro vnitřní bezpečnost, aby server Megaupload zachoval (neodstraňoval) 39 souborů, které byly předmětem vyšetřování firmy NinjaVideo. O dva roky později se při zákroku proti Megauploadu ve zdůvodnění objevilo, že server nemaže pirátský obsah – a bylo konkrétně zmíněno 36 souborů z oněch 39, které nebyly smazány.
Sedm amerických poslanců volá po tom, aby FBI vynutila u Twitteru zrušení účtů skupinám, které USA považují za teroristické: jmenovitě by se nyní mělo jednat o Hamás, Hizballáh a Aš-Šabáb.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.